الهاكرز الروس هم الأخطر والأسرع عالميًا متفوقين على أقرب خصومهم بكثير

المخابرات الروسية لم يكن لديها عام عظيم. بعد المحاولة الفاشلة لاغتيال سيرجي سكريبال، وهو جاسوس سابق في بريطانيا، تم طرد العديد من ضباطها من السفارات الغربية. تم الكشف عن مئات آخرين من قبل التجارة التقليدية القذرة، مثل استخدام جوازات السفر المرقمة بالتسلسل. ومع ذلك، هناك على الأقل بعض الهتافات لدى جواسيس روسيا الإلكترونيين: لقد تصدروا جدولا شاقا في براعة الاختراق.

نشرت CrowdStrike ، وهي شركة أمريكية لأمن الإنترنت، تقريرها السنوي في الشهر الماضي. وللمرة الأولى، شمل هذا ترتيبًا للأعداء الإلكترونيين في الغرب. تم ذلك من خلال النظر ليس في تعقيد أدواتهم (والتي يمكن شراؤها من الآخرين) ولكن بدلًا من ذلك في “وقت الاختراق”.

يقيس وقت الاختراق المدة التي يستغرقها المتسللون من الانتقال إلى جهاز (على سبيل المثال، جهاز كمبيوتر محمول مسروق للموظف) للانتقال إلى أجزاء أكثر قيمة من الشبكة التي تشكل جزءًا منها (مثل الخوادم التي تحتوي على أسرار). وينطوي هذا عادةً على البحث في جميع الأنحاء للعثور على المزيد من نقاط الضعف أو تمرير بيانات الاعتماد التي تسمح للمتطفلين بالتنكر كمسؤول شبكة ، وهي عملية تعرف باسم “هجمات تجاوز الصلاحيات”.

في تقريرها السابق، الذي يغطي عام 2017، وجد كرودستريك أن متوسط وقت الاختراق أقل من ساعتين بقليل. في عام 2018 ، زادت هذه النسبة إلى أكثر من الضعف لأكثر من أربع ساعات ونصف. ليبدو ذلك انتصارا للمدافعين. لكن هذا المتوسط يخفي الكثير من التباين.

كان الجواسيس الروس، على وجه الخصوص، سريعين للغاية عند اختراق شبكات أعدائهم، ولم يستغرقوا سوى 18 دقيقة فقط للقيام بذلك. وهذا جعلهم أسرع بسبع مرات من تلك التي لدى أقرب منافسيهم، كوريا الشمالية، التي استغرق عملائها أكثر من ساعتين بقليل. كانت المخابرات الصينية متخلفة في المرتبة الثالثة، حيث استغرقت أربع ساعات على مهل للوصول إلى الخزين، على الرغم من أن الصينيين عوضوا ما كانوا يفتقرون إليه في السرعة من خلال حجم الهجمات الهائل. (أجرت الصين أكثر من 100 هجمة إلكترونية “مهمة” منذ عام 2006 – أكثر من أي بلد آخر – طبقًا للبيانات التي جمعها مركز الدراسات الاستراتيجية والدولية، وهو مركز أبحاث أمريكي.) وقد كان المخترقون الإيرانيون في حالة من الضعف، مما يتطلب خمسة ساعات. كانت الجماعات الإجرامية بحاجة إلى ما يقرب من عشرة.

ومع ذلك، يحذر الخبراء والمسؤولون من أن السرعة في الاختراق لا تعكس دائمًا مهارات أكثر وضوحًا. أولًا، كانت التكنولوجيا الدفاعية تتحسن في السنوات الأخيرة. يمكن أن تكون الحركة الجانبية المتسرعة فخًا دفاعيًا مثل “الكناري”. هذه هي الفخاخ للهاكرز المتسرعين، على سبيل المثال، كلمات السر الخاصة التي تركت بصورة متعمدة والتي في حال تم استخدامها ستعطي انذارا.

وكالات التجسس لديها أيضا شخصياتها الخاصة. قد تعكس سرعة روسيا اللامبالاة بقدر البراعة. تتنافس وكالات التجسس الروسية بشراسة مع بعضها البعض وغالباً لا تهتم أينما يتم ذلك. كما يلاحظ جيمس لويس، وهو رجل بارز في لجنة القانون الدولي، أن الدول المختلفة تتبع أهدافًا مختلفة، الأمر الذي سيؤثر على أوقات الاختراق. وقد فضلت كوريا الشمالية، على وجه الخصوص، فاكهة منخفضة القيمة مثل البنك المركزي في بنغلاديش على شبكات عسكرية شديدة التحصين. “اللصوص سريعون عندما يسرقون الجدات”، هكذا ينوه لويس.

قالت صحيفة “ذي وول ستريت جورنال” نقلا عن شركة ” Fire Eye ” الأمريكية المتخصصة في الأمن الالكتروني إن الهاكرز الروس يستطيعون الاستحواذ على أسرار عسكرية أمريكية. ويجب أن تنشر الشركة قريبا التقرير الكامل بهذا الشأن. لكن استنتاجه الرئيسي ينحصر في أن الجواسيس الالكترونيين يعملون تحت رعاية الحكومة. وقد كشف خبراء شركة ” Fire Eye “عن وجود “سلاح كمبيوتري معقد” يبرمج باللغة الروسية في موسكو.

ويعتبر تقرير ” Fire Eye ” هذا هو التقرير الرابع في موضوع الأمن الكمبيوتري، بعد تقارير صدرت عن شركة “غوغل”. وتعتقد الاستخبارات الأمريكية بوجود دعم حكومي للهجمات الكمبيوترية التي كان الهاكرز يشنونها منذ عام 2007 على مواقع الناتو والشركات العاملة لحساب وزارة الدفاع الأمريكية. وهناك مشاكل أخرى تتعلق بالهاكرز الصينيين. لكن الهاكرز الروس أكثر كفاءة، بحسب ” Fire Eye “. وقال مدير الاستخبارات القومية الأمريكية جيمس كليبر في كلمة القاها بجامعة تكساس :” قلقي من الهاكرز الروس أكبر من قلقي من الهاكرز الصينيين”. ولفت المسؤول الاستخباراتي الأمريكي إلى “عدم وجود فرق عملي بين المجموعات الاجرامية للهاكرز الروس وأولئك الذين يعملون لصالح الحكومة لأن هناك تبادلا للخبرات بينهم”، حسب رأيه.

ترجمة: حسام عبدالله

المصادر: 1