مايكروسوفت تكشف خريطة "العالم السري" للقرصنة الإلكترونية
52% من محاولات القرصنة التي تحدث برعاية الدول خلال الفترة من يوليو/تموز عام 2019 ويونيو/حزيران عام 2020 كانت روسية الأصل.
كشفت شركة مايكروسوفت الأمريكية عن أن أكثر من نصف الهجمات السيبرانية التي وقعت العام الماضي كان مصدرها روسيا، يأتي بعدها إيران وكوريا الشمالية.
وقالت الشركة خلال تقريرها الأمني السنوي الجديد إن 52% من محاولات القرصنة التي تحدث برعاية الدول خلال الفترة من يوليو/تموز عام 2019 ويونيو/حزيران عام 2020 كانت روسية الأصل.
كما أشار التقرير إلى أن ربع تلك الهجمات جاءت من إيران، بينما احتلت الصين نسبة 12% من الهجمات، والـ11% المتبقية ذهبت لكوريا الشمالية ودول أخرى.
وذكرت صحيفة "ديلي ميل" البريطانية أن العمليات السيبرانية استهدفت فاعليات عالمية، من بينها: الانتخابات، وأفراد على صلة بالحملات السياسية، فضلًا عن الألعاب الأوليمبية، والجائحة الحالية.
وقالت مايكروسوفت إن كل دولة في العالم شهدت هجومًا ربط بمسألة جائحة "كوفيد-19" منذ بداية انتشارها، وقد ازدادت أعداد الهجمات الناجحة مع نمو المخاوف والرغبة في مزيد من المعلومات بشأن فيروس كورونا المستجد.
وأشارت الشركة خلال تقريرها السنوي إلى أن موضوعات الروابط المخادعة ومحاولات الاحتيال تمثل انعكاسًا لقضايا اليوم المعاصرة.
على سبيل المثال، يمكن للضغط على رابط خاص بعلاج وهمي لكورونا أن يسفر عن إصابة الحاسوب بفيروسات.
تريليونات الإشارات
ويحوي التقرير السنوي لشركة مايكروسوفت تحليلات لتريليونات من الإشارات من أجهزة حواسيب، وأجهزة منزلية ذكية، ورسائل بريد إلكتروني؛ لتقدير إجمالي الهجمات الأمنية السيبرانية على مدار العام.
وقالت ماري جو شريد من وحدة الجرائم الرقمية في مايكروسوفت إن مجرمي الإنترنت انتهازيين واستغلوا اهتمام ومخاوف الناس المرتبطة بـ"كوفيد-19" وغيرها من الأحداث.
وأشارت شريد إلى أن القراصنة وسعوا نطاق أساليبهم المستخدمة للوصول إلى الحواسيب المصابة ببرمجيات خبيثة، وركزوا أنشطتهم لطلب فدية على كيانات يجب أن تكون متصلة دائمًا بالإنترنت، مثل المستشفيات، والمؤسسات البحثية الطبية.
وذكرت "ديلي ميل" أنه عندما يتعرض أحد عملاء مايكروسوفت لعملية استهداف – سواء كان شخص أو مؤسسة – ترسل له الشركة إشعارا لتنبيهه.
13 ألف تنبيه
وقالت مايكروسوفت إنها أصدرت 13 ألف تنبيه بشأن محاولات قرصنة ترعاها الدول لعملائها على مدار العامين الماضيين.
وأشارت الصحيفة إلى أن روسيا لديها تاريخ من إطلاق هجمات معرقلة قد تتسبب في أضرارًا؛ ردًا على الإجراءات المناهضة لها على صعيد الرياضات الدولية.
وأوضحت مايكروسوفت في تقريرها أن الولايات المتحدة من تلقت الجزء الأكبر من الهجمات السيبرانية خلال العام الماضي، يأتي بعدها المملكة المتحدة.
وكان أكثر من ثلثي الإشعارات – 69% - التي أرسلتها مايكروسوفت في الفترة من يوليو/تموز للعام الماضي وحتى يونيو/حزيران للعام الجاري، ذهبت لعملائها المتواجدين بالولايات المتحدة، و19% للمتواجدين في المملكة المتحدة، و5% في كندا، و4% في كوريا الجنوبية.
أما إيران، التي سجلت ثاني أكبر عدد محاولات قرصنة بعد روسيا، كانت مصدر أنشطة سيبرانية متزايدة ترعاها الدولة؛ فخلال 30 يومًا بين أغسطس/آب وسبتمبر/أيلول من عام 2019، لاحظت مايكروسوفت قيام قراصنة متواجدين في إيران بشن هجمات على 241 حسابًا يخص عملاء الشركة.
وكانت تلك الحسابات مرتبطة بإحدى الحملات الرئاسية الأمريكية، ومسؤولين سابقين وحاليين بالحكومة الأمريكية، وصحفيين يغطون السياسة العالمية، وشخصيات إيرانية بارزة تعيش خارج البلاد.