الامارات 7 - رجح خبراء ان اختراق ملايين الحسابات التابعة لموظفين حكوميين اميركيين الذي كشف عنه الاسبوع الفائت يندرج في اطار جهود الاستخبارات الصينية لجمع معلومات على المدى الطويل، وربما لاغراض اكثر اساءة.
واشار محللون امنيون الى ان الكثير من الاثباتات تدل الى الصين وان القرصنة تعكس الجهد والصبر الذي ابدته بكين لحيازة وتجميع بيانات قد تاتي بالنفع في المستقبل.
وصرح جيمس لويس الزميل الزائر في مركز الدراسات الاستراتيجية والدولية "من المعتاد ان تنشئ وكالات الاستخبارات الكبرى قواعد بيانات واسعة النطاق حول السير الذاتية لاعدائهم".
واضاف انه وبينما تبدو قواعد البيانات المتعلقة بافراد بلا اهمية بارزة للوهلة الاولى، فان تحليل كميات هائلة من المعلومات قد يعطي افضلية استراتيجية.
وصرح المحلل لفرانس برس "انهم يحصلون على خلاصات مشابهة لاستنتاجات الشركات من اجل الاعلانات المحددة الاهداف".
في الاسبوع الفائت كشفت تقارير عن اختراق بيانات حوالى اربعة ملايين موظف حالي او سابق في الحكومة الاميركية. لكن قياديا نقابيا تحدث عن اكثر بكثير، ذاكرا كل موظف ومتقاعد فدرالي، وحتى مليون موظف فدرالي سابق، قد تكون بياناتهم الشخصية مخترقة.
وتثير هذه الانواع من الهجمات المعلوماتية اشكالية كبرى لانها تجري عبر ادوات تسلل تجيز للدخلاء البقاء على شبكات الكمبيوتر فترات طويلة، بحسب محللين.
واوضح كبير مهندسي الجهاز الامني في شركة تانيوم للامن في كاليفورنيا رايان كازانجيان "هناك فرق بين الهجوم +بالاقتحام والاستيلاء+ او بعملية مستمرة على المدى الطويل". واوضح لفرانس برس "اذا فكرتم في ما يمكن فعله من منظار التجسس ولا التزوير، فهذه البيانات قيمة للغاية".
وتابع "اذا اردتم استهداف احدهم، فيمكن استخدام هذه البيانات في عمليات +تصيد محدد الهدف+ او ابتزاز".
كما يمكن ان تساهم قاعدة البيانات هذه في تحديد هويات ومواقع العملاء الاميركيين السريين.
وافاد جون ديكسون عنصر الاستخبارات السابق في سلاح الجو الشريك حاليا في شركة دنيم غروب الامنية ان قاعدة البيانات تحوي كنزا من المعلومات المهمة بالنسبة الى اجهزة الاستخبارات الاجنبية، بما فيها تقارير عن خلفيات افراد حائزين على تصاريح امنية عالية.
واوضح "هذه معلومات قيمة لجهاز استخبارات ان اراد تجنيد احدهم" للتجسس.
وتابع "ينبغي ان تكون دولة-امة. لا احد غير ذلك تهمه هذه المعلومات".
كما دعم تحليل للحادث اجرته شركة ثريت كونيكت الامنية في فرجينيا نظرية وقوف الصين وراء هذه الاختراقات.
وصرح ريتش بارجر من الشركة ان "الدافع الرئيسي الذي رصدناه هو التجسس".
واوضح "ليس عملا اجراميا يرمي الى بيع المعلومات او سرقة الهويات، بل انه يساعد على فهم اليات العمل الداخلية للحكومة الاميركية".
وقال جون شيندلر الموظف السابق في وكالة الامن القومي الذي يعمل مستشارا حاليا ان البيانات هي "قدس الاقداس" من منظار استخباراتي.
واوضح في مدونة ان الاختراق "غير مسبوق باتساعه، ويوفر لخصومنا فرصة الاندساس في حكومتنا واستخدام تلك المعلومات لخداعها على المستوى الاستراتيجي".
كما قد يكون الهجوم الذي استهدف مكتب ادارة الثروة البشرية الاميركي مرتبطا باختراقات اخرى، ولو انها قد لا تتشابه شكليا، بحسب محللين.
ففي الاشهر الاخيرة وردت تقارير عن تعرض عشرات ملايين الاميركيين لاختراقات بياناتهم في شركات للضمان الصحي، على غرار انثم وكيرفيرست العضوين في جمعية الصليب الازرق الدرع الزرقاء، والتي تشمل الكثير من الموظفين الفدراليين.
واكدت ثريت كونيكت ان تحليلها رصد برمجيات وتوقيعات الكترونية مشابهة في حادثتي اختراق مكتب ادارة الثروة البشرية وهيئات الرعاية الصحية، ما يوحي بانهما قد تندرجان في مجهود واحد لجمع بيانات استخبارية.
وافاد بارجر "نعتقد ان الاثباتات التقنية كافية للقول بوجود تقاطع" بين اختراقي الهيئات الصحية وموظفي الحكومة.
وافاد مؤسس ورئيس شركة انفينسيا الامنية انوب غوش ان الحادثتين تعكسان خطة طويلة المدى "لتجميع ملفات حول اهداف ذات اهمية".
واوضح ان جمع بيانات من ملفات الموظفين بمعلومات صحية مفصلة يوفر "معلومات شخصية وخصوصية جدا" متابعا "انها تكشف نقاط ضعف الافراد، وتوفر (للعملاء الاجانب) نقاط ضغط".
كما توقع غوش كشف مزيد من المعلومات حول اختراقات طالت موظفين حكوميين اميركيين، نظرا الى ان اعلان وقوع هذه الاحداث غالبا ما يستغرق الوقت.
وقال "انا واثق انكم سترون المزيد".
واضاف ان اغلبية الاختراقات جرت بعمليات "تصيد محدد الهدف"، اي عبر رسالة الكترونية تبدو وكان مصدرها شخص معروف من الهدف وتطلب منه النقر على رابط يجيز الاختراق.
وتابع ان الحكومة الفدرالية ضعيفة لان غالبية برمجيات الدفاع "تستند الى تكنولوجيا موروثة من التسعينيات" وهي عاجزة عن وقف الهجمات.
وترمي الانظمة الاكثر تحديثا الى المراقبة بالزمن الحقيقي والاحتواء عند اختراق الشبكة.
واكد غوش "لا يمكن منع الناس من النقر على الروابط...لكن يمكن عزل البرمجيات الخبيثة في حاويات افتراضية للتخلص منها".
أ ف ب
واشار محللون امنيون الى ان الكثير من الاثباتات تدل الى الصين وان القرصنة تعكس الجهد والصبر الذي ابدته بكين لحيازة وتجميع بيانات قد تاتي بالنفع في المستقبل.
وصرح جيمس لويس الزميل الزائر في مركز الدراسات الاستراتيجية والدولية "من المعتاد ان تنشئ وكالات الاستخبارات الكبرى قواعد بيانات واسعة النطاق حول السير الذاتية لاعدائهم".
واضاف انه وبينما تبدو قواعد البيانات المتعلقة بافراد بلا اهمية بارزة للوهلة الاولى، فان تحليل كميات هائلة من المعلومات قد يعطي افضلية استراتيجية.
وصرح المحلل لفرانس برس "انهم يحصلون على خلاصات مشابهة لاستنتاجات الشركات من اجل الاعلانات المحددة الاهداف".
في الاسبوع الفائت كشفت تقارير عن اختراق بيانات حوالى اربعة ملايين موظف حالي او سابق في الحكومة الاميركية. لكن قياديا نقابيا تحدث عن اكثر بكثير، ذاكرا كل موظف ومتقاعد فدرالي، وحتى مليون موظف فدرالي سابق، قد تكون بياناتهم الشخصية مخترقة.
وتثير هذه الانواع من الهجمات المعلوماتية اشكالية كبرى لانها تجري عبر ادوات تسلل تجيز للدخلاء البقاء على شبكات الكمبيوتر فترات طويلة، بحسب محللين.
واوضح كبير مهندسي الجهاز الامني في شركة تانيوم للامن في كاليفورنيا رايان كازانجيان "هناك فرق بين الهجوم +بالاقتحام والاستيلاء+ او بعملية مستمرة على المدى الطويل". واوضح لفرانس برس "اذا فكرتم في ما يمكن فعله من منظار التجسس ولا التزوير، فهذه البيانات قيمة للغاية".
