"بداية عصر الحروب الافتراضية".. اختراق عملاق البحث جوجل وتعطيل خدماته 90 دقيقة.. روسيا والصين ونيجيريا أبرز المتهمين.. وخبراء يصفونها بـ"المناورة التجريبية لحروب المستقبل"

فقدت شركة جوجل التحكم فى عدة ملايين من عناوين الـ IP الخاصة بها، مما أدى لتعطل العديد من الخدمات للكثير من المستخدمين على فترات متقطعة، إذ كشف خبراء أمنيون أن شركة جوجل تعرضت لما يمكن وصفه بأنه أسوأ اختراق إنترنت على الإطلاق فى تاريخ الشركة، وذلك بعدما تأثرت العديد من خدمات الشركة بالاختراق، بما فى ذلك عمليات بحث جوجل، وخدمات الاستضافة السحابية، ومجموعة أدوات التعاون الخاصة بالشركات وقطاع الأعمال والتى تعرف بحزمة G Suite.

حروب المستقبل

وقد تم اعتراض البيانات الخاصة بالمستخدمين فى جميع أنحاء العالم من قبل خوادم فى نيجيريا والصين وروسيا - بما فى ذلك تلك التى يديرها كبار مزودى الاتصالات المملوكة للدولة - فيما اقترح خبراء أمنيون أن الاختراق كان عبارة عن "مناورة تجريبية" والتى تعنى أنها قد تسبق هجمات مماثلة على نطاق أوسع من الدول المتورطة فى هذه الهجمات فى المستقبل.

رد جوجل

من جهتها تقلل شركة جوجل من شأن الحادث الذى وقع أمس الإثنين، قائلة، إنها لا تعتقد أن هذه الهجمات كانت خبيثة، إلا أن هذا التصريح من جوجل فشل فى تهدئة المخاوف من أن البيانات الشخصية لملايين المستخدمين ربما تعرضت للخطر.

وضع جوجل

وتتعرض الشركة حاليا لضغوط كبيرة ومتزايدة لحماية المستخدمين بعد سلسلة من عمليات تسرب البيانات رفيعة المستوى، بما فى ذلك خرق الشبكة الاجتماعية + Google الشهر الماضى، والتى كشفت المعلومات الخاصة لما يقدر بنحو 500 ألف شخص.

مخاطر الاختراق

فيما كشف بعض الخبراء أنه يمكن أن يؤدى نوع التوجيه الخاطئ لحركة المرور المستخدم فى الحادث الأخير، والمعروف باسم اختطاف بروتوكول بوابة الحدود (BGP)، إلى تعطيل الخدمات الأساسية دون اتصال بالإنترنت، وتسهيل التجسس والسرقة المالية.

ويمكن أن ينتج هذا إما عن خطأ فى التكوين وهو خطأ بشرى بشكل أساسى أو عبر برمجية خبيثة، وفى كلا الحالتين فإن إعادة توجيه حركة المرور يؤدى إلى إصابة المواقع المالية، مما يؤدى إلى عرض البيانات الخاصة بالمستخدمين للمتطفلين.

حوادث مشابهة

فى أبريل 2017 قامت شركة اتصالات روسية مملوكة للدولة باختطاف حركة مرور ماستركارد وفيزا، مما سمح لهم بحصر من كان يقلد الاتصالات، وفى أبريل الماضى تمكنت عملية قرصنة أخرى من تمكين هاكرز من سرقة 152 ألف دولار من العملة ال رقمية Ether من مستخدمى موقع EtherWallet.com.

وقد استغرق اختراق خدمات جوجل قرابة الساعة ونصف، لينتهى الأمر فى تمام العاشرة والنصف بتوقيت جرينتش أمس الاثنين، وفقا لما ذكرته شركات خدمات الشبكة.

وكانت شركة Thousand Eyes للشبكات الذكية وراء اكتشاف عملية الاختراق، فيما وصف أليكس هينهورن إيوان، وهو مسئول تنفيذى فى الشركة الحادث بأنه الأسوأ فى تاريخ جوجل على الإطلاق، وأضاف أن حركة المرور كانت تأتى فعاليات فى شركة الاتصالات الصينية التى تديرها الدولة.

