تخطي إلى المحتوى الرئيسي
قرصنة شركة سوني بيكتشرز

من خلف قرصنة سوني ولماذا إتهام كوريا الشمالية؟

الصورة من موقع سوني

تثير عملية القرصنة التي تعرضت لها شركة "سوني بيكتشورز انترتينمنت" في الولايات المتحدة أواخر نوفمبر ثم عملية إختراق وتعطيل، يوم عيد الميلاد، خدمات موقع "بلايستيشون نتورك" وXbox، تساؤلات عدة حول أهدافها وخلفيتها.

إعلان

 منذ إعلان مكتب التحقيق الفدرالي الأمريكي أن لدية أدلة تشير إلى تورط كوريا الشمالية بعملية قرصنة شركة" سوني بيكتشورز "تضاربت التصريحات وتخبط الإعلام بالكم الهائل من المعلومات المتناقضة. من جهة يهدد الرئيس الأمريكي باراك أوباما بالرد على عملية قرصنة بيونغ يانغ، وبدورها تنفي كوريا الشمالية تورطها بعملية القرصنة هذه وتعرض على واشنطن إجراء تحقيق مشترك. الولايات المتحدة لا ترد على هذا الطلب الذي يخفي إستدراج لربط علاقات بين الدولتين  أمر لاترغب به واشنطن.

بإنتظار إنجلاء خيوط العملية تتوالى الأحداث : فتعرضت كوريا الشمالية يوم الإثنين22 ديسمبر لإنقطاع الإتصال التام بشبكة الإنترنت العالمية، وفي اليوم التالي الثلاثاء23 ديسمبر إنقطع الإتصال بالشبكة لمدة ساعتين لتعود تنقطع الإتصالات بالإنترنت يوم السبت 27 ديسمبر.
بعد أنتقاد  باراك أوباما لقرار شركة "سوني" عن وقف إطلاق فيلم " المقابلة   "تراجعت شركة "سوني" عن قرارها وعرضت الفيلم يوم عيد الميلاد في أكثر من 200 دارعرض و حصدت  حوالي المليون دولار من إيرادات العروض ونشرته أيضا للمشاهدة مجانا على موقع يوتيوب ليلة24 من ديسمبر في الولايات المتحدة فقط.وقبل ذلك كان جورج كلوني قدأطلق حملة تضامن مع شركة "سوني" لكن لا أحد من زملائه الفنانين  دعم الحملة.
لنعود  قليلا للتذكير بعملية القرصنة غير المسبوقة هذه:
 
ما الذي حدث؟
إنها عملية إختراق مدمرة وغير مسبوقةبهذا وصف خبراء شركة  "FireEye” المتخصصة بالجرائم الإلكترونية، عمليةالقرصنة الضخمة   التي تعرضت لها شركة" سوني بيكتشورز انترتينمنت "في الولايات المتحدة الأمريكية في الـ25 من نوفمبر .2014 والتي طالت أنظمة التكنولوجيا الخاصة بإستديو"سوني" بيكتشورز في كاليفورنيا وأدت إلى تعطيل عمل الشركة في كل أنحاء الولايات المتحدة، ولم يتمكن موظفو" سوني بيكتشورزمن إستخدام أجهزة الكمبيوتر لأيام، عادوا لإستخدام القلم والورقة وأجهزة الفاكس للعمل بعد إختراق الشبكة الداخلية للشركة.
 
أين هي تلك البيانات التي إستولى عليها القراصنة؟
تسرب  البيانات من حين لأخر عبر الإنترنت من خلال حسابات على موقع تويتر تابعة لمجموعة “حراس السلام”  Guardians Of Peace - #GOP الذين يدعون أنهم من قرصنوا شركة "سوني" التي بدورها هددت شركة تويتر بالملاحقة القانونية إن لم تقفل حساب القراصنة.

