غوغل تكشف وتُفكّك شبكة قراصنة مرتبطة بالحزب الشيوعي الصيني استهدفت 53 جهة حول العالم

أعلنت غوغل نجاحها في تفكيك شبكة قراصنة تُعرف بـ UNC2814 أو «Gallium»، يُعتقد أنها مرتبطة بالحزب الشيوعي الصيني، وقد اخترقت ما لا يقل عن 53 جهة في 42 دولة. وكان القراصنة قد تمكنوا من الوصول إلى أنظمة تحتوي على بيانات شخصية حساسة، تشمل الأسماء الكاملة وأرقام الهواتف وتواريخ الميلاد وأماكنه وأرقام بطاقات الناخبين والهويات الوطنية. واتخذت غوغل وشركاؤها تدابير تقنية لتفكيك العملية التي كانت تجري

غوغل تكشف وتُفكّك شبكة قراصنة مرتبطة بالحزب الشيوعي الصيني استهدفت 53 جهة حول العالم

نجحت غوغل في تفكيك شبكة قراصنة ممولة من الدولة وترتبط بالحزب الشيوعي الصيني، تُعرف في أوساط الأمن السيبراني بـ UNC2814 أو «Gallium». وكانت هذه المجموعة قد اخترقت بصمت ما لا يقل عن 53 منظمة في 42 دولة، وسرقت بيانات شخصية حساسة تشمل الأسماء الكاملة وأرقام الهواتف وتواريخ الميلاد وأماكنه وأرقام بطاقات الناخبين والهويات الوطنية. وكانت العملية تسير منذ أكثر من عقد من الزمن قبل أن تتدخل غوغل وشركاؤها لوقفها.

هذه ليست قصة عن اختراق شركة بعيدة عنك. إنها قصة عن نوع المعلومات الشخصية التي تُشكّل هويتك، وقد جرى حصادها على نطاق عالمي من قِبَل عملية ممولة جيداً ومرتبطة بدولة.

من هي «Gallium» وماذا كانت تريد؟

ـ«Gallium» هي ما يُطلق عليه مجتمع الأمن السيبراني مجموعة «التهديد المتقدم المستمر» (APT). هؤلاء ليسوا مجرمي إنترنت انتهازيين يُدارون عمليات تصيّد احتيالي للحصول على أموال سريعة. فمجموعات APT عادةً ما تحظى بدعم من دول، وتعمل وفق أهداف استراتيجية بعيدة المدى، وتمتلك من الصبر والموارد ما يُمكّنها من البقاء خفيةً داخل الأنظمة المخترقة لأشهر أو سنوات.

في هذه الحالة، أمضت «Gallium» أكثر من عقد تُنفّذ عمليات اختراق عبر قطاعات متعددة، مع تركيز خاص على الجهات الحكومية ومشغّلي شبكات الاتصالات. وتُعدّ شبكات الاتصالات هدفاً بالغ الأهمية لأنها تحمل كميات هائلة من بيانات الاتصالات. إذ يُتيح اختراق مشغّل اتصالات للمهاجمين الوصول إلى سجلات المكالمات وبيانات الرسائل الوصفية ومعلومات المشتركين على نطاق واسع، دون الحاجة إلى اختراق المستخدمين الأفراد بشكل مباشر.

البيانات التي وصلوا إليها تمثّل كل ما قد يرغب فيه محتال أو وكالة استخبارات أجنبية أو سارق هوية: أسماء، وتواريخ ميلاد، وأماكن ميلاد، وأرقام هواتف، وبيانات تسجيل الناخبين، وأرقام الهويات الوطنية.

لماذا تُشكّل الحكومات وشركات الاتصالات مجرد نقطة دخول؟

قد يميل المرء عند قراءة قصة كهذه إلى الاعتقاد بأنها لا تطال إلا موظفي الحكومة أو من كان سيئ الحظ ليستخدم شبكة اتصالات مخترقة. غير أن هذا الافتراض يستحق التساؤل.

حين تستهدف مجموعة مرتبطة بدولة البنية التحتية للاتصالات، تمتد التداعيات لتطال المشتركين العاديين. وحين تُخترق قواعد البيانات الحكومية، فإن السجلات الشخصية المخزّنة فيها تعود إلى مواطنين عاديين. أما الجهات الـ53 التي استُهدفت في 42 دولة، فلم تكن سوى نقاط الوصول، لا الوجهة النهائية.

