الجرائم السيبرانية الجسيمة في 2021 وكيف نحمي انظمتنا الالكترونية؟

“تعرضت العديد من المؤسسات الحكومية والشركات والتكنولوجيا الفائقة الى جرائم الكترونية جسيمة خلال هذا العام خلفت خسائر مالية وأحيانا مادية كبيرة، يحرص الخبراء الأمنيين على تدوين تلك الجرائم لمعرفة الأساليب ومواجهتها وتقديم النصائح لحماية انظمتنا الالكترونية المختلفة”

حوادث أكتوبر

تمكنت مجموعة قرصنة صينية من الوصول إلى سجلات المكالمات والرسائل النصية من شركات الاتصالات في دول العالم وفقًا لتقرير صادر عن CrowdStrike. يوضح التقرير أن المجموعة بدأت هجماتها الإلكترونية في عام 2016 وتسللت إلى ما لا يقل عن 13 شبكة اتصالات. وفي نفس الشهر حاولت مجموعة إيرانية من اختراق أكثر من 250 حسابًا في Office 365. كانت جميع الحسابات المستهدفة إما شركات تكنولوجيا دفاعية أمريكية أو إسرائيلية، وكان تركيزها على موانئ الدخول في الخليج العربي، أو شركات النقل البحري التي لها وجود في الشرق الأوسط. نفذ قراصنة برازيليون هجومًا إلكترونيًا على موقع المركز الوطني للبرامج الضارة التابع لوكالة الإنترنت وكلمات المرور الحكومية في إندونيسيا. قام المتسللون بتحرير محتويات صفحة الويب وأشاروا إلى أن الهجوم السيبراني كان انتقاما لاختراق إندونيسي على موقع الولاية البرازيلية كما سرب قراصنة بيانات وصور من وزارة الدفاع الإسرائيلية بعد أن تمكنوا من الوصول إلى 165 خادمًا و254 موقعًا إلكترونيًا، قاموا بتجميع حوالي 11 تيرابايت من البيانات. وأخيرا تحدثت شركة أمريكية أن جهاز الاستخبارات الخارجية الروسي (SVR) أطلق حملة تستهدف الموزعين ومقدمي خدمات التكنولوجيا الآخرين الذين يقومون بتخصيص ونشر وإدارة الخدمات السحابية.

حوادث سبتمبر

استهدف قراصنة صينيون مرتبطون بالدولة مزود الاتصالات الأفغاني روشان وسرقوا غيغابايت من البيانات من خادم بريد الشركة خلال العام الماضي. وألقى الاتحاد الأوروبي باللوم رسميًا على روسيا لمشاركتها في الحملة الإلكترونية “Ghostwriter” ، التي استهدفت الانتخابات والأنظمة السياسية للعديد من الدول الأعضاء. منذ عام 2017، اخترق المشغلون الروس حسابات وسائل التواصل الاجتماعي لمسؤولين حكوميين ومواقع إخبارية ، بهدف خلق حالة من عدم الثقة في القوات الأمريكية وحلف شمال الأطلسي. وفي ذات الشهر حصل المتسللون على 15 تيرابايت من البيانات من 8000 منظمة تعمل مع شركة Voicenter ومقرها إسرائيل وعرضوا البيانات على الإنترنت مقابل 1.5 مليون دولار. وأشار بعض الخبراء إلى أن المتسللين على صلة بإيران، لكن لم يتم تأكيد أي صلة، كما عثرت وزارة الدفاع الليتوانية على ميزات مخفية في طرازات الهواتف الذكية 5G الشهيرة المصنعة في الصين، وفقًا لهيئة الأمن السيبراني الحكومية. تكتشف الوحدة المدمجة في الهواتف وتراقب 449 كلمة رئيسية أو مجموعة من الكلمات الرئيسية التي تتعارض مع رسالة الحكومة الصينية. وفي المجر بعد ساعتين من بدء التصويت للانتخابات الأولية للمعارضة في المجر ، وقعت أنظمة الاقتراع في الدوائر الانتخابية في جميع أنحاء البلاد ضحية لهجوم إلكتروني. لا يزال الفاعل المسؤول غير معروف ، لكن الهجوم الإلكتروني أدى إلى تمديد الحكومة للتصويت لمدة يومين. وحكمت وزارة العدل الأمريكية على غالب العمري بالسجن لأكثر من 11 عامًا بتهمة مساعدة مجرمي الإنترنت في كوريا الشمالية في غسيل الأموال. وشملت مساعدته عمليات السحب النقدي من أجهزة الصراف الآلي، وعمليات السرقة المصرفية عبر الإنترنت، وخطط اختراق البريد الإلكتروني للأعمال (BEC). استهدفت هذه الهجمات البنوك ونوادي كرة القدم المحترفة وشركات أخرى لم يتم تسميتها في الولايات المتحدة والمملكة المتحدة. وفي ذات الشهر وقع هجوم إلكتروني جديد على الأمم المتحدة كان الأول قد حدث في أبريل 2021 ، استهدف المستخدمين داخل شبكة الأمم المتحدة لمزيد من جمع المعلومات الاستخبارية على المدى الطويل. تمكن المتسلل من الوصول إلى شبكاتهم من خلال بيانات اعتماد المستخدم المسروقة التي تم شراؤها على شبكة الإنترنت المظلمة. وذكرت الحكومة النرويجية أن سلسلة من الهجمات الإلكترونية ضد البنية التحتية لتكنولوجيا المعلومات الخاصة والحكومية جاءت من جهات فاعلة سيئة. يدعي تحقيقهم في عمليات الاختراق أن الجهات الفاعلة حاولت التقاط معلومات سرية تتعلق بالدفاع الوطني النرويجي والاستخبارات الأمنية. وكشف باحثون وخبراء في الأمن السيبراني عن حملة تجسس متنقلة ضد المجموعة العرقية الكردية. استهدف المتسللون الأفراد على Facebook ، وأقنعوهم بتنزيل التطبيقات التي تحتوي على أبواب خلفية تعمل بنظام Android تستخدم للتجسس.

حوادث اغسطس

حدثت هجمة إلكترونية على حكومة بيلاروسيا أدت إلى إصابة العشرات من قواعد بيانات الشرطة ووزارة الداخلية. يدعي الاختراق أنه جزء من محاولة للإطاحة بنظام الرئيس ألكسندر لوكاشينكو. واستهدفت مجموعة تجسس إلكتروني مرتبطة بإحدى قوات المخابرات الروسية الحكومة السلوفاكية من فبراير إلى يوليو 2021 من خلال محاولات التصيد. وأجبر هجوم إلكتروني على موقع جدولة اللقاحات لـ Covid-19 في منطقة لاتسيو الإيطالية على إغلاق الموقع مؤقتًا. لم يكن من الممكن تحديد مواعيد التطعيم الجديدة لعدة أيام بعد الهجوم.

حوادث يوليو

ذكرت إستونيا أن أحد المتسللين المقيمين في تالين قام بتنزيل 286438 صورة هوية من قاعدة بيانات حكومية ، مما كشف عن ثغرة أمنية في منصة تديرها هيئة نظم المعلومات (RIA). وتمكن هجوم إلكتروني من الوصول إلى 1 تيرابايت من البيانات من شركة الزيت العربية السعودية من خلال استغلال يوم الصفر. يعرض المتسللون حذف البيانات مقابل 50 مليون دولار من العملات المشفرة. وتم اكتشاف عملية واسعة النطاق لـ APT ضد المستخدمين في جنوب شرق آسيا، وجد الباحثون ما مجموعه 100 ضحية في ميانمار و 1400 في الفلبين ، بما في ذلك العديد من الهيئات الحكومية.

