القرصنة الالكترونية: هجوم صيني كاسح واختراق آلاف الشركات العربية والغربية

 

شبكة النبأ: ذكرت صحيفة أمريكية أن شركة جوجل عملاق البحث على الانترنت تضع اللمسات النهائية على اتفاق سيتيح لوكالة الأمن الوطني الأمريكية مساعدتها في التحقيق في هجوم الكتروني ربما انطلق من الصين. فيما أغلقت السلطات الصينية اكبر موقع انترنت لتعليم القرصنة الالكترونية حسبما أعلنت وسائل الإعلام الحكومية.

من جانب آخر استجابت شركة نت ويتنس لاستفسارات حول تأثر الدول العربية باختراقات لتطويع أنظمة الشركات وشبكاتها تحت مظلة شبكة هائلة مخترقة يجري التحكم بها وسرقة بياناتها. وفي رد الشركة تبيّنَ أن من أصل 75 ألف شركة ومؤسسة ودائرة حكومية مخترقة عالميا، هناك قرابة 7000 شركة وجهة حكومية مصرية تعرضت للاختراق بهذه الشبكة، بينما يأتي الرقم عن السعودية بأنها في المرتبة الثالثة بوجود 4700 شبكة مخترقة أما الكويت فهناك 1500 تقريبا. كانت حصة الإمارات منخفضة نسبيا بوجود 50 حالة اختراق وإصابة. تضيف الشركة أنه لا يوجد بلد محدد أو قطاع مستهدف بذاته.

ومن جهة أخرى ينصح الخبراء مستخدمي الكمبيوتر الذين يبحثون عن كلمات مرور جيدة لتشفير أجهزتهم بالتفكير في جملة طويلة نسبيا ثم أخذ أول حرف من كل كلمة من كلماتها، واستخدام هذه الأحرف في تكوين كلمة مرور، ويقولون إن الكلمة الناتجة عن هذه العملية سيكون من الصعب على أبرع قراصنة الانترنت التكهن بها واكتشافها.

تعاون لتتبع الهجمات الالكترونية..

وقالت صحيفة واشنطن بوست نقلا عن مصادر مطلعة على الاتفاق لم تكشف هويتها ان هدف التحقيق هو تحسين الدفاع عن جوجل -اكبر شركة للبحث على الانترنت في العالم- ومستخدميها ضد الهجمات المستقبلية.

وقالت المصادر ان تحالف جوجل مع وكالة الامن الوطني وهي اكبر منظمة للرقابة الالكترونية في العالم سيهدف الى السماح للجانبين بتقاسم معلومات مهمة بدون انتهاك سياسات جوجل او القوانين التي تحمي خصوصية الاتصالات عبر الانترنت. بحسب رويترز.

وأفادت المصادر انه بموجب الترتيب لن تطلع وكالة الامن الوطني على نتائج البحث التي يجريها المستخدمون او على حساباتهم الالكترونية. واضافت ان جوجل لن تطلع أيضا وكالة الامن الوطني على البيانات والمعلومات التقنية الخاصة بالشركة والتي تحفظ تفوقها التنافسي.

وأقدمت جوجل على خطوة غير معتادة يوم 12 يناير كانون الثاني حين اعلنت انها تعرضت لهجمات الكترونية معقدة في منتصف ديسمبر كانون الاول وأنها تراجع عملياتها التجارية في الصين.

واتصلت جوجل بوكالة الامن الوطني بعد الهجمات لكن التوصل لاتفاق استغرق اسابيع بسبب الطبيعة الحساسة لتقاسم المعلومات بين الجانبين.

جامعتان صينيتان مصدر الهجوم على جوجل

وقالت صحيفة النيويورك تايمز نقلا عن مصادر تحقيقية إن الاختراقات الالكترونية التي تعرضت لها مؤخرا شركة محرك البحث جوجل وغيرها من الشركات الامريكية مصدرها احدى كبريات الجامعات الصينية ومعهد له علاقة بالجيش الصيني.