كثيراً ما تُستخدم العمليات الإلكترونية التي ترعاها الدول، كعملية «Gallium»، لبناء ملفات عن الأفراد بغرض المراقبة أو الابتزاز أو الاستهداف المستقبلي. فتجميع نقاط بيانات تبدو عادية، كتاريخ ميلاد هنا ورقم بطاقة ناخب هناك، يُشكّل ملفاً أشد خطورة بكثير مما قد تكون عليه أي معلومة منفردة.

تدخّل غوغل أمر بالغ الأهمية، إلا أنه لا يمحو عقداً كاملاً من الاختراق. فالبيانات التي جرى الوصول إليها خلال تلك المدة لا تختفي بمجرد تفكيك الشبكة.

ما الذي يعنيه هذا بالنسبة لك؟

إن كنت تقيم في إحدى الدول الـ42 المستهدفة، أو تستخدم خدمات تُقدّمها أيٌّ من الجهات الـ53 المتضررة، فقد تكون بياناتك الشخصية قد تعرّضت للاختراق بالفعل. ولا توجد حتى الآن قائمة عامة مؤكدة بأسماء تلك المنظمات، مما يجعل التأكد من تأثرك أمراً عسيراً.

إليك ما يمكنك فعله الآن:

راقب هويتك. انتبه لأي حسابات غير مألوفة، أو استفسارات ائتمانية مفاجئة، أو أي مراسلات رسمية تُشير إلى أن شخصاً ما يستخدم بياناتك.
كن حذراً من التواصل غير المرغوب فيه. كثيراً ما تعقب محاولات التصيّد الاحتيالي وهجمات الهندسة الاجتماعية عمليات اختراق البيانات الكبرى، لأن المهاجمين يستخدمون المعلومات المسروقة لجعل مقارباتهم أكثر إقناعاً.
قلّل من تعرّض بياناتك على الإنترنت. كلّما قلّت البيانات الشخصية التي تُرسلها عبر اتصالات غير مؤمّنة، كلّما ضاقت مساحة الهجوم المتاحة ضدك.
استخدم VPN على الشبكات العامة وغير الموثوقة. على الرغم من أن الـVPN لا يستطيع حماية البيانات التي سُرقت سلفاً من منظمة طرف ثالث، إلا أنه يُشفّر حركة مرور الإنترنت الخاصة بك، بحيث لا يمكن اعتراض نشاط تصفّحك وموقعك ومراسلاتك أثناء النقل من قِبَل أي جهة تُراقب الشبكة، سواء أكانت مجرماً أم وسيطاً للبيانات أم جهة فاعلة على مستوى الدولة.

قضية «Gallium» تذكير بأن العمليات الإلكترونية الموجّهة نحو المراقبة ليست تهديدات افتراضية. إنها تعمل لسنوات، وتستهدف البنية التحتية التي تعتمد عليها كل يوم، وتجمع الفئات ذاتها من البيانات الشخصية التي تُشاركها بشكل روتيني مع الخدمات والمؤسسات.

الاتصالات المُشفَّرة جزء من دفاع أشمل

لا تُزيل أي أداة بمفردها جميع المخاطر، ومن غير الأمانة الإيحاء بخلاف ذلك. غير أن تعدّد طبقات الدفاع أمر بالغ الأهمية. [إن فهم آلية عمل تشفير VPN](internal-link: encryption explainer) وتطبيقه باستمرار، لا سيما عند الاتصال عبر شبكات Wi-Fi العامة أو الشبكات الخارجة عن سيطرتك، يُقلّل من حجم البيانات التي يمكن التقاطها عنك أثناء النقل.

يُشفّر hide.me VPN اتصالك بالإنترنت باستخدام بروتوكولات قوية وخاضعة للتدقيق، ويُخفي عنوان IP الخاص بك ويمنع الأطراف الثالثة من اعتراض حركة مرورك. لن يتمكّن من عكس اختراق وقع بالفعل في وكالة حكومية أو شركة اتصالات. لكنه يضمن ألّا يكون اتصالك الخاص هدفاً سهلاً لنوع المراقبة السلبية وجمع البيانات الذي يُغذّي عمليات كعملية «Gallium».

إن عملية التفكيك التي نفّذتها غوغل لهذه الشبكة تُمثّل انتصاراً حقيقياً للأمن السيبراني العالمي. بيد أن الدرس الأشمل هو أن القرصنة التي ترعاها الدول مشكلة دائمة وصبورة وممولة تمويلاً جيداً. واتخاذ خطوات لحماية بياناتك الخاصة، بما في ذلك [اختيار أدوات الخصوصية التي يمكنك الوثوق بها](internal-link: privacy tools guide)، ليس ضرباً من جنون العظمة. إنه استجابة منطقية لتهديد موثّق.