موقع أمريكي: شركة تقنية سعودية تسعى لشراء "ثغرات أمنية"

الرابط المختصرhttp://khaleej.online/gDoN4p

لم ترد شركتا هبوب أو داركماتر على طلبات موقع "مذربورد" بالتعليق على هذه الحادثة

Linkedin
Google plus
whatsapp
الأربعاء، 13-03-2019 الساعة 11:52

كشف موقع "مذربورد" الأمريكي أن شركة سعودية حاولت التواصل معه عن هجمات ما يسمّى بـ"يوم الصفر"، وهو اسم رمزي يطلَق على ثغرات تُكتشف من قبل المخترِقين لمواقع الإنترنت، ولم تصلَح بعد من قبل المطوّرين.

ولهذا يسابق المخترِقون الزمن لاستغلال هذه الثغرات؛ سواء بعمل برامج اختراق تستهدفها أو بيع هذه الثغرات لجهات أخرى خاصة أو حكومية قبل أن يكتشفها المصنّعون، ولهذا سمّيت بـ"يوم الصفر".

وقال المحرر التقني في موقع "مذربورد" (Motherboard) الأمريكي، جوزيف كوكس، في مقال نشره يوم الثلاثاء، إنهم تواصلوا معه ظناً منهم أنه خبير تقني يملك معلومات عن يوم الصفر، حيث تزدهر حالياً تجارة هذه الهجمات من خلال سماسرة وشركات وحكومات تسعى لشراء هذه الثغرات، ومنها "إسرائيل"، التي عرضت حكومتها عبر سفارتها في برلين، في رسالة إلكترونية، استعدادها لشراء خدمات الشركات الأوروبية المتخصصة في الأمن السيبراني التي تملك معلومات عن هجمات "يوم الصفر". مشيراً إلى أنه يبدو أن السعودية دخلت هذا المجال عن طريق شركة هبوب (Haboob) المتخصصة في الأمن السيبراني.

وأوضح كوكس أن شخصاً قصده وعرّف عن نفسه بأنه يعمل في هذه الشركة ظناً منه أنه خبير تقني يملك معلومات عن هجمات "يوم الصفر".

وأرسل شخص عرف عن نفسه بالحرف "أ" رسالة من رقم سعودي لكوكس يعرب فيها عن اهتمام مؤسسته "هبوب" بشراء "أيام الصفر" وبناء علاقات مع مختصين في هذا المجال.

ووصف الشخص شركته بأنها "رائدة" في مجال الأمن السيبراني، حيث توفر الحلول الأمنية لعدة قطاعات، وعندما سأله المحرر عن الأغراض التي يريد استخدام هذه المعلومات من أجلها أجابه بأنها لأغراض "دفاعية وهجومية".

ويقول كوكس إنه يعتقد أن ممثل الشركة السعودية التقط تغريدة له خلال حضوره مؤتمراً لأمن المعلومات في برلين يدور حول هجمات "يوم الصفر"، وعرض كوكس في التغريدة معرفته بهجمات "يوم الصفر" واستعداده لبيع هذه المعلومات، وأرفق التغريدة برقم هاتفه كنوع من المزاح.

كوكس

ويبدو أن "أ" التقط الطعم وحصل على رقم كوكس دون أن يلاحظ في ملف التعريف على تويتر أنه صحفي يعمل في موقع "مذربورد" الإلكتروني.

ويضيف "كوكس" أنه سأل خبيرين في مجال الأمن السيبراني في المنطقة وأخبراه بأن شركة هبوب متصلة بشركة داركماتر (DarkMatter) الإماراتية المتخصصة في الأمن السيبراني، ومتهمة في جرائم إلكترونية.

وبحسب "كوكس"، لم ترد شركتا هبوب أو داركماتر على طلبات موقع "مذربورد" بالتعليق على هذه الحادثة. بحسب ما ذكرت "الجزيرة نت".

مكة المكرمة