وتابع "اذا اردتم استهداف احدهم، فيمكن استخدام هذه البيانات في عمليات +تصيد محدد الهدف+ او ابتزاز".
كما يمكن ان تساهم قاعدة البيانات هذه في تحديد هويات ومواقع العملاء الاميركيين السريين.
وافاد جون ديكسون عنصر الاستخبارات السابق في سلاح الجو الشريك حاليا في شركة دنيم غروب الامنية ان قاعدة البيانات تحوي كنزا من المعلومات المهمة بالنسبة الى اجهزة الاستخبارات الاجنبية، بما فيها تقارير عن خلفيات افراد حائزين على تصاريح امنية عالية.
واوضح "هذه معلومات قيمة لجهاز استخبارات ان اراد تجنيد احدهم" للتجسس.
وتابع "ينبغي ان تكون دولة-امة. لا احد غير ذلك تهمه هذه المعلومات".
كما دعم تحليل للحادث اجرته شركة ثريت كونيكت الامنية في فرجينيا نظرية وقوف الصين وراء هذه الاختراقات.
وصرح ريتش بارجر من الشركة ان "الدافع الرئيسي الذي رصدناه هو التجسس".
واوضح "ليس عملا اجراميا يرمي الى بيع المعلومات او سرقة الهويات، بل انه يساعد على فهم اليات العمل الداخلية للحكومة الاميركية".
وقال جون شيندلر الموظف السابق في وكالة الامن القومي الذي يعمل مستشارا حاليا ان البيانات هي "قدس الاقداس" من منظار استخباراتي.
واوضح في مدونة ان الاختراق "غير مسبوق باتساعه، ويوفر لخصومنا فرصة الاندساس في حكومتنا واستخدام تلك المعلومات لخداعها على المستوى الاستراتيجي".
كما قد يكون الهجوم الذي استهدف مكتب ادارة الثروة البشرية الاميركي مرتبطا باختراقات اخرى، ولو انها قد لا تتشابه شكليا، بحسب محللين.
ففي الاشهر الاخيرة وردت تقارير عن تعرض عشرات ملايين الاميركيين لاختراقات بياناتهم في شركات للضمان الصحي، على غرار انثم وكيرفيرست العضوين في جمعية الصليب الازرق الدرع الزرقاء، والتي تشمل الكثير من الموظفين الفدراليين.
واكدت ثريت كونيكت ان تحليلها رصد برمجيات وتوقيعات الكترونية مشابهة في حادثتي اختراق مكتب ادارة الثروة البشرية وهيئات الرعاية الصحية، ما يوحي بانهما قد تندرجان في مجهود واحد لجمع بيانات استخبارية.
وافاد بارجر "نعتقد ان الاثباتات التقنية كافية للقول بوجود تقاطع" بين اختراقي الهيئات الصحية وموظفي الحكومة.
وافاد مؤسس ورئيس شركة انفينسيا الامنية انوب غوش ان الحادثتين تعكسان خطة طويلة المدى "لتجميع ملفات حول اهداف ذات اهمية".
واوضح ان جمع بيانات من ملفات الموظفين بمعلومات صحية مفصلة يوفر "معلومات شخصية وخصوصية جدا" متابعا "انها تكشف نقاط ضعف الافراد، وتوفر (للعملاء الاجانب) نقاط ضغط".
كما توقع غوش كشف مزيد من المعلومات حول اختراقات طالت موظفين حكوميين اميركيين، نظرا الى ان اعلان وقوع هذه الاحداث غالبا ما يستغرق الوقت.
وقال "انا واثق انكم سترون المزيد".
واضاف ان اغلبية الاختراقات جرت بعمليات "تصيد محدد الهدف"، اي عبر رسالة الكترونية تبدو وكان مصدرها شخص معروف من الهدف وتطلب منه النقر على رابط يجيز الاختراق.
وتابع ان الحكومة الفدرالية ضعيفة لان غالبية برمجيات الدفاع "تستند الى تكنولوجيا موروثة من التسعينيات" وهي عاجزة عن وقف الهجمات.
وترمي الانظمة الاكثر تحديثا الى المراقبة بالزمن الحقيقي والاحتواء عند اختراق الشبكة.
واكد غوش "لا يمكن منع الناس من النقر على الروابط...لكن يمكن عزل البرمجيات الخبيثة في حاويات افتراضية للتخلص منها".
أ ف ب