لندن-»القدس العربي»: تبين أن العديد من عصابات القرصنة الإلكترونية العالمية أصبحت تتهافت من أجل الاستفادة من الثغرات الأمنية لدى شركة «مايكروسوفت» الأمريكية العملاقة التي تمتلك نظام «وندوز» وهو نظام التشغيل الأوسع انتشاراً على مستوى العالم.
وقالت شركة الأمن السيبراني المتخصصة «ESET» إن «ما لا يقل عن 10 مجموعات قرصنة مختلفة تستخدم عيوبا تم اكتشافها حديثا في برنامج خادم البريد (Exchange Server) التابع لشركة مايكروسوفت لاقتحام أهداف في جميع أنحاء العالم».
ويزيد اتساع نطاق الاستغلال من إلحاح التحذيرات التي تصدرها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف الموجودة في برنامج «Microsoft Exchange».
وتترك الثغرات الأمنية في البرنامج المستخدم على نطاق واسع في مختلف أنحاء العالم الباب مفتوحاً أمام التجسس الإلكتروني، مما يسمح للجهات الخبيثة بسرقة رسائل البريد الإلكتروني كما تشاء من الخوادم الضعيفة أو الانتقال إلى مكان آخر في الشبكة.
وذكرت وكالة «رويترز» في تقرير لها الأسبوع الماضي أن عشرات الآلاف من المنظمات تم اختراقها ويتم يومياً الإعلان عن ضحايا جدد.
وأعلن البرلمان النرويجي أنه تم استخراج البيانات في خرق مرتبط بعيوب مايكروسوفت، فيما قالت وكالة مراقبة الأمن الإلكتروني الألمانية «إن سلطتين اتحاديتين تأثرتا بالاختراق».
وبينما أصدرت مايكروسوفت إصلاحات، فإن الوتيرة البطيئة للتحديث – التي يعزوها الخبراء جزئيًا إلى تعقيد بنية النظام- تعني أن المجال لا يزال مفتوحاً ولو جزئياً على الأقل للمتسللين من جميع النطاقات.
ولا تزيل التصحيحات أي وصول للأبواب الخلفية المثبتة عبر الأجهزة، وبالإضافة إلى ذلك، تحتوي بعض الأبواب الخلفية الموجودة ضمن الأجهزة المخترقة على كلمات مرور يسهل تخمينها، بحيث يمكن للقادمين الجدد الاستيلاء عليها.
وبالرغم من أن القرصنة يبدو أنها تركز على التجسس الإلكتروني، إلا أن الخبراء قلقون بشأن احتمالية استفادة مجرمي الإنترنت الذين يسعون للحصول على فدية من العيوب لأنها قد تؤدي إلى اضطراب واسع النطاق.
وذكرت شركة «ESET» أن هناك علامات على الاستغلال في ظل وجود مجموعة متخصصة في سرقة موارد الحاسب لتعدين العملات المشفرة قد اقتحمت الخوادم المعرضة للاستغلال من أجل نشر برمجياتها الخبيثة.
وقامت الشركة المتخصصة بأمن المعلومات بتسمية تسع مجموعات قرصنة أخرى تركز على التجسس، وقالت «إنها تستفيد من العيوب لاقتحام الشبكات المستهدفة». وألقت «مايكروسوفت» باللوم في الاختراق على الصين، لكن الحكومة الصينية تنفي أي دور.
وبدت العديد من مجموعات القرصنة أنها على علم بالثغرة الأمنية قبل أن تعترف بها «مايكروسوفت» في الثاني من آذار/مارس الحالي.
ومن غير المألوف للعديد من مجموعات التجسس الإلكتروني المختلفة الوصول إلى المعلومات نفسها قبل نشرها على الملأ.
ويبدو أن المعلومات إما تم تسريبها بطريقة ما قبل إعلان مايكروسوفت أو تم العثور عليها من طرف خارجي يقوم بتزويد جواسيس الإنترنت بمعلومات الثغرات الأمنية. وقالت شركة «FireEye» للأمن المعلوماتي إنها «شاهدت أيضاً مجموعات قرصنة صينية متعددة محتملة تستخدم عيوب مايكروسوفت في موجات مختلفة».
وتعج صناعة الأمن بالنظريات، بما في ذلك اختراق أنظمة مايكروسوفت لتتبع الأخطاء، وهو ما حدث في الماضي.