كان عام 2021 موسمًا لهجمات القرصنة الإلكترونية في جميع أنحاء العالم، إذ نشطت فيه عصابات برامج الفدية بشكل صادم، واستهدفت مرافق الرعاية الصحية والمدارس والبنية التحتية الحيوية بمعدل ينذر بالخطر.
وقد عمل المسؤولون الأمنيون وجهات إنفاذ القانون على مستوى العالم بلا كلل لمواجهة تلك الهجمات، وسارعت الحكومات لاتخاذ المزيد من الإجراءات الملموسة ضد التهديدات عبر الإنترنت. وما زالت لعبة القط والفأر التي لا نهاية لها على ما يبدو متواصلة.
وفي هذا الإطار، وصف جون سكوت رايلتون، كبير الباحثين في “سيتزن لاب- Citizen Lab” بجامعة تورنتو عام 2021 بأنه هو العام الذي ندرك فيه أن المشكلات التي اخترنا عدم حلها منذ سنوات أو عقود مضت تعود واحدة تلو الأخرى لتطاردنا.
وفي ختام هذا العام، ونحن على أعتاب استقبال العام الجديد 2022، نستعرض عددًا من أسوأ حوادث الاختراقات وتسريب البيانات وهجمات برامج الفدية وحملات القرصنة، وذلك على النحو التالي:
هجوم “خط أنابيب كولونيال-Colonial Pipeline “
في أوائل شهر مايو، أصابت برامج الفدية شركة “كولونيال بايبلاين” المشغلة لخط أنابيب يبلغ طوله 5500 ميل ينقل ما يقرب من نصف وقود الساحل الشرقي الأمريكي – البنزين والديزل والغاز الطبيعي – من تكساس وصولاً إلى نيوجيرسي. ونتيجة للهجوم، قامت الشركة بإغلاق أجزاء من خط الأنابيب لاحتواء البرامج الضارة بعدما تسبب الهجوم في تعطيل أنظمة الفوترة الخاصة بها.
واتهم مكتب التحقيقات الفيدرالي “إف.بي.آي” مجموعة القرصنة الإلكترونية “داركسايد- DarkSide” المرتبطة بروسيا بالوقوف وراء الهجوم. وقد دفعت شركة “كولونيال بايبلاين” 75 من عملة بيتكوين المشفرة – بلغت قيمتها أكثر من 4 ملايين دولار في ذلك الوقت – لتلك العصابة، وتمكنت جهات إنفاذ القانون لاحقًا من مصادرة نصف قيمة هذه الأموال، كما رصدت وزارة الخارجية الأمريكية مكافأة قدرها 10 ملايين دولار الشهر الماضي، للحصول على معلومات جوهرية حول زعماء المجموعة.
وشكل هذا الهجوم واحدًا من أكبر الاضطرابات على الإطلاق للبنية التحتية الحيوية للولايات المتحدة من قبل القراصنة الإلكترونيين، وكان جزءًا من سلسلة من الاختراقات المزعجة في عام 2021 والتي يبدو أنها كانت بمثابة جرس إنذار للحكومة الأمريكية وحلفائها حول الحاجة إلى إجراء شامل لمعالجة وردع هجمات برامج الفدية.
هجوم الفدية على شركة “كاسيا- Kaseya” الأمريكية
كانت الهجمات على شركة “سولار ويندز- SolarWinds” لتكنولوجيا المعلومات أكثر الهجمات التي لا تُنسى في عامي 2020 و2021، ولكن الهجوم على شركة “كاسيا-Kaseya” لبرامج إدارة تكنولوجيا المعلومات كان إضافة بارزة أخرى إلى سجلات هذا النوع من الهجمات لهذا العام.
ففي بداية شهر يوليو، استغل القراصنة المعروفون الآن باسم عصابة “ريفيل- REvil” التي تتخذ من روسيا مقراً، ثغرة أمنية في برنامج “VSA” للمراقبة والإدارة عن بعد الخاص بشركة “كاسيا-Kaseya” من أجل توزيع حمولة ضارة من خلال المضيفين الذين يديرهم البرنامج. وكانت النتيجة النهائية إصابة أكثر من 1500 مؤسسة حول العالم ببرامج الفدية. ووضعت عصابة “REvil” فدية قدرها حوالي 45 ألف دولار للعديد من الضحايا وما يصل إلى 5 ملايين دولار لمقدمي الخدمات المدارة أنفسهم.
