كاسبرسكي لاب تحقق في هجمات قرصنة على شبكتها

لدي بعض الأخبار الجيدة وأخرى سيئة.   الأخبار السيئة الأخبار السيئة أننا اكتشفنا هجوماً متقدماً على شبكاتنا الداخلية، وقد كان معقداً، ونشر عدداً من ثغرات زيرو داي، ونحن واثقون بأن

لدي بعض الأخبار الجيدة وأخرى سيئة.

 

الأخبار السيئة

الأخبار السيئة أننا اكتشفنا هجوماً متقدماً على شبكاتنا الداخلية، وقد كان معقداً، ونشر عدداً من ثغرات زيرو داي، ونحن واثقون بأن هناك دولة تقف وراء هذا الأمر، وقد أطلقنا عليه اسم دوكو 2.0.

الأخبار الجيدة: الجزء الأول: لقد كشفنا الهجوم

أول جزئية من الأخبار الجيدة أننا كشفنا شيئاً ضخماً هنا، إذ أن كلفة تطوير وإدارة هذا النموذج من البرمجيات الخبيثة تعتبر ضخمة، وتستخدم عدداً من الأساليب التي تصعب عملية كشفها. ويبدو بأن من يقفون خلف هذا الهجوم على أتم الثقة بأنه لن يتم كشف نشاطهم، إلا أننا نجحنا بكشفه باستخدام النسخة المتطورة من حلولنا ضد الهجمات المتقدمة المتواصلة، والمصممة لمواجهة أكثر الهجمات الموجهة تقدماً.

الأخبار الجيدة: الجزء الثاني: عملاؤنا في أمان

والجزئية المهمة بأن خدماتنا ومنتجاتنا لم تتعرض للهجوم، وبالتالي لن يواجه عملاؤنا أي خطر لاحتمالية تعرضهم للاختراق.

 

التفاصيل

كان المهاجمون مهتمون للغاية بالتعلم عن تقنياتنا، لا سيما نظام العمليات الآمن، وبرنامج كاسبرسكي للحماية من الاحتيال، وشبكة كاسبرسكي الأمنية، والحلول ضد الهجمات المتقدمة المتواصلة، والخدمات. كما أراد المهاجمون معرفة المزيد حول تحقيقاتنا المتواصلة ووسائلنا للاستكشاف وقدراتنا التحليلية، خاصة أننا معروفون بمواجهة الهجمات المتقدمة بنجاح.

ولم تكن مهاجمتنا خطوة ذكية على الإطلاق، إذ أن المهاجمين خسروا الآن نموذجاً تقنياً متقدماً ومكلف الثمن عملوا على تطويره لسنوات، كما أنهم حاولوا التجسس على تقنياتنا المتاحة للاطلاع بطبيعة الحال ضمن اتفاقيات معينة (على الأقل بعض هذه التقنيات)!

كما وجدنا بأن المجموعة المسؤولة عن هجوم دوكو 2.0 قامت بالتجسس على بعض الأهداف المهمة، بما يتضمن مشاركين في مفاوضات دولية حول برنامج إيران النووي، وفي الذكرى السبعين لتحرير أوشفيتز. وعلى الرغم من أن التحقيق في هذه الهجمات لا يزال سارياً، إلا أننا واثقون بأن هذا الهجوم يمتد بشكل واسع ويتضمن أهدافاً عليا من عدة دول. كما أتوقع بأن المسؤولين عن هجمات دوكو 2.0 أخفوا وجودهم على الشبكات المصابة لمنع الكشف.

 

ونحن بدورنا سنقوم باستغلال هذا الهجوم لتطوير تقنياتنا الدفاعية، إذ أن المعرفة الجديدة مفيدة دائماً، وكلما تقدم مستوى التهديدات، كلما ساعدنا ذلك على توفير حماية أفضل. وبالطبع، فقد أضفنا اكتشاف دوكو 2.0 ضمن خصائص برامجنا، وبالتالي فلا تعد هذه أخبار سيئة لنا على الإطلاق.

 

وكما ذكر سابقاً، فإن تحقيقاتنا لا تزال مستمرة، ونحتاج إلى بضعة أسابيع لإتمام التحقيقات، إلا أننا نستطيع التأكيد بأن رمز المصدر لمنتجاتنا سليم ولم يتعرض لأذى، كما نتأكد بأن قواعد بياناتنا للبرمجيات الخبيثة لم تتأثر، ولم يملك الهجوم أي قدرة على الوصول إلى بيانات عملائنا.

 

وقد يتبادر إلى ذهنكم سؤال لماذا نقوم بكشف هذه المعلومات، وهل ستؤثر هذه الأخبار على سمعتنا؟

 

إن عدم كشف هذه الأخبار يعد كعدم إبلاغ الشرطة عن حادث معين، كما أننا نعرف جيداً تركيبة الهجمات المتقدمة، وبالتالي فلا شيء يدعونا للخجل من كشف هذا الهجوم، إذ قد تتعرض له أي جهة. وتجدر الإشارة إلى أن هناك نوعين من الشركات لا ثالث لهما: الشركات التي تتعرض للهجمات، والشركات التي لا تعرف بأنها تعرضت لهجمات. وبكشف الهجوم، فإننا نرسل إشارة إلى العامة ونتساءل حول أخلاقية الدول التي تصدر هجمات ضد شركات خاصة بشكل عام، وشركات أمن معلومات بشكل خاص، كما أننا نشارك معرفتنا مع الشركات الأخرى لمساعدتهم على حماية ممتلكاتهم، وحتى لو كان هذا الإعلان يؤثر على سمعتنا بصورة أو بأخرى فذلك غير مهم، لأن هدفنا أولاً وأخيراً هو إنقاذ العالم.

 

من يقف وراء الهجوم؟ أي دولة؟

سأقول هذا الأمر مجدداً: نحن لا نميز بين الهجمات، فنحن خبراء أمنيون، ولا نتدخل بالسياسة. وفي نفس الوقت فإننا نتعاون مع قوات إنفاذ القانون في عدة دول من أجل المساعدة في التحقيقات في جرائم معينة، كما أبلغنا مايكروسوفت مؤخراً عن ثغرة زيرو داي، والتي قامت بدورها بإضافة تحديثات لحلها “لا تنسوا تحميل تحديثات ويندوز الأخيرة”.

 

وبالكشف عن هذا الإعلان، أود مشاركة مخاوف جدية

عدد الحكومات التي تهاجم شركات تقنية المعلومات ضخم للغاية، ويفترض بأن نتشارك مع الحكومات المسؤولة هدفاً واحداً وهو تحقيق عالم إلكتروني آمن. ونقوم بمشاركة معرفتنا لمحاربة الجرائم الإلكترونية وجعل التحقيقات أكثر فعالية، إلا أننا نشعر بالأسف لرؤية أفراد من هذا المجتمع لا يظهرون أي احترام للقوانين والأعراف الدولية والأخلاقية.

 

وبالنسبة لي، فإننا نحتاج إلى إرشادات واضحة تتعلق بمكافحة التجسس الرقمي لمنع الحرب الإلكترونية، وإذا كانت الحكومات تتعامل مع الإنترنت بلا أي قوانين وكأنه ساحة معركة مفتوحة، فإنها ستعرض تقنية المعلومات لخطر حقيقي، لذا فإنني أدعو الحكومات المسؤولة من جديد للتكاتف في إنتاج هذا القانون ومكافحة الجرائم الإلكترونية والبرمجيات الخبيثة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!