الرئيسية / أمن معلومات / أخبار أمنية / أبرز قضايا التجسس والإختراق خلال عام 2013

أبرز قضايا التجسس والإختراق خلال عام 2013

techo2013

يعتبر عام 2013 من أكثر الأعوام الذي شكّل نقلة نوعية للتقنية، فبهذا العام ظهرت العديد من الأجهزة والتي أحدثت ضجة عالمياً كذلك العديد من الصفقات التي تمت بين الشركات التقنية، وكثير من الأحداث التي كشفت انتهاكات الخصوصية للمستخدمين، من هنا ومن باب نشر الوعي والثقافة لدى قرائنا الكرام انطلق فريق تويتسو بحثاً عن أبرز الأحداث التي حصلت خلال عام 2013 وتدوينها.

في هذه المقالة وفي سلسلة من المقالات الأخرى سنستعرض أبرز الأحداث التقنية التي حدثت خلال عام 2013 وكذلك حملات القرصنة والإختراقات التي شهدتها سنة 2013، بالإضافة إلى أبرز التطبيقات تحميلاً واستخداماً من بين العديد من المنصات.

hack

عندما نذكر حدثاً على المستوى التقني خلال عام 2013 فأول ما يتبادر إلى الذهن هي سلسلة انتهاكات الخصوصية وقضايا التجسس والإختراقات، فقد كشف هذا العام قضايا التجسس على الهواتف الذكية من قبل الدول المتقدمة الأمر الذي أصبح معتاداً بالرغم من انتهاكه للخصوصية، ليس هذا فحسب فقد كشفت عديد من الصحف الأجنبية أن فرع من وكالة الأمن القومي يدعى بـ TAO يقوم بتثبيت برامج تجسسية على مختلف الأجهزة الإلكترونية قبل أن يتم بيعها للمستهلكين! هذه الأجهزة في الأغلب تكون أجهزة الشبكات من Cisco مثلاً التي تستخدمها الشركات والمؤسسات. وحسب تسريبات مؤسس موقع wikileaks جوليان أسانج والذي أكد أن وكالة الأمن القومي الأمريكية لديها القدرة على فك كافة أنواع التشفير في العالم لتتمكن من الوصول إلى اتصالات مستخدمي الأنترنت حسب ما نشرت مجلة forbes !

google_faceboock_twitter

كما تؤكد تقارير الشفافية التي تعلنها الشركات ومواقع التواصل الاجتماعي زيادة نسبة التجسس في عام 2013، فقد كشفت تويتر في يوليو الماضي حقائق تتعلق بطلبات الحكومات للحصول على بيانات المستخدمين، وكانت الولايات المتحدة أكثر من يقدم الطلبات. كما أشارت تويتر خلال التقرير إلى وجود ارتفاع في طلبات الحجب والإزالة لمحتوى الحسابات والتغريدات في بعض الدول، حيث تم حجب موقع تويتر في سبعة دول ! من جانب آخر، نشرت شركة الفيسبوك أول تقرير للشفافية في أغسطس الماضي، حيث كشف التقرير أن 71 دولة طلبت معلومات عن ما يتراوح من 37,954 إلى 38,954مستخدم. وتفرض حكومة الولايات المتحدة الأمريكية على الفيسبوك عدم الإفصاح بشكل دقيق عن عدد المستخدمين الذين تطلب بيناتهم، كما قالت الفيسبوك أن هذا العدد يشمل المطالبات بالقضايا الجنائية والقومية. إلى جانبٍ آخر، تلقت شركة ياهو 12,444 طلباً من حكومة الولايات المتحدة في أول تقرير شفافية نشرته في سبتمبر الماضي، كما أشارت ياهو إلى أن ما يقارب 17 دولة تقريباً أرسلت لها 30 ألف طلب لبيانات حوالي 63 ألف حساب. في حين أعلنت مايكروسوفت تلقيها 37,196 طلباً خلال النصف الأول من 2013. ذكرت مايكروسوفت أن هذه الطلبات لطلب معلومات 66,539 حساباً لعملاء ومستخدمي شبكاتها بما فيها سكايب، كما أضافت أن أكثر من 73% من مجموع الطلبات الواردة جاءت من الدول الخمس الكبرى وهي: الولايات المتحدة، المملكة المتحدة، ألمانيا، فرنسا، تركيا. نشرت شركة أبل تقريرها الخاص بالطلبات الحكومية لمعلومات مستخدميها، حيث تلقت خلال الفترة مابين يناير 2013 وحتى يونيو 2013 ما بين 2000 إلى 3000 طلب عن أشخاص محددين بدقة.

