قامت مجموعة القرصنة المعروفة باسم “أنونيموس” (Anonymous) بتعطيل العديد من مواقع الويب الحكومية الروسية بما في ذلك خدمة “أخبار روسيا اليوم” (RT.com) التي تديرها الدولة.
وأدى “هجوم حجب الخدمة الموزع” المعروف تقنيا باسم “دي دوس” (DDoS) إلى إغراق الموقع الإخباري بحركة مرور ضارة، مما أدى إلى منع الوصول لعدة ساعات على الأقل.
وهذا هو الهجوم الأول في موجة متوقعة من “النشاط السيبراني” ضد الحكومة الروسية.
وأعلن قراصنة يتحدون مع مجموعة أنونيموس الجماعية أنهم أطلقوا عمليات إلكترونية أسقطت لفترة وجيزة موقع “روسيا اليوم”، بالإضافة إلى مواقع الكرملين والحكومة الروسية ومواقع وزارة الدفاع الروسية.
وأكد موقع “روسيا اليوم” وقوع الهجوم، قائلا إنه أبطأ بعض المواقع الإلكترونية، بينما جعل البعض الآخر غير متصل “لفترات طويلة من الزمن”.
كانت تغطية “روسيا اليوم” للوضع في أوكرانيا في أغلبها مؤيدة لروسيا، حيث عرضت الألعاب النارية والاحتفالات المبهجة في أوكرانيا والتي تظهر الشعب مرحّبا بالجيش الروسي.
وفي المملكة المتحدة، قال نواب إن القناة التلفزيونية هي “أداة الدعاية الشخصية” للرئيس الروسي فلاديمير بوتين ويجب حظرها.
وقال خبير أمن الإنترنت روبرت بوتر إن هجوم حجب الخدمة الموزع “دي دوس” المستخدم؛ هو أنظمة متعددة تستهدف موقعا بقوة بطلبات هائلة للخدمة، بحيث تشل حركة مرور وصول أخرى للخدمة.
وأضاف أن “الأمر أشبه بمحاولة دفع 5 أشخاص من خلال باب في نفس الوقت”.
وتعتبر هجمات “دي دوس” سهلة، والدفاع ضدها أيضا يعتبر سهلا.
ويتمثل أحد الإجراءات البسيطة في إيقاف تشغيل حركة المرور الأجنبية إلى موقع ويب، مما قد يفسر سبب سهولة الوصول إلى موقع روسيا اليوم من داخل روسيا في الوقت الحالي مقارنة بالخارج.
وقال بوتر “نادرا ما يكون دي دوس فعّالا في التأثير، إنه فقط وسيلة مضايقة”. وتابع “إذا كنت تضرب أمازون بخدمة دي دوس، فإنهم يخسرون الملايين في الدقيقة، ولكن بالنسبة للموقع الإخباري لوكالة الدعاية الروسية، فإن الأمر ليس بهذه الأهمية”.
لكن بوتر يقول إننا من المحتمل أن نرى المزيد من “النشاط السيبراني” المجهول.
أنونيموس.. هل دخلت المجموعة حرب روسيا على أوكرانيا؟
أنونيموس هي مجموعة لامركزية بدون تسلسل هرمي أو قيادة، ومن المعروف أنها تتعامل مع مجموعة واسعة من القضايا السياسية والاجتماعية، فقد كان لها دور في هجمات سابقة استهدفت وكالة المخابرات المركزية وتنظيم الدولة الإسلامية في العراق.
وقال بوتر “هناك خطر حقيقي من حرب إلكترونية بين دولة ضد دولة؛ مما يؤدي إلى تصعيد عالمي”.
ويشمل التصعيد احتمال شن هجوم إلكتروني روسي على الولايات المتحدة.
وفي يناير/كانون الثاني الماضي، حذر موجز استخباراتي حكومي أميركي من أن روسيا “ستفكر” في شن هجوم إلكتروني مدمر ضد الولايات المتحدة إذا تدخل الناتو للدفاع عن أوكرانيا.
كما حذر خبراء أمنيون من احتمال تشجيع العصابات الإجرامية المرتبطة بروسيا على استهداف أستراليا بهجمات إلكترونية.
وفي وقت سابق من هذا الأسبوع، شنت القوات الإلكترونية الروسية هجمات “دي دوس” على مواقع الويب للعديد من البنوك والدوائر الحكومية الأوكرانية.
