صراع سايفوس مع قراصنة صينيين: كشف ضعف الأجهزة الأمنية في مواجهة الهجمات السيبرانية

على مدى السنوات الماضية، أصبحت الحقيقة المزعجة في صناعة الأمن السيبراني واضحة: الأجهزة الأمنية المصممة لحماية العملاء من المتسللين والمجرمين الإلكترونيين تُعتبر في كثير من الأحيان هدفًا سهلاً لهذه التهديدات نفسها. فقد تكررت حالات استغلال الثغرات في الأجهزة مثل الجدران النارية وأجهزة الشبكة الافتراضية الخاصة، ما أتاح للمهاجمين المدربين دخول أنظمة كان من المفترض أن تكون مؤمنة. في هذا السياق، يكشف تقرير حديث صادر عن شركة “سوفوس” البريطانية للأمن السيبراني عن معركة استمرت لأكثر من خمس سنوات ضد مجموعة من الهاكرز الذين استهدفوا منتجاتها. يكشف التقرير عن تفاصيل مثيرة تتعلق بكيفية تتبع “سوفوس” لهذه الهجمات، بما في ذلك استخدام تقنيات متقدمة لمراقبة نشاط المهاجمين وتفكيك أساليبهم في استغلال الثغرات. سوف نغوص معًا في تفاصيل هذه النزاع المثير ونتناول الدروس المستفادة التي تكشف الستار عن بعض التحديات الكبيرة التي تواجهها صناعة الأمن السيبراني اليوم.

التحديات التي تواجه أجهزة الأمن السيبراني

على الرغم من التطورات الكبيرة في تكنولوجيا الأمن السيبراني، لا يزال هنالك نقص في الثقة بين الأجهزة الأمنية والمستخدمين الذين يقاتلون ضد التهديدات المتزايدة من المتسللين وقراصنة الإنترنت. في السنوات الماضية، تم الكشف عن مجموعة من الثغرات الأمنية في أجهزة الحماية مثل الجدران النارية (firewalls) وأجهزة VPN، التي كان ينبغي أن توفر حماية موثوقة للعملاء. هذه الثغرات غالباً ما تُستخدم من قبل المتسللين كنقاط دخول للوصول إلى الأنظمة التي يُفترض أن تُحميها.

تظهر هذه التحديات بوضوح من خلال تجارب الشركات مثل Sophos، التي رصدت بشكل خاص هجمات قراصنة من الصين تستهدف منتجاتها بنشاط على مدار أكثر من خمس سنوات. هذه الحرب المستمرة بين Sophos وهؤلاء المتسللين تؤكد صعوبة إبعاد المخاطر عن الشركات حتى مع وجود تدابير أمنية متقدمة. على سبيل المثال، كانت العثور على عيوب في أنظمة Sophos يشير إلى مستوىً عميق من التهديدات، مما جعلها فرصة لمراقبة تطور هذه التهديدات ودراسة الطرق التي يتبعها القراصنة للحصول على المعلومات.

التقنية المستخدمة في تعرض Sophos للاختراق

واجهت Sophos اختراقات متعددة بدأت في عام 2018. في ذلك الوقت، اكتشفت الشركة برامج ضارة على جهاز كمبيوتر في مكتبها في الهند، وهو ما أثار انتباههم بسبب الأنشطة غير العادية التي قام بها هذا البرنامج الضار. لكن ما جرى بعد ذلك كان أكثر تعقيدًا؛ فقد اكتشفت Sophos أن القراصنة قد قاموا باختراق أجهزة متعددة على الشبكة. من خلال التحقيق، أظهرت التحليلات أن الهجوم كان يهدف إلى جمع المعلومات حول منتجات Sophos لتسهيل هجمات مستقبلية على عملائها تابع ذلك سلسلة من الهجمات التي استخدمت برمجيات معقدة مثل Asnarök التي تعمل على إنشاء شبكات آلية (botnets) لأغراض الهجوم اللاحقة.

مع تقدم الهجمات، بدأ Sophos في إنشاء فريق خاص طلبت منه تتبع وحل هذه الهجمات. انطلقوا في هذا التحدي بتوسيع نطاق معلوماتهم حول الأنشطة غير الطبيعية للمتسللين. من خلال مراقبة الأجهز المستخدمة من قبل القراصنة ومكان وجودها، تمكنت Sophos من التعرف على الأنماط المختلفة للاستغلال.