ونقلت النيويورك تايمز عن مصادرها قولهم إن المؤسستين المعنيتين هما جامعة شنغهاي جياوتونج ومعهد لانشيانج المهني، واضافوا بأن الاختراقات ربما كانت قد بدأت في شهر ابريل/نيسان من العام الماضي.

وتعتقد الجهات التحقيقية الامريكية ان ثمة ادلة تشير الى ان فصل علوم الكمبيوتر في معهد لانشيانج الذي يديره استاذ اوكراني له علاقة قوية بموضوع الاختراقات. بحسب رويترز.

وكان اعلان شركة جوجل في الثاني عشر من الشهر الماضي بأنها تعرضت الى هجوم متطور ومركز في الشهر الذي سبقه مصدره الصين قد احدث هزة في العلاقات بين بكين وواشنطن.

الصين تغلق احد أهم مواقع تعليم القرصنة الالكترونية

وأغلقت السلطات الصينية اكبر موقع انترنت لتعليم القرصنة الالكترونية حسبما أعلنت وسائل الإعلام الحكومية. كما ألقت القبض على ثلاثة أشخاص يعتقد ان لهم علاقة بموقع بلاك هوك.

وتنظر السلطات الصينية بحساسية خاصة الى انشطة القرصنة بعد تهديد شركة جوجل بالانسحاب من السوق الصينية بسبب تعرضها لهجمات قرصنة. وقد نفت الحكومة الصينية اي علاقة لها بعملية القرصنة التي تعرضت لها جوجل.

وقالت وسائل الاعلام الصينية ان الموقع استقطب الاف الاعضاء على شبكة الانترنت وقدمت لهم دروسا عن الهجمات الالكترونية وبرامج القرصنة المعروفة باسم تروجان .

ويتم استخدام برامج تروجان في التحكم باجهزة الكمبيوتر عن طريق شبكة الانترنت عندما عن زرع البرنامج في اجهزة الكمبيوتر. بحسب رويترز.

وبلغ عدد المشتركين في الموقع مقابل رسوم اشتراك نحو 12 الف شخص وعدد المشتركين بشكل مجاني نحو 170 الفا حسبما جاء في احدى الصحف الصينية.

وكانت شركة جوجل قد هددت بالانسحاب من السوق الصينية اوائل هذا العام ما لم تتوقف الحكومة الصينية عن رقابة انشطتها.

وقالت انها تعرضت لهجمات الكترونية لتفكيك شيفرة برامجها والوصول الى حسابات البريد الالكتروني لعدد من نشطاء حقوق الانسان في الصين. لكن الحكومة الصينية قالت انها تقوم برقابة شبكة الانترنت بهدف حماية نفسها لانها اكبر ضحية لهجمات القرصنة الالكترونية حسب قولها.

اختراق أنظمة آلاف الشركات في الدول العربية

واستجابت شركة نت ويتنس لاستفسارات أريبيان بزنس حول تأثر الدول العربية باختراقات لتطويع أنظمة الشركات وشبكاتها تحت مظلة شبكة هائلة مخترقة يجري التحكم بها وسرقة بياناتها.

وفي رد الشركة الذي وصل على استفسار اربيان بزنس جاء ما يلي، من أصل 75 ألف شركة ومؤسسة ودائرة حكومية مخترقة عالميا، هناك قرابة 7000 شركة وجهة حكومية مصرية تعرضت للاختراق بهذه الشبكة، بينما يأتي الرقم عن السعودية بأنها في المرتبة الثالثة بوجود 4700 شبكة مخترقة أما الكويت فهناك 1500 تقريبا. كانت حصة الإمارات منخفضة نسبيا بوجود 50 حالة اختراق وإصابة. تضيف الشركة أنه لا يوجد بلد محدد أو قطاع مستهدف بذاته.

فمثلا، لا يوجد أجهزة مخترقة في بريطانيا لكن الولايات المتحدة جاءت في المرتبة الثانية من جهة أعلى الإصابات الإجمالية.

