لا يمكن منع الإختراق السيبراني الأمني

قضايا
23 أبريل 2020آخر تحديث : الخميس 23 أبريل 2020 - 11:23 مساءً
لا يمكن منع الإختراق السيبراني الأمني

لا يمكن منع الإختراق السيبراني الأمني

من أخطر القضايا السيبرانية المثارة عالميا وعمليا وفعليا ونظريا أنه لا توجد جهة أيا كانت وعلى المستوى العالمى تستطيع منع نفسها ومؤسساتها من الاختراق وتحقيق التأمين الكامل لها ولآلياتها ، وعلى سبيل في عام يناير 2007 أكد وزير الدفاع الأمريكى روبرت جيتس نجاح القراصنة فى إحداث اختراق أمنى تسبب فى انقطاع تدفق البريد الإلكترونى للبنتاجون وتعطلت خدمة البريد الإلكتروني لأكثر من 1500 عامل فى البنتاجون وقدر أن البنتاجون يصد “ربما مئات الهجمات يوميا” ، وفى إطار ذلك يعتقد الخبراء والشركات الأمنية مثل Netwarcom ان الحكومة الصينية مسؤولة عن تنسيق حملات القرصنة التي تستهدف تعطيل أو اختراق أنظمة العسكرية للولايات المتحدة ، وفى حين يرى البعض بطبيعة الحال أنه على أن التسلل إلى أنظمة عسكرية آمنة تحتوي على بيانات حساسة لا تتطلب بالضرورة دعما لدولة أجنبية كبرى ، فالقراصان جاري ماكينون، ويصف نفسه ” الطالب المتلعثم الذي يذاكر كثيرا الكمبيوتر تسلل إلى ما يقرب من 100 الخوادم المملوكة من قبل وزارة الدفاع والبحرية والجيش والقوات الجوية، ووكالات حكومية أخرى في عامي 2001 و 2002.

وبينما كانوا يبحثون عن أدلة على وجود الجسم الغريب المتستر وتكنولوجيا الدفع الغريبة ولم يتوصلو إليه ، ماكينون هو الذي يرجع إليه الفضل في تحقيق أكبر إختراق للأجهزة الإلكترونية العسكرية على الإطلاق ، ومما أثار تساؤلات كثيرة حول مدى جدية الحكومة الأمريكية فى مواجهة هذه المشاكل الأمنية (1) ، كما أكد دافيد كرافت فى 16اكتوبر 2015 فى مقاله تحميل الحكومة الأمريكية الاختراقات الأمنية للهاكرز: أن حكومة الولايات المتحدة اعتقلت ما يعرف باسم هاكرز كوسوفو اسمه أرديت فريزى بتهمة سرقة  بيانات عن أفراد الجيش الأمريكي عن طريق القرصنة لأجهزة الكمبيوتر للشركات فى الولايات المتحدة ومن ثم تقديم تلك البيانات إلى جماعة إرهابية “الدولة الإسلامية” لغرض تشجيع الهجمات الإرهابية، وبالتعاون مع القراصنة الإرهابيين الذين قدموا دعما لأرديت فريزى  وكما قال جون كارلن، رئيس مجلس الأمن القومي في وزارة العدل فى بيان له عن طريق سرقة المعلومات الشخصية للأعضاء فى خدمة الولايات المتحدة والموظفين الاتحاديين ، ومن ثم استخدامها ضد هؤلاء الموظفين.

كما تناولت الأجهزة الأمريكية قضية جنيد حسين الإرهابى القرصان لتنظيم الدولة الإسلامية والذى قتل فى غارة جوية ، وعلى اعتبار ان أرديت فريزى قدم له المعلومات ، وأن جنيد حسين أعلن قبل مقتله بعدة أيام فى تغريدة له على تويتر: “أنه قد تم اختراق الجيش الأمريكى والحكومة الأمريكية من قبل قسم قراصنة الدولة الأسلامية ” وكما قالت الحكومة فإن التغريدة اشتملت على رابط تشعبى لـوثيقة من 30 صفحة ، وأن الوثيقة ذكرت فى جزء منها: “نحن بداخل بريدك الإلكترونى وأنظمة جهازك نشاهد .. نراقب ونسجل كل تحركك ونمتلك الأسماء والعناويين الخاصة بك ونحن فى رسائلك الإلكترونية وحسابتك فى الميديا الاجتماعية، نحن نستخرج بياناتك الوثيقة السرية وكلمات المرور ومعلوماتك الشخصية إلى جنود الخلافة والذين فورا بإذن الله سوف يضربون أعناقكم فى أراضيكم الخاصة بكم”.