كما عرضت العصابة إطلاق أداة فك تشفير عالمية بحوالي 70 مليون دولار. ولكن بعد ذلك اختفت عصابة برامج الفدية. وفي نهاية شهر يوليو، استحوذت “Kaseya” على أداة فك تشفير عالمية وبدأت في توزيعها على الأهداف.
وأعلنت وزارة العدل الأمريكية في نوفمبر الماضي إلقاء القبض على أحد الجناة الرئيسيين المزعومين في هجوم كاسيا، وهو مواطن أوكراني قُبض عليه في شهر أكتوبر الفائت وينتظر حاليًا تسليمه من بولندا.
الهجوم على خدمة “تويتش- Twitch” للبث المباشر
أكدت “خدمة البث المباشر Twitch، المملوكة لشركة “أمازون- Amazon” عملاق التجارة الإلكترونية، أنه تم اختراقها في أكتوبر بعد أن أصدر كيان غير معروف 128 جيجا بايت من بيانات مسروقة من الشركة تضمنت مدفوعات البث منذ عام 2019، ومجموعات تطوير البرامج SDK الخاصة، وخدمات AWS الداخلية التي تستخدمها “تويتش”، بالإضافة إلى جميع أدوات الفريق الأحمر الخاصة بالأمن السيبراني الداخلي للشركة، وكذلك معلومات حول أنظمة “Twitch Amazon Web Services” الداخلية ومجموعات تطوير البرامج (SDK) الخاصة.
وقالت الشركة في ذلك الوقت إن الحادث كان نتيجة “تغيير تكوين الخادم الذي سمح بالوصول غير المناسب من قبل طرف ثالث غير مصرح له”.
قرصنة خوادم “Microsoft Exchange“
في أعقاب موجة التجسس الرقمي المنسوبة لروسيا والتي استهدفت “سولار ويندز- SolarWinds”، استغلت مجموعة القرصنة الصينية، التي تسميها شركة مايكروسوفت باسم “هافنيوم- Hafnium” مجموعة من الثغرات الأمنية في برنامج “Microsoft Exchange Server”، وقامت باختراق صناديق البريد الإلكتروني للأهداف ومؤسساتها على نطاق أوسع.
وقد أثرت الهجمات على عشرات الآلاف من الكيانات في جميع أنحاء الولايات المتحدة ابتداء من يناير وبكثافة خاصة في الأيام الأولى من مارس، حيث ضرب الاختراق مجموعة من الضحايا بما في ذلك الشركات الصغيرة والحكومات المحلية. وأثرت الحملة على عدد كبير من المنظمات خارج الولايات المتحدة أيضًا، مثل البرلمان النرويجي والهيئة المصرفية الأوروبية.
وأصدرت مايكروسوفت تصحيحات طارئة في 2 مارس لمعالجة الثغرات الأمنية، لكن عمليات القرصنة كانت قيد التنفيذ بالفعل، واستغرقت العديد من المؤسسات أيامًا أو أسابيع لتثبيت الإصلاحات.
قرصنة إلكترونية على شركة “جي.بي.إس” للحوم
تعرضت شركة “جي.بي.إس”، أكبر شركة في العالم في مجال تعبئة اللحوم، لهجوم فدية كبير في نهاية مايو الماضي، حيث قالت الشركة في بيان في بداية شهر يونيو إنها كانت هدفًا لهجوم أمن إلكتروني منظم، مما أثر على بعض الخوادم التي تدعم أنظمة تكنولوجيا المعلومات في أمريكا الشمالية وأستراليا.
واضطرت شركة “جي.بي.إس” التي يقع مقرها الرئيسي في البرازيل ويعمل فيها ربع مليون شخص، لإيقاف تشغيل الأنظمة المتأثرة وعملت بشكل محموم مع جهات إنفاذ القانون وشركة خارجية للاستجابة للحوادث لتصحيح المسار.
