الأمن الفرنسي يوقف هجوماً إلكترونياً استهدف مئات الآلاف حول العالم
في خطوة هي الأولى من نوعها من حيث الحجم؛ أعلن الأمن الفرنسي أنه تصدى لهجوم إلكتروني كبير استهدف مئات الآلاف من الأشخاص حول العالم، وذلك بعد أسابيع من المتابعة والاستقصاء في سرية تامة، وأكدت وحدة مكافحة الجرائم الرقمية في فرنسا أنها قامت بتحييد القدرة الهجومية لمجموعة قراصنة كانت تستهدف الأشخاص عبر مواقع الإنترنت منذ ثلاث سنوات.
وبحسب صحيفة “لوفيغارو” الفرنسية، فإن الوحدة المعروفة باسم “صيادو القراصنة” التابعة للقطب القضائي بالدرك الوطني الفرنسي نجحت في تطهير 850 ألف جهاز حاسوب من برمجيات تخريبية تم زرعها عن بعد من قبل المجموعة التي كانت تتحكم في أجهزة ضحاياها دون علمهم.
وأكد الأمن الفرنسي أنه لولا تدخل الوحدة، لكان القراصنة قد نفذوا هجمات إلكترونية أخرى لأغراض مشبوهة، وقد تم القضاء على الفيروس الذي كان يغزو أجهزة الضحايا في هدوء تام.
ووفق ما اوردت صحيفة “القدس العربي”، تعود بدايات القضية إلى 25 مارس/ آذارالماضي عندما أبلغت شركة “آفاست Avast”، إحدى أكبر الشركات المتخصصة في برمجيات مكافحة القرصنة، خبراء وحدة مكافحة الجرائم الإلكترونية الفرنسية، باكتشافها انتشار فيروس يستهدف عددا كبيراً من أجهزة الحاسوب خاصة في أمريكا الوسطى وأمريكا الجنوبية.
وباشرت الوحدة عمليات التقصي لتكتشف سريعاً أن آلاف الأجهزة قد تعرضت للقرصنة انطلاقا من خادم تحكم ومراقبة موجود في منطقة باريس الكبرى. ويقول مدير الوحدة العقيد جان دومينيك نولي إن الأمر يشبه غرفة تحكم عن بعد ضخمة تسمح بإعطاء أوامر للأجهزة المستهدفة والتحكم فيها عبر حثها على الضغط على رابط معين أو عبر نقل الفيروس بواسطة قرص منقول وهو ما يسهل انتقاله بشكل كبير.
ويعمل الفيروس من خلال إغراق الجهاز المستهدف بعمليات الربط بالشبكات لمنعه من العمل بشكل طبيعي قبل أن يقوده في النهاية إلى رابط محدد.
وفي يونيو/ حزيران 2017، هاجمت المجموعة التي تعرف باسم “Redatup” مستشفيات إسرائيلية لتحصل على معلومات شخصية للمرضى قبل بيعها لاحقاً في سوق خفية. وتسببت نفس المجموعة في تلويث الهواتف التي تعمل بنظام تشغيل آندرويد عالمياً من خلال زرع وتوزيع تطبيق تجسسي. كما قامت بطباعة عملات مزورة دون علم مالكي الأجهزة المقرصنة.
وقامت وحدة مكافحة الجرائم الإلكترونية الفرنسية بتحليل الخادم المستعمل في عمليات القرصنة لتكتشف ثغرة في برمجيات الخادم المذكور قبل تدميره عن بعد دون إحداث أضرار جانبية خلال العلمية الفريدة من نوعها.
وقد تمت هذه العملية بالتنسيق والتعاون مع مكتب الاستخبارات المركزية الأمريكية (FBI) وخاصة في متابعة المجرمين. وتمكنت الوحدة الفرنسية من تحويل النطاقات المقرصنة إلى مستضيفات تابعة لها بدلا من المستضيفات التي يسيطر عليها القراصنة.
وتستمر التحقيقات لمعرفة الجهة التي تقف وراء هذه العمليات الإجرامية إذ يشتبه في أن مصدرها موجود في شرق أوروبا.[ads3]