تحدثنا يوم الجمعة الماضية عن مجموعة ماهرة جداً من المتسللين الذين استغلوا عدد كبير من عيوب يوم الصفر للوصول إلى كل نظام تشغيل
تم اكتشافه من قبل الباحث في :-
Google Project Zero ، الدكتور مادي ستون ، الذي يتابع منذ شهور الفتات التي خلفها أولئك الذين
تم اعتبارهم وفقاً للكثيرين ، من بين أمهر الهاكرز
في السنوات الأخيرة……….
وفي مدونة Google الطويلة لم يكن هناك أي مرجع للمساعدة في تحديد هوية هؤلاء المخترقين ، وقبل كل شيء ما هي الأهداف ، واليوم نحن نعرف السبب
كان المتسللون يعملون نيابة عن حكومة غربية وكانوا منخرطين منذ شهور في مهمة لمكافحة الإرهاب : من شبه المؤكد أن ضحايا الهجمات كانوا من دعاة خلية إرهابية ، حتى لو كان هناك المزيد من التفاصيل المفقودة في هذا الشأن
ذكرت ذلك إحدى المجلات الأمريكية ، والتي تشرح كيف أدى قرار Google بنشر الأخبار بالتساوي على مدونة Project Zero الخاصة بها إلى نقاش ساخن داخل نفس الشركة ، وأيضاً لأن Google في النهاية شركة أمريكية ومديروها كان الهجوم عبارة عن أجهزة سرية تابعة لحكومة حليفة
لقد بدت القصة للعديد من خبراء الأمن مريبة للغاية منذ البداية : قامت Google بتفصيل تقنيات الهجوم بالتفصيل ويبدو أنها تعرف الكثير عن هذا النوع من الهجوم ، ولكن في التقرير ، الذي يكون عادةً مكتملاً للغاية ، لم تكن هناك إشارة إلى المجموعة التي تقف وراءها
الهجمات والضحايا المحتملين . في الواقع ، تمت إزالة التفاصيل عن قصد
عادة ما تغلق الشركات الكبيرة الأخطاء وتتعامل بشكل خاص مع الأخطاء الأمنية التي أبلغت عنها الحكومات الصديقة ، كما أن عمليات مكافحة الإرهاب مثل هذه تحتاج أيضاً إلى أن تُعَامل بنفس الطريقة ، ووفقاً لبعض الباحثين
هذا لا يعني أن الأخطاء يجب أن تظل مفتوحة ، لأنه يمكن استغلالها حتى من قبل الأشخاص الذين لديهم نوايا أسوأ بكثير ، ولكن لا ينبغي الكشف عن تفاصيل هذا الهجوم وخاصة هذه الأخطاء على الملأ
ووفقاً لآخرين ، أحسنت Google الإعلان عن هذا الأمر ، لأنه من الصواب معرفتنا بوجود أخطاء معينة ، فهي تساعد على زيادة الوعي العام بشأن قضايا مهمة مثل الأمان
هذه ليست المرة الأولى التي تصادف فيها شركات الأمن البرمجيات الخبيثة الحكومية ، وإذا عادت المصفوفة إلى القوات المتحالفة ، فإنها تميل إلى التعامل معها
الجانب المقلق الوحيد في الأمر ، في الواقع ، هو حقيقة أن هذه المجموعة من المتسللين تمكنت من الوصول إلى عدد كبير من تسريبات يوم الصفر : وهذا يثير الشكوك في أن العديد من الأجهزة الأمنية بدلاً من نشر هذه التسريبات والإبلاغ عنها
إعادة بيعها إلى الأجهزة السرية التي لديها مجموعة من نقاط الضعف لاستغلالها عند الحاجة
على أي حال ، إنها فوضى لطيفة ، مع عملية سرية من المحتمل أن يتم تخطيها بعد شهور من العمل
