تلعب البرمجيات دورًا ضخمًا في الحياة التي نعيشها اليوم، فمن خلالها نتحكم في الحواسب والهواتف الذكية والمصانع والآلات العملاقة وحتى المعدات العسكرية، وغيرها من الأمور التي لا يمكن حصرها، لكنها في الوقت نفسه يمكن أن تشكل خطرًا كبيرًا، إذا ما جرت السيطرة عليها عن طريق تقنيات الاختراق، التي تضعها تحت تصرف قراصنة الإنترنت أو شركات التجسس أو أجهزة الاستخبارات، ومن أخطر هذه التقنيات ثغرات «يوم الصفر Zero-Day».

تكنولوجيا

منذ 5 شهور
احترس منها.. 4 دول ستكون الأكثر تطورًا في تقنيات التجسس العقد المقبل

على الأغلب، ستستمر الجماعات المدعومة حكوميًّا في البحث عن هذه الثغرات، لكن الشركات الخاصة التي أصبحت تقدم هذه الثغرات ستكون بديلًا مغريًا قد تستعيض به الحكومات عن الحلول المحلية والأسواق غير الشرعية على الإنترنت.

هذا ما خلص إليه التحليل الذي نشرته شركة الأمن السيبراني «فاير آي»، والذي رصدت فيه الدول التي استغلّت ثغرات «يوم الصفر Zero-Day» على مدى السنوات السبع الماضية، ونفذت من خلالها هجمات ضد دول أخرى، قد لا تقل خطورة عن الهجمات العسكرية التي تستخدم الأسلحة التقليدية.

ما هي هذه الثغرات؟ وما الدول التي دخلت اللعبة وحجزت لنفسها مكانًا على خريطة هجمات يوم الصفر؟ هذا ما نلقي الضوء عليه في هذا التقرير.

ما هي ثغرات يوم الصفر؟ وما أصل التسمية؟

بالطبع، يهدف مطورو البرمجيات إلى أن تكون خالية من الثغرات والعيوب، إلا أن هذا الهدف صعب المنال، فمن بين الآلاف من أسطر الترميز التي كتبت بها برمجيات الأجهزة والشبكات والأنظمة، قد تجد العديد من الأخطاء غير المكتشفة، وهو ما أوجد صناعة تضم عشرات المواقع والمنظمات، لتكافئ من يجد تلك الثغرات.

تعتبر هذه الثغرات كالنوافذ المكسورة التي تُسَهِّل دخول اللصوص إلى المنزل، وتكمن خطورة ثغرات يوم الصفر في أنها تُكتشف سرًا من خلال طرف ما يحاول استغلالها قبل أن يسبقه إلى اكتشافها مطور البرمجية نفسه ليصلحها، أو أي طرف آخر قد يبلغ عنها.

اتسع معنى التسمية لاحقًا، لتشير إلى ثغرات البرمجيات التي لا يعلم مطوروها بوجودها، أي أنهم علموا بالثغرة لمدة صفر من الأيام.

يعود أصل تسمية يوم الصفر إلى عصر لوحات البيانات (digital bulletin boards)، التي أصبحت لاحقًا ما عرفناه باسم منتديات الإنترنت.

كانت برمجيات يوم الصفر حينها تشير إلى البرمجيات التي حصل عليها القراصنة قبل صدورها رسميًّا من مطوريها، أي أن عدد الأيام منذ إصدار البرمجية هو صفر من الأيام. اتسع معنى التسمية لاحقًا، لتشير إلى ثغرات البرمجيات التي لا يعلم مطوروها بوجودها، أي أنهم علموا بالثغرة لمدة صفر من الأيام.

لا يمكن دائمًا استغلال تلك الثغرات بشكل مفيد، ولكن عند اكتشاف ثغرة مهمة، تستخدم في تطوير أداة برمجية تدعى «إكسبلويت» (ترجمتها الحرفية استغلال)، لاستخدام هذه الثغرة من أجل زرع مختلف البرمجيات الخبيثة، التي تستطيع الوصول إلى معلومات أو السيطرة على كمبيوتر الشخص المخترَق بدون موافقته وبدون علمه عادة.