روسيا والصين أبرز المتهمين

وكانت دراسة حديثة أجرتها البحرية الأمريكية أن الصين تقوم بشكل منهجى باختطاف حركة مرور الإنترنت فى الولايات المتحدة وتحويلها إليها، وقد قامت Thousand Eyes بتسمية الشركات المتورطة فى حادث الاثنين والتى ضمت كل من China Telecom إضافة إلى مزود الإنترنت الروسى Trans telecom وISP Main One النيجيرى.

وفقاً لـ"آلان وودوارد" عالم الكمبيوتر فى جامعة سوراى، فكان يمكن أن يكون الخطف جزءًا من مخطط مراقبة دقيق، مضيفا: "إن الوصول إلى بيانات الأشخاص هو رصيد استراتيجى للمراقبة، وقد نفذت روسيا والصين هذه الهجمات لجمع تلك البيانات من قبل".

وقال أليكس هينثورن إيوان: "إن عملية الاختطاف التى جرت يوم الاثنين ربما كانت تجربة لعبة حرب، إذ إن هذه النظرية كانت مدعومة من قبل البروفيسور وودوارد، الذى قال إن روسيا يمكن أن تقوم بهجوم خطف عالمى أو الصين ببساطة لمعرفة ما إذا كان بوسعهم ذلك"، وأضاف: "نعتمد جميعًا على الإنترنت فى الوقت الحاضر - لماذا تضرب بلدًا بالقنابل والرصاص؟ إذا كان تعطيل وصولهم إلى الويب من شأنه أن يسبب الفوضى".

وقد قام كريس ديمتشاك من كلية الحرب البحرية الأمريكية بتعقب إعلانات بروتوكول الحدود العالمية (BGP)، وقد اكتشف أن العديد من الهجمات التى شنتها شركة الاتصالات الصينية التى تديرها الدولة على مدى السنوات القليلة الماضية، وفقا لتقارير فى شركة Secure Reading، ووجد أن الصين أعادت توجيه حركة المرور بين كندا وشبكات الحكومة الكورية إلى نقطة وجودها (PoP) فى تورونتو لمدة ستة أشهر فى عام 2016.

فائدة الاختراق

وأوضح وود فائدة الاختراق قائلا: "يتم تشفير معظم الأشياء مثل رسائلك عبر الإنترنت، مما يعنى أن أى شخص لديه حق الوصول إلى تلك البيانات لا يمكنه قراءتها بسهولة، لكن فى حين أنهم لم يتمكنوا من قراءة الرسائل بأنفسهم، إلا أنه يمكنهم أن يتتبعوا من تحدث إلى من، متى، وإلى متى، وستكون هذه المعلومات مفيدة للمساعدة فى بناء بيانات استخباراتية عن الأشخاص ذوى الأهمية الرفيعة".

واستكمل البروفيسور وودوارد: "إنه نظرًا لأن عملية الاختطاف تسببت فى إغلاق خدمات الويب للأشخاص، فمن المحتمل أن يكون الحادث نتيجة خطأ بشرى، وقد سمحت هجمات مماثلة من قبل للناس بالاستمرار فى استخدام الخدمة المختطفة حتى لا يثير الشكوك، على الرغم من أن البروفيسور وودوارد أضاف أن الخبراء "لا يستطيعون استبعاد أى هجوم ضار بشكل قاطع". وقال الباحثون إنه بغض النظر عن المصدر، فإن التسريب يضع حركة المستخدمين فى أيدى أجنبية.

وقال متحدث باسم جوجل: "إننا ندرك أن جزءًا من حركة مرور الإنترنت قد تأثر بالتوجيه غير الصحيح لعناوين IP، وتأثر الوصول إلى بعض خدمات جوجل، فقد كان السبب الأساسى وراء هذه المشكلة خارجيًا لشركة جوجل ولم يكن هناك أى تنازل فى خدمات جوجل".