The now-suspended Facebook page for the CyberOne Security is seen in this photo illustration taken in Washington, U.S., December 10, 2020. Picture taken December 10, 2020. REUTERS/Raphael Satter/Photo Illustration

شركة فيسبوك تكتشف ارتباط قراصنة مشهورين بشركة فيتنامية!

شركة فيسبوك تكتشف ارتباط قراصنة مشهورين بشركة فيتنامية!

وجد محققو الأمن السيبراني في شركة فيسبوك أن مجموعة للقرصنة يُشتبه منذ مدة طويلة في أنها تتجسس نيابة عن الحكومة الفيتنامية ترتبط بشركة لتقنية المعلومات في مدينة (هو تشي مينه).

ويعد إعلان فيسبوك يوم الجمعة هو الأول من الشركة عن عملية قرصنة هجومية، وإن أُكِّدَتْ، فستكون حالة نادرة من الجواسيس السيبرانيين المدعومين حكوميًا، والذين يتبعون منظمة معينة.

ويُتَّهم القراصنة – المعروفون باسم OceanLotus، أو APT32 – لسنوات بالتجسس على المعارضين السياسيين، والشركات، والمسؤولين الأجانب. وكانت وكالة رويترز قد ذكرت في وقت سابق من العام الحالي أن المجموعة حاولت اختراق وزارة إدارة الطوارئ الصينية، وحكومة ووهان عندما بدأ فيروس (كوفيد-19) COVID-19 بالانتشار.

وقالت شركة فيسبوك: إنها وجدت روابط بين هجمات إلكترونية نُسبت سابقًا إلى OceanLotus وشركة فيتنامية تُدعى CyberOne Group في مدنية (هو تشي مينه). ونفت شركة CyberOne صلتها بالقراصنة.

وقال شخص يدير صفحة الشركة على فيسبوك التي عُلِّقت الآن، لوكالة رويترز: “لا علاقة لنا بشركة OceanLotus”. وأضاف: “أنتم مخطئون”.

وقالت فيسبوك: إن القراصنة استخدموا منصاتها لتنفيذ مجموعة من الهجمات الإلكترونية، التي استخدم بعضها حسابات مزيفة لخداع أهداف من خلال التظاهر بأنهم ناشطون، وشركات، وأشخاص معجبون.

وقال (ناثانيال جلايشر) – رئيس سياسة الأمن السيبراني في فيسبوك: إن فريقه وجد أدلة فنية تربط صفحة CyberOne في فيسبوك بالحسابات المستخدمة في حملة القرصنة، بالإضافة إلى هجمات OceanLotus الأخرى.

ورفض الإفصاح عن الأدلة الدقيقة، قائلًا: إن فعل ذلك سيجعل تعقب المجموعة أصعب في المستقبل. ولكنه قال: إنها تشمل البنية التحتية على الإنترنت، والشفرات الخبيثة، وأدوات القرصنة الأخرى وتقنياتها.

وقال جليشر: “يستخدم الممثلون في هذا الفضاء بعض التقنيات المحددة للغاية، وإن نحن كشفنا عن كيفية ملاحظتنا لها، فإن ذلك سيضر حقًا بقدرتنا على اكتشاف المزيد من تلك التقنيات”.

وكانت مجموعة OceanLotus شديدة النشاط في دول جنوب شرق آسيا، مع أنها لم تكن ذائعة الصيت في الغرب، على غرار بعض عمليات القرصنة الصينية، والروسية المشتبه بها والمدعومة حكوميًا.

وقالت فيسبوك: إنها لا تمتلك أدلة كافية تجعلها تنسب OceanLotus إلى غير شركة CyberOne، التي قالت: إنها استخدمت أيضًا أسماء أخرى، مثل: CyberOne Security، و CyberOne Technologies، و Hành Tinh Company Limited، و Planet، و Diacauso.

ولا تكشف شركة CyberOne إلا القليل من المعلومات عن نفسها على موقعها على الإنترنت، مكتفية بالقول: إن لديها نحو 200 موظف يقدمون مجموعة من “تقنيات الأمان الأساسية”.

من هم الهاكرز

هاكر أو قرصان أو مخترق (بالإنجليزية: Hacker)‏ هم مجموعة من المبرمجين المحترفين في مجال الحاسوب يوصف بالأسود (بالإنجليزية: Black Hat Hacker)‏ إن كان مخرب والأبيض (أو الأخلاقي) (بالإنجليزية: White Hat Hacker)‏ إن كان يساعد على أمان الشبكة والآمن المعلوماتي والرمادي أو ما يسمى (بالإنجليزية: Gray Hat Hacker)‏ أو “المتلون” وهو شخص غامض غير محدد الأتجاه أو النوايا، لأنه يقف في منطقة محايدة بين الهاكر الأسود والأبيض، فمن الممكن في بعض الحالات يساعدك وفي حالة أخرى تكون أنت هدفه وضحيته القادمة، عموما الهاكر أو القرصان كلمة توصف بالشخص المختص والمتمكن من مهارات الحاسوب وأمن المعلومات. وأطلقت كلمة هاكر أساسا على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدون الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم. إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب دخوله. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس أو سرقة الأموال.