عند الوصول إلى ثغرة ما، يستطيع المخترق تطوير برمجية إكسبلويت فعّالة بالكامل خلال 22 يومًا فقط. فوفقًا للبحث الذي نشرته مؤسسة راند، 71% من برمجيات إكسبلويت تم تطويرها خلال شهر، و31.44% في غضون أسبوع أو أقل، و10% فقط استغرقت أكثر من 90 يومًا.

من أشهر الأمثلة على برمجيات إكسبلويت دودة ستوكسنت (Stuxnet)، التي اعتمدت على أربع من ثغرات يوم الصفر في برمجيات مايكروسوفت، واستخدمتها الولايات المتحدة وإسرائيل لإلحاق الضرر ببرنامج إيران النووي.

ويحتدم الجدل حول ما إذا كان من حق الحكومات أو الجيوش التي تكتشف ثغرات مثل هذه أن تحتفظ بها لاستخدامها الخاص دون الإفصاح عنها؛ إذ من شأن ذلك أن يعرض الأنظمة الأخرى التي تستخدم نفس البرمجية للخطر في حال وجدت جهات أخرى (أو قراصنة) الثغرة نفسها، فيما يعرف في عالم التقنية باسم «الاصطدام». عندها تصبح معلومات العديد من المواطنين والموظفين الحكوميين والبنية التحتية الأساسية وغيرها عرضة لخطر الاختراق والسرقة.

من القراصنة إلى الجيوش.. 3 أسواق تشهد رواجًا لثغرات «يوم الصفر» 

تنقسم سوق هذه الصناعة إلى ثلاثة أقسام:

  • السوق السوداء: وهي سوق خاصة، غالبًا ما تكون على الإنترنت المظلم، بالقراصنة الذين يتاجرون في الثغرات وبرامج الإكسبلويت للدخول للأنظمة وسرقة المعلومات وأرقام البطاقات الائتمانية.
  • السوق البيضاء: وتشمل ما يسمى ببرامج صائدي الثغرات الأمنية (Bug bounty program)، إذ تدعو الشركات والمواقع الباحثين السيبرانيين لاكتشاف نقاط الضعف والثغرات، لتتمكن الشركة من إصلاح الخطأ قبل طرح البرنامج الجديد.
  • السوق الرمادية: يبيع فيها الباحثون وشركات التجسس الثغرات وبرامج الإكسبلويت للجيوش والحكومات ووكالات المخابرات، لاستخدامها في عمليات المراقبة والهجمات على مواقع عدوة.

يشير التحليل الذي أصدرته «فاير آي» حديثًا إلى أن الشركات الخاصة الرائدة في هذه الصناعة تسعى لزيادة قاعدة عملائهم بتوظيف المزيد من القراصنة (الهاكرز) لتطوير الأدوات اللازمة لاكتشاف ثغرات يوم الصفر وبيعها لوكالات المخابرات حول العالم.

لم يعد ما يحتاجه المهاجم اليوم للوصول لثغرات يوم الصفر هو المهارة، بل المال، بحسب كيلي فاندرلي مدير مجموعة التحليل الاستخباراتي في «فاير آي». وتتراوح الأسعار بين 5 آلاف دولار إلى مئات الآلاف من الدولارات، تبعًا لنوع الثغرة وعدد الإصدارات التي تحمل الثغرة ذاتها وديمومتها.

وأحدث مثال على هذا، ما نشرته مجلة «فايس» عن بيع برمجية إكسبلويت من نوع يوم الصفر تهاجم من خلال برنامج «زوم» للمكالمات، الذي شاع استخدامه مؤخرًا. وبحسب التقرير، فقد وصل ثمن هذه البرمجية لـ500 ألف دولار.

