الرياض وأبوظبي تبحثان عن يوم الصفر لأغراض دفاعية وهجومية

الأربعاء 13 مارس 2019 12:03 م

سعت شركة سعودية متصلة بأخرى إماراتية، للحصول على معلومات هجمات حول ما يسمى "يوم الصفر"، وهو اسم رمزي يطلق على ثغرات يتم اكتشافها من قبل المخترقين، ولم يتم إصلاحها بعد من قبل المطورين.

وكشف المحرر التقني "جوزيف كوكس"، إن شركة سعودية حاولت التواصل معه، ظنا منها أنه خبير تقني يملك معلومات عن "يوم الصفر"، وذلك لأغراض هجومية ودفاعية.

ويسابق المخترقون الزمن لاستغلال ثغرات "يوم الصفر"، سواء بعمل برامج اختراق تستهدفها أو بيع هذه الثغرات لجهات أخرى خاصة أو حكومية، قبل أن يكتشفها المصنعون، وهو ما دفعهم لتسميتها "يوم الصفر".

وتزدهر في الوقت الحالي تجارة هذه الهجمات، حيث يوجد سماسرة وشركات، بل وحكومات، تسعى لشراء هذه الثغرات، ومنها (إسرائيل) التي عرضت حكومتها عبر سفارتها في برلين في رسالة إلكترونية استعدادها لشراء خدمات الشركات الأوروبية المتخصصة في الأمن السيبراني، والتي تملك معلومات عن هجمات "يوم الصفر".

ودخلت السعودية هذا المجال عن طريق شركة "هبوب" (Haboob) المتخصصة في الأمن السيبراني، كما يقول محرر موقع "مذربورد" (Motherboard) الأمريكي في مقال نشره الثلاثاء، حيث قصده شخص عرّف نفسه بأنه يعمل في هذه الشركة، ظنا منه أنه خبير تقني يملك معلومات عن هجمات "يوم الصفر".

وأرسل شخص عرف عن نفسه بالحرف "أ"، رسالة من رقم سعودي لـ"كوكس"، يعرب فيها عن اهتمام مؤسسته (هبوب) بشراء "أيام الصفر"، وبناء علاقات مع مختصين في هذا المجال.

ووصف الشخص شركته بأنها "رائدة في مجال الأمن السيبراني، التي توفر الحلول الأمنية لعدة قطاعات".

وعندما سأله المحرر عن الأغراض التي يريد استخدام هذه المعلومات من أجلها، أجابه "أ" بأنها لأغراض "دفاعية وهجومية".

ويقول "كوكس"، إنه يعتقد أن ممثل الشركة السعودية "أ"، التقط تغريدة له خلال حضوره مؤتمرا لأمن المعلومات في برلين يدور حول هجمات "يوم الصفر".

وعرض "كوكس"، في التغريدة معرفته بهجمات "يوم الصفر"، واستعداده لبيع هذه المعلومات، وأرفق التغريدة برقم هاتفه كمزحة.

ويبدو أن "أ" التقط الطعم، وحصل على رقم "كوكس"، دون أن يلاحظ في ملف التعريف على تويتر أنه صحفي يعمل في موقع "مذربورد" الإلكتروني.

ويضيف "كوكس"، أنه سأل خبيرين في مجال الأمن السيبراني في المنطقة، وأخبراه أن شركة "هبوب" متصلة بشركة "داركماتر" (DarkMatter) الإماراتية المتخصصة في الأمن السيبراني.

وكانت "داركماتر"، موضوعا نشطا للكثير من التقارير الاستقصائية مؤخرا لوكالات ومواقع مثل "إنترسبت" و"رويترز" و"فورين بوليسي"، حيث سلطت الضوء على أنشطة الشركة في مجال التجسس والاختراق.

وحسب "كوكس"، لم ترد شركتا "هبوب" أو "داركماتر" على طلبات موقع "مذربورد" بالتعليق على هذه الحادثة.

المصدر | الخليج الجديد + متابعات

  كلمات مفتاحية

الأمن السيبراني التجسس الاختراق يوم الصفر السعودية الإمارات

شركات يوم الصفر.. هكذا تهرب الإمارات من تعاظم النفوذ السيبراني لإسرائيل