روسيا تتصدى للقراصنة بـ"درع إلكتروني"

21 ديسمبر 2017
فيروس "واناكراي" ضرب 150 بلداً (بيبول إيمدجز)
+ الخط -
في الوقت الذي ترصد فيه شركة "مختبر كاسبرسكي" الروسية نحو 300 ألف فيروس جديد يومياً، تأتي روسيا في المرتبة الثانية عالمياً بعد الولايات المتحدة في عدد الحوادث في مجال الأمن الإلكتروني، وفق بيانات شركة "بوزيتيف تكنولوجيز".

وبدأت روسيا أخيراً باتخاذ إجراءات جديدة لضمان الحماية الشاملة من القراصنة الإلكترونيين، خاصة بعدما أفادت الأجهزة الأمنية الروسية عن مواجهة أكثر من 50 مليون هجوم إلكتروني سنوياً قابل للازدياد قبل الأحداث الرياضية الكبرى، مثل "أولمبياد سوتشي" عام 2014 والمونديال في 2018.

وفي مقالة عنوانها "الدرع الإلكتروني الوطني: كيف ستحمي روسيا نفسها من القراصنة الإلكترونيين؟"، أوضحت صحيفة "ريبابليك" أن اتخاذ إجراءات الحماية بدأ قبل سنوات، باستحداث منظومة الإبلاغ عن الاختراقات (غوس سوبكا)، كما سيدخل قانون تأمين منشآت البنية التحتية الحيوية حيز التنفيذ، اعتباراً من العام المقبل. وبموجب هذا القانون، ستزود المؤسسات المدرجة على قائمة خاصة بمجموعة من وسائل الحماية، على أن تخطر جهاز الأمن الفيدرالي في حال رصدت نشاطاً للجناة الإلكترونيين.

وأشارت الصحيفة إلى أن وضع منظومة الإبلاغ جاء رداً على نشاط "وكالة الأمن القومي" الأميركية، بينما جرى تبني القانون على أثر فيروسي "واناكراي" و"بيتيا" الذي ضرب روسيا في 2017، وسيستغرق تطبيق القانون نحو أربع سنوات.

ورغم أن الفيروسين لم يكونا معقدين من وجهة النظر التقنية ولم يرقيا إلى مستوى السلاح الإلكتروني الذي يتجاوز المجال الافتراضي ويحدث أضراراً مادية، إلا أن بيانات الإنتربول تشير إلى أن فيروس "واناكراي" أصاب أكثر من 300 ألف حاسوب في 150 بلدا، وتسبب في مشكلات لوزارة الداخلية الروسية وشركة "ميغافون" للمحمول والسكك الحديدية الروسية. ومع ذلك، أكدّ مصدر "ريبابليك" في مجال الأمن الإلكتروني أن عدد الهيئات التي طاولها الفيروس أكبر من المعلن عنه، وبينها منشآت دفاعية.

ووفقاً لخبراء شركة Group-IB الروسية، فإن مصدر "واناكراي" هو جماعة "لازاروس" الكورية الشمالية، إذ تم رصد اتصالات بخوادم التحكم من عناوين "آي بي" في أحد أحياء بيونغ يانغ. وأوضح رئيس قسم التحقيقات في Group-IB، دميتري فولكوف، أن منظمي الهجوم لم يستهدفوا سرقة أموال، وإنما كانوا في تدريب أو يتسترون على بعض الأهداف الحقيقية التي سُرقت منها بيانات هامة أو اضطرت لدفع مبالغ كبيرة.

أما هجوم "بيتيا"، فكان موجهاً ويستهدف الشركات المستخدمة لبرامج M.E.Doc من تصميم أوكراني لمعالجة الملفات، وكانت أغلب الأهداف داخل أوكرانيا. ووفقاً لـGroup-IB، فإن هاكرز من جماعة "بلاك إنيرجي" الموالية للحكومة الروسية التي تضرب أهدافا أوكرانية، يقفون وراء الهجوم.

وعلى الرغم من الاتهامات الموجهة إلى الهاكرز الروس باختراق خوادم غربية والتدخل في انتخابات الرئاسة الأميركية عام 2016، إلا أن روسيا نفسها تواجه مزيداً من أنواع جديدة من الهجمات الإلكترونية.

وفي أنباء عن هجوم نوعي جديد، ذكرت صحيفة "كوميرسانت"، في عددها الصادر الاثنين، أن مصرفا روسياً تعرض لأول مرة لهجوم وسرقة أموال عبر منظومة "سويفت" للاتصالات المالية العالمية بين البنوك التي لم يستخدمها القراصنة في روسيا من قبل.

ورغم أن مصادر الصحيفة لم تكشف عن اسم المصرف، إلا أنها أكدت أن مراجعة المصرف المركزي الروسي أظهرت وجود مشكلات في مجال الأمن الإلكتروني لديه. وأوضحت "كوميرسانت" أن الهجوم نُفذ بواسطة فيروسات وأن قيمة المبالغ المسروقة تصل إلى 100 مليون روبل (حوالي 1.7 مليون دولار أميركي).

وأظهرت التحقيقات الأولية أن جماعة القرصنة "كوبالت" قد تكون ضالعة في الهجوم، واعتبرها قسم الأمن المعلوماتي في المركزي الروسي، في تقرير له، أنها "التهديد الأكبر للمؤسسات الائتمانية".

دلالات
المساهمون