الشركات الأمريكية في مرمى القراصنة الصينيين والإيرانيين

عشرات الهجمات الإلكترونية المتجددة من قبل بكين وطهران على المؤسسات الأمريكية، فوزارة الأمن الداخلي الأمريكية بصدد اتخاذ إجراءات طارئة بعدما أكدت لها وكالة الأمن القومي، وشركة الأمن الخاصة "فاير آي" تعرض بنوك وشركات ووكلات حكومية في الولايات المتحدة لهجمات إلكترونية إيرانية أوسع نطاقا من هجمات سابقة، حيث إنها لم تطل الشركات فقط بل أيضا البنوك والعديد من الدوائر الرسمية التابعة للحكومة الأمريكية.

هجمات سيبرانية

وكشفت صحيفة نيويورك تايمز بعد حصولها على نسخة من بيان استخباراتي أن الهجمات شملت العديد من الشركات المهمة والوكالات الحكومية الأمريكية التي تعرضت لموجة من الهجمات السيبرانية والقرصنة الإلكترونية الإيرانية والصينية خلال الفترة الحالية. 

ويرى خبراء أمنيون أن تسارع وتيرة الهجمات الإلكترونية الأخيرة من طهران وبكين يأتي عقب انسحاب الرئيس الأمريكي دونالد ترامب من الاتفاق النووي الإيراني في العام الماضي، بالإضافة إلى توقيع العقوبات الاقتصادية المتكررة، فضلا عن صراعاته التجارية مع الصين.

طرق فعالة 

من جانبه، حذر جويل برينر القائد السابق في مجال مكافحة التجسس، الذي كان يعمل تحت إشراف مدير الاستخبارات الوطنية، من تعرض الولايات المتحدة الأمريكية لتلك الهجمات، قائلا "إن الهجمات السيبرانية والقرصنة الإلكترونية أحد الطرق الفعالة والمدمرة التي ينتهجها أعداء الولايات المتحدة لإلحاق الضرر بها دون عناء أو إعلان الحروب المسلحة".

وكانت كيرستجن نيلسن، وزيرة الأمن الداخلي الأمريكية، عبرت فور انسحاب ترامب من الاتفاق النووي الإيراني في العام الماضي، عن توقعها لتعرض الولايات المتحدة لهجمات إيرانية سيبرانية شرسة.

سرقة أسرار تجارية وعسكرية

وسعت الهجمات الصينية إلى سرقة أسرار تجارية وعسكرية من متعاقدين عسكريين أمريكيين وشركات تقنية، من بينها بوينغ، وجنراك إلكتريك للطيران، وتي موبيل، في خرق لاتفاق كان قد توصل إليه الرئيس الصيني شي جين بينج مع الرئيس الأمريكي السابق باراك أوباما.

وتشير الوقائع إلى أن الاتفاق الذي ينص على الامتناع عن شن أي هجمات إلكترونية ألغي بشكل غير رسمي في ظل التوترات التجارية بين البلدين، إذ أصبحت الخروقات الصينية أكثر تخفيا وتطورا وفق مسؤولين في الاستخبارات الأمريكية.

وقال المسؤولين إن المخترقين الإيرانيين هاجموا أيضا ً منذ العام الماضي 80 هدفا في الولايات المتحدة واثنتي عشرة دولة أوروبية.

وكانت شركة "سيكورد فيوتشر" للأمن الإلكتروني، قد أعلنت في وقت سابق خلال تقرير لها، صعوبة تحديد عدد الهجمات التجسسية والقرصنة الإلكترونية بسبب استخدام الأنظمة المعادية للدول الأوروبية والولايات المتحدة برامج خبيثة فائقة التطور، يتم الحصول عليها بكل سهولة من خلال شبكة الإنترنت المظلمة أو الـ"Deep Web" كما يطلق عليها البعيدة عن الرقابة.

هجمات دفعت واشنطن لفرض عقوبات الأسبوع الماضي على شركتين إيرانيتين متورطتين في الخرق الإلكتروني.

مجموعة APT39 الإيرانية

وفي نهاية الشهر الماضي حددت فاير آي في ديسمبر 2018 مجموعة تجسس إلكترونية تابعة إيرانية باسم APT39، والتي تركز على سرقة المعلومات الشخصية على نطاق واسع.

من المحتمل أن تركز مجموعة APT39 على المعلومات الشخصية لدعم عمليات التتبع أو الرصد أو المراقبة التي تخدم أولويات إيران القومية. أو ربما إمكانية إنشاء نقاط وصول وناقلات إضافية لتسهيل حملات مستقبلية.

وبحسب  فاير آي، فإنها على يقين شبه تام بأن العمليات التي تنفذها مجموعة APT39 هي لدعم المصالح القومية الإيرانية.

خدمة الأمن الإلكتروني

وفي ظل المخاوف الأمنية التي اجتاحت الدول الأوروبية، أعلنت شركة "مايكروسوفت"، عن نيتها طرح خدمتها للأمن الإلكتروني "أكاونت غارد" AccountGuard في 12 سوقاً أوروبياً جديداً، بينها ألمانيا وفرنسا وإسبانيا، لسد الفجوة الأمنية وحماية العملاء العاملين في المجال السياسي من القرصنة.

وكانت "مايكروسوفت" كشفت أخيراً عن عمليات قرصنة إلكترونية استهدفت موظفي "المجلس الألماني للعلاقات الخارجية" والمكاتب الأوروبية لـ "معهد أسبين" و"صندوق مارشال الألماني"، في الفترة بين سبتمبر/أيلول وديسمبر/كانون الأول عام 2018.

وفي مدونتها، رجحت الشركة أن القرصنة الإلكترونية التي طاولت 104 موظفين في بلجيكا وفرنسا وألمانيا وبولندا ورومانيا وصربيا شنتها مجموعة اسمها "سترونتيوم" Strontium.

وبحسب خبراء فإن أداة الأمن الإلكتروني "أكاونت غارد" ستتوفر أيضاً في السويد والدنمارك وهولندا وفنلندا وإستونيا ولاتفيا وليتوانيا والبرتغال وسلوفاكيا.

ومن المعروف أن الأداة المذكورة ترسل الإشعارات عند اكتشاف الهجمات الإلكترونية، وتساعد المؤسسات في تأمين حساباتها. ولا تكشف عن هوية المستخدم، ويمكن أن تستفيد منها أي منظمة غير حكومية تعمل في المجال السياسي