عرب وعالم

كندا تتهم 4 دول بإستهدافها ببرامج "قرصنة"

تم النشر في 19 تشرين الثاني 2020 | 00:00

وضعت السلطات الكندية، الخميس، حكومات إيران والصين وروسيا وكوريا الشمالية على قائمة التهديدات الرئيسية للجرائم الإلكترونية، معربة عن مخاوفها من تعرضها لهجمات قد تعطل إمدادات الطاقة.

وفي تقرير لوكالة الاستخبارات الكندية، اتهمت أوتاوا الدول الأربع بالوقوف وراء هجمات إلكترونية واسعة النطاق تستهدف الحكومة الكندية ودوائر عامة وشركات.

واعتبر التقرير أن برامج الدول الأربع شكلت تهديدا استراتيجيا هو الأكبر لكندا.

وتوصل المركز إلى أن الدول الأربع تحاول على الأرجح بناء قدرات تمكّنها من تعطيل بنى تحتية كندية رئيسية على غرار إمدادات الكهرباء لتحقيق أهدافها.

وتوقع التقرير أن تستهدف هذه الدول الملكية الفكرية المرتبطة بالمعركة ضد كوفيد-19 لتحسين قدراتها هي في احتواء الوباء.

كما تشمل التهديدات ضد الكنديين وشركاتهم التجسس عبر الإنترنت وحملات للتأثير عبر الإنترنت.

وقال المركز إن "القدرات الأكثر تقدّما تتبع لجهات تمثل تهديدا إلكترونيا ترعاها الدول ومدفوعة بأهداف اقتصادية وفكرية وجيوسياسية".

وأضاف: "يشير تقييمنا بشكل شبه مؤكد إلى أن البرامج التي ترعاها الدول في الصين وروسيا وإيران وكوريا الشمالية تمثّل أكبر تهديدات إلكترونية برعاية الدولة لأفراد ومنظمات كندية".

كما تطور دول عديدة أخرى قدراتها التي تمكنها من أن تمثل تهديدا إلكترونيا.

وأشار المركز إلى أنه يتوقع أن المهاجمين الذين ترعاهم الدول سيواصلون "القيام بعمليات تجسس تجاري ضد الأعمال التجارية الكندية والجهات الأكاديمية والحكومات".

كما حذّرت من أن الوباء أدى إلى ازدياد أعداد العاملين عن بعد والنشاط عبر الإنترنت بالنسبة للكنديين عموما، وهو اتجاه سيتواصل وقد يعرّض الناس إلى مجموعة متنامية من التهديدات.

وخسر الكنديون أكثر من 43 مليون دولار كندي (32.8 مليون دولار) جرّاء عمليات الاحتيال عبر الإنترنت في 2019، بحسب إحصائيات عن مركز مكافحة الاحتيال الكندي.

ومؤخراً، كشفت مجلة أمن المعلومات Infosecurity Magazine، التي تقدم معلومات تجارية وتقنية مهمة لمتخصصي تكنولوجيا المعلومات، أن مجموعة قرصنة مدعومة من الحكومة الإيرانية هاجمت جامعات في أوروبا وأميركا وأستراليا بالتزامن مع بداية العام الدراسي الجديد.

وذكرت المجلة، أن هذه ليست المرة الأولى التي تقوم بها هذه المجموعة الإيرانية التي تعرف باسم "أمين المكتبة الصامت" وأيضاً TA407 Cobalt Dickens بعمليات قرصنة واختراق.

وتم رصد الهجمات الجديدة بأستراليا في جامعات فيكتوريا وأديلايد وملبورن فيكتوريا وفي المملكة المتحدة بجامعات غلاسكو كاليدونيان وكينغز كوليدج لندن وبريستول وكامبريدج وغيرها.

كما استهدفت الهجمات الولايات المتحدة في جامعات شمال تكساس وماكجيل وستوني بروك، وكذلك نانيانغ التكنولوجية في سنغافورة، وكذلك تورنتو في كندا، بالإضافة إلى جامعات في السويد وألمانيا وهولندا.

وأكد التقرير أن المجموعة حاولت إخفاء الموقع الحقيقي لخوادمها، غير أن شركة "مالويربايتس" Malwarebytes والتي تعتمد على برنامج لمكافحة البرمجيات الخبيثة، قالت إنها تمكنت من تحديد العديد من الخوادم ومقرها إيران.