أحدث الأخطار الأمنية المكتشفة في 2020 وفقا لغوغل.. "هاكرز هنود للإيجار" وأخوات "كامبريدج أناليتيكا"

شركات الاختراق الهندية تمثل النسبة الأقل من بين أكثر من 270 جهة تهديد من أكثر من 50 دولة
شركات الاختراق الهندية تمثل النسبة الأقل من بين أكثر من 270 جهة تهديد من أكثر من 50 دولة

نشرت مجموعة تحليل التهديدات من غوغل والمعروفة اختصارا بـ"تاغ" (TAG) -وهي وحدة داخل قسم الأمن في غوغل يتتبع مجموعات الجرائم الإلكترونية على مستوى الدول- تقريرها الأمني للربع الأول من العام الحالي.

وحدد محللو غوغل في تقرير الربع الأول اتجاهين يرون أنهما صاعدان في الأشهر الثلاثة الأولى من عام 2020.

الاتجاه الأول هو ظهور شركات القرصنة للإيجار التي تعمل حاليا في الهند، وهي دولة لم تظهر فيها هذه الخدمات في السابق.

والاتجاه الثاني هو العدد المتزايد لعمليات التأثير السياسي التي تقوم بها الحكومات في جميع أنحاء العالم على منصات التواصل الاجتماعي، ويمثل هذا أيضا المرة الأولى التي تنشر فيها غوغل وثائق رسمية لعمليات التأثير السياسي المنسق التي أساءت إلى منصات التواصل الاجتماعي، خصوصا بعد فضيحة شركة كامبريدج أناليتيكا والانتخابات الأميركية 2016.

شركات تأجير خدمات القرصنة الهندية

ووفقا لغوغل، كانت الهجمات التي استغلت موضوع انتشار فيروس كورونا أحد أكثر الاتجاهات شيوعا التي شهدتها الشركة بين مشغلي الجرائم الإلكترونية على مستوى الدول في الربع الأول من عام 2020.

وبينما رصدت الشركة نشاط من مجموعات قرصنة صينية وإيرانية كانت هناك أيضا مجموعة جديدة من الجهات الفاعلة في مجال التهديد تستغل وباء الفيروس لشن هجمات إلكترونية.

وقال شين هنتلي رئيس قسم العلامات في غوغل "لقد رأينا نشاطا جديدا من شركات الاختراق مقابل المال" التي يوجد الكثير منها في الهند، والتي تقوم بإنشاء حسابات بريد جيميل تنتحل صفة منظمة الصحة العالمية".

واضاف "استهدفت الحسابات إلى حد كبير قادة الأعمال في الخدمات المالية والاستشارات وشركات الرعاية الصحية في العديد من البلدان، بما في ذلك الولايات المتحدة وسلوفينيا وكندا والهند والبحرين وقبرص والمملكة المتحدة."

وأشار هنتلي إلى أن رسائل البريد الإلكتروني المرسلة في هذه الحملات حثت الأفراد على الاشتراك للحصول على إشعارات مباشرة من منظمة الصحة العالمية، للبقاء على اطلاع على الإعلانات ذات الصلة بفيروس كورونا.

وترتبط رسائل البريد الإلكتروني بمواقع الويب التي يستضيفها المهاجم والتي تشبه الموقع الرسمي لمنظمة الصحة العالمية، ولكنها تضمنت صفحات تسجيل دخول مزيفة جمعت بيانات اعتماد الضحايا المحتملين من غوغل، وأحيانا معلومات أكثر، مثل رقم الهاتف.

وفي حين أن هناك العديد من شركات الاختراق التي تؤجر خدماتها في جميع أنحاء العالم إلا أن معظمها يقع في الاتحاد الأوروبي وإسرائيل وبعض الدول العربية، وهذه هي المرة الأولى التي يتم فيها رصد شركات هندية تمارس هذا النوع من النشاط.

ووفقا لمجموعة تاغ، تمثل شركات الاختراق الهندية هذه النسبة الأقل من بين أكثر من 270 جهة تهديد من أكثر من 50 دولة يتتبعها فريق غوغل تاغ.

لم يكن الخبراء الهنود سابقا ضمن قائمة الجنسيات التي تعمل في مجال القرصنة (رويترز)

عمليات النفوذ المنسقة

وقال أعضاء فريق تاغ إنهم يبحثون أيضا في نشاط مجموعات شاركت في عمليات بسط نفوذ اجتماعي وسياسي منسقة، نظرا لأن العديد من هذه العمليات تجري الآن على شبكة مواقع غوغل، مثل يوتيوب وبلاي ستور وآد سينس وغيرها من المنصات الإعلانية.