في حين شكلّت قوقل – حسب تقارير الشفافية – أكبر نسبة طلبات فقد أصدرت تقريرها في النصف الثاني من عام 2013 الذي ظهر فيه زيادة طلبات الحكومات بإزالة المحتوى من خدمات الشركة المختلفة لاسيما محرك البحث. فمنذ يونيو الماضي تلقت قوقل 3746 طلب حكومي بإزالة 24,737 محتوى مختلف وهي كمية طلبات تزيد بـ 68% عن نفس الفترة من العام الماضي. وعلى الرغم من إصدارها لتقارير الشفافية إلا أن قوقل تتبع سياسة الاستغباء كونها شركة أمريكية تتحكم في اتجاهات الويب اليوم، فستستغل قوتها وتفوقها لابتزازنا نحن المستخدمين واختراق خصوصياتنا، والأدلة تدل إلى تورط قوقل في عملية عملاقة للتجسس على الناس واستغلال بياناتهم للربح المادي. من الأدلة بساطة خدمة Gmail في ظاهرها وتعقيدها في باطنها، حيث تحتفظ بالرسائل المرسلة والمستقبلة بشكل دائم على خوادم قوقل، كذلك الإعلانات الجانبية التي تظهر في الرسائل الصادرة والواردة لم تخرج بعشوائية بل متوافقة تماماً مع محتوى الرسالة ! الأمر لا يتوقف إلى هنا فحسب بل يتعدى الأمر إلى معرفة الارتباطات الشخصية والعائلية التي تربط بين المتراسلين بالاعتماد على المواضيع التي يدور حولها النقاش بين الطرفين كذلك بالاعتماد على تصنيفات جهات الاتصال التي يلجأ لها أغلب المستخدمين. الدليل الثاني لانتهاك قوقل الخصوصية، نتائج محرك بحثها مبنية على بياناتنا وعمليات البحث السابقة ! كما تستطيع  قوقل معرفة موقعك ومالذي تبحث عنه ووجهتك القادمة ؟! وهذه هي مقولة قوقل ” بعد إذنكم .. نحن نعرف مكان وجودك ونعرف أين كنت ومالذي تفكر فيه”، ناهيكم عن ما انتشر مؤخراً والذي يثبت ما ذكرناه هو بحثها في الصور التي يتم رفعها في Google+ وألبوم Picasa الموجود في الأندرويد، ليتم مشاركتها مع التحقيقات الفيدرالية.

كان هذا ما يخص تجسس الشركات والمواقع ماذا عن تطبيقات الأجهزة الذكية والتي تشكل جزء مهم من حياتنا ؟. وفقاً لدراسة أعدتها شركة HP مؤخراً على عينة من التطبيقات المتوفرة في Apple App Store و Google Play ، ظهرت العديد من التطبيقات لها صلاحية وصول لوظائف هي في الحقيقة لا تحتاجها.
أشارت الدراسة إلى 97% من مجمل التطبيقات لديها صلاحية الوصول إلى بيانات المستخدمين من جهات إتصال وسجل المكالمات والبريد الإلكتروني، كما تشير إلى 86% من هذه التطبيقات تفتقر إلى التحصين الأمني اللازم لحماية بيانات المستخدمين، وما يقارب 75% من التطبيقات التي تم اختبارها فشلت في تشفير البيانات بالشكل الصحيح والذي يضمن أمن خصوصية المستخدم !

من جهة أخرى حاربت هيئة الإتصالات السعودية بعض تطبيقات الدردشة الفورية، وكأنها للتو تكتشف بأن التطبيقات مشفرة ومحمية بشكل افتراضي. حيث يأتي التشفير اليوم شرط أساسي لثقة الناس بهذه الخدمات، فهي تحميهم من تجسس وإختراق الهاكرز ومن مراقبة شركة الإتصالات والإنترنت سواءً المحلية أو الأجنبية. حيث حجبت هيئة الاتصالات السعودية تطبيق فايبر لعدم موافقتها لرقابة الهيئة على كافة المكالمات والرسائل، وتمكنت الأخيرة من تجاوز الحجب ولا تزال الهيئة تعمل على محاولة الحجب أو تقليل جودة الإتصال حتى يملّ الناس من البرنامج !

