آخر تحديث: السبت | التاريخ: 2020/09/19

تصاعد عمليات القرصنة والإختراقات الأمنية خلال الربع الأول من العام الحالي

تصاعد عمليات القرصنة والإختراقات الأمنية خلال الربع الأول من العام الحالي

نشرت مجموعة تحليل التهديدات من غوغل والمعروفة اختصارا بـ”تاغ” (TAG) -وهي وحدة داخل قسم الأمن في غوغل يتتبع مجموعات الجرائم الإلكترونية على مستوى الدول- تقريرها الأمني للربع الأول من العام الحالي.

وحدد محللو غوغل في تقرير الربع الأول اتجاهين يرون أنهما صاعدان في الأشهر الثلاثة الأولى من عام 2020.

الاتجاه الأول هو ظهور شركات القرصنة للإيجار التي تعمل حاليا في الهند، وهي دولة لم تظهر فيها هذه الخدمات في السابق.

والاتجاه الثاني هو العدد المتزايد لعمليات التأثير السياسي التي تقوم بها الحكومات في جميع أنحاء العالم على منصات التواصل الاجتماعي، ويمثل هذا أيضا المرة الأولى التي تنشر فيها غوغل وثائق رسمية لعمليات التأثير السياسي المنسق التي أساءت إلى منصات التواصل الاجتماعي، خصوصا بعد فضيحة شركة كامبريدج أناليتيكا والانتخابات الأميركية 2016.

شركات تأجير خدمات القرصنة الهندية

ووفقا لغوغل، كانت الهجمات التي استغلت موضوع انتشار فيروس كورونا أحد أكثر الاتجاهات شيوعا التي شهدتها الشركة بين مشغلي الجرائم الإلكترونية على مستوى الدول في الربع الأول من عام 2020.

وبينما رصدت الشركة نشاط من مجموعات قرصنة صينية وإيرانية كانت هناك أيضا مجموعة جديدة من الجهات الفاعلة في مجال التهديد تستغل وباء الفيروس لشن هجمات إلكترونية.

وقال شين هنتلي رئيس قسم العلامات في غوغل “لقد رأينا نشاطا جديدا من شركات الاختراق مقابل المال” التي يوجد الكثير منها في الهند، والتي تقوم بإنشاء حسابات بريد جيميل تنتحل صفة منظمة الصحة العالمية”.

واضاف “استهدفت الحسابات إلى حد كبير قادة الأعمال في الخدمات المالية والاستشارات وشركات الرعاية الصحية في العديد من البلدان، بما في ذلك الولايات المتحدة وسلوفينيا وكندا والهند والبحرين وقبرص والمملكة المتحدة.”

وأشار هنتلي إلى أن رسائل البريد الإلكتروني المرسلة في هذه الحملات حثت الأفراد على الاشتراك للحصول على إشعارات مباشرة من منظمة الصحة العالمية، للبقاء على اطلاع على الإعلانات ذات الصلة بفيروس كورونا.

وترتبط رسائل البريد الإلكتروني بمواقع الويب التي يستضيفها المهاجم والتي تشبه الموقع الرسمي لمنظمة الصحة العالمية، ولكنها تضمنت صفحات تسجيل دخول مزيفة جمعت بيانات اعتماد الضحايا المحتملين من غوغل، وأحيانا معلومات أكثر، مثل رقم الهاتف.

وفي حين أن هناك العديد من شركات الاختراق التي تؤجر خدماتها في جميع أنحاء العالم إلا أن معظمها يقع في الاتحاد الأوروبي وإسرائيل وبعض الدول العربية، وهذه هي المرة الأولى التي يتم فيها رصد شركات هندية تمارس هذا النوع من النشاط.

ووفقا لمجموعة تاغ، تمثل شركات الاختراق الهندية هذه النسبة الأقل من بين أكثر من 270 جهة تهديد من أكثر من 50 دولة يتتبعها فريق غوغل تاغ.

