أسوأ الاختراقات الإلكترونية في 2022

20 سبتمبر 2022
ساهمت الحرب الروسية على أوكرانيا في ارتفاع وتيرة الهجمات (Getty)
+ الخط -

من سرقات العملات المشفّرة، إلى عمليات التنصت على عمالقة الاتصالات، ارتفعت نسبة الإختراقات الإلكترونية في النصف الأوّل من العام الحالي، لتوازي تقريبًا بعددها مجمل الهجمات الإلكترونية التي حصلت في العام الماضي. 
عمليات القرصنة كانت هائلة لناحية تسريباتها وخطورتها، إذ طاولت بشكل أساسي بيانات المستخدمين وأنظمة الحماية، الاحتيال الرقمي، وصولًا إلى هجمات برامج الفدية.
عوامل عدة ساهمت في ازدياد هذه الهجمات، أبرزها انتشار جائحة كوفيد 19 واستمرارها لأكثر من عامين، مع ما رافقها من عدم استقرار اقتصادي واضطرابات جيوسياسية، ونزاعات مهددة لحقوق الإنسان في مختلف أنحاء العالم. كلّ ذلك شكّل نقاط ضعف في الأمن السيبراني ما أدّى إلى ارتفاع وتيرة الهجمات الرقمية، بحسب ما يذكر موقع "وايرد".

الحرب على أوكرانيا

من المنصف القول إنّ أبرز الهجمات السيبرانية هذا العام كانت تلك المتبادلة بين روسيا وأوكرانيا بالتوازي مع الحرب القائمة على الأرض بين البلدين. فطوال سنوات، شنّت روسيا هجمات رقمية عدوانية ضد أوكرانيا، الأمر الذي تسبّب في بعض الأوقات في انقطاع التيار الكهربائي، والتلاعب بنتائج الانتخابات، وسرقة البيانات، وإطلاق برامج ضارة مدمرة ماليًا واقتصاديًا في جميع أنحاء البلاد. 
تفاقم هذا الواقع بعد غزو روسيا لأوكرانيا في فبراير/شباط من العام الحالي، ومعه تغيّرت الديناميكية الرقمية بين البلدين. إذ إنّ الهجمات الإلكترونية لم تعد بالسهولة نفسها، خصوصاً في ظل تبعات الحرب الضخمة والمكلفة من جهة، وتصاعد المقاومة الأوكرانية من جهة ثانية. بمعنى آخر، في الوقت الذي كانت روسيا تستهدف فيه المؤسسات والبنى التحتية الأوكرانية بالهجمات الإلكترونية، كانت أوكرانيا أيضًا تقوم بهجمات مضادة بنجاح مفاجئ. تلك الهجمات المضادة لم تكن حصرًا من مبرمجين أوكرانيين، بل شارك عدد كبير من المقرصنين من مختلف أنحاء العالم فيها، في إطار حملات التضامن التي عرفها العالم الغربي بعد بدء الحرب. إذ برزت مجموعات مختلفة، خصوصاً في أوروبا، أعلنت عن شنها هجمات سيبرانية على أجهزة ومواقع وأنظمة روسية، بينها مجموعات في ليتوانيا وغيرها من الدول.
في السياق نفسه، أسست أوكرانيا لجيش تكنولوجي للمعلومات بداية الحرب، وقد ركّز على تصاعد هجمات DDoS والقرصنة التخريبية ضد المؤسسات والخدمات الروسية لإضعاف موسكو، وإحداث أكبر قدر ممكن من الفوضى، الأمر الذي ساهم في اختراق بيانات عدة في روسيا وتعطّل لعدد من الخدمات على نطاق غير مسبوق، وفق الاعتراف الروسي نفسه.

مجموعة $Lapsus

شنت عصابة الابتزاز الرقمي $Lapsus عملية قرصنة خطيرة في يناير/كانون الثاني من عام 2022. يُذكر أنّ المجموعة ظهرت في ديسمبر/كانون الأوّل من العام الماضي، لتكون أولى عملياتها سرقة شيفرة المصدر source code وغيرها من البيانات القيّمة من شركات بارزة وحساسة، بما في ذلك شركات Nvidia وSamsung وUbisoft. وقد قامت بعدها بتسريب البيانات في محاولات للابتزاز. 
أخطر عمليات المجموعة كانت في مارس/آذار عندما أعلنت عن انتهاكها وتسريبها أجزاء من شيفرة المصدر لـ Microsoft Bing وCortana لتؤكّد أنّ لديها إمكانية الوصول إلى الأنظمة الداخلية لخدمة المصادقة في كل مكان. هذا واعتمد المهاجمون، الذين بدا أنهم يتمركزون في المملكة المتحدة وأميركا الجنوبية، إلى حد كبير على هجمات التصيّد للوصول إلى أنظمة الأهداف. وهج المجموعة خفت سريعًا في نهاية مارس/آذار عندما ألقت الشرطة البريطانية القبض على سبعة أشخاص يُعتقد أنّهم على صلة بالمجموعة.

مجموعة كونتي

هي عصابة جرائم إنترنت وفدية مرتبطة بروسيا. شنت مجموعة "كونتي" واحدة من أكثر هجمات برامج الفدية الضارة حتى الآن. فقد أدى هجوم المجموعة على وزارة المالية في كوستاريكا إلى شلّ أعمال الاستيراد والتصدير في البلاد، ما تسبّب بخسائر يومية تقدّر بعشرات الملايين من الدولارات. وإثر هذا الاختراق أعلن رئيس كوستاريكا رودريغو تشافيز روبلز "حالة طوارئ وطنية"، لتكون أول حالة طوارئ في التاريخ تُعلن نتيجة اختراق إلكتروني.
الهجمات تكرّرت، آخرها طاول صندوق الضمان الاجتماعي في كوستاريكا، وبرنامج الفدية HIVE المرتبط بـ"كونتي" ليتسبّب في اضطرابات واسعة النطاق لنظام الرعاية الصحية في البلاد.

هجمات على منصة التمويل اللامركزية

سرق قراصنة إلكترونيون مجموعة كبيرة من العملات المشفرة التي تبلغ قيمتها مئات الملايين من الدولارات. في نهاية شهر مارس/آذار، سرقت مجموعة Lazarus Group في كوريا الشمالية ما كان قيمته في ذاك الوقت 540 مليون دولار من عملات Ethereum و USDC وعملة Ronin blockchain الشهيرة. كذلك في فبراير/شباط، استغل مخترقون عيبًا في برمجية Wormhole للاستيلاء على ما كان في ذلك الوقت يساوي 321 مليون دولار من عملة Ethereum. وفي أبريل/نيسان، استهدف المهاجمون بروتوكول Beanstalk، ومنحوا أنفسهم "قرضًا سريعًا" لسرقة ما يقارب 182 مليون دولار من العملات المشفرة.

المساهمون