وطلبت حكومة أوكرانيا من متطوعين من “المتسللين السريين” المساعدة في حماية البنية التحتية الحيوية والتجسس على القوات الروسية.
أظهرت دراسة تحليلية حديثة أجرتها شركة كاسبرسكي وجود ثغرات أمنية خطيرة في آلاف أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS) حول العالم. هذه الثغرات تشكل تهديدًا جديًا للأمن السيبراني في قطاعات حيوية تشمل الزراعة، والتمويل، والنقل، والاتصالات، والخدمات المصرفية. سنستعرض في هذا المقال ماهية أنظمة الملاحة عبر الأقمار الصناعية، طرق اختراقها، التداعيات المحتملة، وسبل الحماية.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
تعتمد أنظمة GNSS على شبكات من الأقمار الصناعية لتحديد المواقع بدقة عالية على سطح الأرض. تشمل هذه الأنظمة:
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
نظام تحديد المواقع العالمي (GPS) – الولايات المتحدة
نظام GLONASS – روسيا
نظام جاليليو (GALILEO) – الاتحاد الأوروبي
نظام بايدو (BeiDou) – الصين
نظام NavIC – الهند
نظام QZSS – اليابان
تستخدم هذه الأنظمة في تطبيقات متنوعة مثل الزراعة الدقيقة، النقل الذكي، الاتصالات، والخدمات المصرفية. لذا فإن أي اختراق لهذه الأنظمة يمكن أن يؤدي إلى تعطيل العمليات التشغيلية، وضياع البيانات، مما يترتب عليه خسائر مالية وتراجع في ثقة العملاء.
كيف يمكن اختراق أنظمة GNSS؟
أظهرت دراسات أمنية، من بينها دراسة موسعة في مارس 2023، وجود ثغرات في أجهزة استقبال GNSS. حيث تم رصد 9,775 جهازًا من خمسة مصنعين رئيسيين متصلة بالإنترنت بشكل مباشر، مما يجعلها عرضة للاختراق.
وفي دراسة أخرى أجرتها كاسبرسكي في يوليو 2024، تم تحديد 3,937 اتصالًا مباشرًا لأنظمة GNSS على الإنترنت، بغض النظر عن الشركة المصنعة. تنتشر هذه الأجهزة المكشوفة جغرافيًا عبر أمريكا الشمالية واللاتينية وأوروبا وآسيا، مما يشكل تهديدًا كبيرًا للأمن السيبراني.
كيفية استغلال الثغرات:
يمكن للمهاجمين استخدام الثغرات الأمنية في أجهزة استقبال GNSS للوصول إلى الأنظمة المتصلة، مما يتيح لهم:
يمكن أن يؤدي الاختراق إلى توقف العديد من الأنشطة الحيوية، بما في ذلك:
النقل والخدمات اللوجستية: توقف الشحنات وتعطل سلاسل الإمداد.
الزراعة: تعطيل نظم الري الآلية والزراعة الدقيقة.
الخدمات المالية: تأثير على نظم الدفع الإلكتروني والخدمات المصرفية.
2. خسائر مالية ضخمة
استهداف الأنظمة المصرفية والمالية المرتبطة بـ GNSS قد يتسبب في خسائر مالية هائلة للشركات، مما يؤثر سلبًا على الاقتصاد العالمي.
3. تهديد الأمن القومي
قد تُستخدم الثغرات في شن هجمات إرهابية، مما يؤدي إلى تعطيل البنية التحتية الحيوية وتضليل القوات المسلحة.
4. خسائر في الأرواح
تواجه الأنظمة المستقلة مثل المركبات الذاتية القيادة والطائرات المسيّرة خطرًا وجوديًا، إذ يمكن أن يؤدي التلاعب بنظم الملاحة إلى حوادث كارثية تهدد الأرواح.
5. تداعيات على الحياة اليومية
الاختراق سيؤثر على خدمات الطوارئ، وتطبيقات الهواتف الذكية، وأنظمة الطاقة، مما ينعكس سلبًا على حياة الأفراد اليومية.
تشكل أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية المتصلة بالإنترنت تهديدًا خطيرًا للبنية التحتية العالمية. لذا، يجب على الحكومات والشركات اتخاذ تدابير أمنية استباقية لحماية أنظمتها وتقليل مخاطر الهجمات الإلكترونية، مما يضمن استمرارية العمليات الحيوية بشكل آمن وموثوق.