استراتيجيات Sophos في مواجهة التهديدات

تقوم Sophos بتطوير استراتيجيات متقدمة لمواجهة هذه التهديدات. واحدة من أبرز هذه الاستراتيجيات تضمنت تزويد أجهزتها بأدوات وتطبيقات جديدة لجمع المعلومات حول الأنشطة غير الطبيعية. هذا الإجراء أتاح لهم تحليل الهجمات واستباقها، مما ساعدهم أيضًا على إعطاء عملائهم حلولاً أسرع للتصدي للاختراقات قبل أن تشتد.

على سبيل المثال، استخدمت Sophos تقنيات لمراقبة العلماء والمخترقين في شبكة بحثية معروفة في تشنغدو، الصين، حيث تم تتبع مجموعة من الباحثين التي تمتلك الأساليب والمعلومات اللازمة لاستغلال نقاط الضعف في المنتجات الأمنية. عمل الفريق في Sophos بشكل مفتوح لتحليل الشفرات الضارة وكشف طرق التلاعب ببرامجهم، مما مكنهم من مواجهة بعض الهجمات قبل تنفيذها مباشرة. هذا النهج المباشر، سحبت معلومات قيمة من الفاعلين السيئين، مما سمح للشركة بإعادة تصميم أنظمتها بطريقة أقوى وأكثر أماناً.

التطورات الأخيرة في البيئة الأمنية

شهدت بيئة الأمن السيبراني تطورات سريعة في السنوات الأخيرة، ومع تعدد التهديدات، وظهور تقنيات جديدة، بات ضرورياً أن تسعى الشركات مثل Sophos إلى التكيف والتغيير. على سبيل المثال، تم التعرف على مجموعة واسعة من الهجمات التي استهدفت البنى التحتية الحيوية في مختلف أنحاء العالم، مثل حملة استهدفت وكالات حكومية ومرافق خدمات الطاقة.

تظهر الدراسات أن معظم هذه الهجمات تمت عبر استخدام تقنيات متقدمة وتضافر جهود جماعات متسللين تتلقى دعمًا من حكومات معينة. يتعين على المؤسسات التي تستخدم منتجات Sophos أن تكون أكثر وعيًا بالتهديدات وتتعاون مع الشركة لمواجهة التحديات بشكل جماعي. التفاعلات اليومية بين Sophos والمتسللين لن تنتهي، لكن عن طريق الابتكار المستمر والشراكة بين الشركات، يمكن أن تتطور الحلول الأمنية لتقليل المخاطر بشكل فعال.

التطورات في الهجمات الإلكترونية

شهدت السنوات الأخيرة تصاعدًا ملحوظًا في النشاطات الإلكترونية العابرة للحدود، حيث أصبحت الهجمات الإلكترونية موجهة بشكل متزايد ضد دول وأفراد محددين. ومن بين هذه الأنشطة، الهجمات التي استهدفت المنفيين التبتيين، وهو ما يعكس مدى التفكير الاستراتيجي الذي تتبعه بعض الدول، مثل الصين. يسجل مكرر، مسؤول في شركة Sophos، فتح باب للكثير من النشاطات الموجهة ضد أنظمتها الامنية، مما يشير إلى ظهور ما يمكن تسميته بـ “صندوق باندورا” من المعلومات حول التهديدات. هذه الظاهرة تؤكد على الحاجة إلى تعزيز المقاربات الأمنية واستراتيجيات الاعتراض لمواجهة التهديدات المتزايدة.

تصاعدت التهديدات بشكل كبير، ويظهر تطور أدوات القراصنة كجزء أساسي من هذه الديناميكية. استخدمت الجماعات المهاجمة تقنيات جديدة، من بينها برمجية “bootkit” التي تهدف إلى التسلل إلى الشيفرة المنخفضة لمعدات الجدار الناري، مما يجعل من الصعب اكتشافها. مثل هذه الأدوات تشير إلى أن القراصنة يمضون إلى أبعد من مجرد العثور على ثغرات جديدة، بل يسعون إلى طرق معقدة لاختراق الأنظمة.