شركة Transnet Port Terminals (TPT) ، شركة تشغيل الموانئ التي تديرها الدولة في جنوب إفريقيا وتحتكر سكة حديد الشحن ، تعطلت خدمات السكك الحديدية بعد اختراق من قبل جهات غير معروفة. وبحسب ما ورد أعلنت ترانس نت أنه بسبب “قوة قاهرة”. و استخدمت عدة دول برنامج Pegasus ، وهو برنامج المراقبة الذي أنشأته مجموعة NSO والذي يستهدف أنظمة تشغيل iPhone و Android ، على أجهزة تابعة لنشطاء وسياسيين وصحفيين. كما استخدمت إيران حسابات Facebook للظهور كمجندين وصحفيين ومنتسبين لمنظمات غير حكومية ، واستهدفت أفراد الجيش الأمريكي. أرسل المتسللون ملفات مصابة ببرامج ضارة أو أهداف خادعة لتقديم بيانات اعتماد حساسة إلى مواقع التصيد الاحتيالي. وفي ذات الشهر زعمت وزارة الدفاع الروسية أنها تعرضت لهجوم DDoS تسبب في إغلاق موقعها على الإنترنت ، مشيرة إلى أن الهجوم جاء من خارج الاتحاد الروسي. وحدث هجومًا إلكترونيًا في مارس 2021 على نظام البريد الإلكتروني للبرلمان في النرويج. واستغل المتسللون الروس ثغرة أمنية في برنامج Kaseya للأنظمة الافتراضية / مسؤول الخادم (VSA) مما سمح لهم بنشر هجوم فدية على الشبكة. أثر الاختراق على حوالي 1500 شركة صغيرة ومتوسطة الحجم، حيث طلب المهاجمون 70 مليون دولار فدية. وزعمت وزارة الدفاع الأوكرانية أن موقع الويب الخاص بقواتها البحرية قد استهدفه قراصنة روس نشروا تقارير مزيفة عن التدريبات العسكرية الدولية Sea Breeze-2021. كما ادعت روسيا أن الجلسة الهاتفية السنوية لفلاديمير بوتين استُهدفت بهجمات DDoS.

حوادث يونيو

قادت مجموعة قرصنة ناطقة بالصينية جهود تجسس مستمرة ضد الحكومة الأفغانية من خلال رسائل البريد الإلكتروني الاحتيالية. متسللون انتحلوا صفة مكتب رئيس أفغانستان واستهدفوا مجلس الأمن القومي الأفغاني. وفي يونيو قام قراصنة مرتبطون بخدمة الاستخبارات الأجنبية الروسية بتثبيت برامج ضارة على نظام Microsoft الذي سمح للقراصنة بالوصول إلى الحسابات ومعلومات الاتصال. كان غالبية العملاء المستهدفين من الولايات المتحدة ، ويعملون في شركات تكنولوجيا المعلومات أو الحكومة. و زعم المعهد البحري الأمريكي (USNI) أن بيانات التعقب لسفينتين تابعتين لحلف شمال الأطلسي ، وهما HMS Defender التابعة للبحرية الملكية البريطانية و HNLMS Evertsen التابعة للبحرية الملكية الهولندية ، قد تم تزويرها قبالة سواحل قاعدة بحرية روسية في البحر الأسود. البيانات المزيفة مما جعلهما عند مدخل قاعدة بحرية روسية رئيسية. و تم تسريب جدول بيانات يحتوي على تفاصيل شخصية سرية لـ 1،182 جنديًا من القوات الخاصة البريطانية على WhatsApp. واستهدف هجوم ببرنامج الفدية iConstituent ، وهي خدمة رسائل إخبارية يستخدمها المشرعون الأمريكيون للاتصال بالجهات الرسمية.

