الخوف يسيطر على أمريكا من هجمات إلكترونية.. إيران السبب

تسيطر حالة من الخوف على أوساط الولايات المتحدة الأمريكية، بسبب تهديدات إلكترونية، تستهدف أسماء النطاقات DNS. تشير أصابع الاتهام فيها إلى إيران.

وزارة الأمن الداخلي الأمريكية DHS ، أصدرت إنذارًا أمنيًا طارئً، إضافة لخطة عمل من أربع خطوات للتحقيق في مخترقي DNS وتأمين حسابات إدارة  DNS، حول التصدي لحملة قرصنة عالمية متطورة للغاية لاختطاف نظام أسماء النطاقات DNS hijacking، أعلنت عنها شركة متخصصة في الأمن الإلكتروني.

ويتناول التقرير بشكل مفصل حملة من حوادث اختطاف نظام أسماء النطاقات التي يتم تنفيذها من قبل جهات فاعلة تتعامل مع إيران وتنسجم مصالح الحملة مع مصالح الحكومة الإيرانية. ويطلب الإنذار [1 و 2]، الموجه إلى جميع الوكالات المدنية الفيدرالية، من موظفي تقنية المعلومات مراجعة سجلات DNS لنطاقات مواقع الويب الخاصة بهم أو النطاقات الأخرى التي تديرها الوكالات في غضون 10 أيام عمل مقبلة.

وتشمل عمليات المراجعة تدقيق سجلات DNS فيما يتعلق بإجراء عمليات تعديل غير مصرح بها أو تغيير لكلمات المرور، بالإضافة إلى تمكين المصادقة متعددة العوامل لجميع الحسابات التي يمكن من خلالها إدارة سجلات نظام أسماء النطاقات.

وتحث وثائق DHS موظفي تكنولوجيا المعلومات على مراقبة سجلات شهادة CT لشهادات TLS الصادرة حديثاً التي تم إصدارها للنطاقات الحكومية.

وخلال الأسبوع الماضي أصدرت الأجهزة الأمنية توجيهًا، حول هجمات اختراق نظام أسماء النطاقات المستمرة، وأعلن فريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة  US-CERT.

وتهدف عمليات اختطاف نظام أسماء النطاقات DNS hijacking ، لإعادة توجيه حركة مرور الإنترنت الخاصة بخوادم البريد الإلكتروني الداخلية للشركات والوكالات الحكومية نحو خوادم خبيثة، يقوم المتسللون من خلالها بتسجيل بيانات اعتماد تسجيل الدخول.

ويمكن للوكالات إدارة سجلات نظام أسماء النطاقات الخاصة بها داخلياً أو الاستعانة بمصادر خارجية والعمل مع مزود تجاري أو الحصول على مزيج من الاثنين معاً، ويوضح التوجيه أن الوكالات تتحمل في نهاية المطاف المسؤولية عن سياسات أمان نظام أسماء النطاقات.

وقالت وزارة الأمن الداخلي الأمريكية في وقت سابق، إن تدرك حالياً وجود ما لا يقل عن ست نطاقات لوكالات مدنية تأثرت بهجمات اختطاف DNSويريد مسؤولو الوزارة معرفة تأثير هذه الحملة على جميع الوكالات الحكومية الأمريكية.

وفي وقت سابق من الشهر الجاري، توقعت شركة كاسبرسكي لاب الروسية المتخصصة في الأمن الإلكتروني أن تشهد سنة 2019 المزيد من الهجمات الإلكترونية على الشبكات وأجهزة التوجيه (router)، وأجهزة "الموديم"، كما أفادت صحيفة لاتريبون الفرنسية على موقعها الإلكتروني.

وأوضحت أن تلك الهجمات ستكون صعبة الاكتشاف، كما أن العادات السيئة لمستخدمي المنتجات الجديدة ستزيد الأمر صعوبة، مضيفة أن مستوى الهجمات وصل إلى الحد الذي لم يعد ممكنا معه التجاهل، وضرب المثل بالبرمجيات الخبيثة التي أطلق عليها اسم "في بي إن فيلتر" (vpn filter) التي تم الكشف عنها في مايو الماضي بعد أن أصابت خمسين ألف جهاز توجيه على مستوى العالم، وتهدف هذه البرمجيات إلى جمع معلومات استخبارية، علاوة على تعطيل الأجهزة.

وقال التقرير إن لهذه الهجمات أيضا أهدافا جيوسياسية؛ حيث إنها رفعت الحرج عن بعض الحكومات للتحدث علنا عن الطرق التي تمكنها من حماية نفسها ومن الرد عليها، واعتمدت الدول الضحية الآن إستراتيجية التصيد الاحتيالي، مما يضمن لها موقفا أفضل في المفاوضات حول هذه القضية، خاصة عندما يعزى الهجوم مثلا لمجموعة قراصنة يُدعى أنهم خارجون عن سيطرة الدولة.