القصة خلف أشهر حوادث الاختراق وأكثرها تأثيرًا في السنوات العشر الأخيرة

يعتمد عالمنا على التكنولوجيا بشكلٍ لا يصدّق، إذ يمكن القول أنّنا اليوم في العصر الرقمي، حيث لا يمكننا تخيل أي جانب من جوانب الحياة بدون حواسيب أو إنترنت أو غيرها، سواءً في الشركات أو المعامل أو المستشفيات وحتى المؤسسات الحكومية، ومع هذا النمو الهائل باتت إساءة استخدام التكنولوجيا كالجرائم والهجمات الإلكترونية تهديدًا حقيقيًا، وخطر لا يستهان به يمكن أن يؤدي إلى خسائر فادحة على جميع الأصعدة.

تطوّرت حوادث الاختراق بالتزامن مع الثورة التقنية وتعدّدت أنواعها وأساليبها، فمن الاختراقات وسرقة البيانات إلى برمجيات الفدية وهجمات حجب الخدمة، يكاد لا يمر يوم دون حدوث عدد منها وفي أماكن مختلفة مستهدفةً قطاعات حيوية، ومسببة لأضرار كبيرة وعواقب وخيمة قد لا يمكن تفاديها، وفي هذا المقال سنروي القصة خلف أسوأ حوادث الاختراق وأكثرها شهرةً على مستوى العالم.

في صباح الرابع والعشرين من شهر نوفمبر/تشرين الثاني عام 2014، وأثناء تسجيل الدخول إلى حواسيبهم فوجئ موظفو شركة سوني بصوت إطلاق نار رقمي يصدر منها وصورة هيكل عظمي أحمر مخيف تحت عنوان “تم الاختراق من قبل GOP” كما في الصورة، وهي عبارة عن منظمة تدعى حماة السلام Guardians of Peace نفّذت الهجوم على الشركة.

كما تركوا رسالة مكتوبة بلغة إنجليزية سيئة كان نصها التالي: “لقد تم تحذيركم مسبقاً، وهذه البداية فقط، سوف نستمر حتى تستجيبوا لمطالبنا، لقد سيطرنا على كافة بياناتكم الداخلية من ضمنها أعمق أسراركم، إن لم تطيعونا سوف ننشر تلك البيانات”، وبالفعل اتضح أنها البداية فقط حيث مسحت البرمجيات الخبيثة حوالي نصف شبكة سوني الرقمية العالمية، إذ أنها عطلت 873 مخدمًا من أصل 1555 مخدمًا تملكه الشركة بالإضافة إلى عدد كبير من الحواسيب.

ازداد الأمر سوءًا عندما تبيّن أن المخترقين كانوا داخل أنظمة سوني لأسابيع وأن جميع البيانات كانت قد سُرِقَت قبل حذفها، ومع مرور الوقت تم تسريب عدد من الملفات السرية على الإنترنت مما تسبّب بخسائر فادحة للشركة، حيث تضمّنت الملفات المسربة رواتب العاملين ورسائل البريد الإلكتروني وسيناريوهات لأفلام من إنتاج الشركة لم تكن قد صدرت بعد كفيلم Fury.

بعد مرور أسبوعين وجهت وكالات الاستخبارات الأميركية أصابع الاتهام إلى كوريا الشمالية، فقد كانت هذه الهجمات ردًا على فيلم الكوميديا السوداء The Interview الذي أنتجته الشركة، حيث يلعب فيه الممثلين Seth Rogen وJames Franco دور صحفيين يذهبان إلى كوريا الشمالية لإجراء مقابلة مع الرئيس Kim Jong Un في محاولة منهما لاغتياله أيضًا.

طالبت المنظمة بعد ذلك بإيقاف عرض الفيلم واعتبرته فيلمًا إرهابيًا، وبعد إطلاق العديد من التهديدات وخروج الأمور عن السيطرة، ورفض معظم دور العرض وخدمات البث للفيلم قرّرت سوني عدم إطلاقه وقامت بإزالة جميع الإعلانات الخاصة به لإنهاء هذا الكابوس، من النادر حدوث مشاكل تقنية بين بلدان مختلفة كتصفية للحسابات وتعتبر هذه الحادثة من أغرب حوادث الاختراق حدوثًا.

اقرأ أيضًا: حماية الايميل من الاختراق

نقرة واحدة بالخطأ هي كل ما احتاجه المخترقين لنجاح هجومهم الإلكتروني على شركة ياهو، حيث بدأت العملية بمجموعة من الرسائل الإلكترونية الاحتيالية التي أرسلت إلى موظّفي الشركة، ولم يعرف عدد الموظفين المستهدفين أو عدد الرسائل الإلكترونية المرسلة إلى يومنا هذا، لكن الأمر لم يتطلب سوى ضغط موظف واحد فقط على الرابط التي احتوته إحدى تلك الرسائل.

تسبب هذا الهجوم الذي جرى في بداية عام 2014 بسرقة الرسائل الإلكترونية والمعلومات الشخصية لما يقارب 500 مليون مستخدم، من ضمنها الأسماء الحقيقية وتواريخ الميلاد وأرقام الهواتف وعلى الرغم من أن كلمات المرور كانت مشفرة، إلّا أنه كان من السهل الوصول إلى أي حساب عن طريق خدمة استرجاع الحسابات مع الكم الكبير من البيانات التي حصل عليها المهاجمون.

بعد سلسة من التحقيقات التي أجراها مكتب التحقيقات الفيدرالي الأمريكي FBI والتي استمرت لعامين، جميع ملابسات الهجوم أصبحت واضحة وفي شهر مارس/آذار عام 2017، تم اتهام أربعة أشخاص اثنان منهم كانوا جواسيس روس تمكّنوا من الحصول على نسخة احتياطية من خوادم الشركة، ونقلها إلى حواسيبهم، وذلك للوصول إلى حسابات خاصة بمستخدمين محددين، وتعتبر هذه من أشهر حوادث الاختراق التي تعرّضت لها شركة ياهو طوال فترة عملها.

اقرأ أيضًا: كيف تكتشف اختراق شبكة VPN

في ظهيرة السابع والعشرين من شهر يونيو/حزيران عام 2017 تهافت موظّفو شركة Maersk للنقل البحري إلى مكتب الدعم التقني حاملين حواسيبهم، حيث ظهرت على الشاشة رسائل غريبة باللون الأحمر والأسود بعضها يقول “يتم إصلاح ملف النظام على القرص C” مع تحذير يطلب عدم إيقاف تشغيل الجهاز، والبعض الآخر يقول “تم تشفير ملفاتك المهمة” مع المطالبة بمبلغ من البيتكوين Bitcoin يعادل 300$ لفك تشفيرها.

بعد حوالي نصف ساعة بدأت تتضح معالم الكارثة إذ سارع الموظّفين في جميع المكاتب إلى إيقاف تشغيل أجهزتهم، أو فصلها عن شبكة الشركة قبل أن تتمكّن البرمجيات الخبيثة من إصابتها، وتطلّب فصل كامل الشبكة من قبل طاقم الدعم التقني ما يزيد عن ساعتين، وبعد نهاية العملية طُلب من الموظّفين المغادرة حيث تم تخريب الشبكة بشدة وكان من المستحيل إيجاد حل سريع.

تسبّب هذا الهجوم الإلكتروني بشل حركة 800 سفينة نقل بحري، من ضمنها سفن شحن تحمل عشرات ملايين الأطنان من البضائع حول العالم، والتي تمثّل خمس سعة الشحن البحري العالمية، ولم يقتصر الهجوم على شركة ميرسك إنما استهدف الهجوم عدة قطاعات أخرى مسببًا خسائر إجمالية قُدرت بـ 10 مليار دولار.

امتلكت الشركة عدة مراكز بيانات احتياطية حول العالم، ولحسن الحظ حدث عطل في واحد منها يقع في غانا أدّى إلى فصله عن الشبكة قبل وقوع الهجوم، فتمكنت من استعادة كافة البيانات بدون دفع الفدية للمهاجمين، ولكن تطلّب ذلك عدّة أيام حتى يعود كل شيء كما كان قبل الحادثة وخسرت الشركة حوالي 300 مليون دولار أمريكي.

اقرأ أيضًا: دلائل اختراق الجوال