تعرُّض عملاق البحث "غوغل" لعملية قرصنة على الإنترنت

أكد خبراء أمنيون على أنّ عملاق البحث "غوغل" تعرض لعملية قرصنة على الإنترنت، تعدّ الأسوأ في تاريخ الشركة، وتأثرت جميع المعلومات الواردة من عمليات البحث على "غوغل"، وخدمات الاستضافة، ومجموعة أدوات الشركة للأعمال التجارية المعروفة باسم "G Suite".

وقالت صحيفة "ديلي ميل" البريطانية إنه تم اختراق البيانات الخاصة بالمستخدمين في جميع أنحاء العالم، من قبل خوادم في نيجيريا والصين وروسيا، بما في ذلك تلك التي يديرها كبار مزودي الاتصالات المملوكة للدولة في تلك الدول.

واقترح خبراء أمنيون أن الاختراق كان عبارة عن "تجربة لعصر الحروب الافتراضية"، بمعنى أنها قد تسبق هجمات مماثلة على نطاق أوسع من الدول المشاركة في المستقبل، لكن "غوغل" قللت من شأن الحادث الذي وقع الإثنين، قائلة إنها لا تعتقد بأنه خبيث، لكنها فشلت في تهدئة المخاوف الخاصة بتعرض البيانات الشخصية لملايين المستخدمين للخطر.

وتتعرّض الشركة لضغوط متزايدة لحماية المستخدمين بعد سلسلة من عمليات تسرّب البيانات رفيعة المستوى، بما في ذلك خرق الشبكة الاجتماعية في "+ Google" الشهر الماضي، والتي كشفت عن المعلومات الخاصة لما يقدر بنحو 50 ألف شخص.

ويمكن أن يؤدي نوع التوجيه الخاطئ لحركة المرور المستخدم في الحادث الأخير، والمعروف باسم اختطاف بروتوكول بوابة الحدود (BGP)، إلى تعطيل الخدمات الأساسية دون اتصال بالإنترنت، مما يسهّل التجسس والسرقة المالية، ويمكن أن ينتج ذلك إما عن خطأ في التكوين (خطأ بشري) بشكل أساسي، أو من عمل خبيث، وفي حالتين حدثتا مؤخرا، أدت عملية إعادة توجيه حركة المرور إلى إصابة مواقع مالية، مما أدى إلى تعرض البيانات الخاصة للمستخدمين للخطر، وفي أبريل/ نيسان 2017، اخترقت شركة اتصالات روسية مملوكة للدولة حركة المرور في "ماستركارد" و"فيزا"، مما سمح لهم بتتبع عملية الأتصال.

ولم تكشف "غوغل" عن عدد المستخدمين المتأثرين، رغم أن باحثين من شركة شبكة الاستخبارات ThousandEyes أفادوا عن حالات إعادة توجيه حركة مرور الويب من المملكة المتحدة وفرنسا والولايات المتحدة.

وقال الباحثون إن حركة المرور التي تم توجيهها بشكل خاطئ تثير القلق بشكل خاص في ضوء قائمة البلدان التي تمر خلالها كميات كبيرة من البيانات الحساسة، وتم تعطيل عملية المرور في الشركة نحو ساعة ونصف الساعة، إذ انتهت في تمام الساعة العاشرة والنصف مساء بتوقيت غرينتش.

ووصف أليكس هينهورن إيوان، مسؤول تنفيذي في شركة "ثاوزاند إييس"، الحادث الذي وقع الإثنين بأنه الأسوأ، والذي أثّر على شركة "غوغل"، وقال إنه يشتبه في تورط الصين، ووقوفها وراء هذه العملية.

وكشفت دراسة حديثة أجرتها كلية الحرب البحرية الأميركية، والباحثون في جامعة تل أبيب، أن الصين تقوم بشكل منهجي باختراق حركة مرور الإنترنت في الولايات المتحدة، ومن ثمّ تحويلها.

وقال ألان ودورد، عالم الكمبيوتر في جامعة سواري، إن ما حدث يمكن أن يكون جزءا من مخطط مراقبة دقيق، مضيفا: "الوصول إلى البيانات الشخصية يعد رصيدا استراتيجيا للمراقبة، وقامت روسيا والصين بهجمات اختراق لجميع تلك البيانات من قبل"، ويوضح: "يتم تشفير معظم البيانات مثل رسائلك عبر الإنترنت، مما يعني أن أي شخص لديه إمكانية الوصول إلى تلك البيانات، لكن لا يمكنه قراءتها بسهولة، ورغم ذلك يمكنهم تتبع مع من تتحدث ومتى، وستكون هذه معلومات مفيدة للمساعدة في بناء بيانات استخبارية عن أفراد بارزين مهمين للحكومات الأجنبية".

وقال يوفال شافيت، باحث شبكات أمن من جامعة تل أبيب، إن مشكلة الإثنين لم تكن صدفة، فهي عملية منظمة.