تخشى الكثير من حكومات العالم التي تستخدم إصدارات شركة مايكروسوفت، تهديد أسرارها وأعمالها بعد اختراق قراصنة روس مجددا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة، ووصولهم إلى "معلومات مهمة".
ويقيم خبيران في الأمن السيبراني وتكنولوجيا المعلومات في تعليقهما لموقع "سكاي نيوز عربية " حجم الخطر الذي خلَّفه اختراق القراصنة الروس لعملاقة التكنولوجيا حتى الآن، وتداعياته المحتملة على الأمن القومي للدول.
ماذا حدث؟
جاء في بيان لمايكروسوفت نشرته وكالة "أسوشيتدبرس" هذا الأسبوع:
- منذ نوفمبر الماضي، تحاول مايكروسوفت طرد قراصنة روس اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة.
- حاول القراصنة اختراق شبكات العملاء ببيانات وصول مسروقة.
- المتسللون سرقوا أسرارا من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة.
- قراصنة جهاز المخابرات الخارجية الروسي SVR استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف يناير 2024، لاختراق بعض الأنظمة الداخلية.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها، وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.
تهديد الأمن القومي
تعليقا علي هجوم القراصنة الروس يقول خبير الأمن السيبراني وتكنولوجيا المعلومات، تامر محمد: "الآن مع تقدم التكنولوجيا أصبح الهاكرز (القراصنة) مع لديهم القدرة على الوصول إلي البيانات والأسرار بكل سهولة".
وفيما يخص حالة مايكروسوفت، يتوقع أن "المخاطر التي ستواجهها الشركة ستكون كبيرة جدا، وسنرى وقوع بعض الشركات بسبب وصول القراصنة لمعلومات حساسة".
وتم رصد الهجوم لأول مرة في 12 يناير 2024، ونُسب إلى مجموعة قرصنة معروفة باسم "ميدنايت بليزارد" أو "نوبليوم".
ويشير محمد إلي أن هذا الاختراق "له مخاطره كذلك على الأمن القومي لا شك"، مدللا على ذلك بأن مايكروسوفت منتشرة في كل العالم، وتستعمل إصداراتها معظم حكومات دول العالم.
لكن خبير الأمن السيبراني وتكنولوجيا المعلومات، أحمد الدموهي، يتوقع أن مخاطر اختراق مايكروسوفت لن تكون بهذه الدرجة، ويستند في ذلك على:
- لم يتم الوصول إلى أنظمة الإنتاج او المصادر البرمجية أو أنظمة الذكاء الاصطناعي في مايكروسوفت.
- لم يتم الوصول إلى حسابات العملاء.
- شركة مايكروسوفت ستتخذ تدابير لتفادي الخاطر، بداية من التحقيق فيما وراء الهجوم واحتوائه، وحتى تحسين أمان أنظمة الشركة القديمة.
وكانت الشركة قالت في بيانها حول الهجوم إنها حتى الآن لم تجد أي دليل على أن أنظمة التعامل مع العملاء التي تستضيفها مايكروسوفت قد تم اختراقها.
"تجسس استراتيجي"
وتعددت شكاوى مايكروسوفت من اختراقات لقراصنة روس وصينيين وإيرانيين، لكن من أكثرها لفتا للأنظار كان في يونيو 2022 حين ذكرت في تقرير لها أن قراصنة روسا مدعومين من موسكو انخرطوا في "تجسس استراتيجي" على حكومات ومراكز فكر وشركات ومجموعات إغاثة في 42 دولة تدعم كييف.
وكتب رئيس مايكروسوفت براد سميث: "منذ بداية الحرب (الحرب بين روسيا وأوكرانيا التي اندلعت في فبراير من ذلك العام)، كان الاستهداف الروسي (لحلفاء أوكرانيا) ناجحًا بنسبة 29 بالمئة من الوقت"، حيث سُرقت البيانات في ربع عمليات الاختراق الناجحة للشبكة على الأقل.
وأضاف سميث: "مع تكاتف تحالف الدول للدفاع عن أوكرانيا، كثفت وكالات الاستخبارات الروسية من اختراق الشبكات وأنشطة التجسس التي تستهدف الحكومات الحليفة خارج أوكرانيا".
وركز ما يقرب من ثلثي أهداف التجسس الإلكتروني على أعضاء الناتو، وعلى رأسهم الولايات المتحدة، فيما كانت بولندا، القناة الرئيسية لتدفق المساعدة العسكرية إلى أوكرانيا، في المرتبة الثانية، وتم استهداف الدنمارك والنرويج وفنلندا والسويد وتركيا.
أما الاستثناء اللافت للنظر فهو إستونيا، حيث قالت مايكروسوفت إنها لم تكتشف أي اختراق روسي عبر الإنترنت منذ بدء الحرب، وعزت الفضل إلى اعتماد إستونيا للحوسبة السحابية، حيث يسهل اكتشاف المتسللين.