يعتبر التجسس بشكل عام أحد أنواع الهجمات التي ترعاها الدول أو تكون هدفاً لها. و من أنواعه التجسس السيبراني الذي يستهدف جذب ضحاياه من أفراد و شركات لتثبيت برامج ضارة يتم استخدامها لاحقاً للتجسس عليها. وفي حالات أخرى ، تصيب تلك الهجمات الأنظمة الحساسة كمخدمات الشركات الكبرى بهدف سرقة المعلومات الحساسة. و من المفارقات أن التجسس السيبراني في وقت السلم لا يعتبر انتهاكاً للقانون الدولي. و لكنه بحميع الأحوال انتهاكاً للقانون الجنائي في الدولة التي دارت فيها تفاصيل حادثة التجسس.
حتى لو استثنينا من حساباتنا الصورة التي ترسمها هوليود لهذه الهجمات. فلا يمكننا إنكار أن التجسس السيبراني أصبح أكثر تعقيداً و انتشاراً على الصعيدين الدولي والمحلي. يمكن لمجرمي الانترنت مهاجمتك من أي مكان في العالم وفي أي وقت إذا لم تقم بتأمين جهاز الكمبيوتر الخاص بك بشكل صحيح.
الأمر الأكثر إزعاجاً في موضوع التجسس الإلكتروني هو أن الضحايا لا يعرفون في كثير من الأحيان أنهم تحت الهجوم لأشهر أو لسنوات أحياناً. في حالة زيادة المنافسة التجارية ، يتعين حتى على أصغر الشركات النظر في خيارات منع التجسس الإلكتروني. إذا كنت لا تزال تشكك حتى الأن بالقدرات الهائلة للمهاجمين عبر الانترنت، فقد تغير رأيك بعد قراءة ما كتبه Pierluigi Paganini عن أكبر 10 حالات تجسس إلكتروني أثرت على الشركات والحكومات وحتى الدول. مع ملاحظة أن هذا المقال بمثابة أرشيف لسنوات سابقة و ليس خافياً على أحد أن قدرات المهاجمين في التجسس السييبراني ازدادت بشكل واسع في السنوات الأخيرة.
1- متاهة ضوء القمر -Moonlight Maze
في عام 1999 ، كشفت نيوزويك عن أول حالة تجسس إلكتروني منسق في الولايات المتحدة. بدأت سلسلة من الهجمات الإلكترونية في عام 1998 وأسفرت عن تسريب آلاف الوثائق المسروقة التي تحتوي على معلومات سرية حول التقنيات العسكرية الأمريكية. اقتحم المتسللون شبكة قاعدة Wright Patterson الجوية ثم اتصلوا بمؤسسات البحث العسكرية. تم إلقاء اللوم على دول في هذه الهجمات ، لكن كان هناك نقص في الأدلة. ولا تزال البرامج الضارة او التقنيات لتي تم استخدامها أثناء عملية Moonlight Maze مستخدمة على نطاق واسع في الهجمات الحديثة.
2-التجسس السيبراني Titan Rain
في غضون عامين من 2003 إلى 2005 ، كانت أجهزة الكمبيوتر التابعة للحكومة الأمريكية تحت تهديد مستمر من قبل قراصنة عسكريين من دول معادية. تضمنت Titan Rain أيضًا هجمات على وزارتي الدفاع والخارجية في المملكة المتحدة استمرت حتى عام 2007. وكانت هذه أول حالة تجسس إلكتروني برعاية دولة. اخترق المتسللون أجهزة كمبيوتر الشبكة باستخدام طرق مختلفة وحاولوا سرقة أكبر قدر ممكن من المعلومات. لم يتم تأكيد الجهة التي وقفت خلف هذه العملية ، لكن الدول أصبحت أكثر حذراً بشأن هجمات التجسس الإلكتروني.
3- التجسس الصناعي Gillette
في عام 1997 ، عانت Gillette من التجسس الصناعي بعد أن كشف أحد مهندسيها عن معلومات الشركة لمنافسي الشركة. عمل ذلك المهندس Steven Louis Davis على تطوير ماكينة حلاقة جديدة. ولكن بعد ذلك بسبب الخلافات مع مشرفه ، سرق المهندس التقنية المصممة لنظام الحلاقة الجديد وكشفها عبر البريد الإلكتروني والفاكس إلى منافسي جيليت. أدين Davis بتهمة التجسس الصناعي وحكم عليه بالسجن لمدة 27 شهراً.
4 – التجسس السيبراني على إدارة شؤون الموظفين
بدءًا من عام 2012 ، تبين أن قراصنة دوليين هاجموا مكتب إدارة شؤون الموظفين OPM بالولايات المتحدة وسرقوا معلومات شخصية عن 21 مليون أمريكي. نتيجة لهذا التجسس الإلكتروني ، تمكن الجناة من الوصول إلى البيانات الحساسة حول الأشخاص الذين عملوا أو تقدموا بطلب للعمل مع الحكومة الفيدرالية ، بما في ذلك الخدمة العسكرية. تم اكتشاف تسرب البيانات في حزيران 2015 عندما اكتشف موظفو ذلك المكتب برنامجاً ضاراً بنى باباً خلفياً Backdoor في الشبكة. تم إلقاء القبض على مواطن من دولة أجنبية مشتبه به في تطوير البرامج الضارة في عام 2017. على الرغم من أن ممثلي OPM أكدوا أن لا أحد تضرر مباشرة بسبب المتسللين ، إلا أن النتائج بعيدة المدى لخرق البيانات هذا لا تزال غير معروفة.