صراع Sophos مع مجموعة القراصنة من تشنغدو

تواجه Sophos تحديًا معقدًا من مجموعة قراصنة تركز جهودها في مدينة تشنغدو الصينية، مما يعكس عدم انسجام الهجمات مع أهداف الدولة وحدود الأمن السيبراني. تشير التصريحات إلى علاقة غامضة بين الباحثين في مجال الأمن الذين يجدون ثغرات، وبين المهاجمين الذين يستغلون هذه الثغرات لتلبية احتياجات الدولة. في بعض الأحيان، وقد جاء بعض هؤلاء الباحثين ليقدموا ثغراتهم لمنظمة Sophos نفسها من خلال برنامج مكافآت الأخطاء التابعة لها، مما يعكس الترابط بين البحث الأمني والأهداف الحكومية.

تعكس هذه الظاهرة واقع وجود ثقافة تروج للولاء الوطني لدى الباحثين في الأمن السيبراني في الصين، ولكن هؤلاء لسوء الحظ لا يترددون في البحث عن عوائد مالية إضافية. ينبه مكيرتشار إلى أن هذه التفاعلات تؤدي إلى إشكالية أكبر تحمل في طياتها خطرًا على الأمن السيبراني على المستوى العالمي. يستدعي هذا الأمر التحقق من الأهداف والأولويات ويدعو إلى إعادة التفكير في كيفية إدارة الثغرات في سياق يتسم بالسرية وعدم الشفافية.

تحديات الأجهزة المنتهية الدعم

يشير تقرير Sophos إلى تحول في استراتيجيات الهجمات نحو استهداف الأجهزة القديمة والتي لم تعد تستقبل التحديثات، مما يعكس خطرًا حقيقيًا على الأمن السيبراني. يبرز التقرير كيف أن هذه الأجهزة، والتي غالبًا ما تُركت دون صيانة، تمثل نقاط دخول سهلة للقراصنة. يذهب مدير الشركة، جو ليفي، إلى القول إن التهديد الحالي ليس في الثغرات الجديدة فقط، بل في “الثغرات التي مرت عليها 365 يومًا” أو حتى الأقدم، حيث تشتمل البيئة الرقمية على عدد كبير من الأجهزة التي أصبحت في حالة إهمال.

تهدد هذه الظاهرة ليس فقط المؤسسات الخاصة، ولكن أيضًا البنية التحتية الوطنية. ومع تزايد الاعتماد على الأنظمة القديمة بسبب التكلفة أو السهولة في الاستخدام، فإن المخاطر المرتبطة بتجاهل التحديثات تصبح أكبر. يشير خبراء مثل جيف غرين، المدير المساعد لمكتب الأمن السيبراني، إلى أن هذه الأجهزة الحدودية تمثل نقاط ضعف فاحشة مما يستدعي انتباهاً خاصاً بسبب vulnerabilities الطبيعية الموجودة فيها.

استعادة الثقة في صناعة الأمن السيبراني

التجارب الأخيرة التي مرت بها شركات مثل Sophos تظهر بوضوح أن فيروس الثقة قد أصاب صناعة الأمن السيبراني، مما أدى إلى تآكل الثقة بين المؤسسات وعملائها. يبرز مكيرتشار الحاجة إلى التحلّي بشفافية في مواجهة هذه التحديات، معترفًا بالمشاكل التي واجهتها الشركة في حماية منتجاتها. يعكس هذا الاتجاه أهمية الحوار المفتوح حول المخاطر وإيجاد استراتيجيات مبتكرة لمواجهة الأخطار المعقدة التي يشهدها القطاع.

وجود أزمات من الثقة يدعو اللاعبين الرئيسيين في صناعة الأمن السيبراني إلى التعاون لبناء بيئة آمنة تتجاوز مشكلات الاستغلال والثغرات. من خلال توسيع مدارك المعرفة، التوعية، وفتح قنوات لحوار بين الشركات والحكومات والباحثين، يُمكن تفادي تكرار تلك الثغرات الأساسية التي تهدد السلامة الرقمية للعملاء والمستخدمين في نهاية المطاف.

رابط المصدر: https://www.wired.com/story/sophos-chengdu-china-five-year-hacker-war/#intcid=_wired-verso-hp-trending_472cdd61-88b3-443b-831b-b3e4b919b0d3_popular4-1

تم استخدام الذكاء الاصطناعي ezycontent