الهجوم على برمجيات غوغل استهدف نظام كلمات المرور
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على تويتر
إضغط هنا للإشتراك
لندن: منذ اعلنت شركة غوغل في كانون الثاني/يناير ان لصوصا الكترونيين سرقوا معلومات من كومبيوتراتها، كانت طبيعة السرقة وحجمها من الأسرار التي حفظتها الشركة بتكتم شديد.
اليوم اعلن مصدر مطلع على التحقيق ان بين الخسائر التي تكبدتها غوغل نظاما بالغ الأهمية يتعلق بكلمات المرور. ويتحكم هذا النظام بدخول ملايين المستخدمين والعاملين في انحاء العالم على كل خدمات الشركة تقريبا، بما فيها البريد الالكتروني والتطبيقات التجارية والمالية.
ونقلت صحيفة انترناشنال هيرالد تربيون عن المصدر ان البرنامج الذي أُطلق عليه اسم غايا Gaia، إلهة الأرض في الأساطير اليونانية، هوجم في غارة خاطفة استغرقت اقل من يومين في كانون الأول/ديسمبر الماضي. وكانت غوغل تطرقت الى هذا البرنامج في العلن مرة واحدة خلال مؤتمر علمي قبل اربع سنوات. وهو برنامج مصمم لتمكين المستخدمين والعاملين من التوقيع بكلمات مرورهم مرة واحدة بغية تشغيل جملة خدمات.
ويبدو ان اللصوص لم يسرقوا كلمات مرور الذين يستخدمون بريد "جي ميل" Gmail وسارعت الشركة فور وقوع السرقة الى اجراء تغييرات كبيرة في أمن شبكاتها. ولكن خبراء يقولون ان السرقة طرحت احتمال ان يتمكن القراصنة من ايجاد مواطن ضعف قد لا تكون غوغل نفسها على علم بوجودها، وهو احتمال قائم مهما كان ضئيلا، بحسب هولاء الخبراء.
ومن المتوقع ان تؤجج التفاصيل الجديدة عن السرقة السجال الدائرة حول أمن وخصوصية منظومات الكترونية كبيرة مثل منظومة غوغل التي تركز بيدها الآن معلومات شخصية عن ملايين الأشخاص والشركات. وبما ان كميات ضخمة من المعلومات الرقمية محفوظة في عنقود من الكومبيوترات التي يُشار اليها باسم "الغيمة" أو "السحابة" الالكترونية فان اختراقا واحدا يمكن ان يؤدي الى خسائر كارثية.
وتنسب صحيفة انترناشنال هيرالد تربيون الى المصدر الذي طلب عدم ذكر اسمه ان السرقة بدأت برسالة فورية بعث بها احد موظفي غوغل في الصين كان يستخدم برنامج ماسنجر من مايكروسوفت. وبالنقر على وصلة والارتباط بموقع الكتروني "مسموم" سمح الموظف دون قصد بدخول اللصوص على كومبيوتره الشخصي ثم على كومبيوترات مجموعة بالغة الأهمية من المبرمجين في مقر غوغل في ماونتين فيو في ولاية كاليفورنيا. وفي النهاية تمكن المتطفلون من السيطرة على مستودع برمجيات يستخدمه فريق تطوير البرمجيات.
وقال خبراء تقنيون ان الآثار الناجمة عن السرقة ليست معروفة على وجه الدقة لأن غوغل علمت بالسطو على برمجياتها فور حدوث الاختراق. ومن أكثر الاحتمالات مدعاة للقلق بحسب هؤلاء الخبراء هو ان المتطفلين ربما كانوا يعتزمون دس حصان طروادة ـ باب خلفي سري ـ في برنامج "غايا" وادخاله في عشرات من مراكز المعلومات العالمية التي تديرها غوغل لاقامة منافذ سرية. ولكن خبراء امنيين مستقلين أكدوا ان مثل هذه العملية ستكون بالغة الصعوبة لا سيما بعد تنبه خبراء غوغل الأمنيين الى سرقة البرنامج بسرعة.
حافظت غوغل على تفاصيل السرقة بتكتّم شديد وكشفت عن السرقة لأول مرة في 12 كانون الثاني/يناير ببيان على موقعها الالكتروني أعلنت فيه تغيير سياستها تجاه الصين بعد سرقة "ملكية فكرية" دون أن تحدد طبيعتها، والتلاعب بحساب البريد الالكتروني لاثنين من ناشطي حقوق الانسان في الصين.
واصبحت هذه الاتهامات مصدر توتر بين الولايات المتحدة والصين مؤدية الى مطالبة وزيرة الخارجية هيلاري كلنتون الصين بإجراء تحقيق "شفاف" في الهجوم. وفي آذار/مارس قالت غوغل بعد مفاوضات صعبة مع الحكومة الصينية انها ستنقل عملياتها من البر الصيني الى هونغ كونغ.
قالت صحيفة انترناشنال هيرالد تربيون ان المسؤولين في غوغل رفضوا التعليق على التفاصيل الجديدة مكتفين بالقول ان الشركة عالجت القضايا الأمنية التي اثارتها السرقة في بيانها الأول في كانون الثاني/يناير.