مجموعة قراصنة غامضة تُركع المكتبة البريطانية.. هل هناك سبيل لوقفهم؟
تاريخ النشر: 7th, February 2024 GMT
نشرت صحيفة "الغارديان" مقالا للكاتبة، لامورنا آش، قالت فيه إنه "ليس من الدقة القول إن الهجوم السيبراني على المكتبة البريطانية، وقع في 28 تشرين الأول/ أكتوبر 2023. أخبرني إنريكو ماريكونتي، المحاضر في مجال الأمن وعلوم الجريمة في جامعة UCL لندن، إنه على الأرجح، أن عصابة ريسيدا (Rhysida)، وهي عصابة القرصنة التي نظمت الهجوم ويعتقد أنها روسية، كانت تزحف عبر الأراضي الرقمية للمكتبة البريطانية لعدة أشهر دون أن يتم اكتشافها".
وأضافت: "بمجرد اختراق الشبكة الافتراضية الخاصة للمكتبة (VPN)، وهو الاتصال عن بعد الذي يسمح للموظفين بالوصول إلى شبكتها من أي مكان، يمكنها من الناحية النظرية البدء في شق طريقها عبر باب مغلق بعد باب مغلق لأنظمة المكتبة العديدة عبر الإنترنت، وتتصيد، حتى اكتشفت رسائل البريد الإلكتروني والمستندات التي تحتوي على تفاصيل مثل صور جوازات سفر الموظفين وعقود العمل".
وكانت تأمل في أن تغري هذه المستندات مُزايدا بدفع 20 عملة بيتكوين (حوالي 600 ألف جنيه إسترليني) للحصول على امتياز الوصول إلى كل تلك المعلومات الشخصية.
وأشارت الصحيفة إلى أنه: "في النهاية، بعد أن رفضت المكتبة البريطانية دفع فدية قدرها 600 ألف جنيه إسترليني، نشر المتسللون ما يقرب من 500 ألف ملف لما وصفوه بالبيانات المسروقة "الحصرية والفريدة والمثيرة للإعجاب" ليتمكن أي شخص من تنزيلها مجانا عبر الويب المظلم".
وتابعت: "قد تبدو صورة آثار هجوم ريسيدا في تشرين الأول/ أكتوبر على النحو التالي: مكتبة وطنية من عصر ما قبل العصر الرقمي، لا توجد شبكة WiFi، ولا إمكانية الوصول إلى الكمبيوتر، حتى خطوط الهاتف مقطوعة. عدا عن أن هناك اختلاف حاسم واحد، وهو أنه لا يمكن لأحد حتى الاستفادة من مجموعة المكتبة البريطانية الهائلة التي تضم 170 مليون مادة".
وبعد مرور ثلاثة أشهر، لا تزال المكتبة في المراحل الأولى من تعافيها، ولا تزال العديد من خدماتها وأنظمتها معطلة. هجوم ريسيدا، وفقا لكياران مارتن، وهو الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني، هو "واحد من أسوأ الحوادث السيبرانية في التاريخ البريطاني".
وأكدت: "لقد ولت منذ زمن طويل أيام المتسللين المنفردين الذين اخترقوا أنظمة أمان الكمبيوتر للحصول على حقوق التفاخر والتشدق، مثل المراهقين ذوي الشعر الأبيض في فيلم Hackers عام 1995. في شباط/ فبراير 2022، تم تسريب سنوات من الرسائل الداخلية من مجموعة روسية لبرامج الفدية، مما يوفر نافذة على الديناميكيات اللوجستية لمجموعات المتسللين".
وكان لدى المجموعة المعنية في كثير من الأحيان أكثر من 100 موظف، كل منهم يعمل عن بعد على الأجزاء المتحركة المختلفة للهجمات الإلكترونية المخطط لها بدقة. تم توزيع القوى العاملة لديها على العديد من الإدارات، ولكل منها ميزانيتها الخاصة، وكان لديها قسم مخصص للموارد البشرية. في السنوات القليلة الماضية، توسعت الجريمة السيبرانية من صناعة منزلية إلى شبكة إجرامية ماهرة ومتخصصة.
ريسيدا هي مجموعة تقدم خدمات برامج الفدية. وهذا يعني أنه يمكن لأي شخص التعاقد معها لاستهداف ضحية من اختياره. ولا يحتاج عملاؤها إلى أي فهم أصلي للجرائم الإلكترونية، لأن ريسيدا ستتولى المهمة الثقيلة. فهي تكتشف كيفية اختراق الشبكة الخاصة للضحية، وجمع المعلومات، ثم تشفير بيانات الضحية وإرسال مذكرة الفدية، بعد أن يقرر مسبقا رقما سيكون كبيرا ولكنه ليس كافيا لإفلاس الضحية. وبعد ذلك، يقوم بالاتصال بالضحية من خلال بوابة الرسائل، مع تزويد الزبون بتحليل مفصل للتقدم.