 حوادث مايو

تعرضت شركة LineStar Integrity Services ، وهي شركة تركز على خطوط الأنابيب ، لهجوم من برمجيات الفدية في نفس الوقت الذي تم فيه سرقة 70 غيغابايت من ملفاتها الداخلية. وحدث هجوم إلكتروني كوري شمالي على معهد كوريا الجنوبية لأبحاث الطاقة الذرية (KAERI) الذي تديره الدولة من خلال ثغرة أمنية في VPN الخاص بالمورد. وفي أكبر شركة لمعالجة اللحوم في العالم  JBS البرازيلية ، كانت ضحية لهجوم برامج الفدية. أدى الهجوم إلى إغلاق منشآت في الولايات المتحدة وكندا وأستراليا. ونُسب الهجوم إلى جماعة مكافحة الجرائم الإلكترونية الناطقة بالروسية ، ريفيل. كما تمكن المتسللون من الوصول إلى أنظمة فوجيتسو وسرقوا ملفات تابعة لكيانات حكومية يابانية متعددة. وقد تأثرت حتى الآن أربع وكالات حكومية. وتعرضت الخدمة الصحية الوطنية الأيرلندية (HSE) ، لهجوم من برمجيات الفدية. عند اكتشاف الهجوم، أغلقت السلطات الحكومية نظام الصحة والسلامة والبيئة. استخدم المهاجمون برنامج Conti ransomware-as-a-service (RaaS) ، والذي يُقال إنه يتم تشغيله من قبل مجموعة جرائم الإنترنت. وحذر مكتب التحقيقات الفدرالي والمركز الأسترالي للأمن السيبراني من حملة Avaddon ransomware المستمرة التي تستهدف قطاعات متعددة في بلدان مختلفة. البلدان المستهدفة المبلغ عنها هي أستراليا، بلجيكا ، البرازيل ، كندا ، الصين ، كوستاريكا ، جمهورية التشيك ، فرنسا ، ألمانيا ، الهند ، إندونيسيا ، إيطاليا ، الأردن ، بيرو ، بولندا ، البرتغال ، إسبانيا ، المملكة المتحدة ، الولايات المتحدة. تشمل الصناعات المستهدفة: الأوساط الأكاديمية ، وشركات الطيران ، والبناء ، والطاقة ، والمعدات ، والمالية ، والشحن ، والحكومة ، والصحة ، وتكنولوجيا المعلومات ، وإنفاذ القانون ، والتصنيع ، والتسويق ، والبيع بالتجزئة ، والأدوية.. في 4 و 5 مايو ، تعرضت شركة تكنولوجيا الطاقة النرويجية Volue لهجوم من برمجيات الفدية. وأسفر الهجوم عن إغلاق مرافق معالجة المياه في 200 بلدية ، تؤثر على ما يقرب من 85٪ من السكان النرويجيين. و أدى هجوم DDoS الكبير إلى تعطيل مزود خدمة الإنترنت الذي تستخدمه حكومة بلجيكا ، مما أثر على أكثر من 200 منظمة و تسبب في إلغاء اجتماعات برلمانية متعددة.

حوادث ابريل

قامت مجموعة قرصنة باختراق حسابات وسائل التواصل الاجتماعي لمسؤولين بولنديين واستخدمتها لنشر روايات تنتقد الناتو. أفادت السلطات الألمانية أن نفس المجموعة حاولت أيضًا المساومة على أعضاء في البوندستاغ وبرلمان الولاية. وتسببت البرامج الضارة في انقطاع أنظمة حجز شركات الطيران مما تسبب في تعطل شبكات 20 شركة طيران منخفضة التكلفة حول العالم. حذر MI5 من أن أكثر من 10000 ماكينة بريطانية تم استهدافها من قبل الدول المعادية على مدار السنوات الخمس الماضية كجزء من حملات التصيد بالرمح والهندسة الاجتماعية على LinkedIn.  واكتشف باحثون أمنيون فرنسيون أن عدد الهجمات التي استهدفت الشركات الفرنسية المهمة تضاعف أربعة أضعاف في عام 2020 أثناء جائحة COVID-19.

حوادث مارس

استهدف متسللون إيرانيون مشتبه بهم باحثين طبيين في إسرائيل والولايات المتحدة في محاولة لسرقة أوراق اعتماد علماء الوراثة وأطباء الأعصاب والأورام في البلدين. وسرق متسللون روس مشتبه بهم آلاف رسائل البريد الإلكتروني بعد اختراق خادم البريد الإلكتروني لوزارة الخارجية الأمريكية. واستهدف قراصنة حكوميون مشتبه بهم شركة الإعلام الأسترالية Nine Entertainment بأحد برامج الفدية، مما أدى إلى تعطيل البث المباشر وأنظمة الإنتاج المطبوع. وأكدت القيادة الإلكترونية الأمريكية أنها كانت تساعد كولومبيا في الرد على عمليات التدخل والتأثير في الانتخابات. وجد فريق الاستجابة للطوارئ الحاسوبية الهندي دليلاً على قيام متسللين بحملة تجسس إلكتروني ضد قطاع النقل الهندي. وأعلنت وزارة أمن الدولة الليتوانية أن المتسللين الروس استهدفوا كبار المسؤولين الليتوانيين في عام 2020 واستخدموا البنية التحتية لتكنولوجيا المعلومات في البلاد لتنفيذ هجمات ضد المنظمات المشاركة في تطوير لقاح COVID-19. واستهدف متسللون إيرانيون وكالات حكومية وأكاديمية وصناعة السياحة في أذربيجان والبحرين وإسرائيل والسعودية والإمارات كجزء من حملة تجسس إلكتروني.