عمليات النفوذ المنسقة

وقال أعضاء فريق تاغ إنهم يبحثون أيضا في نشاط مجموعات شاركت في عمليات بسط نفوذ اجتماعي وسياسي منسقة، نظرا لأن العديد من هذه العمليات تجري الآن على شبكة مواقع غوغل، مثل يوتيوب وبلاي ستور وآد سينس وغيرها من المنصات الإعلانية.

وقالت تاغ إنها قامت بتتبع سبع عمليات نفوذ في الربع الأول من عام 2020، وبعضها يحدث أيضا على تويتر ووفيسبوك، وتاليا أبرز ما أعلنته الشركة من عمليات في الأشهر الثلاثة الأولى من هذا العام:

يناير/كانون الثاني

أغلقت غوغل ثلاث قنوات على يوتيوب بداعي أنها جزء من عملية نفوذ منسقة مرتبطة بإيران، وقالت الشركة إنها ربطت الحملة بمنظمة أنباء الاتحاد الدولي لوسائل الإعلام الافتراضية (آي يو في إم) التي ترعاها الدولة، والتي كانت تنشر محتوى المنظمة الذي يغطي غارات إيران على العراق والسياسة الأميركية للنفط، ويتوفر المزيد من التفاصيل عن هذه الحملة أيضا في تقرير من “غرافيكا” (Graphika)، وهي شركة تستخدم الذكاء الاصطناعي لدراسة المشهد الاجتماعي لوسائل الإعلام اليوم.

فبراير/شباط

وقالت غوغل أيضا إنها أنهت حسابا إعلانيا واحدا و82 قناة على يوتيوب يتم استخدامها كجزء من عملية تأثير منسقة مرتبطة بمصر، وقال خبراء تاغ إن الحملة تشارك محتوى سياسيا باللغة العربية يدعم السعودية والإمارات ومصر والبحرين وينتقد إيران وقطر.

ووجدت غوغل أدلة على أن هذه الحملة مرتبطة بشركة التسويق الرقمي “نيووافز” (New Waves) ومقرها القاهرة، كما اتخذت فيسبوك إجراءات ضد هذه الحملة أيضا، وتم ذكر تفاصيل الحملة كذلك في تقرير آخر من غرافيكا.

مارس/آذار

كان شهر مارس/آذار هو الشهر الأكثر نشاطا في غوغل، حيث شنت تاغ حملة على خمس عمليات تأثير مختلفة، وقالت غوغل إنها حظرت مطور تطبيقات على متجر بلاي وأنهت 68 قناة يوتيوب كجزء من عملية تأثير منسقة.

وكانت الحملة تنشر محتوى سياسيا باللغة العربية داعما لتركيا وينتقد الإمارات واليمن، وقالت غوغل أيضا إن تويتر اتخذ إجراء في هذه الحملة كذلك.

كما أنهت غوغل حسابا إعلانيا واحدا و17 قناة على يوتيوب، وحظرت مطورا على متجر بلاي كجزء من حملة ضد عملية التأثير المنسق المرتبطة بمصر.

وقالت غوغل إن الحملة تنشر محتوى سياسيا باللغة العربية يدعم السعودية والإمارات ومصر والبحرين وينتقد إيران وقطر.

كما اتخذ موقع تويتر إجراءات ضد هذه الحملة، وقال إن المعلومات التي “حصل عليها خارجيا” تشير إلى أن مشغلي الحملة كانوا يأخذون أوامرهم من الحكومة المصرية.

وحظرت غوغل أيضا أحد مطوري متجر بلاي، وألغت 78 قناة يوتيوب كجزء من إجراءاتها ضد عملية التأثير المنسق المرتبطة بصربيا.

وقالت غوغل إن الحملة روجت لمحتوى سياسي مؤيد للصرب، كما أنهت شركة تويتر 8558 حسابا كانت جزءا من هذه الحملة، وقالت الشركة إن معظم الحسابات كانت تروج للحزب الحاكم في صربيا وزعيمه.

مقالات ذات صله