خريطة استغلال ثغرات يوم الصفر تشهد لاعبين جددًا

لسنوات طويلة كانت الولايات المتحدة وروسيا والصين هي الدول المتربعة على عرش خارطة استغلال ثغرات يوم الصفر، فمن ضمن 26 ثغرة كشفت عن استخدامها شركة «فاير آي» في السنوات بين 2012 و2015، كانت 23 منها من نصيب الصين وروسيا، بينما ارتبطت الثلاث الأخرى بإسرائيل وكوريا الشمالية وفرنسا.

لكن مع توفر السوق التي تبيع ثغرات يوم الصفر دون الحاجة إلى بناء أجهزة قرصنة باهظة الثمن، أصبحت الطريق ممهدة أمام دول لم تكن على الخارطة السيبرانية لتشق طريقها نحو هذه الصناعة. وفّرت أيضًا شركات مثل: «إن إس أو» الإسرائيلية، و«جاما جروب» الألمانية البريطانية، و«هاكينج تيم» الإيطالية، خدمات القرصنة والاختراق لمن يملك الثمن ،كما يشير التحليل.

مثلًا، ظهرت ثغرات يوم الصفر الخاصة بشركة «إن إس أو» في أيدي مجموعات تجسس مثل: «ستيلث فالكون» و«فروتي أرمر» اللتان يُعتقد أنهما مرتبطتان بدولة الإمارات، وأشارت معلومات إلى ضلوعها في تعقب الصحفيين والنشطاء.

ظهرت أيضًا ثلاث ثغرات أخرى تعود للشركة نفسها، بعد أن استخدمتها مجموعة تدعى «ساند كات»، المرتبطة بالاستخبارات الأوزبكية المعروفة اختصارًا باسم «SSS».

خريطة توضح الدول التي استخدمت ثغرات يوم الصفر في السبع سنوات الأخيرة. المصدر: فاير آي

الإمارات.. تاريخ طويل من التجسس

ربما لا يكون ظهور هاتين الدولتين مستغربًا تمامًا، ففي تقارير سابقة ظهر سعي الحكومة الإماراتية إلى الاستعانة بقراصنة من دول أخرى كأمريكا لإحكام قبضة المراقبة والتجسس في أنحاء البلاد. كما أشار إلى ذلك الباحث الأمني الإيطالي مارجاريتيلي في قصته الشهيرة عام 2015 مع شركة «دارك ماتر» الإماراتية التي تعرف نفسها بأنها خدمة دفاع واستخبارات رقمية، إذ طلبت منه المساعدة في نشر مسابير إلكترونية في الإمارات الرئيسية تسهل تتبع أي شخص في أي مكان متى دعت الحاجة إلى ذلك.

تكنولوجيا

منذ 5 شهور
«نيويورك تايمز»: حكومة الإمارات تستطيع التجسس عليك إن حملت هذا التطبيق!

واستقطبت هذه الشركة أيضًا كفاءات رفيعة المستوى في المجال التقني من شركات تقنية عملاقة مثل «جوجل» و«سامسونج» و«مكافي» و«كوالكوم». وأعربت عن رغبتها في تطوير فريق قوي قادر على الهجوم السيبراني، الأمر الذي ترافق مع إعلان الشركة الإيطالية «هاكنج تيم» أنها باعت أجهزة مراقبة لعدد كبير من الأنظمة القمعية وظهرت شركة «دارك ماتر» في هذه القائمة.

وكانت صحيفة «نيويورك تايمز» قد نشرت تحقيقًا في أواخر العام الماضي أظهرت فيه أن تطبيق الدردشة «توتوك» الذي انتشر سريعًا في الإمارات المتحدة ما هو إلا أداة تجسس حكومية لتتبع مواقع الأشخاص ومحادثاتهم وصورهم وبياناتهم. طُرح هذا التطبيق مجانًا ليصبح بديلًا للتطبيقات الأخرى المحظورة في البلاد مثل «فيس تايم» ومكالمات «واتساب»، مما دعى الملايين لتحميله مباشرة.

