تحذير من استهداف بنية الإنترنت التحتية في لبنان والإمارات
وجاء إعلان "آيكان" بعد اجتماع طارئ، أكدت فيه وجود "تهديد مستمر وكبير" لأجزاء مهمة من البنية التحتية، تؤثر على عناوين النطاقات الخاصة بمواقع إلكترونية.
وقال كبير مسؤولي التكنولوجيا في "آيكان" ديفيد كونراد، لوكالة "فرانس برس": "إنهم يهاجمون البنية التحتية للإنترنت". وأضاف كونراد: "حصلت هجمات في الماضي لكنها لا تشبه هذه".
وأشار كونراد إلى أنه "لا يوجد أداة واحدة للتصدي لذلك"، فيما دعت آيكان إلى تعزيز شامل لدفاعات الشبكة الإلكترونية.
وتحدث هذه الهجمات منذ عام 2017، لكنها أثارت قلقاً متزايداً لدى الباحثين الأمنيين في الأسابيع الأخيرة، ما استدعى عقد الاجتماع الخاص لـ "آيكان". ويستهدف النشاط الخبيث "نظام أسماء النطاقات" (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الإلكترونية.
وقال خبراء "آيكان" وآخرون، إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو على تمكين المهاجمين من انتحال هوية مواقع إلكترونية أخرى أو "خداعها".
وأصدرت السلطات الأميركية تحذيراً مماثلاً، الشهر الماضي، بشأن هجمات على نظام أسماء النطاقات. وشرحت وزارة الأمن الداخلي الأميركية في تحذير أمني معلوماتي أخيراً، أن "ذلك يشبه تقريباً شخصاً يكذب على مكتب البريد بخصوص عنوان شخص ما، ويتفحص بريده الإلكتروني، ثم يسلمه باليد إلى صندوقه البريدي".
وأضافت: "الكثير من الأمور المؤذية يمكن أن تحدث استناداً إلى محتوى ذلك البريد".
ويمكن أن تعود الهجمات التي يطلق عليها "التجسس على نظام أسمال النطاقات" (دي إن إسبيوناج) إلى عام 2017 على الأقل، وفقاً للمسؤول لدى شركة "فايرآي" لتحاليل التجسس المعلوماتي، بِن ريد.
وتشمل الأهداف مسجلي مواقع ومزودي خدمة إنترنت، وخصوصاً في الشرق الأوسط. وقال ريد: "رأينا بشكل أساسي استهدافاً لأسماء بريد إلكتروني وكلمات سر". وأضاف: "هناك أدلة على أنها تأتي من إيران وتُجرى دعماً لإيران".
وصرّح نائب رئيس قسم التجسس لدى شركة "كراودسترايك" للأمن المعلوماتي، آدم مايرز، أن قراصنة "دي إن إسبيوناج" عازمون على ما يبدو على سرقة تفاصيل حسابات، مثل كلمات سرّ بريد إلكتروني في لبنان، ودولة الإمارات العربية المتحدة.
ووقعت هجمات مماثلة في أوروبا ومناطق أخرى في الشرق الأوسط، على أهداف تشمل حكومات وأجهزة تجسس والشرطة وخطوطاً جوية وصناعة النفط، وفق خبراء الأمن المعلوماتي.
وعن قراصنة "دي إن إسبيوناج"، قال مايرز إن عملهم "يحتاج بالتأكيد لمعرفة طريقة عمل الشبكة، وإدارة التدفق الكبير للمعطيات الموجهة إليهم". وأضاف: "مع تلك الإمكانية، يمكن أن يخترقوا مؤقتاً أجزاءً من طريقة عمل الإنترنت. وقد اختاروا اعتراض أشخاص والتجسس عليهم".
والهجوم نفسه سهل من الناحية التقنية، لكن أهدافه والتصويب على مزودي الإنترنت وكيانات حكومية واسعة جعل منه "مسألة كبيرة"، وفقاً لمايرز.
وفي السياق نفسه، تدعو "آيكان" مواقع الإنترنت ومديري المعطيات الإلكترونية إلى تعزيز الأمن، وإلا تُرك المستخدمون عرضة للوقوع ضحايا الثقة بمواقع إلكترونية مشبوهة. وحضّت المنظمة على تطبيق أوسع لتكنولوجيا "دي إن إس سيك"، التي تضيف التوقيع الإلكتروني الذي يقوم بعمل ختم افتراضي من نوع ما، يتم عرضه عند التلاعب بمعطيات تتحرك على الإنترنت.
ويمكن لتكنولوجيا "دي إن إس سيك" أن تحول دون توجيه مستخدمي الإنترنت بشكل خطأ إلى مواقع يراد منهم الوصول إليها، بحسب "آيكان".
(فرانس برس)
