تحذيرات للشركات الألمانية من هجمات سيبرانية تبرز احتدام الحرب الإلكترونية

قسم مكافحة الهجمات السيبرانية التابع لهيئة حماية الدستور الألمانية يتوقّع موجة هجمات مستمرة من قبل هذه المجموعة على أوساط اقتصادية ألمانية.
السبت 2019/12/07
فضاء إلكتروني تحتدم فيه المواجهة

واشنطن - تشير تحذيرات من استمرار الهجمات السيبرانية التي تستهدف الشركات وجهات حكومية، إلى احتدام المواجهة الإلكترونية بين القوى العالمية.

وحذّرت هيئة حماية الدستور الألمانية وهي تمثل جهاز الاستخبارات الداخلية، الجمعة، الشركات مجددا من موجة هجمات سيبرانية مستمرة.

وتأتي هذه التحذيرات بعد أن مثّلت العديد من الشركات الألمانية الكبيرة المسجلة في مؤشر بورصة “داكس” الألمانية، هدفا لمجموعة القرصنة “وين.آن.أف.تي” في منتصف هذا العام.

وبحسب معلومات الاستخبارات الداخلية، بدأت أولى الهجمات على شركات ألمانية ببرنامج ضار يحمل نفس اسم المجموعة عام 2016.

ويتوقّع قسم مكافحة الهجمات السيبرانية التابع للهيئة “موجة هجمات مستمرة من قبل هذه المجموعة على أوساط اقتصادية ألمانية”.

وتسعى الهيئة من خلال خطاب نشرته الجمعة إلى تعريف الشركات بالمؤشرات والأدوات التي يمكنها أن تبيّن إصابة محتملة لشبكة الشركة بهجوم إلكتروني عبر “وين.أن.تي”. كما يقدّم الخطاب معلومات عن كيفية التعامل مع إصابة تم رصدها بالفعل. ويوثّق أيضا طريقة عمل أحدث إصدارات هذا البرنامج الضار.

وبالتوازي مع دق ناقوس الخطر في ألمانيا مجددا أعلنت وزارة العدل الأميركية، الخميس، عن لائحة اتهام بحق روسيين أدارا عملية دولية كبرى للقرصنة عبر الإنترنت تحت اسم “إيفل كورب” (الفرقة الشريرة). وأشارت الوزارة إلى أن المتهمين تربطهما صلات بالاستخبارات الروسية.

وعرّفت لائحة الاتهام التي تم الكشف عنها في بيتسبورغ المتهمين بأنهما مكسيم ياكوبيتس وإيغور توراشيف، واعتبرتهما الشخصيتين الرئيسيتين في مجموعة أدخلت برامج خبيثة على أجهزة كمبيوتر في العشرات من البلدان لسرقة أكثر من 100 مليون دولار من شركات وأشخاص.

وقالت وزارة الخزانة الأميركية، التي أعلنت عن عقوبات في القضية، إن ياكوبيتس على وجه الخصوص عمل لصالح جهاز الأمن الفيدرالي الروسي “أف.أس.بي” منذ عام 2017 و”عهد إليه العمل في مشاريع تخص الدولة الروسية”.

وقامت “الفرقة الشريرة” باستخدام مخططات احتيالية لزرع برامج خبيثة مثل “دريدكس” و”بوغات” وغيرها على أجهزة كمبيوتر الضحايا.

Thumbnail

واستخدمت هذه البرامج للحصول على هويات الضحايا وكلمات المرور الخاصة بهم للدخول إلى حساباتهم المصرفية وتحويل أموال منها إلى حساباتهم أو إلى شبكات غسل أموال.

ووصف المسؤولون العملية بأنها متطورة ومبتكرة وجريئة لسرقة أموال من أهداف أميركية، بما في ذلك مؤسسة دينية ومجلس إدارة مدرسة وشركة نفط ومصنع أسلحة.

وقالوا إن أكثر من 300 منظمة في 43 دولة قد تضررت من البرامج الخبيثة التي زرعتها هذه المجموعة، التي ظلت عصية على المحققين وتمكنت من الاستمرار بالعمل.

ولا يزال المتهمان طليقين حتى الآن. وقد أعلنت وزارة الخارجية الأميركية عن مكافأة قدرها خمسة ملايين دولار لمن يساعد في القبض على ياكوبيتس الذي يعدّ الأخطر في المجموعة.

وتزداد منذ فترة حدة المواجهة في الفضاء الإلكتروني بين الفاعلين الدوليين باعتبار أن الاستهداف السيبراني لا يكلّف كثيرا الجهة المهاجمة، وأهدافه دقيقة.

وكانت الولايات المتحدة، على سبيل المثال، قد شنت هجوما إلكترونيا على إيران ردا على الهجمات التي نفّذتها أذرع طهران على منشأة أرامكو السعودية في سبتمبر.

وقال مسؤولون أميركيون آنذاك إن الهجمات تركّزت بالأساس على استهداف قدرة طهران على نشر الدعاية، مضيفين أن ضرباتهم أثّرت على المعدات.

وتحتدم المواجهة في الفضاء الإلكتروني، لاسيما بين الصين والولايات المتحدة، ولكنها شملت كذلك الأوروبيين في إطار عمليات استفزاز.

وكانت شركة آيرباص الأوروبية لتصنيع الطائرات قد تعرضت في وقت سابق لهجمات سيبرانية.

ولكن لم يقدر الأوروبيون الذين هم شركاء داخل المؤسسة على توجيه الاتهامات مباشرة للصين بمحاولة اختراق بنكها المعلوماتي، خصوصا بعد ورود معلومات تؤكد محاولات بكين إنهاء تصنيع طائراتها المتوسطة الأولى “سي 919″، ومواجهتها صعوبات في الحصول على ترخيص لها.

وأثار عدم تعليق آيرباص والدول الحاضنة لها على غرار فرنسا، شكوكا بشأن خشية الأوروبيين خسارة السوق الصينية الضخمة، وكذلك تجنب حرب تجارية وإلكترونية قد تكون طويلة الأمد مع الصين.

5