أرسلت شركة “ Spotify “، قبل نحو أسبوع، عددًا من محركات أقراص USB للعديد من الصحفيين، مدونًا عليها ملاحظة “قم بتشغيلي”.
وكان ما حدث أمرًا تقليديًا، فعادةً ما يتلقى الصحفيون طوال الوقت محركات أقراص USB من الشركات التي توزعها عبر البريد، كما توزع أيضًا تلك الأقراص في المؤتمرات الفنية، وغالبًا ما تحتوي هذه الأقراص على مواد ترويجية أو ملفات كبيرة الحجم، كمقاطع الفيديو التي يصعب الوصول إليها.
إلا أن أي شخص لديه تدريب أمني أساسي مناسب، كالذي تمتلكه المدونة الإلكترونية TechCrunch ، يعلم جيدًا أنه لا ينبغي تشغيل هذه الأقراص USB دون اتخاذ بعض الاحتياطات أولًا.
ويقول الصحفيون الذين تلقوا تلك الأقراص “رغم شعورنا بالقلق من محركات أقراص USB المرسلة من قبل شركة “ Spotify “، فإننا فحصنا محتوياتها باستخدام إصدار يمكنه التخلص من Ubuntu Linux (باستخدام قرص مضغوط) على جهاز كمبيوتر احتياطي، الذي أوضح في البداية بعد فحص قرص الشركة أنه حميد ولا يحتوي إلا على ملف صوتي واحد، ثم كانت المفاجأة بعد تشغيل الملف الصوتي الذي أورد عبارة يشير فيها إلى “أليكس جولدمان”، ثم رسالة صوتية تقول “لقد تم اختراقك للتو”.
وأضافوا: كان محرك الأقراص مجرد عرض ترويجي لـ”بودكاست” شركة سبوتيفي الجديد.
وعن هذا وصف “جيك ويليامز”؛ وهو أحد القراصنة السابقيين في وكالة الأمن القومي ومؤسس شركة Rendition Infosec، هذه الخطوة بأنها “صماء بشكل مذهل”؛ لتشجيع المراسلين على تشغيل محركات الأقراص بأجهزة الكمبيوتر الخاصة بهم.
ورغم أن محركات أقراص USB ليست ضارة بطبيعتها، إلا أنه من المعروف أنها تستخدم في حملات القرصنة، مثل الحملات التي تستخدم على محطات الطاقة ومحطات التخصيب النووي، والتي عادةً ما تكون غير متصلة بالإنترنت.
وكما قال “ويليامز”؛ فإن محركات أقراص USB يمكنها أن تحتوي على برامج ضارة يتم فتحها وتثبيتها على الحاسوب الخاص بالضحية في كل أنحاء العالم.
كما أشار “ويليامز” إلى أن تلك الأقراص “قد تحتوي على ملفات ذات محتوى نشط”، يمكنه أن يستغل خطأ صغير على الجهاز المتأثر عند فتحه.
وتابع الصحفيون: لم نكتفِ باستنكار تلك الواقعة لدى المتحدث باسم شركة “سبوتيفاي” فحسب -الذي لم يعلق أو يبدي أي تبريرات عنها- بل تقدمنا بطلب لشركة Sunshine Sachs، وهي شركة علاقات عامة تعمل مع شركة “Spotify“، والتي أرسلت بدورها لجميع الصحفيين بريدًا إلكترونيًا مفاده أن ما حدث كان عن طريق الخطأ.
ولا جدال في أن تشغيل محركات أقراص USB العشوائية مشكلة أكبر مما تتخيل، فقد وجد “إيلي بورزتاين”؛ باحث الأمن في شركة “جوجل”، خلال بحثه الخاص، أن حوالي 50% يشغلون محركات أقراص USB عشوائية على الكمبيوتر.
وكان “جون ديري” تسبب، في وقت سابق من هذا العام، في إثارة ضجة كبيرة وذلك عقب توزيعه محركات أقراص تحتوي على رمز خلال حملة ترويجية، تقوم عند توصيلها بتشغيل برنامج نصي وفتح المتصفح وإدخاله تلقائيًا في موقع الشركة على الويب، ورغم أن محرك الأقراص هذا لم يكن ضارًا بطبيعته، إلا أن تلك الخطوة تعرضت لانتقادات شديدة؛ نظرًا لأن البرامج الضارة غالبًا ما تعمل بطريقة آلية ومكتوبة.
ونظرًا للتهديدات التي يمكن أن تشكلها محركات أقراص USB ، فقد قام قسم الأمن السيبراني التابع لـ Homeland Security ،CISA، بتحديث إرشاداته المتعلقة بكيفية تأمين محرك أقراص USB خلال الشهر الماضي، وذلك لتجنب استهداف الصحفيين من بعض حكومات الدول التي دأبت عليه خلال الآونة الأخيرة وبشكل متكرر، بما في ذلك الهجمات الإلكترونية المستهدفة.
لذا؛ تذكر دائمًا أن تتخذ الاحتياطات والإجراءات الاحترازية اللازمة عند التعامل مع محركات أقراص USB ولا تشغل إحداها ما لم تثق به.
المصدر: TechCurnch: No, Spotify, you shouldn’t have sent mysterious USB drives to journalists
بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:
5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل شركة جوجل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة
Leave a Reply