أوستن تعد مركز تكنولوجي مزدهر
أوستن تعد مركز تكنولوجي مزدهر

انضمت مجموعة من القراصنة "الأخلاقيين" المقيمين في أوستن بولاية تكساس الأميركية إلى برنامج عالمي للكشف عن عيوب البرامج، وفق ما نقل موقع "أكسيوس".

وقال الموقع إن المتسللين أول مجموعة قراصنة تنضم إلى برنامج عالمي، وتكمن أهمية ذلك في أن الانضمام للبرنامج يمنحهم مصداقية عند كشف عيوب البرامج الأمنية للشركات.

ويشير التقرير إلى أن القراصنة غالبا ما يجدون التبليغ عن العيوب شاقا، وفي بعض الأحيان مصدرا لصداع قانوني، وغالبا لا تستجيب الشركات لتحذيراتهم.

ولكن مع البرنامج العالمي المعروف باسم هيئة مكافحة التطرف العنيف سيكون لهم مزيدا من القوة والمصداقية عند تحذير الشركات بشأن العيوب الأمنية التي يجدونها في البرامج.

ويقول الموقع إن معظم بائعي منتجات الأمن السيبراني الرئيسيين في البرنامج، مما يسمح للجميع باستخدام نفس العملية الموحدة لإصدار تفاصيل حول الثغرات الأمنية الجديدة.

ويقدم الأعضاء أحدث اكتشافاتهم الأمنية في عروض قصيرة مدتها 10 دقائق في الغرفة الخلفية لحانة محلية حيت يعقدون اجتماعاتهم.

وإذا أراد مكتشف الثغرة إبلاغ شركة ما بما عثر عليه، يتكلف أحد مؤسسي المجموعة،  تود بيردسلي، بإبلاغ الشركة المعنية.

ويجد معظم الأعضاء نقاط الضعف هذه أثناء العبث بالمنتجات من أجل المتعة في أوقات فراغهم، والعديد من الشركات إما تكون متسرعة في رفض ادعاءات المتسللين الفرديين الذين يكشفون عن مشكلة أو تشعر بالخوف عندما يقترب أحد المتسللين فجأة بشأن ثغرة وجدها.

ويقول بيردسلي للموقع "غالبا ما يكون الرد الأول للشركة ،" هل تحاول مقاضاتنا؟ هل تحاول ابتزازنا؟ هل تحاول أن تبيع لنا شيئا؟". .

وتعد أوستن مركزا تكنولوجيا مزدهرا به الكثير من المتسللين الموهوبين الذين يكتشفون عيوبا كبيرة طوال الوقت.

مسؤوليون أميركيون أبدوا مؤخرا قلقهم من الخرق الصيني لشبكات البنية التحتية الحيوية الأميركية
مسؤوليون أميركيون أبدوا مؤخرا قلقهم من الخرق الصيني لشبكات البنية التحتية الحيوية الأميركية

في وقت يحذر مسؤولون أميركيون كبار لسنوات من التبعات الاقتصادية والأمنية الوطنية لعمليات التجسس التي تقوم بها الصين، كشفت صحيفة وول ستريت جورنال عن هجوم سيبراني جديد مرتبط بالحكومة الصينية اخترق شبكات مجموعة من مزودي خدمات الإنترنت في الولايات المتحدة.

تذكر الصحيفة، نقلا عن مصادر مطلعة، أن هذا الخرق أتاح "للقراصنة" الوصول إلى معلومات عن الأنظمة التي تستخدمها الحكومة الأميركية لطلبات التنصت المعتمدة من قبل المحكمة. وأن المجموعة ومنذ أشهر تمكنت من الوصول إلى البنية التحتية للشبكة المستخدمة للتعاون مع الطلبات القانونية الأميركية لبيانات الاتصالات، مما يمثل خطرًا كبيرًا على الأمن القومي.

تشير الصحيفة إلى أن هذا الهجوم السيراني الواسع يعتبر بمثابة خرق أمني قد يكون "كارثيًا"، ونفذته مجموعة قراصنة صينيين تُعرف باسم "عاصفة الملح" أو (Salt Typhoon).

عادةً ما يُطلب من شركات الاتصال الكشف عن التهديدات السيبرانية خلال فترة قصيرة، ولكن في حالات نادرة، يمكن للسلطات الأميركية منحها استثناء من ذلك لأسباب تتعلق بالأمن القومي.

تُستخدم أنظمة المراقبة في التعاون مع الطلبات المتعلقة بالمعلومات المحلية المرتبطة بالتحقيقات الجنائية والأمن القومي. ووفقًا للقانون الفيدرالي، يجب على شركات الاتصالات وخدمات الإنترنت السماح للسلطات بالتنصت على المعلومات الإلكترونية بناءً على أمر قضائي. ولم يتضح ما إذا كانت الأنظمة التي تدعم المراقبة الاستخباراتية الأجنبية قد تعرضت للاختراق أيضا.

تضيف الصحيفة أن الهجوم السيبراني تم اكتشافه في الأسابيع الأخيرة ولا يزال قيد التحقيق من قبل الحكومة الأميركية ومحللي الأمن في القطاع الخاص.

تقول صحيفة وول ستريت جورنال إن مسؤولين أميركيين أبدوا مؤخرا قلقهم من الجهود المزعومة التي يبذلها ضباط الاستخبارات الصينية للتسلل إلى شبكات البنية التحتية الحيوية الأميركية، مثل منشآت معالجة المياه، ومحطات الطاقة، والمطارات. 

وتنقل الصحيفة عنهم قولهم إن هذه الجهود تبدو كأنها محاولة من القراصنة لوضع أنفسهم في موقف يمكّنهم من تفعيل هجمات سيبرانية مدمرة في حالة حدوث صراع كبير مع الولايات المتحدة.

ولا يزال المحققون يستكشفون أصول هجوم "عاصفة الملح" ويتحققون مما إذا كان المتسللون قد خرقوا نظام سيسكو للاتصالات  وهي الشبكة الأساسية التي تقوم بتوجيه الكثير من حركة المرور على الإنترنت. وقالت متحدثة باسم Cisco في وقت سابق إن الشركة تحقق في الأمر.

وتقوم الصين بانتظام بنفي الاتهامات من الحكومات الغربية والشركات التكنولوجية بأنها تعتمد على القراصنة للاختراق في شبكات الحاسوب الحكومية والتجارية الأجنبية.

شركة مايكروسوفت تشارك أيضا بالتحقيق في الاختراق الجديد المرتبط بـ "عاصفة الملح" مع شركات الأمن السيبراني الأخرى، وما المعلومات الحساسة التي قد تم اختراقها. 

وأفادت مايكروسوفت بأن مجموعة "عاصفة الملح" نشطة منذ عام 2020 وهي مجموعة قرصنة مدعومة من الصين، تركز على التجسس وسرقة البيانات، بحسب الصحيفة.