بكين تستهدف الوكالات الغربية.. كيف كشفت “مايكروسوفت” الأنشطة الصينية؟
-
نيرودا الحسين
- 4:46 م, الخميس, 13 يوليو 2023
- 120
|
استمع إلى المقال
|
في عصر الرقمنة الحديثة، يشكل الأمن السيبراني تحديا حقيقيا يواجهه العالم بأسره، وفي السنوات الأخيرة على وجه التحديد، ازدادت التحديات والتهديدات السيبرانية، ولعل أحد أبرز اللاعبين في هذا المجال هو الصين، الدولة التي تتحكم في اقتصادها وتطورها بالحديد والنار، فقد أصبحت الهجمات السيبرانية التي تشنّها الصين في الآونة الأخيرة مصدرا للقلق والاهتمام الدولي.
هجمات الصين السيبرانية تتركز بشكل خاص على المنظمات والوكالات والمؤسسات الحكومية الغربية الأوربية والأميركية، مما يجعل هذه الهجمات أكثر تأثيرا وتهديدا على الأمن السيبراني لهذه الدول، فاستهداف الحكومات والمنظمات الحكومية يعزز من خطورة هذه الهجمات، حيث تُعد البيانات الحساسة والمعلومات السرية جزءا حيويا من عمل هذه المؤسسات وتعاملاتها.
زيادة تركيز بكين بقيادة “الحزب الشيوعي” الحاكم، على الهجمات السيبرانية تُعد مسألة تثير الكثير من التساؤلات، وتستدعي الاهتمام العالمي، فالأهداف والدوافع وراء هذه الهجمات الإلكترونية، قد تتعدى محاولات التجسس وسرقة المعلومات الحساسة، فهي ترتقي إلى مستوى تهديدات متعمدة تهدف إلى إلحاق الضرر بالأنظمة والبُنى التحتية الحكومية والتجارية للدول المستهدفة، وهذا ما يدفع الكثيرين إلى التفكير في الاستجابة العالمية المناسبة لمواجهة هذه التحديات والتصدي لها.
“مايكروسوفت” تحذر
في تاريخ 11 تموز/يوليو 2023، نشرت شركة “مايكروسوفت” تقريرا يكشف عن تفاصيل هجوم تم تنفيذه من قبل فاعل تهديد مقره في بكين، والذي تم تسميته بـ “Storm-0558″، استهدف هذا الهجوم حسابات البريد الإلكتروني لعملاء “مايكروسوفت”، وتحديدا الوكالات الحكومية في أوروبا، وكان هدف الهجوم الرئيسي هو التجسس وسرقة البيانات والوصول غير المشروع إلى بيانات الاعتماد الحساسة.
“مايكروسوفت” بدأت التحقيق في هذا الهجوم في 16 حزيران/يونيو 2023، بناء على التقارير التي تلقتها من العملاء، وخلال فترة التحقيق، تم اكتشاف أن “Storm-0558” حصل على وصول إلى حوالي 25 منظمة عن طريق الحصول على بيانات البريد الإلكتروني، وتشمل هذه المنظمات وكالات حكومية وبعض حسابات المستهلكين ذات الصلة، تم استغلال رموز المصادقة المزورة للوصول إلى بريد المستخدم باستخدام مفتاح تسجيل دخول مستهلك “مايكروسوفت” (MSA)، وقد تم التخفيف من آثار الهجوم على العملاء جميعها.
البيانات توضح أن “مايكروسوفت” نجحت في منع “Storm-0558” من الوصول إلى بريد العميل من خلال حظر استخدام الرموز المصادقة المزورة، حيث لم يتطلب ذلك أي تدخل من العملاء.
تم التواصل مع جميع المنظمات المستهدفة أو المتأثرة مباشرة من قِبل شركة “مايكروسوفت”، وتم تزويدهم بالمعلومات اللازمة للتحقيق والاستجابة، وتستمر الشركة في العمل بشكل وثيق ومباشر مع هذه المنظمات، وفي حالة عدم الاتصال بك، فإن التحقيقات تشير إلى أنك لم تتأثر بالهجوم.
شركة “مايكروسوفت” استعانت بوزارة الأمن الداخلي في الولايات المتحدة وإدارة الأمن السيبراني وغيرها من الجهات لحماية العملاء المتضررين والتصدي لهذه المشكلة، وتستمر الشركة في مراقبة نشاط “Storm-0558” وتقديم التحديثات اللازمة.
