الجمعة 29 مارس 2024 أبوظبي الإمارات
مواقيت الصلاة
أبرز الأخبار
عدد اليوم
عدد اليوم

تفاقم تهديد قراصنة «إكسيوم»!

19 أكتوبر 2014 01:10
أصدر مكتب التحقيقات الفيدرالي الأميركي «أف بي آي» يوم الأربعاء الماضي تحذيراً خاصاً مؤداه أن مجموعة من قراصنة الحكومة الصينية من ذوي المهارات العالية ينخرطون في حملة طويلة الأمد للاستيلاء على بيانات ذات قيمة عالية من الشركات الأميركية والوكالات الحكومية. وقال مكتب التحقيقات في تحذيره إن «هؤلاء القراصنة الذين تدعمهم الحكومة الصينية يعملون في سرية تامة، وبنشاط، مقارنة بالوحدة 61398 من جيش التحرير الشعبي الصيني التي تم الكشف عن نشاطها من قبل باحثين أمنيين في فبراير من عام 2013»، في إشارة إلى وحدة القراصنة العسكريين الصينيين التي تم كشفها على نطاق واسع من قبل شركة «مانديانت» للأمن. والواقع، كما ذكر مسؤولون أميركيون، أن هذه المجموعة لا تقل خطورة عن قراصنة الوحدة 61398 إن لم تكن تتفوق عليهم. ومن جانبها، دعت الحكومة الأميركية الحكومة الصينية علناً إلى وقف السرقات الإلكترونية لأسرار الشركات، ولكن الصين أنكرت بقوة القيام بمثل هذه الأنشطة. وعندما ذكرت وزارة العدل في شهر مايو الماضي خمسة مسؤولين من جيش التحرير الشعبي الصيني متهمة إياهم بالتجسس الإلكتروني التجاري، ردت حكومة الصين من خلال الانسحاب من المباحثات التي كانت تجرى لحل خلافات بين البلدين تتعلق بقضايا الفضاء الإلكتروني. وقد تزامن إنذار مكتب التحقيقات الفيدرالي، الذي حصلت «واشنطن بوست» على نسخة منه، مع صدور تقرير أولي حول هؤلاء القراصنة أنفسهم من قبل ائتلاف من شركات الأمن، أطلق على المجموعة اسم «إكسيوم». وجاء في تقرير أصدرته «نوفيتا سوليوشنز»، وهي شركة أمن إلكتروني في فيرجينيا الشمالية وهي التي ترأس الائتلاف، أن «إكسيوم هي مجموعة تجسس إلكتروني متطورة، ولها موارد جيدة، وقد ظلت تعمل دون قيود لمدة أربع سنوات على الأقل، وربما أكثر من ذلك». وأضاف التقرير أن حملة التجسس الإلكتروني هي دعم للمصالح الوطنية الاستراتيجية للصين. وعلى وجه التحديد، فإن «إكسيوم» تستهدف المنظمات التي لها مصالح استراتيجية مالية واقتصادية، وتؤثر على الطاقة والسياسة البيئية وتطور المعدات ذات التقنية العالية مثل دوائر الكمبيوتر. ويتجلى تقدم المجموعة بصورة أقل في الطريقة التي تصل بها لأجهزة الكمبيوتر الخاصة بأهدافها، وبصورة أكبر في الطريقة التي تتحرك بها «بشكل جانبي» حال دخولها في النظام، حيث تموه تصرفاتها لتبدو طبيعية حتى لا يتم كشفها، كما ذكر «بيتر لامونتان»، الرئيس التنفيذي لشركة «نوفيتا سوليوشنز». وأضاف أن المجموعة «تبدو عنصر تهديد جيد التمويل، ومنظماً وصبوراً -وهي كل الخصائص المرتبطة عادة بمنظمة حكومية». وأشار مكتب التحقيقات الفيدرالي وائتلاف الصناعة إلى أن هذه المجموعة قد تكون هي نفسها التي ارتبطت بحملات أخرى للتجسس الإلكتروني -بما في ذلك تلك الحملة التي استهدفت «جوجل» في عام 2009، فيما أصبح يعرف بـ «عملية أورورا زد». وقال «أف بي آي» إن المجموعة قد قامت على الأقل بأربع هجمات دون انتظار (ويقوم هذا الأسلوب على استغلال نقاط الضعف في البرمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة، أو حتى لمطوريها، في شن هجومات إلكترونية) أو القرصنة باستغلال ثغرات أمنية معروفة مسبقاً في نظام تشغيل «ويندوز مايكروسوفت»، الذي يتسم بقدر كبير من البراعة، حيث إنه من الصعب العثور على ثغرات الهجمات دون انتظار في البرمجيات. وقد اشتمل الإنذار الذي أصدره مكتب التحقيقات في تسع صفحات بعض «مؤشرات التسوية» التي قد تستخدمها الشركات لمعرفة إذا ما كان قد تم اختراقها من قبل المجموعة. و«هذه المجموعة تستخدم أدوات يتم تحديدها فور اكتشافها» والإبلاغ عنها لمركز القيادة السيبرانية الخاص بمكتب التحقيقات الفيدرالي. وقال تحالف الصناعة يوم الأربعاء الماضي إنه بذل جهوداً على مدار أسبوعين لجمع المزيد من المعلومات حول التكتيكات والتقنيات التي تستخدمها «إكسيوم» من الجهات التي تم استهدافها. وعند هذه النقطة، قال إنه يأمل في تحديد المجموعة بصورة أدق، وكذلك تحديد صلاتها بشركات التجسس الإلكتروني الأخرى. وذكر أنه سيصدر تقريراً بهذا الشأن في الثامن والعشرين من أكتوبر الجاري. ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سرفيس»
جميع الحقوق محفوظة لمركز الاتحاد للأخبار 2024©