وكانت شركة نت ويتنس قد أصدرت بيان صحفي وصل أريبيان بزنس، يفيد بأن اختراقا رقميا لقرابة 2500 شركة لا يزال نشطا في أضخم شبكة يجري إخضاعها لسيطرة مخترقي الأنظمة ، الهاكرز في العالم.

يضيف بيان نت ويتنس إلى أن الهاكرز في أوروبا والصين تمكنوا من اختراق كمبيوترات وكالات حكومية أمريكية وحوالي 2500 شركة في مختلف أنحاء العالم خلال الـ 18 شهرا الماضية، وذلك في هجوم رقمي عالمي كشف كما هائلا من بيانات المستخدمين الشخصية وحساباتهم البنكية فضلا عن الأسرار التجارية لدى الشركات.

استدرج الهاكرز مستخدمي الشركات من خلال فيروس التجسس المعروف باسم زيوس ZeuS، وذلك من خلال رسائل بريد مع مرفقات ملوثة بعناوين مغرية، مثل فوز بجائزة وما إلى ذلك من حيل قديمة لا تزال تجدي مع الكثيرين.

ونظرا لخطورة هذه المعلومات، قمنا بالاستفسار من شركات الحماية الأخرى مثل سيمانتيك وكاسبرسكي وماكافي وغيرها ونحن بانتظار الرد، كما سيحضر مسؤولي شركة نت ويتنس إلى دول المنطقة خلال أيام قليلة حاملين معهم بياناتهم الخطيرة.

لغة الكمبيوتر المتخصصة تصد المستخدمين وتعوق الأمن

اللغة الاصطلاحية للعاملين في مجال الكمبيوتر وثقافة الاجابة عن طريق وضع علامة صح او خطأ في المربع" والاعلانات الخالية من الابتكار كلها عوامل لا تشجع مستخدمي الانترنت على تعلم كيفية حماية انفسهم على شبكة المعلومات الدولية.

وفي مواجهة مثل هذه اللغة الاصطلاحية المتخصصة يستنتج العديد من مستخدمي الانترنت والذين يبلغ عددهم نحو ملياري شخص حول العالم ان الامن هو من شأن "الخبراء" ويخفقون في تحمل مسؤولية تأمين المساحة التي يشغلونها في الفضاء الالكتروني وهو خطأ يمكن ان يكلف كثيرا.

كانت هذه هي الرسالة التي وجهها خبراء الفضاء الالكتروني الذين التقوا هذا الاسبوع لبحث كيفية حماية مستخدمي الكمبيوتر من المشكلات المتزايدة من سرقة واحتيال وتخريب ممتلكات والخداع والتجسس عبر الانترنت. بحسب فرانس برس.

وقال بيتر التابيف رئيس شركة ديل سيرفيسز "الاستخدام الخبيث والاجرامي للفضاء الالكتروني اليوم مذهل من حيث المدى والابتكار."

وقال الخبراء ان احدى المشكلات هي ان "المتخصصين" في الكمبيوتر يستخدمون لغة اصطلاحية لاضفاء سحر العلماء على عملهم مما ينتج عنه غياب الوضوح في كل شيء بدءا من كتيبات التعليمات وتصميم الانظمة ووصولا الى التدريب الاحترافي.

وقال مايكل شيرتوف وزير الامن الداخلي الامريكي السابق لرويترز على هامش الملتقى الامني لمعهد ايست-ويست في بروكسل "اذا لم تفك الالغاز الامنية يصبح الناس قلقين بشأن هذا الامر ولا يريدون فعله."

وقال "هناك بعض الاشخاص في المهنة يستمتعون الى حد ما باحاطة ما يفعلونه بالغموض... انه في الغالب لاعطاء احساس بالتفوق."

وقال شيرتوف ان الاطباء والمحامين اعتادوا الاستمتاع "بدرجة من المعرفة الخاصة الغامضة ولكن ما ان تتيح للناس فهم ما يجري فان الاطباء يؤدون عملهم بشكل افضل. وبالتالي فيما يخص امن الفضاء الالكتروني فالمهمة هي جعل البناء اكثر سهولة للمستخدم وتعليم الناس بصورة افضل."