 حوادث فبراير

دخلت مجموعة إجرامية إلكترونية ناطقة بالبرتغالية إلى أنظمة الكمبيوتر في قسم من جامعة أكسفورد للبحث في لقاحات COVID-19 ، ويُشتبه في أنها تبيع البيانات التي جمعتها إلى الدول القومية. و قام قراصنة مرتبطون بالحكومة الفيتنامية بحملة تجسس إلكتروني لمدة ثلاث سنوات تقريبًا ضد المدافعين عن حقوق الإنسان في البلاد باستخدام برامج التجسس لاختراق أنظمة الأفراد والتجسس على أنشطتهم وتسلل البيانات. وأدانت وزارة العدل الأمريكية ثلاثة قراصنة كوريين شماليين بتهمة التآمر لسرقة وابتزاز أكثر من 1.3 مليار دولار نقدًا وعملات مشفرة. واستهدف متسللون إيرانيون مؤسسات حكومية في الإمارات كجزء من حملة تجسس إلكتروني تتعلق بتطبيع العلاقات مع إسرائيل. واستهدف قراصنة هنديون أكثر من 150 فردًا في باكستان وكازاخستان والهند باستخدام برامج ضارة متنقلة ، بما في ذلك أولئك الذين لديهم صلات بلجنة الطاقة الذرية الباكستانية والقوات الجوية الباكستانية ومسؤولي الانتخابات في كشمير. و تم القبض على عشرة أعضاء من عصابة المجرمين الإلكترونيين بعد حملة خدعوا فيها شركات الاتصالات لتخصيص أرقام هواتف المشاهير لأجهزة جديدة ، وسرقة أكثر من 100 مليون دولار من العملات المشفرة. حاول قراصنة مجهولون رفع مستويات هيدروكسيد الصوديوم في إمدادات المياه في أولدسمار بولاية فلوريدا بمعامل 100 من خلال استغلال نظام الوصول عن بعد.

 حوادث يناير

اخترق قراصنة مرتبطون بحزب الله شركات الاتصالات ومقدمي خدمات الإنترنت ومقدمي خدمات الاستضافة في الولايات المتحدة والمملكة المتحدة وإسرائيل لجمع المعلومات الاستخبارية. واخترق قراصنة مجهولون أحد مراكز البيانات في نيو زي البنك المركزي.

نصيحة الخبراء

عدم الوثوق في أي طرف ثالث لتنزيل تطبيقات أو أدوات مساعدة والتأكد من الرصيد البنكي بشكل يدوي.  اخذت الهجمات السيبرانية طابع سياسي بهدف جمع المعلومات واستخدم المخترقون حسابات البريد واختراق صفحات الويب للوصول للخوادم المستضيفة. كما ركز المخترقون على سرقة قواعد البيانات الرسمية وغير الرسمية والتي يجب ان تتضمن نظم تشفير متقدم. كما تمكن بعض المخترقون من السيطرة على أنظمة تعمل عن بعد فيما يعرف بأنترنت الأشياء. وتفعيل جدار حماية الخصوصية.

