لأغراض هجومية ودفاعية.. شركة أمن معلومات سعودية تريد “يوم الصفر”

On مارس 13, 2019

الثورة نت/..
قال المحرر التقني جوزيف كوكس إن شركة سعودية حاولت التواصل معه ظنا منها أنه خبير تقني يملك معلومات عن هجمات ما يسمى “يوم الصفر”، وهو اسم رمزي يطلق على ثغرات يتم اكتشافها من قبل المخترقين، ولم يتم إصلاحها بعد من قبل المطورين.

ولهذا يسابق المخترقون الزمن لاستغلال هذه الثغرات، سواء بعمل برامج اختراق تستهدفها أو بيع هذه الثغرات لجهات أخرى خاصة أو حكومية، قبل أن يكتشفها المصنعون، ولهذا سميت “يوم الصفر”.

وتزدهر في الوقت الحالي تجارة هذه الهجمات، حيث يوجد سماسرة وشركات -بل وحكومات- تسعى لشراء هذه الثغرات، ومنها إسرائيل التي عرضت حكومتها عبر سفارتها في برلين في رسالة إلكترونية استعدادها لشراء خدمات الشركات الأوروبية المتخصصة في الأمن السيبراني، والتي تملك معلومات عن هجمات “يوم الصفر”.

ويبدو أن السعودية دخلت هذا المجال عن طريق شركة هبوب (Haboob) المتخصصة في الأمن السيبراني كما يقول محرر موقع “مذربورد” (Motherboard) الأميركي في مقال نشره اليوم، حيث قصده شخص عرّف نفسه بأنه يعمل في هذه الشركة ظنا منه أنه خبير تقني يملك معلومات عن هجمات “يوم الصفر”.

وأرسل شخص عرف عن نفسه بالحرف “أ” رسالة من رقم سعودي لكوكس يعرب فيها عن اهتمام مؤسسته “هبوب” بشراء “أيام الصفر” وبناء علاقات مع مختصين في هذا المجال.

ووصف الشخص شركته بأنها “رائدة” في مجال الأمن السيبراني التي توفر الحلول الأمنية لعدة قطاعات، وعندما سأله المحرر عن الأغراض التي يريد استخدام هذه المعلومات من أجلها، أجابه “أ” بأنها لأغراض “دفاعية وهجومية”.

تغريدة استدرجت هبوب
ويقول كوكس إنه يعتقد أن ممثل الشركة السعودية “أ” التقط تغريدة له خلال حضوره مؤتمرا لأمن المعلومات في برلين يدور حول هجمات “يوم الصفر”، وعرض كوكس في التغريدة معرفته بهجمات “يوم الصفر” واستعداده لبيع هذه المعلومات، وأرفق التغريدة برقم هاتفه كمزحة.

كوكس يعتقد أن ممثل الشركة السعودية “أ” التقط تغريدة له خلال حضوره مؤتمرا لأمن المعلومات في برلين عن هجمات “يوم الصفر” (تويتر)
ويبدو أن “أ” التقط الطعم وحصل على رقم كوكس دون أن يلاحظ في ملف التعريف على تويتر أنه صحفي يعمل في موقع “مذربورد” الإلكتروني.

ويضيف كوكس أنه سأل خبيرين في مجال الأمن السيبراني في المنطقة، وأخبراه أن شركة هبوب متصلة بشركة داركماتر (DarkMatter) الإماراتية المتخصصة في الأمن السيبراني.

وكانت داركماتر موضوعا نشطا للكثير من التقارير الاستقصائية مؤخرا لوكالات ومواقع مثل إنترسبت ورويترز وفورين بولسي، حيث سلطت الضوء على أنشطة الشركة في مجال التجسس والاختراق.

وبحسب كوكس، لم ترد شركتا هبوب أو داركماتر على طلبات موقع “مذربورد” بالتعليق على هذه الحادثة.