قراصنة "نظام أسماء النطاقات" يهددون البنية التحتية للإنترنت

وأفاد كبير مسؤولي التكنولوجيا في ICANN ديفيد كونراد أن هجمات من هذا القبيل وقعت في الماضي، لكنها لا تشبه ما يحدث اليوم، ويبدو أن هذه الهجمات تحدث منذ عامين، لكنها أثارت قلقا متزايدا لدى الباحثين الأمنيين في الأسابيع الأخيرة.

ويستهدف القراصنة "نظام أسماء النطاقات" DNS وهو النظام المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الالكترونية، والمعروف لدى جمهور المستخدمين كـ .com أو .fr، ويقوم القراصنة بإجراء تعديلات على عناوين المواقع بحيث تعدلها من أسماء الخوادم الأصلية وتوجهها نحو خوادم يسيطر عليها القراصنة، مما يسمح لهم بالاطلاع على مضمون المعطيات التي تتنقل نحو موقع معين وإرسالها إلى مكان آخر.

هي عملية تسمح، في واقع الأمر، للمهاجمين بانتحال هوية مواقع إلكترونية.

وكانت وزارة الأمن الداخلي الأمريكية قد أصدرت تحذيرا امنيا معلوماتيا حاولت فيه شرح طبيعة التهديد عبر مقارنة مع نظام البريد التقليدي قائلة إن ذلك يشبه، إلى حد ما، قيام شخص بالكذب على مكتب البريد فيما يتعلق بهويته وبعنوان شخص ما، ويستطيع، بالتالي، الاطلاع على البريد ثم يسلمه باليد إلى صندوقه البريدي.

الجهات المستهدفة هي الحكومات وأجهزة المخابرات والأمن وشركات الطيران وشركات صناعة النفط، سواء في الشرق الأوسط أو في أوروبا، وفقا لما يؤكده خبراء ICANN.

ويؤكد بن ريد المدير فاير آي لتحاليل التجسس المعلوماتي أن الهجمات تعود إلى عام 2017 على الأقل، وتشمل الأهداف مسجلي مواقع ومزودي خدمة انترنت وخصوصا في الشرق الأوسط، وتستهدف بشكل أساسي أسماء بريد الكتروني وكلمات سر، مؤكدا وجود أدلة على أنها تأتي من إيران وتتم دعما للجمهورية الإسلامية.

وأوضح آدم مايرز نائب رئيس قسم التجسس لدى شركة "كراودسترايك" للأمن المعلوماتي إن هؤلاء القراصنة الذين أطلق عليهم تسمية DN Espionnage يتمتعون بالمعرفة لطريقة عمل الشبكة والقدرة على إدارة التدفق الكبير للمعطيات التي يحصلون عليها، كما أكد أنهم يسعون لسرقة تفاصيل حسابات مثل كلمات سر بريد الكتروني في لبنان ودولة الإمارات العربية المتحدة.

والهجوم بحد ذاته سهل من الناحية التقنية، لكن أهدافه والتصويب على مزودي الإنترنت وكيانات حكومية واسعة جعل منه "مسألة كبيرة"، وفقا لمايرز.