هنا وجدت الكثير من الشركات مثل مايكروسوفت ضرورة حماية أنظمتها ووجدت أن أفضل أسلوب هو تعيين هؤلاء الهاكرز بمرتبات عالية تكون مهمتهم محاولة اختراق أنظمتها المختلفة والعثور على أماكن الضعف فيها، واقتراح سبل الوقاية اللازمة من الأضرار التي يتسبب فيها قراصنة الحاسوب. في هذه الحالة بدأت صورة الهاكر في كسب الكثير من الإيجابيات. إلا أن المسمى الأساسي واحد. وقد أصبحت كلمة “هاكر” تعرف على أنهُ مبرمج ذا قدرات خاصة يستخدمها في الصواب كما يمكن استخدامها في الخطأ.

أنواع الهكر

1 – هاكرز القبعة البيضاء (White Hackers)
هاكر القبعة البيضاء هو نفسه الهاكر الأخلاقي الذي لا يملك أي نية في إلحاق الضرر بالأنظمة حيث يقوم بمحاولة إختراقها بغية معرفة الثغرات الموجودة فيها بهدف التصدي لها.

هذا النوع من الهاكرز مهم جداً و هناك وظائف كثيرة أمام هؤلاء للعمل فيها.

2 – هاكرز القبعة السوداء (Black Hackers)
هاكر القبعة السوداء له إسم آخر و هو كراكر (Cracker) و هو الشخص الذي يخترق الأنظمة لأهداف غير قانوية و بدون موافقة من المالك و بدون أي تصريح, فهو يتسلل و ينفذ اجندة خفية منها سرقة بيانات و التهديد بها و قد تتضمن في بعض الأوقات إتلاف النظام قبل خروجه.

3 – هاكرز القبعة الرمادية (Grey Hackers)
هاكر القبعة الرمادية عبارة عن مزيج من هاكر القبعة البيضاء و هاكر القبعة السوداء حيث يدخل للنظام بدون إذن المالك مع نية إعلامه لاحقاً بأي ثغرات يكتشفها لديه و يفعل هذا الأمر للتسلية أو لمصلحته الشخصية كالحصول على شهرة, شكر من المالك, مبلغ مادي من المالك, إيصال رسالة معينة أو إجبار المالك على الإهتمام بحماية مستخدميه.

4 – هاكرز القبعة الحمراء (Red Hackers)
هاكر القبعة الحمراء يعتبر مزيج من هاكر القبعة البيضاء و هاكر القبعة السوداء حيث أن هجماته عادةً ما تكون موجهة ضد المواقع الحكومية أو أشخاص مهمين تابعين للحكومات و مراكز البيانات الحساسة (أي البيانات السرية).

5 – هاكرز القبعة الزرقاء (Blue Hackers)
هاكر القبعة الزرقاء هو شخص يملك خبرة كبيرة جداً في أمن المعلومات و اكتشاف الثغرات التي يمكن استغلالها في الأنظمة بالإضافة إلى المشاكل البرمجية التي قد تحدث. هاكر القبعة الزرقاء يعتبر هاكر أخلاقي محترف.

و للعلم فإن شركة مايكروسوفت هي أول من اهتمت بهذا النوع من الهاكرز لتستفيد من خبرتهم في تحسين برامجها و أنظمتها و لهذا فإنه يطلق عليهم إسم آخر و هو هاكرز مايكروسوفت ذوي القبعة الزرقاء.

6 – هاكرز النخبة (Elite Hackers)
الهاكر الذي يعتبر من النخبة هو من الهاكزر الأكثر مهارة لأنه من يكتشف الثغرات الحديثة التي يتم تداولها بين الهاكرز الآخرين أو حتى إعلام الهاكرز المتبدئين بها.

7 – أطفال الهاكرز (Script Kiddie)
تم إطلاق صفة الهاكر الطفل على الشخص الذي يقوم باستخدام أدوات اختراق جاهزة صممها غيره و لا يعرف أي شيء آخر أو حتى كيف تعمل الأدوات التي يستخدمها.

هذا النوع من الهاكرز يعتبر أغبى أنواع الهاكرز لأنهم لا يستطيعون إختراق أي شيء بأدوات أو سكربتات هم من كتبها بل يستخدموا فقط الأدوات الجاهزة التي يجدوها.

هذا النوع من الهاكرز منتشر بكثرة في واسائل التواصل الإجتماعي حيث يظنوا أنفسهم عباقرة في هذا المجال و هم للأسف مجرد أطفال في هذا المجال شاهدوا بعض الفيديوهات في يوتيوب لا أكثر.

8 – الهاكرز المبتدؤون (Neophytes)
إن سمعت كلمة “n00b” أو “newbie” أو الهاكر ذو القبعة الخضراء (Green Hat Hacker) فهذه كلها تعني هاكر مبتدئ و هو أقرب ما يكون إلى script kiddie لأنه لا يملك أي معرفة أو خبرة في هذا المجال أيضاً و لكنه مهتم بتعلمه.

9 – الهاكرز الملفتين (Hacktivist)
هو الهكر الذي يقوم باختراق المواقع أو الأنظمة بهدف إعلان عن رسالة إجتماعية, أيديولوجية, دينية أو سياسية.
بشكل عام، تتضمن معظم أعمالهم تشويه مواقع الويب أو حتى إيقاف مواقعهم أو خدماتهم عن طريقة إغراقهم بهجمات الحرمان من الخدمة (DOS Attack).

شارك المقالة
.......

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *