25 مليون هجوم إلكتروني على روسيا أثناء كأس العالم.. إليكم تفاصيل الهجمات

غالبًا ما تُحاول الجهات المسؤولة عن الهجمات الإلكترونية، شن هجماتها في أوقات تمثل أهمية اقتصادية واجتماعية كبيرة لدي المجتمعات، فعلى سبيل المثال ما حدث من تصدي الأجهزة الأمنية الحكومية في روسيا لما يقرب 25 مليون هجوم إلكتروني مرتبط بكأس العالم، لم يكن اختيار هذا التوقيت بالتحديد هباءًا ولكن مقصود كون هؤلاء المهاجمون يستقطبون الفعاليات والأحداث الكبيرة. 

وبحسب ما قاله محمد أبو خاطر، نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا لدى شركة فاير آي، فإن هناك فئتان رئيسيتان من المخاطر المرتبطة بفعاليات كبيرة مثل بطولة كأس العالم لكرة القدم:

ما الذي تكشفه صفقة أوبر-كريم حول ثقافة الشركات الناشئة في الشرق الأوسط؟

ولخص أبو خاطر الفئة الأولي بأنها متمثلة في خطر إلكتروني هدفه تحقيق المزيد من المكاسب المادية، بالإضافة إلى الرغبة في خداع المشجعين على مستوي العالم، ويتلخص هذا الأمر في هجمات التصيد الإلكتروني، والتى بدأت قبل عدة أسابيع من انطلاق مباريات كأس العالم روسيا 2018، وتواصلت خلال فترة تنظيمها.

 بعد مذبحة الحسابات الوهمية هل أصبح تويتر أفضل حالا؟

ويقول أبو خاطر أن هذه الهجمات استخدمت حوافز مختلفة مثل عروض شراء التذاكر قليلة التكلفة، أو فرصة الفوز برحلات مدفوعة التكاليف لحضور المباريات في روسيا، أو تخفيضات على منتجات مرتبطة بالمونديال (مثل قمصان منتخبات الفرق المشاركة، الأكواب التي تحمل صور أبرز نجوم الكرة .. إلخ)، مؤكدًا أن المهاجمين حرصوا على شراء نطاقات وعناوين تتضمن كلمات رئيسية مرتبطة بمواضيع بطولة كأس العالم، بحيث تمكنهم من إرسال رسائل التصيّد الإلكتروني للضحايا من عناوين تحتوي على كلمات رئيسية مثل روسيا، فيفا، روسيا 2018، كأس العالم 2018، والتي تستخدم كثيراً في أسماء العناوين الكاملة مثل worldcup.monsite.site. وتهدف هذه الخطوة إلى خداع المستخدمين غير الواعيين لهذه الخدع.

وبحسب ما قاله نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا لدى شركة فاير آي، فإن الهدف الرئيسي من هذا النوع من الهجمات هو الاستيلاء على البيانات والمعلومات البنكية للمستخدم من إغرائه لإتمام المعاملة الإلكترونية للحصول على رقم البطاقة الائتمانية، وتاريخ الانتهاء والرمز السري.

وعن الفئة الثانية من المخاطر المرتبطة بفترة مثل فعاليات كأس العالم، يقول أبو خاطر أنها تمثلت في الجماعات المدعومة حكومياً، والتي تحاول استهداف البنى التحتية التقنية والتشغيلية خلال فعاليات بطولة كأس العالم لكرة القدم.

ابتكار ملابس ذكية تغنيك عن شحن جوالك!

وتابع محمد أبو خاطر في حديثه، قائلًا أن من الأدوات الشائعة المستخدمة من قبل هذه الجماعات تبرز هجمات حجب الخدمة DDoS التي تستهدف المواقع الإلكترونية بهدف كشف نقاط الضعف وإظهار عدم قدرة الدولة المضيفة على تنظيم مثل هذه الأحداث الكبيرة. 

ويختتم أبو خاطر حديثه بأن هناك تسارع في وتيرة الهجمات والأعمال التخريبية التي تهدف إلى تسريب المعلومات في محاولة للتشكيك بمصداقية مؤسسات وهيئات مرتبطة بأحداث وفعاليات عالمية محددة، ومن الأمثلة الشهيرة على هذه الهجمات نذكر هجمة APT28 على الوكالة العالمية لمكافحة المنشطات (WADA).