مجموعة قراصنة غامضة تُركع المكتبة البريطانية.. هل هناك سبيل لوقفهم؟
تاريخ النشر: 7th, February 2024 GMT
نشرت صحيفة "الغارديان" مقالا للكاتبة، لامورنا آش، قالت فيه إنه "ليس من الدقة القول إن الهجوم السيبراني على المكتبة البريطانية، وقع في 28 تشرين الأول/ أكتوبر 2023. أخبرني إنريكو ماريكونتي، المحاضر في مجال الأمن وعلوم الجريمة في جامعة UCL لندن، إنه على الأرجح، أن عصابة ريسيدا (Rhysida)، وهي عصابة القرصنة التي نظمت الهجوم ويعتقد أنها روسية، كانت تزحف عبر الأراضي الرقمية للمكتبة البريطانية لعدة أشهر دون أن يتم اكتشافها".
وأضافت: "بمجرد اختراق الشبكة الافتراضية الخاصة للمكتبة (VPN)، وهو الاتصال عن بعد الذي يسمح للموظفين بالوصول إلى شبكتها من أي مكان، يمكنها من الناحية النظرية البدء في شق طريقها عبر باب مغلق بعد باب مغلق لأنظمة المكتبة العديدة عبر الإنترنت، وتتصيد، حتى اكتشفت رسائل البريد الإلكتروني والمستندات التي تحتوي على تفاصيل مثل صور جوازات سفر الموظفين وعقود العمل".
وكانت تأمل في أن تغري هذه المستندات مُزايدا بدفع 20 عملة بيتكوين (حوالي 600 ألف جنيه إسترليني) للحصول على امتياز الوصول إلى كل تلك المعلومات الشخصية.
وأشارت الصحيفة إلى أنه: "في النهاية، بعد أن رفضت المكتبة البريطانية دفع فدية قدرها 600 ألف جنيه إسترليني، نشر المتسللون ما يقرب من 500 ألف ملف لما وصفوه بالبيانات المسروقة "الحصرية والفريدة والمثيرة للإعجاب" ليتمكن أي شخص من تنزيلها مجانا عبر الويب المظلم".
وتابعت: "قد تبدو صورة آثار هجوم ريسيدا في تشرين الأول/ أكتوبر على النحو التالي: مكتبة وطنية من عصر ما قبل العصر الرقمي، لا توجد شبكة WiFi، ولا إمكانية الوصول إلى الكمبيوتر، حتى خطوط الهاتف مقطوعة. عدا عن أن هناك اختلاف حاسم واحد، وهو أنه لا يمكن لأحد حتى الاستفادة من مجموعة المكتبة البريطانية الهائلة التي تضم 170 مليون مادة".
وبعد مرور ثلاثة أشهر، لا تزال المكتبة في المراحل الأولى من تعافيها، ولا تزال العديد من خدماتها وأنظمتها معطلة. هجوم ريسيدا، وفقا لكياران مارتن، وهو الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني، هو "واحد من أسوأ الحوادث السيبرانية في التاريخ البريطاني".
وأكدت: "لقد ولت منذ زمن طويل أيام المتسللين المنفردين الذين اخترقوا أنظمة أمان الكمبيوتر للحصول على حقوق التفاخر والتشدق، مثل المراهقين ذوي الشعر الأبيض في فيلم Hackers عام 1995. في شباط/ فبراير 2022، تم تسريب سنوات من الرسائل الداخلية من مجموعة روسية لبرامج الفدية، مما يوفر نافذة على الديناميكيات اللوجستية لمجموعات المتسللين".
وكان لدى المجموعة المعنية في كثير من الأحيان أكثر من 100 موظف، كل منهم يعمل عن بعد على الأجزاء المتحركة المختلفة للهجمات الإلكترونية المخطط لها بدقة. تم توزيع القوى العاملة لديها على العديد من الإدارات، ولكل منها ميزانيتها الخاصة، وكان لديها قسم مخصص للموارد البشرية. في السنوات القليلة الماضية، توسعت الجريمة السيبرانية من صناعة منزلية إلى شبكة إجرامية ماهرة ومتخصصة.
ريسيدا هي مجموعة تقدم خدمات برامج الفدية. وهذا يعني أنه يمكن لأي شخص التعاقد معها لاستهداف ضحية من اختياره. ولا يحتاج عملاؤها إلى أي فهم أصلي للجرائم الإلكترونية، لأن ريسيدا ستتولى المهمة الثقيلة. فهي تكتشف كيفية اختراق الشبكة الخاصة للضحية، وجمع المعلومات، ثم تشفير بيانات الضحية وإرسال مذكرة الفدية، بعد أن يقرر مسبقا رقما سيكون كبيرا ولكنه ليس كافيا لإفلاس الضحية. وبعد ذلك، يقوم بالاتصال بالضحية من خلال بوابة الرسائل، مع تزويد الزبون بتحليل مفصل للتقدم.
