تمت المطالبة بهجوم كمبيوتر على موقع وكالة خدمات الحدود الكندية يوم الأحد، وهو نفس اليوم الذي أدى فيه انقطاع الخدمة إلى شل أكشاك تسجيل الوصول عند نقاط التفتيش الحدودية في المطارات الكندية.
تمت المطالبة بهجوم رفض الخدمة الموزعة (DDoS) بواسطة المستخدم NoName057 على حساب Telegram الخاص به. وقد أعلن بالفعل مسؤوليته عن العديد من الهجمات الأخرى التي طالت مواقع كندية، بما في ذلك موقع رئيس الوزراء جاستن ترودو في أبريل الماضي.
وفي الأسبوع الماضي فقط، أعلن مسؤوليته عن هجمات جديدة على صفحات حكومة كيبيك، ثم على صفحات ثماني حكومات إقليمية وإقليمية كندية أخرى.
في وقت متأخر من بعد ظهر يوم الأحد، تسبب “انقطاع أجهزة الكمبيوتر الوطنية” في أكشاك تسجيل الوصول في تباطؤ عند نقاط التفتيش الحدودية في جميع أنحاء البلاد، بما في ذلك مطار مونتريال ترودو الدولي، وفقًا للتقارير.
وأكدت وكالة خدمات الحدود الكندية (CBSA) لاحقًا أنها واجهت “مشكلات اتصال متقطعة مع الأكشاك والبوابات الإلكترونية” في المطارات في جميع أنحاء البلاد.
ومع ذلك، رفضت المنظمة التعليق يوم الاثنين، قائلة إنه “ليس لديها معلومات جديدة لمشاركتها فيما يتعلق بهذا الانقطاع في الوقت الحالي”.
وفي الواقع، فإن هجمات “الحرمان الموزع من الخدمات” لا تسبب ضررًا كبيرًا للأنظمة التي تمت مهاجمتها. إنها تتكون ببساطة من التحميل الزائد للموقع عن طريق مضاعفة طلبات الاتصال.
وفقًا للعديد من خبراء الأمن السيبراني الذين تمت استشارتهم، يجب أن يكون نظام الكمبيوتر الخاص بمحطات تسجيل الوصول بالمطار عادةً في دائرة مغلقة، أي أنه لن يكون متصلاً بالإنترنت وبالتالي لا يمكن أن يكون هدفًا لمثل هذه الهجمات.
ومع ذلك، يحتوي موقع CBSA على روابط للوصول إلى ArriveCAN. من خلال هذا التطبيق، يمكن للمسافرين استكمال تصريحهم لسلطات الحدود عبر الإنترنت، حتى دون الوصول إلى المحطة.
“مع رفض الخدمة، يعتمد الأمر على كيفية ربط الشبكة ببعضها البعض”، مع ذلك، يثير خبير الكشف عن التهديدات السيبرانية في Streamscan، كريم جانام.
زميله، المتخصص في التهديدات السيبرانية في Proofpoint، Alexis Dorais-Joncas، يثير أيضًا احتمال أن تشترك أكشاك تسجيل الوصول وموقع CBSA في قاعدة بيانات مشتركة قد تتعثر إذا تم غمر موقع الويب الخاص بالمنظمة، كما هو الحال أثناء DDoS.
ويوضح قائلاً: “ليس من المستحيل أن يؤدي تحميل موقع الويب الزائد بواسطة هجمات DDoS إلى زيادة التحميل على قاعدة البيانات الداخلية، والتي لم يعد من الممكن استخدامها للمحطات الجمركية”، مضيفًا أن هذا مجرد سيناريو.
على أية حال، “إذا كان هناك بالفعل صلة بين الاثنين (الهجوم ومشاكل المحطة)، فهذا أمر إشكالي”، يتابع كريم غانامة. وفي الواقع، سيكون هذا دليلاً على أن “DDoS يمكن أن يؤثر على نظام النقل والأمن ويشله”.
ووفقا له، يجب على السلطات الكندية التفكير في أفضل طريقة للرد على قراصنة NoName057.
