حرية
كشف باحثون في الأمن السيبراني عن واحدة من أكبر عمليات الاختراق الإلكتروني التي استهدفت أجهزة الحماية التابعة لشركة Fortinet، حيث تمكن مهاجمون يُعتقد أنهم ناطقون باللغة الروسية من الوصول إلى بيانات حساسة تخص عشرات الآلاف من الأجهزة والشبكات حول العالم.
وأوضح الباحث الأمني بوب دياتشينكو، المؤسس المشارك لمنصة SecurityDiscovery، أن العملية طالت نحو 74 ألف جهاز موزعة على أكثر من 21 ألف عنوان إنترنت في 194 دولة، مع تسريب بيانات الدخول الخاصة بها بصيغة غير مشفرة، ما منح المهاجمين قدرة واسعة على الوصول إلى شبكات مؤسسات وشركات عالمية كبرى.
وشملت الجهات المتضررة شركات ومؤسسات بارزة من قطاعات التكنولوجيا والطاقة والخدمات اللوجستية والصناعة، بينها Oracle وChevron وLenovo وFedEx وSamsung وSpotify، إضافة إلى متعهد دفاعي يعمل مع حلف شمال الأطلسي.
وبحسب التحقيقات، بدأ المهاجمون عملياتهم عبر مسح واسع للإنترنت بحثاً عن بوابات الدخول البعيدة الخاصة بأجهزة FortiGate، قبل تنفيذ هجمات آلية مكثفة لتخمين كلمات المرور واختراق حسابات المستخدمين.
كما استخدمت المجموعة بنية حوسبية متقدمة تعتمد على عشرات وحدات المعالجة الرسومية لكسر أنظمة التشفير واستخراج كلمات المرور، ما أتاح لها الانتقال داخل الشبكات المستهدفة والسيطرة على أنظمة مصادقة مركزية وشبكات حساسة.
وأكدت شركة Hudson Rock أن العملية أسفرت عن اختراقات فعلية في عدد من الدول، بينها العراق وتركيا واليابان وتايوان وفيتنام، مشيرة إلى أن بعض الأهداف شملت مؤسسات حكومية وبنى تحتية حيوية وشركات مرتبطة بقطاع الدفاع.
هجوم يتجاوز سرقة البيانات
لا تكمن خطورة العملية في سرقة أسماء المستخدمين وكلمات المرور فقط، بل في بناء قاعدة بيانات عالمية ضخمة يمكن استخدامها لاحقاً في موجات اختراق أكثر تعقيداً.
فامتلاك بيانات دخول حقيقية لآلاف المؤسسات يمنح المهاجمين إمكانية:
- الوصول إلى الشبكات الداخلية.
- سرقة المعلومات الحساسة.
- تنفيذ هجمات فدية إلكترونية.
- تعطيل البنى التحتية والخدمات الحيوية.
- التجسس الصناعي والعسكري.
Fortinet في قلب العاصفة
تُعد أجهزة Fortinet من أكثر أنظمة الحماية استخداماً في المؤسسات الحكومية والمالية والصناعية حول العالم، ولذلك فإن أي اختراق واسع النطاق لهذه المنظومة يثير مخاوف تتجاوز الجانب التقني لتصل إلى الأمن القومي والاقتصادي.
وتكمن المفارقة في أن الهجوم استهدف إحدى أهم أدوات الحماية الإلكترونية نفسها، ما يعكس حجم التطور الذي وصلت إليه الجماعات السيبرانية الحديثة.
العراق ضمن قائمة الدول المتضررة
الإشارة إلى وجود اختراقات مؤكدة في العراق تثير تساؤلات حول طبيعة الجهات المستهدفة وحجم البيانات التي ربما تم الوصول إليها.
ورغم عدم الكشف عن أسماء المؤسسات العراقية المتضررة، فإن وجود بيانات تخص شبكات عراقية داخل قاعدة البيانات المسربة يفرض على المؤسسات الحكومية والخاصة مراجعة أنظمتها الأمنية بصورة عاجلة، خصوصاً تلك التي تعتمد على حلول Fortinet للوصول البعيد والشبكات الافتراضية الخاصة (VPN).
عصر جديد من الهجمات الذكية
اللافت في العملية أن المهاجمين لم يعتمدوا على أدوات تقليدية، بل استخدموا أنظمة تعلم وتحسين ذاتي لكلمات المرور، بحيث تتحسن قدرات التخمين مع كل عملية اختراق ناجحة.
وهذا يعكس تحولاً في طبيعة الجرائم الإلكترونية من هجمات فردية محدودة إلى عمليات مؤسسية تستخدم قدرات حوسبة ضخمة وأساليب أقرب إلى العمل الاستخباري المنظم.
قراءة أعمق
تكشف هذه الحادثة أن العالم يدخل مرحلة جديدة من الصراع السيبراني، حيث أصبحت جدران الحماية وأجهزة الأمن نفسها أهدافاً مباشرة للمهاجمين.
كما تؤكد أن المؤسسات لم تعد تواجه فقط خطر اختراق أنظمتها، بل خطر استغلال بيانات اعتماد مسربة قد تبقى صالحة للاستخدام لأشهر أو سنوات، ما يجعل الهجمات اللاحقة أكثر خطورة من الاختراق الأول نفسه.
وبالنسبة للعراق والدول النامية، فإن الرسالة الأهم تتمثل في ضرورة الاستثمار في الأمن السيبراني، وتحديث البنى التحتية الرقمية، وفرض سياسات صارمة لإدارة كلمات المرور والمصادقة متعددة العوامل، لأن الهجمات المستقبلية ستستهدف الحلقة الأضعف في أي شبكة مهما بلغت قوة أنظمة الحماية المستخدمة.
