“كرة الصين الكبيرة” سلاح هذا البلد الجديد للتهديدات السايبرية

نشر في : 6:40 م, 19 أبريل, 2015

الهجوم الإلكتروني الأخير على موقع Github العملاق والمجموعة المعروفة باسم Great Fire ، نسب إلي الصين قبل أي جهة أخري، ولكن لم يتعد ذلك حدود الظن والتكهنات، إلي أن اتضحت الأدلة القوية على تورط الصين في هذا الهجوم السايبري، ويبدو أن هذا الهجوم كان كشفاً عن السلاح السايبري الجديد لهذا البلد .

وجاء هذا الأمر في التقرير الذي أصدرت مؤسسة Citizen Lab الأمنية التابعة لجامعة تورونتو في كندا. وبعد دراسة وتحليل هذا الهجوم الالكتروني توصلت هذه المؤسسة الأمنية مؤخراً إلى استنتاج مفاده أن سلاحاً جديداً يسمى Great Cannon أو الكرة العظيمة يعمل من قبل الصين للتدخل في حركة المرور السايبرية العالمية وتحويلها إلى مواقع الويب الخاصة به .

الهجوم الأخير على موقع Github الكبير الذي هو مألوف جداً للمبرمجين ومطوري الأنظمة، أول نموذج استخدم فيه هذا السلاح السايبري الجديد وهو مهم لعدة أسباب. وأحد هذه الأسباب هو مدى سعة هذا الهجوم السايبري. وأشارت مجموعةGreat Fire السايبرية أنه في هذا الهجوم السايبري تم سرقة أكثر من مليون حساب من هذه المجموعة، وأشارت Github إلى أن هذا الهجوم كان الهجوم الاكبر والأكثر تعطيلاً وإعاقة قد خبرتها في تاريخ أنشطتها. وبات هذا الموقع بسبب هذا الهجوم الممتد لخمسة أيام في حالة Down.

تحليل تقرير Citizen Lab قد وصل إلي أدلة مهمة حول العلاقة بين أنظمة الرقابة والتصفية في الصين تحت عنوان Great Firewall والسلاح الجديد الذي سماه Great Cannon ، تعزز انخراط الصين وضلوعها في هذا الهجوم أكثر من أي وقت مضى. لكن المحللين يشعرون بالقلق من ان هذا السلاح السايبري الجديد سيستخدم من قبل الصين لهجمات أكثر دقة وأهداف أكثر تحديداً وسعة .

وسابقاً كان إدوارد سنودن قد كشف عن سلاح اسمه QUANTUM يستخدمها NSA لنقل البرامج الضارة إلي الملايين من أنظمة الكمبيوتر في جميع أنحاء العالم. واليوم أشارت Citizen Lab إلى أن هذا السلاح الصيني الجديد يعمل حسب نظام مماثل لنطام QUANTUM.

طريقة عمل هذا السلاح هي من خلال التفاعل مع رمز نصي تنشره شبكة الإنترنت الصينية العملاقة أي Baidu. وأي شخص يقوم بزيارة أحد المواقع المصابة بهذا البرنامج النصي، يقوم عملياً بنقل بياناته إلى Baidu وبالتالي يتلقى رداً أو Reply.

وهنا يأتي دور الكرة الكبيرة حيث تتدخل في حركة المرور السايبرية هذه وتنقل رمز البرنامج النصي المصاب إلي الجهاز. ووفقاً للمحللين، يعكس هذا الهجوم قدرة الصين في مجالات الويب .

وبما أن هذه التكتيكات يمكن استخدامها لنقل البرامج الضارة بشكل المباشر من خلال حركة المرور غير المشفرة، فإن تقرير Citizen Lab يشير إلي أهمية استخدام البروتوكولات المشفرة مثل HTTPS. كما يعتقد البعض أيضاً أن هدف الصين من استخدام هذا السلاح هو تحذير جدي لجميع الحكومات والمنظمات والمواقع الإلكترونية التي تحداها نظام التصفية والرقابة .