وتتنوع دوافعها. أخبرني ماريكونتي أنه يعتقد أن الهجوم الإلكتروني الذي تعرضت له المكتبة البريطانية كان على الأرجح عملية "استعراضية". تعمل الهجمات رفيعة المستوى كإعلان للزبائن المحتملين.
وقال ماريكونتي: "إنها تقول: 'مرحبا، نحن قادرون على مهاجمة مؤسسة كبيرة. تعالوا إلينا، أعطونا المال، وسنأخذ ما تريدون'". ثم هناك العنصر الانتهازي. تعد المكتبة البريطانية موقعا مهما للغاية للمعرفة، ولكن على عكس NHS أو GCHQ، فإن انتهاك أمنها السيبراني لن يسبب تهديدا مباشرا للسلامة العامة، لذلك هناك حوافز أقل للحكومة لتحسين أنظمة تكنولوجيا المعلومات لديها.
إلى ذلك، بدأ مستقبل الجرائم الإلكترونية مثل أي سباق تسلح آخر. هناك العديد من مجموعات القراصنة التابعة لروسيا، والتي لا تميل إلى تنفيذ هجمات على بلادها (في الواقع، العديد من سلالات البرامج الضارة لا تعمل حتى على أجهزة الكمبيوتر الروسية).
وتلخص كبيرة مراسلي الأمن السيبراني سابقا في صحيفة نيويورك تايمز، نيكول بيرلروث، المبادئ التوجيهية الروسية للقراصنة على النحو التالي: "أولا، لا قرصنة داخل الوطن الأم. وثانيا، عندما يطلب منك الكرملين معروفا، عليك أن تفعل كل ما يطلبه منك". وفي الوقت نفسه، في بريطانيا، أدى افتقار الحكومة إلى الاستثمار في الأمن السيبراني إلى تحويل البلاد إلى هدف مفتوح للمعتدين المحتملين (في العام الماضي، نشرت وزارة الخزانة إعلانا عن وظيفة لرئيس الأمن السيبراني براتب يبدأ من 50 ألف جنيه إسترليني، ولكن متوسط الراتب للعاملين في مجال الأمن السيبراني في القطاع الخاص ضعف هذا الرقم تقريبا).
ثم هناك التكلفة الخفية الأخرى التي تكمن خلف سباق التسلح هذا: ألا وهي تأثيره البيئي. يتطلب تشغيل الخوادم التي تقوم ببناء البرامج الضارة أو الدفاع ضد مثل هذه الهجمات انبعاثات كربونية هائلة. في عام 2020، تمكنت شركة أمريكية للأمن السيبراني من فك تشفير البرامج الضارة التي منعت شركة تصنيع التكنولوجيا من الوصول إلى بياناتها في غضون ساعات قليلة باستخدام ما يقرب من 100 خادم كمبيوتر سحابي. ويقال إن السحابة لديها الآن بصمة كربونية أكبر من صناعة الطيران.
سألت البروفيسور ماريكونتي، عما إذا كان الحل للتهديد العالمي المتزايد الناجم عن الهجمات السيبرانية هو إنشاء حدود داخلية أقوى داخل الإنترنت، بحيث تصبح جدران الحماية في كل دولة أكثر تشابها مع تلك الموجودة في الصين، التي تحظر خوادمها قدرا كبيرا من حركة المرور الدولية والمواقع الدولية.
فأجاب: "هذا يتعارض مع منطق الإنترنت. لقد وُلدت شبكة الإنترنت من فكرة القدرة على التواصل دون قيود في جميع أنحاء العالم". وهذه الخاصية ذات الوجهين كانت موجودة منذ بداية الإنترنت: حرية التجول بلا حدود، واحتمال إساءة استخدام مثل هذه الحرية.
وأبرزت الصحيفة نفسها، أن "كل ذلك الوقت الذي قضاه قراصنة ريسيدا يتحركون بحرية عبر شبكات المكتبة البريطانية، بينما كنا في الأسفل في غرف القراءة الفعلية، غافلين عن وجودهم، أتساءل عما إذا كانوا قد فكروا يوما في مفارقة هجماتهم".
وأردفت: "إن الظروف نفسها التي سمحت لهم بمزاولة تجارتهم عبر السهول المفتوحة للفضاء الإلكتروني هي تلك التي يهدفون الآن إلى إساءة استخدامها، من خلال إغلاق إمكانية الاتصال وتبادل المعرفة، وسرقة المعلومات وتشفيرها، وإجبار المستخدمين على إعادة شراء بياناتهم أو فقدان تلك البيانات، وتركيع المؤسسات الحيوية مثل المكتبات ــ التي تحمي وتشارك كل هذه المعرفة ليتمكن أي شخص من الوصول إليه".
