تلقى آلاف الناشطين والصحافيين حول العالم، بما في ذلك لبنانيون وسوريون، رسائل من "غوغل" تحذرهم من إمكانية تعرض حساباتهم لهجوم من جهات حكومية، ما أثار رعباً في الأوساط الصحافية في مواقع التواصل.

ونشر صحافيون صوراً للرسائل التي وصلتهم وتحذر من إمكانية تعرض كلمات المرور الشخصية الخاصة بهم للسرقة. وقالت الصحافية السورية زينة ارحيم أن الهجوم روسي المصدر وأنها كانت واحدة من 14 ألف صحافي ومدافع عن حقوق الإنسان حول العالم تعرضوا له.

It turned out it’s a #Russia|n government attack, and I was just one of 14K journalists, activists and human rights defenders targeted by it! #Google https://t.co/P616paw6cR pic.twitter.com/WmsCVKE8fq

— Zaina Erhaim (@ZainaErhaim) October 7, 2021

وقالت "غوغل" أنها حظرت عدداً كبيراً من رسائل التصيد الاحتيالي الإلكترونية من مجموعة القرصنة "APT28" المعروفة أيضاً باسم "Fancy Bear"، حسبما نقل موقع "فايس". وكتب شين هنتلي، رئيس مجموعة تحليل التهديدات وفريق مكافحة القرصنة في "غوغل" أن فريقه أرسل "دفعة أكثر من المعدل" من التحذيرات.

وقال هنتلي، الخميس: "تشير هذه التحذيرات إلى الاستهداف وليس المساومة. إذا حذرناك، فهناك فرصة كبيرة جداً" إلى أن "غوغل" نجحت في حجب الهجوم، مضيفاً أن الأعداد المتزايدة للهجمات هذا الشهر أتت من حملات متفرقة تم حظرها.

وفي بيان أرسله متحدث باسم "غوغل" قال هنتلي أن التحذيرات تتعلق بحملة تصيد احتيالية أخيرة تستهدف عدداً كبيراً من مستخدمي البريد الإلكتروني "Gmail" من قبل مجموعة القرصنة الروسية "فانسي بير"، المسؤولة عن مجموعة من أكبر عمليات القرصنة في السنوات الأخيرة بما في ذلك اختراق حملة هيلاري كلينتون واللجنة الوطنية للحزب الديموقراطي العام 2016.

وقال هنتلي في البيان: "تم تصنيف 100٪ من رسائل البريد الإلكتروني هذه تلقائياً كرسائل غير مرغوب فيها... كما نفعل دائماً، أرسلنا تحذيرات من الهجمات المدعومو من الحكومة إلى هؤلاء الأشخاص".

"Government-backed attackers"???
this message has been popping among several people me included, any explanation???
في كتار عم يطلعلهم هاي الرسالة من "غوغل"..
حدا عندو تفسير؟؟ pic.twitter.com/Iq5l38wOrr

— ديانا مقلد Diana Moukalled (@dianamoukalled) October 7, 2021

والحال أن "غوغل" ترسل هذه النوعية من التحذيرات منذ العام 2012، وفي مدونة نشرت العام 2018، أوضح هينتلي نهج الشركة العملاقة في هذا الصدد. والفكرة هي إخبار "أقلية صغيرة من المستخدمين في جميع أنحاء العالم" بأنهم مستهدفون من قبل مجموعات القرصنة الحكومية مثل "فانسي بير". في ذلك الوقت ، قال هنتلي إن "غوغل" ترسل "الآلاف من هذه التحذيرات كل شهر".

ويعني ذلك أن مجموعات القرصنة الحكومية التي تستهدف مستخدمي"غوغل" باتت مسألة روتينية من الإنترنت المعاصر. لكن حجم الهجوم الأخير وحقيقة أن جميع المستخدمين البالغ عددهم 14 ألفاً تم استهدافهم من قبل مجموعة واحدة، يبقى أمراً لافتاً، والأكثر من ذلك حقيقة أن الحملة العالمية استهدفت مجموعة واسعة من الأشخاص، بما في ذلك الصحافيون وأعضاء المنظمات غير الحكومية ومراكز الأبحاث المختلفة.

