قالت شركة سيمانتك المتخصصة بمجال الأمن وإدارة المعلومات، إن مجموعات من قراصنة الإنترنت تتخذ منطقة الشرق الأوسط قاعدة لها، هددت بشن هجمات سيبيرية (عبر الإنترنت)؛ لاستهداف شركات النفط والغاز في السعودية والشرق الأوسط. وذكرت الشركة أن مجموعات "أنونيموس" التي تشن هجماتها بدوافع سياسية، صرحت بأنها تخطط لشن هجومها قبل وأثناء وبعد 20 يونيو من العام الحالي، يشتمل نطاقها السعودية والكويت وقطر، حسب صحيفة "جلف نيوز". وأضافت: "إن الأهداف المحتملةَ مهاجمتُها تشمل شركة أرامكو السعودية، وشركة النفط الكويتية، وشركة تنمية نفط عمان، وأدنوك، وإينوك، وشركة نفط البحرين". وكانت وسائل إعلام كشفت خلال الفترة السابقة أن مجموعة من "الهاكرز" الإيرانيين، شنوا حملة تجسس عبر شبكات التواصل الاجتماعي منذ أعوام، استهدفت مئات من المسؤولين "رفيعي المستوى"، أمريكيين وسعوديين ومن دول أخرى. وأردفت الشركة أنه على الرغم من محدودية تفاصيل الأدوات التي ستُستخدَم في الهجمات، فإنه استنادًا إلى الملاحظات السابقة، ربما تشتمل الهجمات -على الأرجح- على هجمات الحرمان من الخدمة Denial of Service Attacks، التي تأتي بإغراق المواقع المستهدفة بسيل من البيانات غير اللازمة تُرسَل عبر أجهزة مصابة ببرامج تعمل على نشر هذه الهجمات. وتابعت: "ويمكن استخدام Spear Phishing أو الصيد بالرمح، وهو مصطلح شائع يستخدم لوصف عملية تصيُّد تستهدف مهاجمة هدف محدد جدًّا، وتقوم بذلك عن طريق إرسال رسائل إلكترونية زائفة تبدو كأنها أصلية إلى مجموعة محددة من مستخدمي الإنترنت، مثل مستخدمي منتَج أو خدمة معينة، وأصحاب الحسابات الإلكترونية، وموظفين أو أعضاء في شركة أو مجموعة، ومواقع إلكترونية لوكالات حكومية أو شركات أو مجموعات أو شبكات اجتماعية". وذكرت سيمانتك أن مجموعات القراصنة تبني استراتيجية هجماتها على محاولة الحصول على المعلومات الخاصة بمستخدمي الإنترنت، سواء كانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أو مواقع الإنترنت التي تبدو كأنها مبعوثة من شركات موثوق بها أو مؤسسات مالية وحكومية، كالبنوك الإلكترونية. وأردفت الشركة المتخصصة بمجال أمن المعلومات، أن معظم الناس تعودوا على الاشتباه في الطلبات غير المتوقعة للحصول على معلومات سرية، ولن يكشفوا معلومات أو بيانات شخصية خلال رسالة إلكترونية أو بالنقر على الروابط ما لم تكن لديهم ثقة أو على الأقل شعور إيجابي بمصدر الرسالة. وأضافت أن نجاح الصيد بالرمح يعتمد على ثلاثة أشياء: مصدر واضح يجب أن يظهر لكي يكسب ثقة الضحية، وأن تتضمن الرسالة معلومات تدعم صحتها، وأن يكون الطلب الذي يُرسَل إلى الضحية لها أساس منطقي. حسابات حكومية وكانت تقارير إخبارية كشفت أن الحسابات الإلكترونية لكبار المسؤولين السعوديين لا تخضع لأي حماية أمنية من قبل هيئة الاتصالات وتقنية المعلومات؛ الأمر الذي يسهِّل عملية اختراقها من قبل الهاكرز ويجعلها صيدًا ثمينًا للمتربصين. وتوقع مستشار تقنية المعلومات والنظم محمد زراع الشمري، أن هيئة الأمن الإلكتروني المزمع إطلاقها سيكون لها أثر بالغ في حماية معلومات الموجودين على أرض المملكة، من أفراد ومسئولين وشركات خاصة، مضيفًا أن عدد المستخدمين للإنترنت في المملكة مرتفع بنسبة كبيرة. وذكر الشمري أنه يُفترض حتى إنشاء الهيئة "إيجاد تنظيم من هيئة الاتصالات، يُعنى بمشكلات المواطنين المتعلقة بشبكة الإنترنت؛ بحيث يتقدم المتعرض لأي عملية اختراق أو نصب أو ما شابه ذلك، بشكوى مباشرة إلى هيئة الاتصالات، ولا يلزمه تقديم شكوى إلى الشركات المسؤولة عن المواقع". وأوضح أن "غالبية الحروب التي تخاض اليوم إلكترونية؛ لذلك تجب مواكبة هذا التطور؛ حتى لا نُعتبر الحلقة الأضعف في ظل التطور الإلكتروني".
"الصيد بالرمح".. سلاح قراصنة "أنونيموس" المسلط على السعودية