تمكن قراصنة صينيون من الإطلاع طيلة أشهر على المراسلات الإلكترونية الشخصية لمئات المسؤولين الأميركيين والناشطين الحقوقيين الذين يستخدمون بريد quot;جي ميلquot; من غوغل.
 |
| الصين ترفض اتهامها بالمسؤولية عن تدبير عملية القرصنة |
فجرت الشركة العملاقة سجالاً جديدًا حول التجسس الإلكتروني عندما كشفت تفاصيل الهجوم الصيني قائلة إن مصدره مدينة جينان عاصمة اقليم شاندونغ وأن غوغل نبهت مئات الأشخاص الذين انطلت عليهم رسائل إلكترونية كاذبة تبدو قادمة من جهات حقيقية أو ما يُسمى quot;فشنغquot; phishing.
ولم تتهم غوغل السلطات الصينية مباشرة بالوقوف وراء الهجوم، ولكنّها لمّحت إلى ضلوعها بطريقة لا تقبل اللبس دافعة بكين إلى إصدار نفي شديد اللهجة. وقال ناطق باسم وزارة الخارجية الصينية إن إلقاء مسؤولية هذه الخروقات على عاتق الصين غير مقبول. واضاف أن القرصنة الإلكترونية مشكلة دولية، الصين ايضا من ضحاياها وأن الادعاءات القائلة بدعم الصين لهذه الاعمال القرصانية ادعاءات لا اساس لها ومغرضة.
وكانت غوغل اعلنت في ساعة متأخرة من ليل الأربعاء الماضي أن الهجوم الالكتروني استهدف مئات من كبار المسؤولين الاميركيين والناشطين السياسيين الصينيين ومسؤولين في عدة بلدان آسيوية، لا سيما في كوريا الجنوبية، وعسكريين وصحافيين.
وكانت المراسلات الالكترونية الكاذبة كُتبت بصيغة تزيد احتمالات تصديقها من جانب متلقيها. ومن الأمثلة على ذلك رسالة في شباط/فبراير الماضي بدا أن مصدرها وزارة الخارجية الاميركية مع رابط الى وثيقة بعنوان quot;مشروع بيان اميركي صيني مشتركquot;.
ولدى النقر على الرابط تظهر نسخة مصورة من صفحة الدخول على جي ميل. وتطلب الصفحة من الشخص المستهدف أن يكتب كلمة المرور وبذلك تمكين المهاجمين من الاطلاع على بريده الالكتروني كاملاً. وقالت غوغل إن المهاجمين يعمدون بعد ذلك إلى تغيير الإعدادات بحيث يجري تحويل جميع الرسائل القادمة اليهم. ويُعتقد أن تلك الرسالة حاولت استدراج مسؤولين عسكريين وأمنيين في الولايات المتحدة.
وقالت غوغل إنها اكتشفت الهجوم الذي يهدف الى الحصول على كلمات مرور المستخدمين ومراقبة بريدهم الالكتروني وقامت بتعطيله.
واعلن البيت الأبيض ومكتب التحقيقات الفيدرالي فتح تحقيق لكنهما أضافا أن الهجوم لم يخترق شبكات حكومية في الولايات المتحدة.
ونقلت صحيفة الديلي تلغراف عن خبراء امنيين أن مدينة جينان هي مقر القيادة الاقليمية لجيش التحرير الشعبي الصيني والمصدر المفترض لاختراق أخطر تعرض له أمن غوغل في أواخر عام 2009.
وكانت غوغل انسحبت من الصين بعدما اخترق قراصنة منظومتها الأمنية للتجسس على ناشطين صينيين في مجال حقوق الانسان. ونفت الصين أن تكون لها علاقة بذلك الهجوم. وقال الخبير في أمن الانترنت مايكل انتي إن دوافع غوغل للإعلان عن الهجوم الجديد من شأنها أن تثير حفيظة الصين.
وأضاف أن الهجوم الأخير لا يتميز عن سواه وان quot;كل عصابة في نيجيريا تمارس هذا الأمر فلماذا تعلن غوغل هذا الهجوم ولا تعلن غيره؟ فهم يستطيعون إصدار اعلان كهذا كل يومquot;. واشار إلى أن الصين سترى في الإعلان دوافع سياسية وتتساءل عما إذا كانت لشركة غوغل علاقة بالحكومة الاميركية.
وايا يكن مصدر الهجوم الجديد فان خبراء الانترنت يتوقعون زيادة في الغارات والاختراقات الالكترونية في المستقبل.
ونجح الهجوم في استدراج أهدافه إلى كشف معلوماتهم الشخصية بتوجيه رسائل الكترونية تبدو رسمية في الظاهر، كما هو معهود في quot;فشنغquot;. وتتضمن مراسلات فشنغ الاعتيادية رابطًا إلى موقع كاذب ليبدو، وكأنه صفحة حقيقية يمكن الدخول عليها بالطرق المتعارف عليها بعد كتابة الاسم وكلمة المرور.
وفي الواقع تقع هذه المعلومات بأيدي مجرمين الكترونيين يستخدمونها لسرقة الأموال عادة.
وتقوم عصابات الرسائل غير المرغوب فيها (سبام) بضخ ملايين يوميًا من هذه الهجمات الفشنغ التي تبدو مصادرها من مصارف أو دوائر رسمية أو جهات أخرى. وتُرسل هذه المواد بكميات ضخمة عشوائيًا حيث يعتمد المجرمون على حجم المراسلات لزيادة احتمالات الإيقاع بضحايا.
ولكن الفشنغ الموجه يختلف عن ذلك. فالأهداف تُحدَّد مسبقا والرسائل التي تحاول الايقاع بالشخص المستهدف تكون محدَّدة بدقة وقد تبدو من صديق أو زميل أو تسعى الى استغلال الاهتمامات المعروفة للشخص المستهدف.
ولا تكون الهجمات متقدمة تكنولوجيا في هذه الحالة لأنها لا تتطلب مهارات تقنية اكثر مما تتطلبه الرسائل غير المرغوبة المعهودة، ولكنها تنطوي على استغلال ماكر للثقة. ويصف القراصنة الالكترونيون هذا الجانب بأنه quot;هندسة اجتماعيةquot;.
ولا تسعى هذه الهجمات الموجهة إلى اهداف محدَّدة وراء الكسب المالي، بل للحصول على معلومات وأصبحت سلاحًا مهما في عالم الجاسوسية الالكترونية. ويقول مدير مقر الاتصالات الحكومي في بريطانيا ايان لوبان إن الوزارات والدوائر الرسمية البريطانية تتعرض الى 1000 هجوم موجه كهذا كل شهر.
التعليقات