تعرض أكثر من 75 ألف نظام كومبيوتري في نحو 2500 شركة في الولايات المتحدة وكافة أنحاء العالم للقرصنة في ما يبدو أنه واحد من أكبر الهجمات الإلكترونية التي اكتشفت حتى اليوم وأكثرها دقة، وفقا لشركة أمنية في شمال فيرجينيا في الولايات المتحدة.
ووفقا لشركة «نتويتنس» التي يقع مقرها بهرندون، فإن ذلك الهجوم الذي بدأ في أواخر عام 2008 وتم اكتشافه الشهر الماضي كان يستهدف الوصول إلى بيانات الشركات، والبريد الإلكتروني، والبيانات المتعلقة بالبطاقات الائتمانية، وبيانات الدخول على الشركات في قطاعات الصناعات الصحية والتكنولوجيا في 196 دولة.
ويأتي خبر ذلك الهجوم في أعقاب تقارير ظهرت الشهر الماضي بشأن الهجوم الذي تعرضت له بوابة «غوغل» وأكثر من 30 شركة أخرى من الشركات المالية وشركات الطاقة والدفاع والتكنولوجيا والشركات الإعلامية، والذي قالت «غوغل» عنه إنه هجوم نشأ من داخل الصين.
ويقول أميت يوران، الرئيس التنفيذي لشركة «نتويتنس»، إنه لا يبدو حتى الآن أن هناك صلة بين ذلك الهجوم الأخير والاختراق الذي تعرضت له «غوغل». ولكن ذلك الهجوم الأخير بالغ الخطورة من حيث النطاق الذي تمكن من الوصول إليه، بالإضافة إلى أنه يعد دليلا واضحا على الدقة التي تستطيع بها تلك الجماعات الإجرامية شن هجمات إلكترونية، وهو ما يقارب إمكانات دول مثل الصين وروسيا.
ومن جهة أخرى يبرز الهجوم عجز القطاع الخاص - بما في ذلك الصناعات التي يفترض أنها تستعين بأكثر وسائل الدفاع الإلكتروني تطورا - عن حماية نفسه.
ويقول يوران: «إن متطلبات الأمن التقليدي، من أنظمة رصد عمليات الاختراق والبرامج المضادة لفيروسات الكومبيوتر، ليست ملائمة للتعامل مع تلك الهجمات الدقيقة. فالأمور التي كنا نقوم بها - نحن القائمين على هذا القطاع - خلال العشرين عاما الماضية، لم تعد فعالة في مقاومة هجمات مثل تلك الهجمات».
وتجدر الإشارة إلى أن المهندس ألكس كوكس من شركة «نتويتنس» قام برصد ذلك الاختراق - الذي نشر عنه لأول مرة الموقع الإلكتروني لصحيفة «وول ستريت جورنال» - في 26 يناير (كانون الثاني). وأطلق كوكس على ذلك الاختراق اسم «كنيبر بوت»، وهو الهجوم الذي تديره دائرة من الكومبيوترات التي تعمل من أوروبا الشرقية عبر 20 جهازا خادما على الأقل - مما يعرف بالخوادم المستعبدة التي توظف في الهجمات الإلكترونية من دون علم أصحابها - على مستوى العالم. ووفقا ليوران فإن القراصنة يشجعون الموظفين في الشركات المستهدفة على تنزيل بعض البرمجيات المصابة من مواقع يسيطر عليها القراصنة، أو يدفعونهم لفتح رسائل إلكترونية تحتوي على مرفقات مصابة. ويستطيع القراصنة عبر تلك البرمجية الخبيثة إدارة كومبيوترات المستخدمين والسيطرة عليها، للحصول على بيانات الدخول وكلمة السر، بما في ذلك تلك الخاصة بالصيرفة الإلكترونية ومواقع الشبكات الاجتماعية - ثم يستغل القراصنة تلك البيانات لمهاجمة أنظمة المستخدمين الآخرين. ويضيف: «نظرا لأنهم يستخدمون كومبيوترات مستعبدة متعددة وطرق تحكم وتوجيه دقيقة، فإن من الصعب الحد من هيمنتهم على كومبيوترات المستخدمين حتى وإن قضينا على خوادم الإدارة والهيمنة التي تستخدم في الهجمات».
ولتلك البرمجيات الخبيثة القدرة على استهداف أي نوع من المعلومات يرغب المهاجمون في الحصول عليه، بما في ذلك مواقع مشاركة الملفات للحصول على وثائق الشركات ذات الأهمية القصوى، وفقا لـ«نتويتنس».
ووفقا للخبراء فإن بيانات الدخول لها قيمة مادية (مالية) مباشرة في ذلك العالم الإجرامي. ويقول يوران إنهم يقومون حاليا بتقييم خسائر تلك الشركات، حيث تعمل «نتويتنس» حاليا مع الشركات الأخرى لمساعدتهم على تخفيف الأضرار.
ومن بين الشركات التي تضررت كانت شركة «كاردينال هيلث» التي يقع مركزها في دوبلين بأوهايو، و«مريك»، وفقا لـ«وول ستريت جورنال». ويقول المتحدث الرسمي باسم «كاردينال» إن الشركة أزالت الكومبيوترات المصابة فور معرفتها بحدوث الاختراق. كما تأذت أيضا مؤسسات تعليمية وشركات طاقة، وشركات مالية، وشركات تقدم خدمات الإنترنت. ووفقا لـ«نتويتنس» تم اختراق عشر هيئات حكومية لم يكن أي منها في مجال الأمن القومي.
وتجدر الإشارة إلى أن معظم الأنظمة التي تم اختراقها كانت في الولايات المتحدة، والسعودية، ومصر، وتركيا، والمكسيك، وفقا لما أكدته الشركة.
*خدمة «واشنطن بوست» خاص بـ «الشرق الأوسط»