وتتنوع دوافعها. أخبرني ماريكونتي أنه يعتقد أن الهجوم الإلكتروني الذي تعرضت له المكتبة البريطانية كان على الأرجح عملية "استعراضية". تعمل الهجمات رفيعة المستوى كإعلان للزبائن المحتملين.
وقال ماريكونتي: "إنها تقول: 'مرحبا، نحن قادرون على مهاجمة مؤسسة كبيرة. تعالوا إلينا، أعطونا المال، وسنأخذ ما تريدون'". ثم هناك العنصر الانتهازي. تعد المكتبة البريطانية موقعا مهما للغاية للمعرفة، ولكن على عكس NHS أو GCHQ، فإن انتهاك أمنها السيبراني لن يسبب تهديدا مباشرا للسلامة العامة، لذلك هناك حوافز أقل للحكومة لتحسين أنظمة تكنولوجيا المعلومات لديها.
إلى ذلك، بدأ مستقبل الجرائم الإلكترونية مثل أي سباق تسلح آخر. هناك العديد من مجموعات القراصنة التابعة لروسيا، والتي لا تميل إلى تنفيذ هجمات على بلادها (في الواقع، العديد من سلالات البرامج الضارة لا تعمل حتى على أجهزة الكمبيوتر الروسية).
وتلخص كبيرة مراسلي الأمن السيبراني سابقا في صحيفة نيويورك تايمز، نيكول بيرلروث، المبادئ التوجيهية الروسية للقراصنة على النحو التالي: "أولا، لا قرصنة داخل الوطن الأم. وثانيا، عندما يطلب منك الكرملين معروفا، عليك أن تفعل كل ما يطلبه منك". وفي الوقت نفسه، في بريطانيا، أدى افتقار الحكومة إلى الاستثمار في الأمن السيبراني إلى تحويل البلاد إلى هدف مفتوح للمعتدين المحتملين (في العام الماضي، نشرت وزارة الخزانة إعلانا عن وظيفة لرئيس الأمن السيبراني براتب يبدأ من 50 ألف جنيه إسترليني، ولكن متوسط الراتب للعاملين في مجال الأمن السيبراني في القطاع الخاص ضعف هذا الرقم تقريبا).
ثم هناك التكلفة الخفية الأخرى التي تكمن خلف سباق التسلح هذا: ألا وهي تأثيره البيئي. يتطلب تشغيل الخوادم التي تقوم ببناء البرامج الضارة أو الدفاع ضد مثل هذه الهجمات انبعاثات كربونية هائلة. في عام 2020، تمكنت شركة أمريكية للأمن السيبراني من فك تشفير البرامج الضارة التي منعت شركة تصنيع التكنولوجيا من الوصول إلى بياناتها في غضون ساعات قليلة باستخدام ما يقرب من 100 خادم كمبيوتر سحابي. ويقال إن السحابة لديها الآن بصمة كربونية أكبر من صناعة الطيران.
سألت البروفيسور ماريكونتي، عما إذا كان الحل للتهديد العالمي المتزايد الناجم عن الهجمات السيبرانية هو إنشاء حدود داخلية أقوى داخل الإنترنت، بحيث تصبح جدران الحماية في كل دولة أكثر تشابها مع تلك الموجودة في الصين، التي تحظر خوادمها قدرا كبيرا من حركة المرور الدولية والمواقع الدولية.
فأجاب: "هذا يتعارض مع منطق الإنترنت. لقد وُلدت شبكة الإنترنت من فكرة القدرة على التواصل دون قيود في جميع أنحاء العالم". وهذه الخاصية ذات الوجهين كانت موجودة منذ بداية الإنترنت: حرية التجول بلا حدود، واحتمال إساءة استخدام مثل هذه الحرية.
وأبرزت الصحيفة نفسها، أن "كل ذلك الوقت الذي قضاه قراصنة ريسيدا يتحركون بحرية عبر شبكات المكتبة البريطانية، بينما كنا في الأسفل في غرف القراءة الفعلية، غافلين عن وجودهم، أتساءل عما إذا كانوا قد فكروا يوما في مفارقة هجماتهم".
وأردفت: "إن الظروف نفسها التي سمحت لهم بمزاولة تجارتهم عبر السهول المفتوحة للفضاء الإلكتروني هي تلك التي يهدفون الآن إلى إساءة استخدامها، من خلال إغلاق إمكانية الاتصال وتبادل المعرفة، وسرقة المعلومات وتشفيرها، وإجبار المستخدمين على إعادة شراء بياناتهم أو فقدان تلك البيانات، وتركيع المؤسسات الحيوية مثل المكتبات ــ التي تحمي وتشارك كل هذه المعرفة ليتمكن أي شخص من الوصول إليه".
