القراصنة يخفون الهجمات الالكترونية في المشاركات على وسائل التواصل الاجتماعية
سان فرانسيسكو - استغرق الأمر محاولة واحدة فقط للقراصنة الروس إلى طريقهم إلى جهاز كمبيوتر مسؤول البنتاغون. ولكن الهجوم لم يأت من خلال رسالة بريد إلكتروني أو ملف مدفون ضمن وثيقة تبدو غير ضارة.
رابط، تعلق على آخر تويتر التي وضعتها حساب الروبوت، وعد حزمة عطلة صديقة للأسرة لفصل الصيف. هذا هو الشيء الذي يمكن لأي شخص أن ينقر عليه، وفقا للضربة الرسمية للهجوم، الذي لم يكن مخولا للتحدث علنا عن ذلك.
 |
| القراصنة يخفون الهجمات الالكترونية في المشاركات على وسائل التواصل الاجتماعية |
وقال مسؤولو البنتاغون وخبراء الامن المعلوماتي ان هذه هى المشكلة بالضبط. في حين أن الشركات والوكالات الحكومية في جميع أنحاء العالم وتدريب موظفيها على التفكير مرتين قبل فتح أي شيء أرسلت عن طريق البريد الإلكتروني، انتقلت قراصنة بالفعل إلى نوع جديد من الهجوم، تستهدف حسابات وسائل الاعلام الاجتماعية، حيث الناس أكثر عرضة للثقة.
ويشعر مسؤولو البنتاغون بالقلق بشكل متزايد من أن المتسللين المدعومين من الدولة يستخدمون مواقع التواصل الاجتماعي مثل تويتر والفيسبوك لاقتحام شبكات الكمبيوتر التابعة لوزارة الدفاع. والخطأ البشري الذي يدفع الناس للنقر على رابط أرسلت لهم في رسالة بالبريد الالكتروني هو أضعافا مضاعفة على مواقع وسائل الاعلام الاجتماعية، وقال المسؤولون، لأن الناس هم أكثر عرضة للنظر أنفسهم بين الأصدقاء.
مع أدوات رقمية جديدة، حتى نونكسيرتس يمكن الأجر الهجمات الإلكترونية مايو 13، 2017إرسال رسالة إلكترونية إلى غوغل: ما يجب فعله إذا نقرت ما هي خيارات الولايات المتحدة بعد اتهام روسيا بالاختراق؟
وبمجرد اختراق شخص ما، يمكن للهجمات أن تتحرك بسرعة من خلال شبكة صديق ذلك الشخص، مما يؤدي إلى ما وصفه المسؤولون بأنه حالة كابوس يمكن أن تستهدف فيها إدارات بأكملها في البنتاغون. وبينما يعرف المسؤولون عن المشكلة، لا يزال التدريب حول كيفية اكتشاف هجوم يأتي من خلال تويتر والفيسبوك محدودا.
ووصف مسؤول آخر، تحدث إلى صحيفة نيويورك تايمز بشروط عدم الكشف عن هويته لأنه لم يكن مصرحا له بالتحدث إلى الصحفيين، المشكلة بتدريس إدارة بأكملها أن تكون حذرة من أي شيء أرسل إليها - حتى لو ظهرت الرسالة تأتي من العائلة أو صديق.
في حين أن القرصنة في العام الماضي من كبار المسؤولين في الحزب الديمقراطي رفعت الوعي حول الأضرار التي لحقت إذا مجرد حفنة من الموظفين النقر على رسائل البريد الإلكتروني خاطئ، قليل من الناس يدركون أن رسالة على تويتر أو الفيسبوك يمكن أن تعطي مهاجم وصول مماثل إلى نظامهم، أن تكون خداع أو تقليد لذلك يبدو أن المهاجمين صديق موثوق به.
"تكهنات الرمح"، أو فعل إرسال ملف ضار أو وصلة من خلال رسالة تبدو غير ضارة، هو بالكاد جديد. وفي تشرين الثاني / نوفمبر 2015، كشفت وزارة الخارجية الأمريكية عن أن موظفيها كانوا رمحيا من خلال حسابات وسائط التواصل الاجتماعي.
بيد ان مسئولى البنتاغون يقولون ان حجم هجمات التصيد بالرمح لا يختلف عن اى شىء شهدته من قبل. وكشف تقرير في مجلة تايم هذا الشهر أن هجوم سيطرة بقيادة روسيا حاول الرمح فيش 10،000 حسابات تويتر تابعة لموظفي وزارة الدفاع، وذلك باستخدام رسائل شخصية تستهدف مستخدمين محددين.
ولم ترد وزارة الدفاع على طلب التعليق. وردا على مراسلة تايمز، أرسل تويتر نسخة من قواعد مكافحة الرسائل الاقتحامية للشركة، والتي قالت إن أي حساب ينتهك قواعده سيتم تعليقه. وقال متحدث باسم فيسبوك ان الشركة كانت على بينة من المشكلة وكانت ترصد التصيد الرمح على المنصة.