وكما اشتمل الرابط على أسماء وعناويين البريد الإلكترونى وكلمات سر البريد الإلكترونى ومواقع وأرقام هواتف لحوالى 1351 من الجيش الأمريكى وموظفى الحكومة الأمريكية، وكما قالت الحكومة الأمريكية” ووفقا لتقرير صادر عن وكالة الأسوشيتد برس فى 13 يناير 2016 ، نقلا عن مسؤول في المخابرات أنه تم اختراق البريد الإلكتروني الشخصي وحسابات أخرى متصلة لمدير الاستخبارات الوطنية جيمس كلابر ، وأن كلابر يكون المسؤول الثاني رفيع المستوى للمخابرات الأمريكية الذين انتهكت لديهم الحسابات الشخصية في نحو ثلاثة أشهر ، ففى أكتوبر 2015، تم اختراق أيضا حساب البريد الإلكتروني الشخصي لمدير CIA جون برينان ، وأن المخترق فى سن المراهقة وأن الهاكر يدعى كراكا “Cracka” والذى قال أنه تمكن من الوصول إلى عدد من الحسابات، بما في ذلك هاتف المنزل وحسابات كلابر الشخصية على الإنترنت، واختراق بريد ياهو لسوزان زوجة كلابر، وذكر أنه أيضا أنه كان قادرا على إعادة توجيه المكالمات المعدة للهاتف المنزلى لكلابر لحركة فلسطين حرة، وهي مجموعة مناصرة المؤيد لفلسطين، وعند مناقشة الإختراق من حسابات برينان الشخصية في أكتوبر، أفيد أن المتسللين كانوا “بدافع المعارضة لسياسة الولايات المتحدة الخارجية والدعم لفلسطين” (2).

وكمثال على فساد الموظفين والأجهزة الاتحادية  تكشف القضية الأمريكية المعروفة باسم “طريق الحري” هذا الفساد ففى القضية  محاكمة الرجل البالغ من العمر  30 عام  روس والذى أصبح واجهة الإنترنت الأسود ، والذى اتهم بالتآمر على حركة المرور على الشبكة لتداول المخدرات وغسل الأموال وابتزازها  والقرصنة بالهيمنة على حركتها ، وقد تداولها الدفاع عن المهتم من منطلق انتهاك الخصوصية بتتبع حساباته على الإنترنت من وخلال الجهاز المحمول ، وأن الدفاع سأل المحكمة لماذا لم تحقق فيما أورده المحقق المسئول عن القضية بأن هناك عدة أشخاص متورطين فى هذه العمليات بأسماء مستعارة، أنه لم يكن المسئول الوحيد عن إدارة موقع هذه العمليات، وتناول الدفاع  إثنين من الفاسدين الموظفين المكلفين بإنفاذ القانون ووكلاء الخدمة السرية فى سرقة الأموال من المواقع واستغلال وصولها لخطف حسابات العاملين وباسماء مستعارة والابتزاز المالى بأسماء أخرى وممارسة عمليات التهديد على بيانات داخلية، والعبث بالسجلات وحتى تلفيق الأدلة وتزويرها لإدانته وكشف الدفاع فى القضية تعاون الأجهزة الأمنية والمخابراتية والتحقيقات الفيدرالية والحكومة، وحكمت عليه المحكمة بالسجن مدى الحياة، وأن السجلات التى تم إنشاؤها من قبل المحققين الحكوميين وأعضاء النيابة نفسها تكشف أن جميع التحقيقات الفيدرالية من طريق الحرير كانت منسقة ولأغراض عملية ” وفى ظل حكم المحكمة أعتبر بعض المحللين أن الحكم يمثل “صدمات للضمير” وأنه ينبغى إعادة الحكم من قبل قاضى مختلف لإزالة الوصمة ومن منطلق أن الموظفين الفيدراليين والذين تم وصفهم فى هذه القضية بالعملاء مشاركين فى تلفيق التهمة له وإبعادها عنهم وبمشاركة القاضى. (3).

المراجع:

  • http://arstechnica.com/security/2007/06/pentagon-e-mail-pwned-by-hackers/&prev=searc
  • https://www.rt.com/usa/328700-national-intelligence-director-emails-hacked/
  • http://www.wired.com/2016/01/ross-ulbrichts-defense-focuses-on-corrupt-feds-in-silk-road-appeal/

موضوعات تهمك:

مصادر التهديد السيبراني الاستخباراتي

القصور الأمني في مواجهة الحوسبة السيبرانية

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.