كتبت- حفصة مدحت
كشفت شركة جوجل في تقرير جديد عن معطيات صادمة حول الهجمات الإلكترونية، مؤكدة أن قراصنة مدعومين من حكومات كانوا أبرز المسؤولين عن استغلال الثغرات الأمنية “يوم الصفر” في العام الماضي.
جوجل تكشف عن قراصنة حكوميين وراء ثغرات يوم الصفر
ما هي “ثغرات يوم الصفر”؟
-
تعريف الثغرات:
مصطلح “ثغرات يوم الصفر” يشير إلى الثغرات الأمنية التي لا يعرفها مصنّعو البرمجيات، والتي يتم استغلالها من قبل القراصنة قبل اكتشافها وإغلاقها. -
انخفاض الثغرات:
رغم انخفاض عدد هذه الثغرات من 98 في 2023 إلى 75 في 2024، إلا أن 23 منها كانت مرتبطة بجهات حكومية.
القراصنة المدعومون حكوميًا
-
القراصنة الحكوميون:
وفقًا للتقرير، 10 من الثغرات تم استغلالها من قبل قراصنة يعملون لصالح حكومات، منها خمس حالات للصين وخمس أخرى لكوريا الشمالية. -
برامج التجسس:
بعض الثغرات استُخدمت من قبل مطوّري برامج التجسس مثل مجموعة NSO الإسرائيلية، والتي تبيع أدواتها للحكومات فقط. -
استخدامات المراقبة:
من بين الأمثلة الحديثة على استخدام هذه الأدوات في المراقبة، ما حدث في صربيا، حيث استخدمت السلطات أدوات مثل Cellebrite لاختراق الهواتف.
شركات التجسس والتمويل الحكومي
-
تقنيات التمويه:
الشركات التي تطور أدوات التجسس تستثمر في تقنيات تمويه متقدمة لمنع كشف أدواتها، مما يزيد من تعقيد اكتشاف هذه الأنشطة. -
استمرار السوق:
وفقًا لجيمس سادوسكي من جوجل، يستمر السوق في النمو طالما هناك طلب حكومي مستمر على هذه الأدوات.
الثغرات الأخرى والمهاجمون
-
مهاجمون آخرون:
الـ11 ثغرة الأخرى التي تم اكتشافها يُحتمل أن تكون قد استُغلت من قبل مجرمي الإنترنت، بما في ذلك مشغلو برامج الفدية، ضد أجهزة المؤسسات. -
استهداف الأفراد:
الغالبية العظمى من هجمات “يوم الصفر” استهدفت المستخدمين الأفراد عبر الهواتف والمتصفحات.
تحسن الأمن والحماية
-
أدوات الحماية الفعّالة:
التقرير أشار إلى أن المطورين أصبحوا أكثر فاعلية في إخفاء الثغرات، مع وجود أدوات حماية مثل “القفل” في أجهزة “أبل” وميزة “وضع العلامات على الذاكرة” في هواتف بيكسل الحديثة التي ساعدت في الحد من الهجمات.
الخاتمة
يعتبر تقرير جوجل جزءًا من جهود مستمرة لفهم عالم التهديدات السيبرانية، حيث تظل بعض الهجمات غير مكتشفة أو يصعب تحديد الجهة التي نفذتها.