في ورقة بيضاء نشرت مؤخرا من قبل الفيسبوك، حددت الشركة القرصنة المشتركة التي كان ينظر إليها. وقالت الشركة انها تستخدم الإخطارات المتخصصة، وأنظمة الكشف وتعليم المستخدم لمواجهة الصيد الرمح.
وقالت شركات الأمن السيبراني أن التصيد بالرمح عبر وسائل التواصل الاجتماعي كان واحدا من أسرع الأساليب نموا في الهجوم.
وقال جاي كابلان، خبير الأمن المعلوماتي السابق في وزارة الدفاع وكبير المحللين المعلوماتيين في وكالة الأمن القومي، وهو الآن الرئيس التنفيذي لشركة الأمن المعلوماتي سيناك: "هذا شيء لا نسمع عنه الكثير، ولكن المشكلة منتشرة". "وسائل الاعلام الاجتماعية يعطي عددا من المؤشرات لمهاجم، على مستوى برعاية الدولة، التي لا يمكن أن تحصل من خلال البريد الإلكتروني."
خارج مجرد استخدام البريد الإلكتروني التصيد الرمح للوصول إلى شبكة، يمكن للمهاجمين استخدام حساب لجمع المعلومات الاستخبارية. من خلال مشاهدة مجموعة من الجنود الذين ينشرون عبر الإنترنت، يمكن للمهاجمين مشاهدة التغييرات في الموقع للتعرف على تحركات القوات أو الانخراط مباشرة في المحادثات لمحاولة الكشف عن القرارات العسكرية.
"معظم الناس لا يفكرون مرتين عندما ينشرون على وسائل الاعلام الاجتماعية. إنهم لا يفكرون في الناس الذين يستخدمون المعلومات ضدهم بشكل ضار "، قال السيد كابلان. "كما أنهم لا يفترضون أن يكون الناس على شبكتهم مهاجمين".
وفقا لتقرير عام 2016 من قبل فيريزون، يتم فتح ما يقرب من 30 في المئة من رسائل البريد الإلكتروني التصيد الرمح أهدافهم. ولكن الأبحاث التي نشرتها شركة الأمن السيبراني زيروفوكس أظهرت أن 66 في المئة من رسائل التصيد الرمح المرسلة عبر مواقع التواصل الاجتماعي تم فتحها من قبل الضحايا المقصودين.
وقال إيفان بلير، المؤسس المشارك لشركة زيروفوكس: "في هجوم وزارة الدفاع، على سبيل المثال، اتخذ 7000 موظف الخطوة الأولى نحو التعرض للخطر من خلال النقر على رابط. وقال بلير: "إن الهجمات أكثر نجاحا لأنها تستخدم الجدول الزمني الشخصي والمحتوى الذي تعاملت معه لاستهداف الرسالة لك".
ببساطة عن طريق النظر في المشاركات العامة، يمكن للمهاجمين معرفة ما إذا كان الحساب قد ذكر فرقة معينة أو فريق رياضي في كثير من الأحيان، ثم خياط رسالة لافتا إلى تذاكر الذهاب للبيع لهذا الحدث. على فيسبوك، يمكن للمهاجم رؤية المجموعات التي انضمت إليها، أو الصفحات العامة التي تم إبداء الإعجاب بها.
في تجربة العام الماضي، أنشأت زيروفوكس برنامج الآلي التي تدرس نفسها لإرسال وصلات التصيد الرمح لمستخدمي تويتر. وبعد أكثر من ساعتين، أرسل البرنامج رابطا إلى 819 شخصا، بمعدل حوالي 6.75 رسالة في الدقيقة الواحدة. فتح مائتان وسبعون مستخدما الروابط.
وقال السيد بلير إنه في حالة وزارة الدفاع، كانت الروابط تحمل البرامج الضارة. بمجرد أن ينقر الناس على الرابط، كانوا يصيبون شبكات الكمبيوتر الخاصة بهم. وفي كثير من الحالات، استهدف المهاجمون أفراد أسر موظفي وزارة الدفاع، الذين كانوا أقل عرضة للشك.
وقال موظف وزارة الدفاع الذي قال لصحيفة التايمز أنه كان جزءا من الإخلال الأخير أنه استهدف من خلال حساب زوجته على تويتر. كانت واحدة للنقر على وصلة لحزمة عطلة، بعد تبادل الرسائل مع الأصدقاء على ما يجب القيام به مع أطفالهم خلال فصل الصيف.
مرة واحدة حصلت على المتسللين في جهاز الكمبيوتر الخاص بها، وقال المسؤول، وصلوا إلى جهاز الكمبيوتر الخاص به من خلال شبكة منزلية مشتركة.