وفي أكتوبر من العام الماضي، كشف كبير محرري قسم التكنولوجيا في صحيفة «ذا ماركت» الإسرائيلية، أميتاي زيف، أن شركة إماراتية استعانت بضباط سابقين في الاستخبارات الإسرائيلية للعمل لديها برواتب ضخمة للغاية.

وذكر الصحفي الإسرائيلي أن شركة الأمن السيبراني «دارك ماتر» تعمل لصالح وكالة الاستخبارات الإماراتية، وتهاجم أهدافًا غربية وصحفيين ونشطاء في مجال حقوق الإنسان؛ ويحصل عاملون سابقون في الجيش الإسرائيلي على رواتب تصل إلى مليون دولار سنويًا من هذه الشركة.

محاولات أوزبكستان «قليلة المهارة» تكشف نشاطات السعودية والإمارات

المخابرات الأوزبكية «SSS» ليست جديدة على هذه اللعبة أيضًا، على الرغم من قلة المهارة الذي يتمتع بها التقنيون هناك بحسب تقرير نشرته مجلة «فايس» الأمريكية. ويقول الباحث في شركة «كاسبرسكي»، بريان بارثلومو: «أراهم هنا منذ مدة طويلة وأستغرب أن أحدًا لم يكتب شيئًا عن هذا من قبل».

واستطاعت «كاسبرسكي»، المتخصصة بأمن الحواسيب، أن تكشف استخدام المخابرات الأوزبكية لثغرات يوم الصفر من خلال مجموعة أخطاء ارتكبتها مجموعة «ساند كات»، كان أحدها استخدام مطوّري المجموعة لبرنامج مضاد الفيروسات الخاص بالشركة في الأجهزة ذاتها التي يعملون على تطوير برمجيات إكسبلويت عليها.

سمح هذا الخطأ للشركة بتتبع نشاطات جماعات مشابهة في الإمارات والسعودية.

سمح هذا الخطأ للشركة بتتبع نشاطات جماعات مشابهة في الإمارات والسعودية تعتقد أنها استخدمت الإكسبلويت نفسه الخاص بمجموعة «ساند كات».

تحظى وكالة المخابرات الأوزبكية بسمعة سيئة في القمع والتجسس وانتهاك حقوق الإنسان، ووعد رئيس البلاد شوكت ميرضياييف بإصلاحها وتعديل مسارها، وعيّن رئيسًا جديدًا للجهاز، لكنه أقاله بعد عام واحد، إثر مزاعم تفيد بأن الوكالة حولت قدراتها التجسسية لتتبع الرئيس الجديد وعائلته.

ثغرات «يوم الصفر» على خريطة أنشطة التجسس الإسرائيلية 

يشير تحليل «فاير آي» إلى استخدام إسرائيل لثغرة واحدة فقط من ثغرات يوم الصفر منذ 2012، وهو أمر مثير للدهشة لكونها الأولى عالميًّا في الأمن السيبراني لعام 2019، بحسب تصنيف المعهد الدولي للتنمية الإدارية في سويسرا، ولشهرتها الواسعة في الهجمات السيبرانية؛ إذ يُعتقد أنها هي من صنعت دودة «ستوكسنت» بالتعاون مع وكالة الأمن القومي الأمريكي، والتي دمرت نحو خُمس الطوارد المركزية في محطة الطاقة النووية الإيرانية في مقاطعة نطنز.

تحرص إسرائيل أيضًا على الاستعانة بمقدمي خدمات القرصنة في الخارج، إذ حصلت مجلة «فايس» على خطاب أرسلته وزارة الدفاع الإسرائيلية عام 2015 إلى ما لا يقل عن خمس شركات أمريكية تصنع برمجيات إكسبلويت تستخدم ثغرات يوم الصفر، ينقل اهتمام الحكومة الإسرائيلية بالحصول على هذا النوع من القرصنة لتستخدمه وكالات إنفاذ القانون والأجهزة الأمنية.

ونظرًا لكونها دولة صغيرة بعدد محدود من الباحثين، فمن الطبيعي أن تلجأ إسرائيل لخدمات خارجية، بحسب ما قاله مصدر إسرائيلي لـ«فايس».

