غوغل تكشف عن دور الحكومات في الهجمات الإلكترونية عبر استغلال ثغرات يوم الصفر

كشفت شركة غوغل في تقرير حديث عن معطيات مقلقة تتعلق بالهجمات الإلكترونية، موضحة أن قراصنة مدعومين من حكومات كانوا وراء معظم استغلالات الثغرات الأمنية “يوم الصفر” في العام الماضي.

وتعني “ثغرات يوم الصفر” الثغرات الأمنية التي لا تكون معروفة للمصنعين قبل استغلالها من قبل القراصنة، ما يجعلها أكثر خطورة.

وبينما سجل انخفاض في عدد هذه الثغرات من 98 في 2023 إلى 75 في 2024، أكد التقرير أن 23 من هذه الثغرات كانت مرتبطة مباشرة بدول.

وأفاد التقرير أن 10 من هذه الثغرات تم استغلالها من قبل قراصنة يعملون لصالح حكومات، من بينها خمس حالات من الصين وخمس من كوريا الشمالية.

أما الثغرات الأخرى، فكانت من تنفيذ مطوري برامج التجسس مثل مجموعة “NSO” الإسرائيلية، التي تدعي أنها تبيع أدواتها فقط للحكومات.

من جانب آخر، أشارت غوغل إلى أن بعض أدوات التجسس هذه تم استخدامها في عمليات مراقبة حديثة، مثل عمليات اختراق الهواتف في صربيا باستخدام أدوات مثل “Cellebrite”.

وأكد مهندسو غوغل أن شركات التجسس أصبحت تستثمر بشكل أكبر في تقنيات التمويه التي تجعل من الصعب كشف أدواتها، في وقت يتزايد فيه الطلب الحكومي على هذه الخدمات.

وقال جيمس سادوسكي، المحلل في مجموعة استخبارات التهديدات التابعة لغوغل: “عندما يختفي مزوّد من السوق تحت ضغط قانوني أو إعلامي، يظهر مزوّد آخر لتقديم نفس الخدمات”. وأوضح أن السوق سيظل نشطًا طالما هناك حكومات مستعدة لدفع الأموال.

أما بالنسبة للثغرات الأخرى، التي بلغ عددها 11، فمن المحتمل أن يكون مجرمو الإنترنت، بما في ذلك مشغلو برامج الفدية، قد استغلوا هذه الثغرات، لا سيما ضد البنى التحتية المؤسسية مثل شبكات VPN وأجهزة التوجيه.

وعلى الرغم من هذه التهديدات، أشارت غوغل إلى أن المطورين أصبحوا أكثر كفاءة في صعوبة اكتشاف الثغرات. ومن بين الأدوات الوقائية التي ساعدت في تقليل الهجمات، يتمثل في ميزة “القفل” على أجهزة “أبل” وميزة “وضع العلامات على الذاكرة” (MTE) في هواتف بيكسل الحديثة.

وأكد التقرير أن هذه الدراسات مهمة لفهم التهديدات السيبرانية المتزايدة، رغم أن بعض الهجمات قد لا تُكتشف أبدًا أو تبقى مجهولة المصدر.