جاكرتا - كشفت جوجل عن حقائق مفاجئة: حكومة هذا البلد تقف وراء الهجمات الإلكترونية

جاكرتا - أصدرت Google للتو تقريرا عن استغلال الثغرات الأمنية في يوم الصفر التي حدثت خلال عام 2024. وعلى الرغم من الانخفاض في عدد الحالات، فإن الخبر السيئ هو أن معظم هذه الاستغلالات يقوم بها قراصنة مدعومون من حكومات من عدة بلدان.

ووفقا للتقرير، تم استغلال ما يصل إلى 75 فجوة في يوم الصفر بنجاح طوال عام 2024. انخفض هذا الرقم بنسبة 23٪ مقارنة بعام 2023 الذي سجل 98 استغلالا. ومع ذلك ، من بين الحالات ال 75 ، تمكنت Google من تحديد الجناة من أصل 34 منهم. ظهرت حقيقة مفاجئة: 67٪ من الاستغلال الذي تم تحديده بنجاح تبين أنه تم تنفيذه من قبل قراصنة مدعومين من الحكومة.

ومن بين الاستغلالات ال 23 التي قام بها المتسللون الحكوميون، قام 10 منها المتسللون المرتبطون مباشرة بالمؤسسات الحكومية في بلادهم. بالإضافة إلى ذلك ، تم تنفيذ 8 استغلالات أخرى من قبل CSV (بائع المراقبة التجارية) ، وهي مجموعة قراصنة تعمل حصريا لصالح الحكومة.

في التقرير المرئي لشركة Google ، من المعروف أن:

- 5 استغلالات قام بها قراصنة من كوريا الشمالية

- 5 آخرين من قبل المتسللين من الصين

- 1 من روسيا

- 1 من كوريا الجنوبية

ولا يغطي ذلك سوى الاستغلال الذي اكتشفته جوجل وعزى إليه بنجاح. يمكن أن يكون العدد الفعلي على الأرض أعلى بكثير.

ما هو استغلال صفر يوم؟

يشير استغلال اليوم الصفري إلى فجوة أمان في البرنامج لم يتم التعرف عليها من قبل المطورين مع بدء المتسللين في إساءة استخدامها. نظرا لأنه مدهش وغير قابل للتعويض ، فإن هذا الاستغلال خطير للغاية وغالبا ما يستخدم للهجمات الكبيرة مثل سرقة البيانات والتجسس الإلكتروني.

في الرواية العامة ، غالبا ما يتم وصف المتسللين بأنهم أفراد أو مجموعات صغيرة تعمل خارج النظام. ولكن في الواقع ، يحصل العديد من المتسللين بالفعل على التمويل والحماية من الدولة. يمكن أن تكون الأهداف متنوعة ، بدءا من التجسس على البلدان الأخرى إلى تخريب الأنظمة الهامة.

يظهر هذا التقرير أن العالم السيبراني أصبح الآن ساحة للحرب الرقمية بين البلدان. وعلى الرغم من انخفاض عدد الاستغلالات، فإن مستوى التهديد يتزايد بالفعل بسبب المشاركة المباشرة للدولة في أنشطة القرصنة.