الغرب عاجز أمام برمجية روسية "نائمة"!

قراصنة روس يخترقون موقع مصلحة الضرائب الأميركية في واحدة من أخطر الهجمات، خاصة أن الموقع المذكور يحوي بيانات المواطنين الأميركيين كافة.

  • مركز موقع مصلحة الضرائب الأميركية (أرشيف).
    مركز موقع مصلحة الضرائب الأميركية (أرشيف).

قبل ساعات قليلة، استطاع قراصنة روس اختراق موقع مصلحة الضرائب الأميركية IRS في واحدة من أخطر الهجمات، خاصة أن الموقع المذكور يحوي بيانات المواطنين الأميركيين كافة. ولم يستطع المبرمجون الأميركيون استعادة السيطرة على الموقع الهام إلا بعد 5 ساعات.

ترجح تقارير غربية أن عدد هجمات السايبر التي نفذتها روسيا ضدّ أوكرانيا، منذ بدء العملية العسكرية، قد ناهز 550 هجوماً شملت قطاعات حيوية، ما أثار مخاوف من أن تؤدي الحرب الإلكترونية المستعرة بين مختلف الأطراف، على خلفية الحرب في أوكرانيا، كما الملف النووي الإيراني، إلى اشتعال حروب بالحديد والنار.

وتكمن خطورة هجمات السايبر الروسية، تحديداً ضدّ المصالح الأوكرانية والغربية، في استخدام أدوات جديدة بدأ كل من: المركز الوطني للأمن السيبراني في المملكة المتحدة، ووكالة الأمن السيبراني الأميركي برصدها قبل أسابيع من الحرب، إذ تبين أن مجموعة روسية على ارتباط بالاستخبارات العسكرية في موسكو قد طوروا شكلاً جديداً من البرمجيات الضارة القادرة على الاختباء داخل برامج وأجهزة الحماية للشبكات الحاسوبية!

وعثرت السلطات الأميركية والبريطانية على برنامج أطلقت عليه اسم "سايكلوبس بلينك" Cyclops Blink، في أجهزة جدار الحماية Firewall التي تبيعها شركة أجهزة الشبكات Watchguard، منذ حزيران/ يونيو 2019 على الأقل. لكن المركز الوطني للأمن السيبراني في المملكة المتحدة يحذر من أن الروس قادرون على تجميع برمجيات ضارة  داخل تصاميم مختلفة وهياكل متنوعة للبرامج والتطبيقات، وأن برمجيات الاختراق الروسية قد تكون أصابت ملايين الحواسيب حول العالم.

وكان مكتب التحقيقات الفيدرالية الأميركي "أف بي أي" قد كشف في العام 2018 عن برمجية روسية طورتها المجموعة نفسها المرتبطة بالاستخبارات العسكرية في موسكو، بعد أن تسببت تلك البرمجية في خسائر مادية كبيرة في إثر إصابة ملايين أجهزة الإنترنت بها حول العالم.

وحتى الساعة، لم تجد الولايات المتحدة، أو أي دولة غربية، حلولاً جذرية في مواجهة البرمجيات الروسية، ويقتصر الحل الوحيد الممكن على إطفاء الجهاز المصاب وفصله بالكامل عن الشبكة، وهو أمر نادر الحدوث لأن تشخيص إصابة أي جهاز بالبرمجية الروسية الضارة أمر شديد التعقيد والصعوبة.

ولطالما أثارت مجموعات الاختراق الروسية اهتمام السلطات الغربية، خاصة أن العديد منها لا يكشف الهدف من الهجمات التي تُشن، على عكس ما يحصل عادة في عالم القرصنة الرقمية، إذ يتباهى القراصنة بعملياتهم ويعلنون الهدف منها.

وتخشى السلطات الغربية المختصة من أن تكون روسيا مهتمة أكثر في نشر برمجيات تخريبية نائمة داخل الشبكات، كي تقوم بتفعيلها في التوقيت المناسب لتتسبب في فوضى عارمة في قطاعات حيوية كالكهرباء والمياه وإدارة النفايات والطرقات، وغيرها من المرافق.

اخترنا لك