حصد القراصنة صيدا ثمينا ونشروا على موقعReddit صورة عن عملية الإختراق التي قامت بها مجموعة Guardians Of Peace ، وقام القراصنة بتسريبنسخات خمسة أفلام  أنتجتها "سوني بيكتشورز انترتينمنت "أربعة منها لم تعرض بعد في صالات السينما وانتشرت تلك الأفلام بسرعة على مواقع التحميل" تورنت" التي سجلت أكثر من مليون عملية تحميل. ما يعتبر خسارةٌ ماديةٌ لشركةسوني.
أما الأخطر من عملية تسريب الأفلام، فهو الإستيلاءُ وتسريبُ بيانات تتضمن معلومات شخصية حساسة منها أسماء النجوم والممثلين المشهورين المستعارة لحماية خصوصيتهم وبيانات جوازات سفرهم .بالإضافة لوثائق إدارية ومالية حساسة تابعة لشركة "سوني" وجداول أجور النجوم والممثلين المتعاقدين مع شركة "سوني".
كذلك تم الإستيلاء على لوائح كلمات مرور لخوادم "سوني" وغيرها من البيانات المتعلقة بأنظمة "سوني" الإلكترونية في الولايات المتحدة، واخترقت حسابات سوني بيكتشورز انترتينمنتعلى موقع تويتر وتمت إستعادتها بسرعة.
وتم الإستيلاء أيضا على 47 ألف رقم ضمان إجتماعي لموظفي شركة "سوني"، وعندما نعرف أهمية رقم الضمان الإجتماعي في الولايات المتحدة الأمريكية ، ندرك مدى الكارثة. و بدأ القراصنة تسريب أسماء و عناوين الموظفين وملفاتهم الصحية الخاصة على الإنترنت. مما يشكل إنتهاكا فادحا لخصوصيتهم . وقد أعلنوا مؤخرا أنهم سيقاضون شركة "سوني" لإستخفافها بحماية بياناتهم و تهديد حياة عائلاتهم.
تسلم مكتب التحقيق الفدرالي عملية التحقيق في الأول من ديسمبر. وفي الخامس من ديسمبر2014 وصل لمجموعة من موظفي شركة "سوني "رسائلُ تهديد إلكترونية لم يعرف مصدرها. بعض خبراء أمن الشبكة يعتبرون أن رسائل التهديد الإلكترونية هذه ربما مصدرها مجموعات أخرى من القراصنة حصلت على عناوين موظفي"سوني"من البيانات المسربة عبر الإنترنت، ويضيف هؤلاء الخبراء أن عملية قرصنة وتسريب بيانات" سوني" على الإنترنت ستؤدي إلى بروز عمليات إحتيال وقرصنة إلى ما لا نهاية.
 
وقد  أعلنت مجموعة Lizard Squad  مسؤوليتها عن الهجوم الإلكتروني بنسق "حرمان من الخدمة" الذي تعرض له موقع "بلايستيشون نتورك" يوم الأحد 7 ديسمبر 2014 في تغريدة على حسابها @lizardpatrol على موقع تويتر.و تمتعليق الحساب من قبل تويتر.

من يقف وراء عملية القرصنة غير المسبوقة هذه؟ التي كما يبدو ليست لأهداف فقط  مادية بل تخريبية ولإحراج شركة "سوني"أين هي مسؤولية شركة "سوني" في حماية شبكتها المعلوماتية؟ فحسب القراصنة فإن شركة "سوني" تتعامل بإستخفاف مع أمن بنيتها المعلوماتية ولا تحميها بشكل فعال ورصين، مما سهل عملية القرصنة. فمثلا كلمات المرور كانت محفوظة في ملف يحمل إسم"كلمات مرور" غير مشفر وهذا يخالف أبسط قواعد الحماية الأمنية المعلوماتية.
 