وقالت تاغ إنها قامت بتتبع سبع عمليات نفوذ في الربع الأول من عام 2020، وبعضها يحدث أيضا على تويتر ووفيسبوك، وتاليا أبرز ما أعلنته الشركة من عمليات في الأشهر الثلاثة الأولى من هذا العام:

يناير/كانون الثاني

أغلقت غوغل ثلاث قنوات على يوتيوب بداعي أنها جزء من عملية نفوذ منسقة مرتبطة بإيران، وقالت الشركة إنها ربطت الحملة بمنظمة أنباء الاتحاد الدولي لوسائل الإعلام الافتراضية (آي يو في إم) التي ترعاها الدولة، والتي كانت تنشر محتوى المنظمة الذي يغطي غارات إيران على العراق والسياسة الأميركية للنفط، ويتوفر المزيد من التفاصيل عن هذه الحملة أيضا في تقرير من "غرافيكا" (Graphika)، وهي شركة تستخدم الذكاء الاصطناعي لدراسة المشهد الاجتماعي لوسائل الإعلام اليوم.

فبراير/شباط

وقالت غوغل أيضا إنها أنهت حسابا إعلانيا واحدا و82 قناة على يوتيوب يتم استخدامها كجزء من عملية تأثير منسقة مرتبطة بمصر، وقال خبراء تاغ إن الحملة تشارك محتوى سياسيا باللغة العربية يدعم السعودية والإمارات ومصر والبحرين وينتقد إيران وقطر.

ووجدت غوغل أدلة على أن هذه الحملة مرتبطة بشركة التسويق الرقمي "نيووافز" (New Waves) ومقرها القاهرة، كما اتخذت فيسبوك إجراءات ضد هذه الحملة أيضا، وتم ذكر تفاصيل الحملة كذلك في تقرير آخر من غرافيكا.

الدول مازالت تستخدم شركات تقنية لفرض تأثيرها السياسي رغم فضيحة كامبريدج أنالتيكا (غيتي)

مارس/آذار

كان شهر مارس/آذار هو الشهر الأكثر نشاطا في غوغل، حيث شنت تاغ حملة على خمس عمليات تأثير مختلفة، وقالت غوغل إنها حظرت مطور تطبيقات على متجر بلاي وأنهت 68 قناة يوتيوب كجزء من عملية تأثير منسقة.

وكانت الحملة تنشر محتوى سياسيا باللغة العربية داعما لتركيا وينتقد الإمارات واليمن، وقالت غوغل أيضا إن تويتر اتخذ إجراء في هذه الحملة كذلك.

كما أنهت غوغل حسابا إعلانيا واحدا و17 قناة على يوتيوب، وحظرت مطورا على متجر بلاي كجزء من حملة ضد عملية التأثير المنسق المرتبطة بمصر.

وقالت غوغل إن الحملة تنشر محتوى سياسيا باللغة العربية يدعم السعودية والإمارات ومصر والبحرين وينتقد إيران وقطر.

كما اتخذ موقع تويتر إجراءات ضد هذه الحملة، وقال إن المعلومات التي "حصل عليها خارجيا" تشير إلى أن مشغلي الحملة كانوا يأخذون أوامرهم من الحكومة المصرية.

وحظرت غوغل أيضا أحد مطوري متجر بلاي، وألغت 78 قناة يوتيوب كجزء من إجراءاتها ضد عملية التأثير المنسق المرتبطة بصربيا.

وقالت غوغل إن الحملة روجت لمحتوى سياسي مؤيد للصرب، كما أنهت شركة تويتر 8558 حسابا كانت جزءا من هذه الحملة، وقالت الشركة إن معظم الحسابات كانت تروج للحزب الحاكم في صربيا وزعيمه.

المصدر : مواقع إلكترونية

حول هذه القصة

قالت شركة مايكروسوفت إن مجموعة الهاكرز التي ترعاها روسيا والمسماة "فانسي بير" قامت مؤخرا بشن هجمات إلكترونية استهدفت منظمات رياضية، وهي الأحدث في سلسلة هجمات انتقامية للرياضيين الروس.

المزيد من تكنولوجيا
الأكثر قراءة