من الأسباب المهمة التي أدت إلى ارتفاع معدل الجرائم الإلكترونية والانتهاكات أن معظم الناس ينظرون إليها على أنها مشكلة تخص شخصًا آخر. ولكن المشكلة تخص الجميع وعلينا تأمين هوياتنا وبياناتنا الرقمية من الهجمات الإلكترونية وتشير برامج الفدية إلى البرامج الضارة التي عند نشرها ، يمكن أن تمنع أي شخص من استخدام أجهزة الكمبيوتر الخاصة به ومن أجل استعادة الوصول إلى النظام، يتعين على المرء دفع مبلغ من المال لمجرمي الإنترنت أو المتسللين. فمثلا تعرضت شركة الكمبيوتر العملاقة التايوانية أيسر لهجوم برنامج فدية REvil في مارس من هذا العام. طالب المتسللون بمبلغ ضخم قدره 50 مليون دولار. قاموا بمشاركة صور الملفات المسروقة كدليل على انتهاك أمان شركة Acer وما يترتب على ذلك من تسرب البيانات. وتضمنت صورًا لجداول البيانات المالية، والاتصالات المصرفية، والأرصدة المصرفية. وفقًا لتقارير وسائل الإعلام، تمكنت المجموعة من الوصول إلى شبكة Acer من خلال ثغرة أمنية في Microsoft Exchange والتي أدت في وقت سابق إلى اختراق 30 ألف رسالة بريد إلكتروني من المنظمات الحكومية والتجارية الأمريكية. وتهديدات الأمن السيبراني هي نقاط ضعف تعيش في الشبكة أو البنية التحتية أو السحابة أو التطبيقات التي تشكل خطرًا على أصول مؤسستك. نظرًا لأن التهديدات أصبحت أكثر خطورة، يجب على كل منظمة أن تفهم بوضوح شدة نقاط ضعفها وأن تتصرف وفقًا لها بالمنهجيات المناسبة.

البرمجيات الخبيثة أكثر أنواع الهجمات الإلكترونية شيوعًا.

هي برامج ضارة تتضمن برامج التجسس وبرامج الفدية والفيروسات والديدان. عندما ينقر المستخدم فوق ارتباط أو بريد إلكتروني ضار، يتم تثبيتهما في النظام. يمكن للبرامج الضارة بعد ذلك إعاقة الوصول إلى الشبكة ، واعتراض المعلومات الهامة ، والمزيد.

هندسة اجتماعية هذا هو المكان الذي يتم فيه التلاعب بعلم النفس البشري لتحقيق هدف المهاجم.

من أمثلة الهندسة الاجتماعية رسائل البريد الإلكتروني المخادعة والمقايضة وغير ذلك. شملت ثلث الانتهاكات في عام 2020 الهندسة الاجتماعية ، حيث كانت 90٪ من الأساليب تصيدًا احتياليًا.

هجمات رفض الخدمة الموزعة (DDoS). حركة المرور من المصد إلى المصد في الشبكة

هجمات DDoS تطغى على الأنظمة والشبكات بحركة المرور التي تعطلها عن الأداء بشكل صحيح. يستخدم المتسللون الأجهزة التي تم اختراقها عن طريق البرامج الضارة أو القرصنة لإنشاء شبكة روبوت يمكنها توسيع نطاق الشبكة التي تهاجمها. تصيب الروبوتات كل آلة للقيام بنشاط إجرامي دون علم المالك. يستخدم الذكاء الاصطناعي (AI) أيضًا لأداء هجمات DDoS.

برامج الطرف الثالث. التحديث المستمر والمراجعة يمكن أن يؤتي ثماره

قد يؤدي السماح لبرامج جهة خارجية غير شرعية في نظامك إلى حدوث العديد من الثغرات الأمنية. على سبيل المثال، يرتبط كبار بائعي التجزئة في التجارة الإلكترونية بما لا يقل عن 1100 من موارد الجهات الخارجية لكل منها نقطة ضعف حرجة واحدة على الأقل في 23٪ من تلك الأصول. إذا تم الاستفادة من إحدى هذه الثغرات الأمنية ، فإن بوابة نظام التطبيقات هذا مفتوحة على مصراعيها لتقديم تنازلات أيضًا.

نقاط الضعف في الحوسبة السحابية. مع نقل الخدمات عبر الإنترنت ، تكون الأنظمة عرضة لنقاط الضعف.

زاد استخدام السحابة عبر الصناعات بنسبة 50٪ بسبب جائحة COVID-19. يمكن أن يؤدي الانتباه إلى التكوين المناسب للتخزين السحابي ، وأمان واجهات مستخدم التطبيق (APIs) ، وإجراءات المستخدم النهائي على الأجهزة السحابية إلى حفظ شبكتك. مثل هذه التدابير الوقائية تعزز دفاعات الحوسبة السحابية.