تداعيات هذه القضية ؟
أنه الكابوس المؤرق لشركةسوني" كل خططها الإستراتيجية سرقت، بالإضافة إلى سيناريوهات أفلام قيد الإنتاج. تمكن القراصنة من سرقة ملفات عالية الدقة لأفلام صورت ولم يتم عرضها بعد في الصالات.
مليارات الدولارات على المحك وبدورها إستمرارية شركة "سوني  "مهددة في حال قام القراصنة بنشر كل ما إستولوا عليه من خوادم الشركة. فحتى اليوم كل ما وضعه القراصنة على الإنترنت هوجزء يسير من مجموع ما أستولوا عليه.
 
نشر تلك البيانات في بعض وسائل الإعلام أشعل جدلا حادا بين شركة "سوني" والوسائل الإعلامية تلك التي تعتبر أن تلك البيانات هي ذات منفعة عامة، من جهتها تحتج "سوني" وتعتبر الأمر إنتهاكا لهاو طلبت من وسائل الإعلام ممارسة الرقابة الذاتية وعدم نشر البيانات المسروقة. وهددتبالملاحقات القانونية ، التي بطبيعة الحال ستبوء بالفشل

لماذا كوريا الشمالية هي المذنب المثالي؟
تشير أصابع الإتهام لنظام كوريا  خلفية إنتاج شركة" سوني" لفيلمالمقابلةوهو فيلم كوميدي يروي قصة خيالية لمؤامرة من وكالة الاستخبارات المركزية الأمريكية لاغتيال زعيم كوريا الشمالية  ،“كيم جونغ اون فاتهمت كل من الولايات المتحدة الأمريكية وشركة"سوني"نظام كوريا الشمالية بوقوفه خلف عملية القرصنة هذه بعد مطالبة كوريا الشمالية بمنع عرض فيلمالمقابلة  "علما أن بيونغ يانغ  نفت تورطها بعملية القرصنة هذه وبنفس الوقت قامت بتحية القراصنة على إختراقهم شركة "سوني" .مما وضع كوريا الشمالية في موقع المتهم. فأعلن مكتب التحقيق الفدرالي الأمريكي ان لديه ما يكفي من الإثباتات لإدانة نظام كوريا الشمالية ، غير أن عددا كبيرا من خبراء أمن الشبكة يشككون بهذه الأدلة. فقد كشفت التسريبات للبيانات المسروقة منسوني بيكتشرزمن بين محفوظات البريد الإلكتروني لمسؤولين تنفيذيين في الشركة،أن القراصنة طلبوا من المسؤولين المال لتفادي الهجوم المدمر. ويبدو أن مسؤوليسونيلم يفتحوا هذه الرسائل الإلكترونية التيوصلت قبل الطلب منسوني بيكتشرزبسحب فيلمالمقابلة”.
 
لكن ما هو واقع هذا الهجوم؟ بين الطلب بـ  "تعويض مالي " والتهديد  "بضرب "سوني بيكتشرز" إن لم تحقق المطالب   برسائل الكترونية موقعة من مجموعة "God'sApstls"  و هوالإمضاء الذي كشفت عنه شركة "سيمانتك" مخبأ في البرمجيات الخبيثة التي استخدمت في الهجوم. و بين طلب " Guardians Of Peace بسحب الفيلم ؟
 
يشير الخبراء إلى أن عمليات القرصنة والاختراقات التي تقوم بها الدول، نادرا ما تعلن عنها أو أن تضع على موقع الشركة المقرصنة صورة هيكل عظمي مع نص الإعلان عن عملية القرصنة .
نفى نظام بيونغ يانغ مرارا علاقَته بهذه القرصنة، والغموض الذي يحيط بهذه العملية يطرح تساؤلات عدةقرصنة شركة  سوني"" هو إرهاب دولةأم مجرد عملية إبتزاز من حفنة من اللصوص يحاولون الحصول على المال؟ ام أنهم مجموعة قراصنة من المراهقين من نسق مجموعة مجموعة “لولز سيكيوريتي" أرادوا لفت الأنظار لقدراتهم ؟ أو أن هنالك جهات أخرى  من الشركات المنافسة تقف خلف عملية قرصنة "سوني"؟ 
 
