“غوغل” تكشف بعض المعلومات عن الثغرات الأمنية “يوم الصفر”.
عبدالرحمن ابودوح
في تقرير جديد لها ، كشفت شركة غوغل عن معلومات جديدة حول ملف الهجمات الإلكترونية ، حيث أشارت إلي أن المسؤولون الأبرز عن استغلال الثغرات الأمنية “يوم الصفر” خلال العام الماضي كانوا قراصنة مدعومين من قبل حكومات منها الصين و كوريا الشمالية.
ويشير مصطلح “ثغرات يوم الصفر” إلى الثغرات الأمنية غير المعروفة سابقاً لمصنّعي البرمجيات، والتي يستغلها القراصنة قبل أن تُكتشف وتُسد.
كما أوضحت “غوغل” في تقريرها أن 23 بالمئة من إجمالي تلك الهجمات قد تم تعقبها واتضح ارتباطها المباشر بجهات حكومية ، وذلك على الرغم من انخفاض من 98 في عام 2023 إلي 75 في عام 2024.
وبحسب التقرير، فإن 10 من هذه الثغرات استُغلت من قبل قراصنة يعملون لصالح حكومات، من بينهم خمس حالات تعود إلى الصين وخمس أخرى لكوريا الشمالية.
وأما الثغرات الأخرى فكان وراءها مطوّرو برامج تجسس، من أبرزهم مجموعة NSO الإسرائيلية، التي تزعم بيع أدواتها فقط للحكومات، بحسب تقرير نشره موقع “تك كرانش”.
كما أشار التقرير إلي أن بعض هذه الأدوات استُخدمت في عمليات مراقبة حديثة، كما هو الحال في صربيا، حيث لجأت السلطات إلى أدوات مثل Cellebrite لاختراق الهواتف.
وأكد مهندسو الأمن في “غوغل” أن شركات التجسس تستثمر أكثر في تقنيات التمويه لمنع الكشف عن قدراتها، في وقت يستمر فيه السوق بالنمو، مدفوعاً بطلب حكومي متزايد.
وقال جيمس سادوسكي، المحلل الرئيسي في مجموعة استخبارات التهديدات التابعة لشركة غوغل (GTIG): “كلما خرج مزوّد من السوق تحت ضغط قانوني أو إعلامي، يظهر آخر مكانه لتقديم الخدمات ذاتها”.
مؤكداً أن السوق سيظل نشطاً طالما أن هناك مشترين حكوميين مستعدين للدفع.
أما بقية الثغرات المكتشفة، وعددها 11، فيُرجح أن مجرمي الإنترنت، بمن فيهم مشغلو برامج الفدية، كانوا وراء استغلالها، لا سيما ضد أجهزة المؤسسات مثل شبكات VPN وأجهزة التوجيه.
وخلص التقرير إلى أن الغالبية العظمى من هجمات يوم الصفر استهدفت المستخدمين الأفراد عبر الهواتف والمتصفحات، بينما كانت النسبة المتبقية موجهة للبنى التحتية المؤسسية.
وفي جانب إيجابي، أشارت “غوغل” إلى أن المطورين باتوا أكثر فاعلية في صعوبة اكتشاف هذه الثغرات.
ومن أبرز أدوات الحماية التي ساعدت في الحد من تلك الهجمات، وضع “القفل” في أجهزة “أبل”، وميزة “وضع العلامات على الذاكرة” (MTE) في هواتف بيكسل الحديثة.