وقال هنتلي في البيان "هذه الحملة بالذات شكلت 86٪ من مجموعة التحذيرات التي أرسلناها لهذا الشهر". ولا يعني ذلك أن الموضوع مثير للقلق مثلما يبدو لأول وهلة، فالسيئ هو حقيقة وجود تلك الهجمات، أما الخبر الجيد فهو أن "غوغل" قادرة على كشف الهجمات وتوعية الأشخاص بوجودها، مع تشجيعهم على زيادة دفاعاتهم وخيارات الأمان الرقمية. ويصبح التحذير بالتالي طريقة تقول بها "غوغل" للأشخاص أن عليهم الانتباه للهجوم التالي.

وتقترح "غوغل" عادة مجموعة من الخطوات للتأكد من أن الحسابات الشخصية آمنة، بما في ذلك "فحص الأمان" (Security Checkup) ومراجعة قائمة الأجهزة التي تمتلك إمكانية الوصول للحساب. مع اقتراح أن تكون خيارات المصادقة (Authentification) عبر تطبيقات "غوغل" نفسها وليس عبر خدمات الرسائل القصيرة الهاتفية، لأن الحكومات قد تمتلك إمكانية التحكم والتجسس على شبكات الهواتف للحصول على الرموز التي ترسلها "غوغل".

في سياق متصل،  قالت شركة "مايكروسوفت" أن روسيا كان لها نصيب الأسد من عمليات القرصنة التي ترعاها الدولة التي اكتشفتها الشركة خلال العام الماضي، بنسبة بلغت 58 بالمائة، حسبما نقلت وكالة "أسوشييتد برس".

وبحسب الشركة متعددة الجنسيات، والتي يقع مقرها في واشنطن، فإن أغلب تلك الهجمات الروسية استهدف الوكالات الحكومية والمراكز الفكرية في الولايات المتحدة وكذلك في أوكرانيا وبريطانيا وأعضاء أوروبيين في حلف شمال الأطلسي "ناتو".

والحال أن الفعالية المدمرة لاختراق شركة تكنولوجيا المعلومات "سولار ويندز" الذي استمر فترة طويلة من دون أن يتم كشفه، حيث اخترق بشكل أساسي شركات تكنولوجيا المعلومات بما في ذلك "مايكروسوفت" نفسها، عززت أيضاً معدل نجاح المخترقين الذين تدعمهم الدولة الروسية إلى 32%، في العام المنتهي في 30 حزيران/يونيو الماضي، مقارنة مع 21% في الأشهر الـ12 السابقة.

وقالت "مايكروسوفت" في تقرير "الدفاع الرقمي السنوي" الثاني الذي تصدره والذي يغطي الفترة من تموز/يوليو 2020 وحتى حزيران/يونيو 2021، أن الصين على الجانب الآخر كانت مسؤولة فقط عن أقل من واحد من كل عشر محاولات اختراق تدعمها الدولة، ورصدتها "مايكروسوفت"، لكنها نجحت بنسبة 44% في اختراق الشبكات المستهدفة.

ورغم أن نشاطات القرصنة الروسية الغزيرة التي ترعاها الدولة معروفة جيداً، فإن تقرير "مايكروسوفت" يقدم تفاصيل محددة بشكل غير معتاد حول قدرة الشركة على التصدي للهجمات التي يشنها أعداء الولايات المتحدة الآخرين.

وأشار تقرير "مايكروسوفت" أيضاً إلى هجمات برامج الفدية، باعتبارها وباء خطيراً ومتزايداً، حيث أصبحت الولايات المتحدة وبفارق كبير أكثر البلدان استهدافاً، حيث تعرضت لأكثر من ثلاثة أضعاف الهجمات التي تعرضت لها الدولة التي تليها على قائمة الدول المستهدفة. وتعتبر هجمات برامج الفدية هجمات إجرامية وراءها دوافع مالية.