هل تقف كوريا الشمالية حقاً وراء اختراق سوني؟

يبدو بأن اختراق سوني هو العنوان الأبرز لموسم الأعياد هذه السنة، وإذا صدقت التوقعات، فسيكون سيناريو رعب متكامل لما يدعى ب”المقابلة”. وتدور أحداث الفلم حول مجموعة صحفيين يتم منحهم فرصة

يبدو بأن اختراق سوني هو العنوان الأبرز لموسم الأعياد هذه السنة، وإذا صدقت التوقعات، فسيكون سيناريو رعب متكامل لما يدعى ب”المقابلة”. وتدور أحداث الفلم حول مجموعة صحفيين يتم منحهم فرصة إجراء مقابلة استثنائية مع رئيس كوريا الشمالية، كيم جونج ان، والسيناريو اللاحق لاغتيال ديكتاتور المملكة المستبد.

Sony-hack-1024x767

ويبدو بأن سوني، التي فشلت في تعلم الدرس بعد قيام المهاجمين بقرصنة شبكتها الخاصة ببلاي ستيشن خلال غيبوبة امتدت لشهر في ربيع ٢٠١١، ستكون الشخصية الرئيسية ضمن هذه الحادثة الأمنية المهينة والجدية.

وفيما يلي التسلسل المختصر للأحداث:

تتم أولاً قرصنة سوني بيكتشرز من قبل مجموعة مشهورة بارتباطها بجمهورية كوريا، ومن ثم يبدأ القراصنة بنشر محتويات مسروقة من البيانات، بما يتضمن أفلاماَ، ومقاطع من نصوص سيناريو لأفلام مستقبلية، وبيانات حساسة تتعلق بالرعاية الصحية للموظفين، وملفات رسائل الكترونية داخلية. وأخيراً يهدد القراصنة بمهاجمة دور السينما وقت إطلاق فلم “المقابلة”، وتعلن ريجال سينما، إحدى أكبر دور العرض في الولايات المتحدة الأمريكية، بأنها لن تعرض الفلم، وتقرر سوني في النهاية تأجيل العرض.

عموماً، عندما تقوم مجموعة قرصنة مدعومة من قبل الدولة بتنفيذ هجمات محددة، فإنها تقوم بالأمر بشكل سري قدر المستطاع

ويفيد الرأي الشائع بأن كوريا الشمالية تقف وراء الهجمات. إلا أن هناك وجهة نظر أخرى تشكك في هذا الرأي، ولها أسباب مقنعة: فعموماً، عندما تقوم مجموعة قرصنة مدعومة من قبل الدولة بتنفيذ هجمات محددة، فإنها تقوم بالأمر بشكل سري قدر المستطاع. وبشكل عام، فإنك تنظر إلى سلسلة الهجمات المتقدمة المتواصلة التي تنفذها مجموعة معينة، وتفترض بأن دولة معينة تقف وراء هذه الهجمات. إلا أن الهدف من وجهة نظر المهاجم، هو عدم إمكانية التأكد من الفرضية بنسبة ١٠٠٪، ويدعم هذا الهدف بواقع أن النسبة المعزوة غير مثالية بشكل تلقائي على الإنترنت بكل الأحوال.

وفي هذه الحالة، فقد نشرت المجموعة التي تدعي مسؤوليتها عن الهجوم مجموعة صور سخيفة واستعراضية لجمجمة على هيئة شبح على عدد من الأجهزة التابعة لشبكة سوني. ولا تقوم معظم مجموعات الهجمات المتقدمة المتواصلة بالإعلان عن وجودها على شبكة مهاجمة، وقد أعلنت مجموعة حراس السلام مجموعة تهديدات ضد سوني ورواد السينما والعامة الأمريكية.