5- عملية الشفق – Aurora
في بداية عام 2010 ، ادعت Google أن الشركة تعرضت للهجوم من خلال سلسلة من التهديدات الإلكترونية مصدرها دولة أجنبية. إضافة إلى Google ، هاجم المتسللون أيضاً أكثر من 20 شركة دولية ، بما في ذلك Adobe Systems و Yahoo. قالت جوجل إن حقوق الملكية الفكرية الخاصة بها قد سُرقت وأن حساباتها على Gmail تتعرض أيضاً لتهديدات مستمرة. تم تنفيذ الهجمات باستغلال ثغرة أمنية في Internet Explorer والجمع بين تقنيات البرمجة والتشفير.
6-التجسس السيبراني -GhostNet
في عام 2009 ، كشف باحثون كنديون عن شبكة تجسس كبيرة تسمى GhostNet. رتبت تلك الشبكة اقتحام أكثر من ألف جهاز كمبيوتر في 103 دولة. حصل الجناة على وصول غير مصرح به إلى شبكة مكاتب الدالاي لاما واستخدموها لاختراق أجهزة الكمبيوتر الأخرى. إلى جانب ذلك ، تم تنفيذ الهجمات على وزراء خارجية وسفارات ألمانيا وباكستان والهند وكوريا الجنوبية وتايلاند. ولم يتم التأكد من الجهة التي وقفت خلف تلك الهجمات.
7- تنين الليل -Night Dragon
في عام 2011 ، أبلغت شركة مكافي Mcafee عن عملية Night Dragon. أدار قراصنة أجانب هذه العملية لمهاجمة أكبر شركات الطاقة الأوروبية والأمريكية ، بما في ذلك Royal Dutch Shell و Baker Hughes. كانت تلك واحدة من أكبر حالات التجسس السيبراني عندما تمكن المتسللون من الوصول إلى الخرائط الطبوغرافية التي تحتوي على احتياطيات نفطية محتملة. وفقًا لتقرير McAfee ، استخدم المهاجمون مجموعة من أدوات وتقنيات القرصنة غير المتطورة التي كانت متاحة على الانترنت.
8- التجسس على أجهزة كمبيوتر أوباما وماكين
أصابت حالة أخرى من التجسس السيبراني حواسيب جون ماكين وباراك أوباما خلال حملتهما الرئاسية في عام 2008. يُزعم أن قراصنة أجانب قاموا بتثبيت برامج تجسس على أجهزة الكمبيوتر لهذين المرشحين الرئاسيين وسرقوا بيانات حساسة تتعلق بالسياسة الخارجية. تم اعتبار الهجوم السيبراني في البداية على أنه فيروس كمبيوتر. ولكن بعد ذلك اكتشف خبراء التكنولوجيا تسرباً لكمية كبيرة من الملفات. تم الكشف عن تسرب البيانات أثناء تحقيق فيدرالي بعد الانتخابات الرئاسية.
9- اختراق مشاريع عسكرية
في عام 2009 ، أفاد البنتاغون أن مشروع الطائرات المقاتلة تعرض لهجوم من متسللين مجهولين. أصبح هذا المشروع لمقاتلات الجيل التالي الذي تبلغ تكلفته مليارات ضحية لهجمات تجسس إلكترونية منسقة استمرت لعامين. استخدم المهاجمون أجهزة كمبيوتر موجودة خارج الولايات المتحدة لسرقة كمية هائلة من البيانات حول الإلكترونيات والصيانة الداخلية. لحسن الحظ ، كانت المعلومات الأكثر حساسية معزولة عن الانترنت و بالتالي لم يتمكن المهاجمون من الوصول إليها. على الرغم من أن المسؤولين الأمريكيين اشتبهوا في وجود قراصنة من دول معينة، إلا أن جنسية الجناة ظلت غير محددة.
10 -عملية Shady RAT
تعتبر عملية Shady RAT بلا شك واحدة من أكبر حالات التجسس الإلكتروني في التاريخ. حيث أثرت على أكثر من 70 شركة ومنظمة منذ عام 2006. وكان من بين الضحايا اللجنة الأولمبية الدولية التي تعرضت للخطر خلال عدة أشهر قبل دورة الألعاب الأولمبية لعام 2008 في بكين. كما تعرضت الامم المتحدة والوكالة العالمية لمكافحة المنشطات للهجوم. حددت Mcafee برامج ضارة غير معروفة مسبقاً. تم نشر تلك البرامج عبر البريد الإلكتروني مع رابط إلى أداة وصول عن بُعد ذاتية التحميل self-loading. بنتيجة هذا الهجومـ حصل المجرمون السيبرانيون على حق الوصول إلى العقود القانونية والأسرار الحكومية وغيرها من البيانات الحساسة.
كما ترى ، يمكن للقراصنة الإلكترونيين مهاجمتك إما داخل الشركة أو خارجها. لذلك يجب أن تكون دائماً على أهبة الاستعداد و حتى استباقياً في خططك الأمنية. و من أجل حماية معلوماتك الحساسة من أي وصول غير مصرح به ، ضع في اعتبارك خيارات منع التجسس الإلكتروني التي تضمن مراقبة الموظفين وحظر التسلل الخارجي.