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة مقابلات سياسة دولية سياسة دولية المكتبة البريطانية لندن الشبكة الافتراضية لندن الشبكة الافتراضية المكتبة البريطانية المزيد في سياسة سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الأمن السیبرانی الوصول إلى العدید من
إقرأ أيضاً:
الأمن السيبراني يرصد 1200 حالة تسول إلكتروني خلال 2024
تُشكل ظاهرة التسول الإلكتروني، وحملات جمع التبرعات الاحتيالية عبر الإنترنت ومواقع التواصل الاجتماعي، خلال شهر رمضان الفضيل، خطراً يهدد سلامة أفراد المجتمع من الوقوع ضحية لهجمات التصيد الإلكتروني المحتملة.
وتمثل طلبات التبرع والمساعدات التي ترد عبر الإنترنت من أفراد وجهات غير معلومة، إحدى أدوات التصيد الاحتيالية التي تستهدف الأفراد والمؤسسات من خلال استعطافهم بقصص إنسانية وهمية، واستغلال الأعمال الخيرية خلال شهر رمضان الفضيل في الحصول على أموال الزكاة والتبرعات بطرق احتيالية.
وأكد الدكتور محمد حمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات، خطورة ظاهرة التسول الإلكتروني التي انتشرت بشكل ملحوظ في الآونة الأخيرة، والتي تستغل التقنيات الحديثة ومنصات التواصل الاجتماعي لاستدراج عواطف أفراد المجتمع والاستيلاء على أموالهم بشكل غير مشروع.
وأشار إلى الأساليب المتعددة التي يستخدمها المحتالون، ومنها إنشاء الحسابات الوهمية والصور والفيديوهات المؤثرة والعاطفية، إضافة إلى ظاهرة التزييف العميق من خلال انتحال صفات لشخصيات حقيقية وكذلك إنشاء المواقع الوهمية.
وقال الدكتور محمد الكويتي إن منظومة الأمن السيبراني تلعب دورًا محوريًا في التصدي لهذه الظاهرة حيث يحرص المجلس على توفير كافة التقنيات الحديثة التي تعمل على رصد الحسابات والمواقع الوهمية وتحليل الأنماط الاحتيالية وتتبع التحويلات المالية المشبوهة، كما يتم التعاون مع الجهات الأمنية والمؤسسات المالية لإغلاق الحسابات الوهمية وملاحقة المحتالين.
وأضاف أن عدد حالات التسول الإلكتروني التي تم رصدها وصلت إلى أكثر من 1200 حالة خلال العام الماضي، مؤكدًا أن هذه الأرقام تشير إلى ضرورة زيادة الوعي المجتمعي بأهمية التحقق من صحة الحسابات والجهات التي يتم التبرع لها.
وأكد أن المجتمع هو حائط الصد الرئيس لمواجهة الهجمات السيبرانية، داعياً المواطنين والمقيمين إلى ضرورة التحقق من صحة أي طلبات تبرع عبر الإنترنت والتأكد من مصداقية الجهات التي يتم التبرع لها، مشددًا على أهمية الإبلاغ الفوري عن أي حالات تسول إلكتروني مشبوهة للجهات المختصة.
من جهته أوضح مجلس الأمن السيبراني، أنه لتفادي الوقوع ضحية لمثل هذه الممارسات الاحتيالية، يجب تجنب الاستجابة لطلبات التبرع التي ترد عبر منصات التواصل الاجتماعي من مصادر غير معلومة، والتبرع فقط من خلال الجهات المختصة والمرخصة لها من الجهات المعنية في الدولة، فضلاً عن عدم مشاركة أرقام البطاقة الائتمانية مع أي جهة عبر الإنترنت إلا بعد التأكد من شرعيتها ومصداقيتها.
وشدد المجلس على أهمية التحقق من قنوات التواصل الاجتماعي الرسمية للجهات المختصة، والحذر من رسائل الاستعطاف وطلب التبرعات والمساعدات الإنسانية والانتباه لعناصر العلامة التجارية، فالشعارات أو الصور غير الواضحة قد تشير إلى عملية احتيالية والتأكد من أن البنوك لن تطلب المعلومات الائتمانية والشخصية عبر البريد الإلكتروني أو الرسائل النصية.
وأشار المجلس إلى أنه مع التقدم التكنولوجي تتزايد المخاوف من مخاطر الرسائل الاحتيالية التي تستهدف سرقة البيانات المهمة، لذا من الضروري إدراك هذه المخاطر وفهمها جيدًا، من أجل الحماية الشخصية والوقوع ضحية للاحتيال الإلكتروني.
ودعا مجلس الأمن السيبراني أفراد المجتمع إلى الانتباه من رسائل التصيد الاحتيالي التي تتمثل في صور مختلفة، مع ضرورة تفحص عنوان البريد الإلكتروني للمُرسل بعناية، إضافة إلى التواصل مباشرة مع الشركات عبر وسائل اتصال موثوقة، والحذر من الرسائل المُلحة، وتجنب الضغط على الروابط المشبوهة.