ويبقى السؤال: هل تقف كوريا الشمالية وراء الهجوم على سوني؟ وتتابع ثريت بوست وغيرها من المواقع الإخبارية مستجدات الحكومة الأمريكية أولاً بأول، وتعلن بأن كوريا الشمالية مسؤولة بشكل مركزي عن هذا الهجوم. وتبقى تفاصيل معلومات الحكومة الأمريكية محدودة للنشر، ولكن يفترض أن يكون هناك إعلان للبيت الأبيض لاحقاً.

ومن ناحية أخرى، فإن Wired مصرة على الادعاء بأن هناك إثبات صغير يربط قرصنة سوني بكوريا الشمالية. وتفيد Wired بصعوبة الربط والتصريحات من سوني ومكاتب التحقيقات الفدرالية التي صرحت كل منهما للعلن بعدم وجود أي دليل على ارتباط كوريا الشمالية بالهجمات. ومن الصعب عدم الاتفاق مع Wired، فما السبب الذي يدعو حكومة أجنبية لتنفيذ سلسلة هجمات معلنة على مؤسسة أجنبية إثر فلم عالمي غير منطقي؟

في الواقع قد تكون هناك مجموعة أسباب.

يرى بعض المراقبين بأن الغضب من فلم “المقابلة” هو عذر لكوريا الشمالية كي تنفذ هجومها الإلكتروني.

“ولا يتعلق الأمر إطلاقاً بالفلم، أو حتى بسوني” كتب ديف أيتيل، منشئ Immunity والخبير السابق في وكالة الأمن القومية. “عندما تنشئ برنامجاً نووياً، فعليك تفجير رأس حربة واحد على الأقل، كي ترى الدول الأخرى بأنك قادر على فعل الأمر. وكذلك الأمر مع الفضاء الإلكتروني”.

وكما أعلنت ثريت بوست، فإن أيتيل كان من أوائل من ادعوا وقوف كوريا الشمالية وراء الهجوم، وأرجع تحليله إلى دور إيران في هجمات شامون التي دمرت 30,000 محطة عمل في مصانع الغاز السعودية، أرامكو، عام ٢٠١٢.

“قامت إيران بنفس الأمر ضد أرامكو السعودية، ضمن محاولات إثباتهم لمقدرتهم على تنفيذ الأمر”. قال أيتيل. “وهذا ما حصل تماماً مع سوني”.

وهذه توضيحات منطقية تماماً، مع أنها مبالغة في التأمل، لسبب امتلاك كوريا الشمالية حافز لتنفيذ الهجوم، إلا أن هناك إثباتاً قضائياً يشير إلى ضلوع كوريا الشمالية أيضاً.

وأشار كيرت باومجارتنر، الباحث في كاسبرسكي لاب، إلى عدد من أوجه الشبه بين حادثة قرصنة سوني وعدد من حوادث القرصنة الأخرى المرتبطة بكوريا الشمالية ضمن مقالة على Securelist في وقت سابق من هذه السنة. ويلاحظ باومجاتنر بأن المهاجمين قاموا بتغطية هجماتهم عبر نشر برمجية خبيثة مدمرة، تدعى Destover قامت باستبدال أقراص الشركة الصلبة. وتم استخدام نفس البرمجية الخبيثة ضمن هجمات سيؤول المظلمة DarkSeoul التي استهدفت كوريا الجنوبية، والتي أرجعت مسؤوليتها إلى جارتها الشمالية.

ويبقى عدد كبير من الأسئلة بلا إجابة في حادثة قرصنة سوني، وتستحق هذه القصة التغطية في الأيام القادمة، ونأمل بأن نعرف المسؤول عن الهجوم، ودوافعه الحقيقية.

بديل “زيوس”، “كثونيك” يستهدف مستخدمي خدمات المصارف الإلكترونية حول العالم

اكتشف الباحثون في كاسبرسكي لاب بديلاً جديداً لبرمجية تروجان زيوس الخبيثة، يدعى كثونيك، واسمه مشتق من أساطير إغريقية قديمة، ويستهدف ١٥٠ بنكاً و٢٠ نظام دفع في ١٥ دولة. ويعتبر زيوس

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!