وقد واجهت منشآت “جي.بي.إس” في أستراليا والولايات المتحدة وكندا اضطرابات، وتسبب الهجوم في سلسلة من التأثيرات عبر صناعة اللحوم مما أدى إلى إغلاق المصانع. وجاء الحادث بعد أسبوعين فقط من هجوم “خط أنابيب كولونيال-Colonial Pipeline”، مما يؤكد هشاشة البنية التحتية وسلاسل التوريد العالمية الحيوية.
استهداف شركة “ Accellion” الأمريكية للتكنولوجيا
أصدرت شركة “Accellion” الأمريكية للتكنولوجيا وبرامج الحماية تصحيحًا في أواخر ديسمبر 2020، ثم المزيد من الإصلاحات في يناير الماضي لمعالجة مجموعة من الثغرات الأمنية في إحدى معدات الشبكة الخاصة بها. ومع ذلك لم تصل تلك التصحيحات أو يتم تثبيتها بالسرعة الكافية لعشرات المنظمات في جميع أنحاء العالم، والتي عانت من خروقات للبيانات وواجهت محاولات ابتزاز نتيجة نقاط الضعف.
ويبدو أن القراصنة لديهم صلات بمجموعة الجرائم المالية “FIN11” وعصابة برامج الفدية “Clop”. وكان من بين الضحايا بنك الاحتياطي النيوزيلندي، وولاية واشنطن، ولجنة الأوراق المالية والاستثمارات الأسترالية، وشركة “Qualys” للأمن السيبراني، وشركة
“Singtel” للاتصالات السنغافورية، وشركة المحاماة البارزة “جونز داي”، وجامعة كولورادو الأمريكية.
اختراق بيانات شركتي “تي موبايل“ و”نيمان ماركوس”
اعترفت شركة “تي موبايل- T-Mobile” الأمريكية للاتصالات الخلوية في أغسطس الماضي بتعرض بيانات أكثر من 48 مليون شخص للاختراق ومن بين هؤلاء أكثر من 40 مليون ضحية من العملاء السابقين للشركة أو المحتملين الذين تقدموا بطلبات للشركة، وكان الباقون في الغالب من عملاء “الدفع الآجل”.
وقد سُرقت أسماء الضحايا وتواريخ ميلادهم وأرقام الضمان الاجتماعي الخاصة بهم وبيانات رخصة القيادة. وكان هذا الموقف سخيفًا بشكل خاص، لأن “تي موبايل- T-Mobile” تعرضت لاختراقين من قبل في عامي 2018 و2019.
في ذات السياق، تعرضت سلسلة متاجر “نيمان ماركوس -Neiman Marcus”، لسرقة بيانات تتعلق بحوالي 4.6 مليون عميل في مايو 2020، لكنها لم تكشف عن الحادث إلا في أكتوبر الماضي، مشيرة إلى أن الاختراق أدى إلى كشف أسماء الضحايا وعناوينهم ومعلومات الاتصال الأخرى، بالإضافة إلى بيانات اعتماد تسجيل الدخول وأسئلة وإجابات الأمان من حسابات “نيمان ماركوس -Neiman Marcus” عبر الإنترنت وأرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية وأرقام بطاقات الهدايا. وكانت متاجر نيمان ماركوس قد تعرضت في الماضي لاختراق للبيانات وتحديدا في عام 2014 حيث سرق المهاجمون بيانات بطاقة الائتمان من 1.1 مليون عميل على مدار ثلاثة أشهر.
وتأسيسًا على ما سبق، يمكن القول إن الهجمات الرقمية وعمليات القرصنة الإلكترونية التي تعرض لها العالم خلال عام 2021، أظهرت تعاظم خطورة التهديدات السيبرانية على الاقتصاد العالمي وتعطيلها لسلاسل التوريد في توقيت حرج يواجه فيه العالم أزمة فيروس كورونا غير المسبوقة، الأمر الذي يستلزم تكاتف الجهود بين الخبراء المتخصصين في المجالات التقنية وجهات إنفاذ القانون على المستوى الدولي لتطوير حلول تقنية وتحسين التعاون بين الدول لمكافحة تلك العمليات غير المشروعة وتتبع مرتكبيها وتسليمهم إلى العدالة.