anonomeyos

ومن مواضيع التجسس وانتهاك الخصوصية ننتقل إلى القرصنة والإختراقات، ففي أبريل من عام 2013 شنّت منظمة الهاكرز أنونيموس عمليات ضد المواقع والخدمات الإسرائيلية على الإنترنت تحت اسم عمليات #OpIsrael التي شارك فيها العديد من الهاكرز، حيث نشرت أنونيموس بيانات تفصيلية ( أسماء – أرقام الهويات – أرقام الهواتف – عناوين السكن – الموقع الجغرافي ) لأكثر من 35 ألف عضو بجهاز الإستخبارات الإسرائيلي “الموساد” وقد قاموا بتعطيل الكثير من الخدمات الإلكترونية للحكومة الإسرائيلية.يذكر أن منظمة الهاكرز أنونيموس شاركت بشكل فعال أثناء العدوان الإسرائيلي على غزة، وأرسلت التعليمات لسكان غزة لكيفية الوصول لللإنترنت في حالة قطعت الكهرباء وخدمات الإنترنت. كما أعلنت المنظمة عن عملية OpPetrol والتي استهدفت قطاع النفط والغاز في العديد من دول العالم ومنها دولة الكويت والسعودية وقطر وعمان والإمارات، وتم من خلالها إسقاط عدد من المواقع الخاصة والنفطية وإختراق البعض ونشر بعض المعلومات، وكان السبب الحقيقي وراء هذا الهجوم هو بيع النفط بعملة الدولار بدل العملة المحلية للبلد المصدر، الجدير بالذكر أن عمليات OpPetrol لم تكن بنفس القوة مقارنةً بعمليات OpIsrael .

الجيش-السورى-الالكترونى

من جهة أخرى، اخترق الجيش السوري الإلكتروني خدمة Tango واستولى على أكثر من 1.5 تيرابايت من البيانات تحتوي على ملايين من جهات الإتصال بالإضافة لملايين المحادثات الخاصة التي تمت عبر البرنامج والتي كانت تُخزن في خوادم شركة التانقو، كذلك اخترق الجيش السوري الإلكتروني اختراق جزئي لخدمة Viber وحصل على ملايين جهات الإتصال ومعلومات المستخدمين والأجهزة المستخدمة. كما واصل الجيش السوري الإلكتروني حربه الإلكترونية حتى استهدف الرئيس الأمريكي بواسطة اعتراضهم لرابط نشره اوباما من حسابه لكن لم يحدث أنهم اخترقوا حساب الرئيس على تويتر، إنما تم اختراق موقع تقصير الروابط المعتمد وتم تبديل الرابط الأصلي برابط آخر، وكان أي رابط يتم نشره من حساب الرئيس الأمريكي على تويتر والفيسبوك يعاد توجيهه إلى مقطع فيديو بعنوان ” سوريا تواجه الإرهاب “.

تواصلت سلسلة الإختراقات حتى وصلت إلى شركة Adobe، فقد تم إختراق خوادم والشبكات الداخلية لشركة Adobe في أكتوبر الماضي، حيث قام المخترقون بسحب بيانات ما يقارب 2.9 مليون عميل بما فيها بيانات بطاقات الإئتمان. وتحركت Adobe في الدفاع عن هذا الهجوم بتغيير كلمات مرور عملاءها كذلك بالتواصل معهم وتحذيرهم بما جرى والتواصل مع البنوك التي تتعامل معهم حتى لا يتم إستخدام بطاقات الإئتمان المسروقة.

وفي ختام الحديث عن التجسسات والقرصنة، كشف تقرير أعده معمل Kaspersky الروسي لأمن المعلومات، ارتفاع في المستوى الإجمالي لتهديدات الإنترنت في العالم خلال عام 2013 وذلك بنحو 6.9%، حيث هوجمت 41.6% من أجهزة الحاسب الآلي لمرة واحدة على الأقل. كما ذكر التقرير أن عام 2013 شهد 315 ألف ملف خبيث جديد يومياً، مشيراً إلى استخدام المجرمين الإلكترونيين 10,604,273 موقعاً، ما شكل زيادة بنسبة 60.5% مقارنة بعام 2012.

عن عبدالرحمن الشهري

مهندس نظم - المستحيل يعني لي التحدي لا أكثر RHCE,CCNA,MCP,ITIL

شاهد أيضاً

تيم كوك يتحدث في مقابلة حول خصوصيه البيانات و DACA

استمر الرئيس التنفيذي لشركة آبل تيم كوك ،بعرض قيم الشركة في مقابلة أُجريت وبثت يوم …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *