مصر إحدى ضحايا أكبر اختراق إلكتروني في العالم.. وأصابع الاتهام تشير إلى الصين

الجمعة 19-02-2010 15:35 | كتب: أ.ش.أ |

تصوير : other

كشف خبراء في أمن المعلومات أن مصر كانت ضمن الدول التي تعرضت أجهزتها للاختراق في عملية وصفت بـ"أكبر اختراق إلكتروني في العالم" وضمت القائمة أيضا كل من الولايات المتحدة والسعودية وتركيا والمكسيك.

كان مجموعة من القراصنة قد تمكنوا من اختراق أكثر من 75 ألف جهاز كمبيوتر داخل ما يقرب من 2500 شركة في عدة دول منذ أواخر عام 2008 واكتشف في الشهر الماضي فقط ، استهدف البيانات المؤسسية وبيانات حسابات البريد الإلكتروني وبيانات معاملات بطاقات الائتمان، وبيانات صلاحيات الدخول في الشركات العاملة في قطاعي الصحة والتكنولوجيا في 196 بلدا حول العالم.

ونقلت صحيفة «واشنطن بوست» الأمريكية على موقعها الإلكتروني عن شركة «نت ويتنيس»، الأمريكية المتخصصة في أمن المعلومات، قولها إن الهجوم أصاب أيضا عددا من المؤسسات التعليمية وشركات الطاقة والشركات المالية ومزودي خدمات الإنترنت، مشيرة إلى أن معظم الهجوم تركز في الولايات المتحدة والسعودية ومصر وتركيا والمكسيك.

تأتى أنباء ذلك الهجوم في أعقاب ظهور تقارير خلال الشهر الماضي حول اختراق شبكات أجهزة شركة Google الأمريكية وأكثر من 30 شركة كبيرة أخرى في قطاعات المصارف والطاقة والدفاع والتكنولوجيا والإعلام.

وقال «أميت يوران» الرئيس التنفيذى لشركة «نت ويتنيس»، إن هذا الهجوم الأخير لا يبدو مرتبطا بالهجمات التى استهدفت شركة google، لكنه أشار إلى أن قوته تكمن فى حجمه وفى طريقة انتشاره الواضحة التى تبين أن التطور فى الهجمات الإلكترونية التى تشنها تلك الجماعات الإجرامية يقترب من مستوى الدول القومية مثل الصين وروسيا.

وأضاف أن ذلك الهجوم يسلط الضوء على عدم قدرة القطاع الخاص - بما فى ذلك الصناعات التى يتوقع أن تستخدم الدفاعات الالكترونية ا لأكثر تطورا - على حماية نفسها.

وأشار «يوران» إلى أن النهج التقليدي للأمن في أنظمة الكشف عن التسلل وبرمجيات مكافحة الفيروسات غير كاف لصد هذه الأنواع من التهديدات المتطورة، موضحا أن الإجراءات التي كانت تقوم بها صناعة أمن المعلومات على مدى السنوات ال20 الماضية لم تعد فعالة مع مثل تلك الهجمات.

وتم اكتشاف هذا الهجوم، الذي تم الإبلاغ عنه لأول مرة على الموقع الإلكتروني لصحيفة «وول ستريت جورنال»، يوم 26 من شهر يناير الماضي على يد «أليكس كوكس»، المهندس بشركة «نت ويتنيس»، حيث اكتشف الهجوم، الذى أطلق عليه اسم "كينبر بوت"، والذى يدار من قبل عصابة يقع مقرها فى شرق أوروبا من خلال تشغيل ما لا يقل عن 20 جهازا يخدم القيادة والتحكم موزع فى جميع أنحاء العالم.

وقد نجح هؤلاء القراصنة فى إغراء بعض العاملين فى الشركات المستهدفة لتنزيل برامج مصابة من مواقع إلكترونية خاضعة لسيطرتهم، أو اصطيادهم عن طريق فتح رسائل البريد الإلكترونى المفخخة بمرفقات مصابة.

ولفت «يوران» إلى أن هذه البرامج الخبيثة أو ما يطلق عليها "بوتس" مكنت المهاجمين من التحكم فى أجهزة الكمبيوتر الخاصة بالمستخدمين وسرقة بيانات وثائق التفويض وكلمات المرور الخاصة بحساباتهم - بما فى ذلك تلك المتعلقة بالخدمات المصرفية عبر الإنترنت ومواقع الشبكات الاجتماعية - ومن ثم الاستفادة من هذه البيانات فى اقتحام أنظمة المستخدمين الآخرين، مشيرا إلى تنامى عدد الأنظمة التى تعرضت للاختراق بشكل هائل.