التحقيقات الأولية التي قامت بها شركة “مايكروسوفت” توضح أن “Storm-0558” حصل على وصول إلى حسابات البريد الإلكتروني للعملاء باستخدام “Outlook Web Access” في “Exchange Online” و”Outlook.com”، من خلال محاكاة رموز المصادقة، واستفاد الفاعل من مفتاح “MSA” المكتسب للحصول على رموز الوصول إلى “أوتلوك الويب” و”Outlook.com”، ويتم إدارة مفاتيح “MSA” و”Azure AD” (مديرية الأمان والتوثيق الخاصة بمايكروسوفت) بشكل منفصل، وتكون صالحة فقط للأنظمة ذات الصلة.
الفاعل استغل ثغرة في عملية التحقق من صحة الرمز لينتحل هوية مستخدمي “Azure AD” والوصول إلى بريد المؤسسات. لا توجد دلائل حتى الآن على أن الفاعل استخدم مفاتيح “AzureAD” أو أي مفاتيح “MSA” الأخرى، ولاحظت “مايكروسوفت” استخدام الرموز المزورة فقط في “أوتلوك الويب” و”Outlook.com”.
شركة “مايكروسوفت” قامت باتخاذ الإجراءات الوقائية لمنع استخدام الرموز الموقعة بالمفتاح “MSA” المكتسب في “أوتلوك الويب”، بهدف منع نشاط البريد الإلكتروني التهديدي للمؤسسات، كما قامت بتغيير المفتاح لمنع الفاعل من استخدامه لمحاكاة رموز المصادقة، وقد تم حظر استخدام الرموز المصدرة بالمفتاح لعملاء المستهلكين المتضررين، وكما استمرت “مايكروسوفت” في تعزيز أمان أنظمة إدارة مفاتيح “MSA” على نحو متواصل منذ إصدار المفتاح المكتسب، وذلك كجزء من استراتيجية الدفاع في العمق لضمان سلامة وأمان مفاتيح المستهلك.
جهود مشتركة
تقرير شركة “مايكروسوفت” حول الهجوم، كان واضحا وصريحا بأنّه شُنّ من قبل فاعل تهديد مقره الصين سمّته الشركة باسم “Storm-0558″، والذي استهدف بدوره حسابات البريد الإلكتروني لعملاء الشركة.
في هذا السياق، أكدت “مايكروسوفت” بأن “Storm-0558” يستهدف بشكل رئيسي الوكالات الحكومية في أوروبا، ويركز على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد، وأن الشركة قامت بكل الإجراءات الضرورية واللازمة لتخفيف هذا الهجوم الإلكتروني لحماية جميع عملائها.
الهجوم ليس حادثا منعزلا، بل جزءمن نشاط سيبراني مضلل وخطير تشنّه بكين بقيادة “الحزب الشيوعي” الحاكم، ضد المصالح الأميركية والأوروبية والعالمية، فقد كشفت شركات تكنولوجية وشركات حماية سيبرانية أخرى عن العديد من هجمات المماثلة، والتي شنّتها مجموعات قرصنة صينية مدعومة من الدولة، اخترقت شبكات وحسابات مئات المنظمات في قطاعات حساسة مثل الصحة والبحث والطاقة والتجارة، كما قالت مصادر حكومية أميركية، إن الصين تمتلك قدرات سيبرانية كبيرة، وتشكل تهديدا للبنية التحتية الحساسة في الولايات المتحدة.
هذه الهجمات تظهر نوايا الصين العدائية وغير المسؤولة في الفضاء السيبراني، وتستدعي ردا قويا ومنسّقا من قبل المجتمع الدولي. يجب على الدول المستهدفة تعزيز أمان أنظمتها وشبكاتها، وتبادل المعلومات والخبرات، وفرض عقوبات وضغوط على الصين لإجبارها على احترام قواعد السلامة والأخلاق في الفضاء السيبراني.
كما يجب على المستخدمين الفرديين أخذ احتياطات أساسية لحماية بريدهم الإلكتروني وبياناتهم من التلاعب أو التسريب، فمواجهة التهديد السيبراني من قبل الصين تحتاج إلى جهود مشتركة من جانب جميع أصحاب المصلحة.
كاتب المقال نيرودا الحسين ينصح بقراءة ...
هجوم إلكتروني يُعطّل خدمات “مايكروسوفت”.. القصة بالتفصيل
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.
اشترك الآن اشترك في قائمتنا البريدية ليصلك كل جديد من الحل نت
Subscribe
0 تعليقات
