الاستخبارات الروسية أنقذت المونديال من هجومات

يقول محمد أبو خاطر، نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا لدى فاير آي: قد يبدو تصريح الرئيس الروسي فلاديمير بوتين حول تصدي الأجهزة الأمنية الحكومية لنحو 25 مليون هجوم إلكتروني مرتبط بكأس العالم رقماً مبالغاً به بالنسبة لكثيرين، لكن هذا الأمر ليس بالمستغرب بالنسبة للعاملين في هذا المجال. فلطالما استقطبت الفعاليات والأحداث الكبيرة، سواء كانت رياضية أو سياسية أو غيرها، هجمات إلكترونية كبيرة ومختلفة، ولا يشكل مونديال روسيا 2018 أي استثناء، فقد كانت هناك دلائل تشير إلى العديد من هجمات التصيد الإلكتروني قبل انطلاقة البطولة.

هناك فئتان رئيسيتان من المخاطر المرتبطة بفعاليات كبيرة مثل بطولة كأس العالم لكرة القدم:

تتمثل الأولى بالخطر الإلكتروني الذي يهدف إلى تحقيق الكسب المادي والرغبة في خداع المشجعين في مختلف أنحاء العالم. وهذا يتضمن هجمات التصيد الإلكتروني التي بدأت قبل عدة أسابيع من انطلاقة مباريات المونديال وتواصلت خلال فترة تنظيمها. واستخدمت هذه الهجمات حوافز مختلفة كعروض شراء التذاكر قليلة التكلفة، أو فرصة الفوز برحلات مدفوعة التكاليف لحضور المباريات في روسيا، أو تخفيضات على منتجات مرتبطة بالمونديال (مثل قمصان منتخبات الفرق المشاركة، الأكواب التي تحمل صور أبرز نجوم الكرة .. إلخ). وبهدف إضفاء المزيد من المصداقية والموثوقية على أعمالهم، حرص المهاجمون في معظم الأحيان على شراء نطاقات وعناوين تتضمن كلمات رئيسية مرتبطة بمواضيع بطولة كأس العالم، بحيث تمكنهم من إرسال رسائل التصيّد الإلكتروني للضحايا من عناوين تحتوي على كلمات رئيسية مثل روسيا، فيفا، روسيا 2018، كأس العالم 2018، والتي تستخدم كثيراً في أسماء العناوين الكاملة. وتهدف هذه الخطوة إلى خداع المستخدمين غير الواعيين لهذه الخدع.

الاستخبارات الروسية أحبطت 25 مليون هجوم إلكتروني في المونديال
الاستخبارات الروسية أحبطت 25 مليون هجوم إلكتروني في المونديال

ويتمثل الهدف الرئيس من هذا النوع من الهجمات في الاستيلاء على البيانات والمعلومات البنكية للمستخدم من إغرائه لإتمام المعاملة الإلكترونية للحصول على رقم البطاقة الائتمانية، وتاريخ الانتهاء والرمز السري.

أما الخطر الثاني فيتمثل في الجماعات المدعومة حكومياً، والتي تحاول استهداف البنى التحتية التقنية والتشغيلية خلال فعاليات بطولة كأس العالم لكرة القدم. ومن الأدوات الشائعة المستخدمة من قبل هذه الجماعات تبرز هجمات حجب الخدمة DDoS التي تستهدف المواقع الإلكترونية بهدف كشف نقاط الضعف وإظهار عدم قدرة الدولة المضيفة على تنظيم مثل هذه الأحداث الكبيرة. وقد شهدنا سابقاً تسارع وتيرة الهجمات والأعمال التخريبية التي تهدف إلى تسريب المعلومات في محاولة للتشكيك بمصداقية مؤسسات وهيئات مرتبطة بأحداث وفعاليات عالمية محددة، ومن الأمثلة الشهيرة على هذه الهجمات نذكر هجمة APT28 على الوكالة العالمية لمكافحة المنشطات (WADA).