Embed from Getty Images

4 دول تُقلق الولايات المتحدة الأمريكية

أما الولايات المتحدة الأمريكية، التي وثق تقرير «فاير آي» استغلالها لثغرات يوم الصفر تسع مرات خلال السنوات السبع الماضية، فزادت من اهتمامها بالأمن السيبراني، لمواكبة روسيا والصين، منافسيها الأبرز في هذا المجال، ولخوض حروبها السيبرانية ضد خصومها في منطقة الشرق الأوسط، لا سيما إيران.

في عام 2018، رفعت وزارة الدفاع الأمريكية القيادة السيبرانية في الولايات المتحدة لتصبح وحدة قيادة كاملة ومستقلة. وفي حفل الإعلان عن هذه الخطوة، قال نائب وزير الدفاع الأمريكي في ذلك الوقت، باتريك شاناهان: «تسعى دول مثل الصين وروسيا إلى استغلال الفضاء السيبراني لتحرز تقدمًا في الحرب غير المتكافئة على جيشنا».

ويقول ديمتري ألبيروفيتش، أحد مؤسسي شركة «كراود سترايك» للأمن السيبراني: «هناك أربع مشكلات في الأمن السيبراني، وتسمى الصين وروسيا وإيران وكوريا الشمالية».

وهذا يحتم على الولايات المتحدة مواكبة الصين وروسيا، اللتين تستثمران بكثافة في هذا المجال ويمثلان تهديدًا حقيقيًا للولايات المتحدة، وإيران وكوريا الشمالية اعتبارهما أبرز الدول التي تسعى لشن هجمات إلكترونية على المصالح الأمريكية.

وأخطرت مايكروسوفت العام الماضي 10 آلاف مستخدم تعرضوا لعمليات اختراق أو استهداف من دول خارجية، كانت معظمها من كوريا الشمالية وإيران وروسيا.

أساليب أخرى أكثر أمانًا وأقل تكلفة

على الجانب الآخر، يبدو أنه تزامنًا مع دخول اللاعبين الصغار إلى الخارطة، وجدت الدول الكبرى لنفسها طرقًا أخرى أكثر أمنًا وأقل تكلفة ويمكن إنكار صلتها بها بسهولة. فالصين وروسيا على سبيل المثال نزحتا إلى ساحات أخرى مستخدمة تقنيات مختلفة لعمليات القرصنة الخاصة بها، بجانب ثغرات يوم الصفر.

دولي

منذ سنة واحدة
«سمّن كلبَك يأكلكْ».. تاريخ التجسس المتبادل بين إسرائيل والولايات المتحدة

فالتقرير الذي تتبع استغلال ثغرات يوم الصفر على مدى سبع سنوات (2012 – 2019) وأشار إلى استخدام روسيا لـ 16 ثغرة يوم الصفر و20 للصين، أوضح أيضًا أنها استخدمتها في السنوات الخمس الأولى. أما في السنتين الأخيرتين من 2017 إلى 2019، استخدمت الصين ثغرتي يوم الصفر فيما لم تستخدم روسيا أيًا من هذه الثغرات.

وأصبحت هذه الدول تستخدم ما يعرف بأساليب «Living off the land» (تعني حرفيًّا: العيش على خشاش الأرض)، التي تستغل الثغرات التي تخرج للعلن، وتطور برمجيات إكسبلويت سريعًا قبل نشر الإصلاحات، وهي ما يعرف بـ «إكسبلويت اليوم الواحد». استخدمت مجموعات ترتبط بالحكومة الإيرانية أيضًا هذا الأسلوب في مهاجمة شركات في السعودية والإمارات وإسرائيل والولايات المتحدة، من بين دول أخرى.

لا شك أن حكومات أخرى ستنضم لقائمة مستغلي الثغرات في الأعوام القادمة، بل إنه على الأرجح أن القائمة الحالية للدول والثغرات أطول بالفعل، وما خفي منها كان أعظم وأخطر.

المصادر

تحميل المزيد