أعلنت الهيئة المسؤولة عن عناوين الانترنت أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه هجمات كبيرة تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية.
وأشارت هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان) بعد اجتماع طارئ إلى وجود " تهديد مستمر وكبير" لأجزاء مهمة من البنية التحتية تؤثر على عناوين النطاقات الخاصة بمواقع الكترونية. وقال كبير مسؤولي التكنولوجيا في آيكان ديفيد كونراد "إنهم يهاجمون البنية التحتية للانترنت". وأضاف "حصلت هجمات في الماضي لكنها لا تشبه هذه".
ويستهدف النشاط الخبيث "نظام أسماء النطاقات" (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الالكترونية.
وقال خبراء آيكان وآخرون إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو على تمكين المهاجمين من انتحال هوية مواقع الكترونية أخرى أو "خداعها".
أهداف في الشرق الأوسط
يمكن أن تعود الهجمات التي يطلق عليها "التجسس على نظام أسماء النطاقات" (دي إن إسبيوناج) إلى عام 2017 على الأقل، وفقا لبن ريد، المدير الكبير لدى فايرآي لتحاليل التجسس المعلوماتي. وتشمل الأهداف مسجلي مواقع ومزودي خدمة انترنت وخصوصا في الشرق الأوسط.
وقال ريد "رأينا بشكل أساسي استهدافا لأسماء بريد الكتروني وكلمات سر". وأضاف "هناك أدلة على أنها تأتي من إيران وتُجرى دعما لإيران".
وصرح آدم مايرز نائب رئيس قسم التجسس لدى شركة "كراودسترايك" للأمن المعلوماتي أن قراصنة "دي إن إسبيوناج" عازمون على ما يبدو على سرقة تفاصيل حسابات مثل كلمات سر بريد الكتروني في لبنان ودولة الإمارات العربية المتحدة.
وأصدرت السلطات الأميركية تحذيرا مماثلا الشهر الماضي بشأن هجمات على نظام أسماء النطاقات. وشرحت وزارة الأمن الداخلي الأميركية في تحذير أمني معلوماتي أخيرا أن "ذلك يشبه تقريبا شخصا يكذب على مكتب البريد بخصوص عنوان شخص ما ويتفحص بريده الالكتروني ثم يسلمه باليد إلى صندوقه البريدي". وأضافت "الكثير من الأمور المؤذية يمكن أن تحدث استنادا إلى محتوى ذلك البريد".
ووقعت هجمات مماثلة في أوروبا ومناطق أخرى في الشرق الأوسط، على أهداف تشمل حكومات وأجهزة تجسس والشرطة وخطوط جوية وصناعة النفط، وفق خبراء الأمن المعلوماتي.
وعن قراصنة "دي إن إسبيوناج"، قال مايرز إن عملهم "يحتاج بالتأكيد لمعرفة طريقة عمل الشبكة وإدارة التدفق الكبير للمعطيات الموجهة إليهم". واضاف "مع تلك الإمكانية، يمكن أن يخترقوا مؤقتا أجزاء من طريقة عمل الانترنت. وقد اختاروا اعتراض أشخاص والتجسس عليهم".
والهجوم بحد ذاته سهل من الناحية التقنية، لكن أهدافه والتصويب على مزودي الإنترنت وكيانات حكومية واسعة جعل منه "مسألة كبيرة"، وفقا لمايرز.