بدأت تطفو تكهنات مختلفة، من بين تلك الإحتمالات أن يكون القرصان موظفة سابقة لدى "سوني" تحمل كنية “لينا“ولديها معرفة كبيرة بأنظمة الدفاع المعلوماتية وبهفواتها وساعدت القراصنة في عملية الإختراق هذه . أي أن يكون عملا منعزلا للإنتقام من الشركة.
من جهة أخرى يوجه بعض الخبراء أصابع الإتهام إلى الصين التي تملك المجموعة العسكرية 61398  والتي يطلق عليها اسم “مجموعة شانغهاىShanghai Group  حيث مقر جيش التحرير الشعبي. وهي مجموعة عسكرية متخصصة بالقرصنة المعلوماتية وبالتحضير لعمليات القرصنة ويطلق عليها اسم Advanced Persistent Threat group1,أوAPT1 .لدى هذه المجموعة مؤهلات تقنية عالية ويمارسون بسهولة قدرة التخفي وانتحال الهويات وخداع الخبراء الأمنيين كأي قرصان محترف بجعلهم يعتقدون أن عملية القرصنة مصدرها من داخل كوريا الشمالية.
 
ولكن لماذا شركة "سوني" هي هدف القراصنة الصينيين؟
يعود بعض الخبراء إلى حقبة الحرب العالمية الثانية وبالتحديد في 13 ديسمبر 1937 قامت القوات اليابانية، الوطن الأم لشركة سوني، بمجزرة نانجنغ عندما دخلت المدينة و قامت على مدى 6 أسابيع بقتل وذبح سكانها . لذا يسعى قراصنة صينيون للانتقام لهذه المجزرة بعد 77 عاما على حدوثها .
 
ويبقى السؤال المطروح من قام بقطع شبكة الإتصال بالشبكة العالمية في كوريا الشمالية ، التي تمر كابلات اتصالاتها بالصين؟
هل هوعطل في جهاز توجيه أو فعلا هجوم حرمان من الخدمة؟ هل هي عملية معزولة أو برعاية السلطات الامريكية؟ ينقسم الخبراء لتحديد سبب الأعطال وإنقطاع الخدمة التي عانت منه كوريا الشمالية.
 
وبالرغم من عدم تعليق واشنطن على أعطال الشبكة في كوريا الشمالية، يجدر التذكير بأن واشنطن وضعت منذ سنوات خطط تحدد الأدوات والأطر القانونية لمواجهة ما بات يعتبر انتهاكا وتهديدا للأمن القومي الأمريكي بعد تكرار عمليات القرصنة والهجمات الالكترونية على المؤسسات الإعلامية الأمريكية عام 2013، بالإضافة إلى الاختراقات الالكترونية التي تستهدف بشكل دوري الشركات المعلوماتية الكبرى والمؤسسات الصناعية والتجارية . وتتمحور هذه الخطة حول ثلاثة مفاصل:
أولها ما سمي بالـ National mission Forces لحماية  إدارة البيئة التحتية الالكترونية القومية.
ثانيا: Combat Mission Forcesوهي فرق معلوماتية متخصصة متمركزة خارج الولايات المتحدة و تركز مراقبتها على النشاطات الالكترونية للصين و إيران و اليوم كوريا الشمالية . وهذه الفرق المعلوماتية لها صلاحيات توجيه الضربات الالكترونية الوقائية لتعطيل أنظمة ” العدو” المفترض
 وثالثا : مجموعة الـCyber Protection Forces  التي تخصص نشاطها لتأمين الشبكات في وزارة الدفاع الأمريكية.
 
 أخيرا إذا كان نظام كوريا الشمالية هو فعلا خلف الهجوم الإلكتروني المدمر على شركة "سوني"، هذا يعني تحولا خطيرا في الجرائم الإلكترونية التي تقوم بها الدول والتي كانت تستهدف حصريا الأهداف العسكرية والبِنى التحتية.

نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن