غوغل يحذر الصحفيين من حملة قرصنة تطال معلوماتهم
الصفحة الرئيسية > أخبار وملفات > غوغل يحذر الصحفيين من حملة...
حذر موقع غوغل صحفيين وأساتذة جامعيين بارزين من أن قراصنة مدعومين من دول استهدفوا مؤخراً حساباتهم، وفقاً لتقارير وردت منذ أيام على مواقع التواصل الاجتماعي، وممن وصلتهم التحذيرات بول كروغمان الحائز على جائزة نوبل وكاتب في الإيكونوميست ونيويورك تايمز، ومايكل ماك فاول الأستاذ في جامعة ستانفورد والدبلوماسي الأمريكي السابق، وكيث أولبرمان مراسل مجلة جي كيو، بالإضافة إلى جوليا أيوف الكاتبة في كل من بوليتيكو وهايلان وفورين بوليسي.
وايضا شملت جوناثان تشايت مراسل نيويورك ماغازين، والكاتب في مجلة أتلانتك ماغازين جون لوفيت، كما تواردت أنباء عن وصول تبليغات لآخرين، وقد كانت العديد من هذه التبليغات تحتوي على لافتات تستخدمها غوغل عند قيام المستخدم بتسجيل الدخول، كما تحدث موقع غوغل إلى شخص يعمل لصالح شركة أمنية معروفة وقد نشر كذلك صورة لتحذير تلقاه، فقال أنه علم أن شركة أخرى مشابهة متخصصة في المجال الأمني تلقت التحذير ذاته.
إحدى اللافتات التحذيرية احتوت على كتابة بخط كبير باللون الأبيض تقول: "تحذير: رصد غوغل محاولات قراصنة مدعومين حكومياً لسرقة كلمة السر الخاصة بك"، كما احتوت على رابط يقود إلى نصائح لتعزيز أمن الحسابات.
وقد أشار بعض من تلقوا تلك التحذيرات إلى أن حساباتهم كانت محمية بتوثيق ثنائي، وهو ما يتطلب وجود قرص صلب مشفر أو كلمة سر تستخدم مرة واحدة ترسل على الهاتف المحمول، هذا وترسل غوغل تحذيرات من محاولات قرصنة مدعومة حكومياً منذ عام 2012.
وصرح المتحدث الرسمي باسم غوغل تعليقاً على التحذيرات أنه من المحتمل أن موجة التحذيرات الأخيرة ربما تكون نتجت بسبب محاولات قرصنة حصلت أثناء الشهر الماضي إذا ما قارناها بأحداث حصلت مؤخراً، كما أضاف أن المسؤولين في غوغل يتعمدون تأجيل التحذيرات لمنع من يقفون خلف هجمات القرصنة من معرفة مصادر الباحثين وطرقهم لرصد الهجمات، حيث يتم تأجيل التحذيرات من محاولات هجمات القرصنة فقط ولا يتم في حالات النجاح بالسيطرة على الحساب.
وإذا افترضنا أن التحذيرات مرتبطة بهجمات قديمة، فمن المحتمل أنها ترجع إلى حملة "تصيد بالحربة spear phishing" تربطها شركة فوليكسيتي الأمنية بقراصنة مدعومين من قبل الحكومة الروسية، إذ يقول باحثون لدى الشركة أن الحملة بدأت قبل فوز دونالد ترامب بالانتخابات الرئاسية الأمريكية بساعات قليلة في الثامن من نوفمبر واستهدفت منظمات غير حكومية وخلايا تفكير، هذا ويرتبط القراصنة بإحدى المجموعات التي كانت وراء الاختراق الذي تعرضت له اللجنة الوطنية الديمقراطية، حسبما أفاد محرر موقع آرس لشؤون تكنولوجيا المعلومات سين غالاغر فيقول:
"وفقاً لبيانات من فوليكسيتي، أرسلت مجموعة القرصنة رسائل إلكترونية من حسابات محددة الأهداف على موقع جي ميل بالإضافة إلى ما قد يكون حساباً إلكترونياً مكشوفاً من كلية الفنون والعلوم التابعة لجامعة هارفرد، حيث تطلق الرسائل الإلكترونية المتصيدة متغيرات جديدة لبرمجيات خبيثة خفية يطلق عليها اسم "بور ديوك" تابعة لفوليكسيتي، وهذه البرمجيات تمكن القراصنة من دخول الأنظمة المكشوفة عن بعد.
ومن الجدير بالذكر أن فوليكسيتي بدأت برصد عدد من الهجمات التي تعتمد على بور ديوك منذ شهر أغسطس، حيث تم إرسال رسائل إلكترونية خبيثة "واسعة الانتشار" لأشخاص في عدد من منظمات بحوث السياسات في الولايات المتحدة وأوروبا، وأرسلت الرسائل على أنها رسائل من مركز الأمن الأمريكي الجديد CNAS، ومركز الشفافية الدولي، ومجلس العلاقات الخارجية، والمعهد الدولي للدراسات الإستراتيجية IISSومجموعة أوراسيا، كما استهدفت موجة مشابهة أخرى من الرسائل الإلكترونية جامعات في شهر أكتوبر.
وكما كتب أدير، فإن آخر مجموعة من الرسائل الإلكترونية أرسلت في الثامن والتاسع من نوفمبر، " وقد أرسلت بأعداد كبيرة للعديد من الأشخاص في العديد من المنظمات وأشخاص مختصين بالأمن القومي والدفاع والشؤون الخارجية والسياسة العامة والدراسات الأوروبية والآسيوية، وقد ادعّت هجمتان منها أنهما رسائل موجهة من مؤسسة كلينتون تحتوي على وجهات نظر وربما تحليل لما بعد الانتخابات، بينما تم في هجمتان أخريتان التظاهر بأن الرسائل روابط لفاكس إلكتروني أو وثائق تتعلق بنتائج انتخابات تمت مراجعتها أو تزويرها، أما في الهجمة الأخيرة فقد تم الادعاء بأن الرابط خاص بتحميل ملف بي دي إف يتعلق بـ "السبب وراء فساد الانتخابات الأمريكية".
ليس من المؤكد ما إذا كانت حملة باور ديوك مرتبطة بمجموعة التحذيرات من غوغل، ولكن هنالك من نقاط التشابه ما يكفي للتفكير باحتمالية ذلك، وقد قام موقع آرس بالبحث عن معظم الأشخاص الذين أفادوا بتلقيهم تلك التحذيرات، ولكنه لم يتلقَ أي رد حتى موعد نشر هذا المقال.
*دان غودين محرر الشؤون الأمنية في موقع آرس تيكنيك.