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة مقابلات سياسة دولية سياسة دولية المكتبة البريطانية لندن الشبكة الافتراضية لندن الشبكة الافتراضية المكتبة البريطانية المزيد في سياسة سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الأمن السیبرانی الوصول إلى العدید من
إقرأ أيضاً:
اتهام شاب مصري بالهجوم السيبراني على منصة x
مارس 12, 2025آخر تحديث: مارس 12, 2025
المستقلة/-اتهم خبير أمني فرنسي طالبا مصريا يدعى محمد هاني بالوقوف خلف الهجوم السيبراني الذي استهدف منصة «إكس» أمس وتسبب في انقطاع مفاجئ أثر على آلاف المستخدمين حول العالم، في أكبر هجوم تعرضت له المنصة في تاريخها، وفقاً لمالك المنصة إيلون ماسك.
وتعرضت منصة «إكس» لانقطاع مفاجئ ، وأبلغ أكثر من 40 ألف مستخدم عن مشكلات في الوصول إلى المنصة، وفقًا لموقع «داون ديتيكتور»، واستمر العطل لساعات ما دفع إيلون ماسك للخروج بتصريح عبر قناة «فوكس بيزنس» في اليوم نفسه، قال فيه: «تعرضنا لهجوم سيبراني هائل، ونعتقد أن عناوين IP المستخدمة في الهجوم تتبع لأوكرانيا، لكننا لسنا متأكدين تمامًا من الجهة المنظمة»، مشيرا إلى أن الهجوم ليس من عمل مجموعة قراصنة عادية، بل يحمل بصمات دولة.
في اليوم التالي، تصاعدت الأحداث عندما نشر الباحث الأمني الفرنسي «بابتيست روبرت»، الرئيس التنفيذي لشركة التحقيقات الأمنية «OSINT»، تقريرًا أشار فيه إلى أن التحقيقات الأولية كشفت تورط طالب مصري متخصص في الذكاء الاصطناعي بكلية الذكاء الاصطناعي بكفر الشيخ يُدعى «محمد هاني» في الهجوم، وزعم «روبرت» أن الطالب، كان مرتبطًا بمجموعة القراصنة الروسية «Dark Storm»، وأن دوافعه قد تكون سياسية.
في البداية، رجّح «ماسك» أن تكون دولة وراء الهجوم، لكنه لم يعلق مباشرة على اتهامات «روبرت» للطالب المصري حتى ظهر تقرير «OSINT»، وبعد انتشار الاتهامات عبر منصات التواصل الاجتماعي، نشر ماسك تغريدة غامضة على «إكس» قال فيها: «نحقق في كل الاحتمالات، سواء كانت دولة أو أفرادًا متعاونين مع جهات خارجية»، هذا التصريح فتح الباب أمام تكهنات حول قبول ماسك لرواية الخبير الفرنسي جزئيًا، دون تأكيد رسمي منه.
تعاون مع Dark Storm
وفقًا لتقرير «بابتيست روبرت»، فإن «محمد هاني» طالب جامعي في العشرينيات من عمره، يقطن في الجيزة، ويمتلك مهارات متقدمة في البرمجة والذكاء الاصطناعي، وزعم «روبرت» أن التحليل الأولي لعناوين IP والبصمات الرقمية أشار إلى تعاون الطالب مع «Dark Storm»، وهي مجموعة روسية معروفة بتنفيذ هجمات سيبرانية معقدة، كما ربط الخبير الفرنسي بين الهجوم ودوافع سياسية.
وأضاف «روبرت» في تصريح لموقع «France24» أن «الطالب المصري ليس مجرد هاوٍ، بل شخصية بارعة استغلت أدوات متطورة لاختراق أنظمة إكس، وربما كان مدعومًا من جهات أكبر»، لكنه لم يقدم أدلة مادية ملموسة مثل لقطات شاشة أو سجلات تقنية تثبت هذه الادعاءات.
جدل حول تحديد المتهم
ورغم الضجة التي أثارها اتهام «روبرت»، فإن مدى صحته لا يزال محل جدل. خبراء أمنيون آخرون، مثل «جيك مور»، مستشار الأمن السيبراني في شركة «ESET»، قالوا لصحيفة «ديلي ميل» «من الصعب تحديد مصدر هجوم بهذا الحجم بدقة دون تقرير تحقيق رسمي من إكس، والاتهامات المباشرة تحتاج إلى دلائل قوية». بدورها أشارت «ميغا كومار»، رئيسة قسم المخاطر الجيوسياسية في «CyXcel»، إلى أن «ربط الهجوم بطالب مصري قد يكون متسرعًا، خصوصا مع غياب معلومات واضحة».
وانتشرت القصة بسرعة على منصة «إكس» في مصر والعالم العربي، حيث رأى البعض في «محمد هاني» أنه بطل، بينما شكك آخرون في قدرة طالب واحد على تنفيذ هجوم بهذا الحجم. وكتب أحد المستخدمين: «لو طالب مصري قدر يهكر إكس، فده فخر لينا»، بينما علق آخر: «القصة مش منطقية، فيه حاجة أكبر وراها».