باتخاذ هذه الإجراءات، يمكن تقليل المخاطر المرتبطة بأنظمة الملاحة، وضمان استمرارية القطاعات التي تعتمد عليها بشكل كبير، مما يعزز من الأمن السيبراني على المستوى العالمي.
انتشرت رموز الاستجابة السريعة (QR) في حياتنا اليومية كوسيلة سهلة وسريعة للوصول إلى المعلومات والخدمات. لكن مع توسع استخدامها، أصبح “الاحتيال عبر الرموز” أو Quishing تهديدًا جديدًا يستهدف البيانات الشخصية، مستغلًا هذه الرموز لخداع المستخدمين.
احتيال Quishing كيف يهدد أمانك عند مسح رموز الاستجابة السريعة
الاحتيال عبر الرموز “Quishing” يعتمد على تصيد المستخدمين من خلال رموز QR، حيث يوجَّه المستخدمون لمواقع أو تطبيقات مزيفة تسعى لجمع بيانات حساسة ككلمات المرور والمعلومات المالية، وأحيانًا تقوم هذه الرموز بتثبيت برامج ضارة على الأجهزة لتسهيل عمليات الاحتيال.
احتيال Quishing كيف يهدد أمانك عند مسح رموز الاستجابة السريعة
تبدأ الهجمة عادة عبر رسالة تبدو من مصدر موثوق، مثل بنك أو شركة، تطلب من المستخدم مسح رمز QR للتحقق من حسابه أو تحديث بياناته. ولقد سهلت تقنيات الذكاء الاصطناعي على المحتالين تصميم رسائل ذات مصداقية عالية، مما يجعل الضحايا يثقون بها. كما يمكن للمهاجمين لصق رموز مزيفة في أماكن عامة كالمطاعم ومواقف السيارات، حيث يظن المستخدمون أنهم يتعاملون مع رموز أصلية بينما يتم توجيههم إلى مواقع ضارة.
كشفت شركة أمازون عن تعرضها لاختراق أمني أدى إلى تسريب عناوين البريد الإلكتروني وأرقام الهواتف ومواقع مكاتب موظفيها، وفقًا لتقرير نشره موقع “404 ميديا”. وصرح آدم مونتغمري، المتحدث الرسمي باسم الشركة، بأن الحادث وقع لدى أحد مزودي إدارة الممتلكات، مما أثر على بيانات بعض عملائهم، ومن بينهم أمازون.
اختراق أمني يكشف بيانات موظفي أمازون تفاصيل الحادث وأبعاده
أشار تقرير صادر عن شركة الأمن السيبراني “هودسون روك” إلى أن البيانات المسربة ظهرت في منتدى للقرصنة، وتضمنت معلومات من أمازون و25 كيانًا آخر، بما في ذلك شركات كبرى مثل MetLife وHP وHSBC، بالإضافة إلى هيئة البريد الكندية. وأوضحت “هودسون روك” أن التسريب يعود إلى مايو 2023، نتيجة ثغرة في نظام نقل الملفات MOVEit، الذي شهد مشاكل أمنية منذ العام الماضي. كما أكدت أن أمازون ليست الجهة الوحيدة المتضررة، إذ شمل التسريب منظمات أخرى، منها BBC، الخطوط الجوية البريطانية، سوني، ووزارة الطاقة الأمريكية.
اختراق أمني يكشف بيانات موظفي أمازون تفاصيل الحادث وأبعاده
صرحت أمازون بأن البيانات المتأثرة اقتصرت على معلومات الاتصال الخاصة بالموظفين، ولم تشمل أنظمة الشركة أو خدمات AWS السحابية، والتي أكد المتحدث باسم الشركة أنها آمنة تمامًا. كما نفى تسريب أية معلومات حساسة مثل أرقام الضمان الاجتماعي، وثائق الهوية الحكومية، أو البيانات المالية. ومع ذلك، أظهرت صورة مسربة من منتدى القرصنة أن مجموعة البيانات تحتوي على أكثر من 2.8 مليون سطر، يُعتقد أنها تشمل بيانات اتصال الموظفين فقط.
أكدت أمازون أن الشخص الذي نشر البيانات زعم أن التسريب يمثل “جزءًا صغيرًا” فقط من البيانات التي بحوزته. وبينما لم يتم الكشف بعد عن العدد الدقيق للموظفين المتأثرين، تعمل الشركة على تقييم الوضع وضمان حماية بيانات الموظفين والعملاء من أي تهديدات إضافية.