العبارات الطويلة مصدر لاختيار كلمات المرور الجيدة

من جانب آخر ينصح الخبراء مستخدمي الكمبيوتر الذين يبحثون عن كلمات مرور جيدة لتشفير أجهزتهم بالتفكير في جملة طويلة نسبيا ثم أخذ أول حرف من كل كلمة من كلماتها، واستخدام هذه الأحرف في تكوين كلمة مرور، ويقولون إن الكلمة الناتجة عن هذه العملية سيكون من الصعب على أبرع قراصنة الانترنت التكهن بها واكتشافها.

ويجب تخصيص كلمة مرور مستقلة لكل برنامج من برامج الكمبيوتر. ويلجأ بعض المستخدمين إلى وضع كل كلمات المرور الخاصة بهم داخل برنامج معين يطلق عليه اسم "قبو كلمات المرور" ثم تشفير هذا البرنامج بكلمة مرور معقدة، ولكن الخبراء في مجلة كمبيوتر بيلد التي تصدر في ألمانيا اكتشفوا أن هذا الأسلوب الأخير ينطوي على بعض العيوب.

ويرى الخبراء إنه من الأفضل اختيار جملة طويلة تتكون من ثماني كلمات على الأقل وبعض الأرقام والرموز الخاصة مثل علامات التعجب أو الاستفهام ثم أخذ الحروف الأولى من هذه الكلمات وتكوين كلمة المرور.

وتكمن المشكلة في الكلمات العادية الموجودة في القواميس أو تركيبات الحروف والأرقام التي تقع على أزرار متقاربة على لوحة المفاتيح أنها تنهزم بسهولة أمام هجمات قراصنة الانترنت الذين يدخلون كلمات المرور الواحدة تلو الأخرى حتى يكتشفون الكلمة الصحيحة في نهاية المطاف.

ومن الأفكار السيئة أيضا كتابة كلمات المرور على قطعة من الورق حيث من الممكن أن تقع هذه الورقة في يد المتلصصين.

واكتشفت مجلة كمبيوتر بيلد مؤخرا بعد اختبار ثمانية من برامج "قبو كلمات المرور" أن نصف هذه البرامج لم تنجح في الاختبارات بما في ذلك التطبيقات المخصصة لهذا الغرض المرفقة ببرنامجي التصفح "فايرفوكس 3.5" و"إنترنت إكسبلورر 8" ، حيث نجح الخبراء في اكتشاف كلمات المرور المحفوظة على

هاكر يخترق بريد مسؤل سعودي ويسرق كافة محتوياته

وتمكن هاكر مجهول من إختراق بريد الكتروني لمسؤل سعودي يعمل في وزارة البلدية والشئون القروية وسرقة كافة محتوياته.

الهاكر الذي تمكن من سحب كافة الملفات الموجودة بجهاز المسؤل البلدي عقب اختراقه لبريده الالكتروني لم يشير إلى سبب فعلته, إلا انه سرق كافة المعلومات والبيانات الموجودة من تعاميم وبيانات رسمية وخطط إدارية يعكف على إعدادها المسؤل الإداري بفرع الوزارة في بلدية محافظة الخبر شرق البلاد.

وقال المهندس محمد الحاجي لـ"أريبيان بزنس" المسؤل الإداري في إدارة الخدمات البلدية بمحافظة الخبر شرق السعودية المختصة بإصدار التراخيص والشهادات الصحية ,ورخص البناء ورخص الخدمات بجانب قسم أعمال الوقاية الصحية, أن هكرز مجهول تمكن من اختراق بريده الالكتروني وسرقته بالكامل بما فيه من بيانات و تعاميم رسمية كانت ترده من مسؤولي البلدية ووزارة الشئون البلدية والقروية .

واوضح أن  بريده الالكتروني تم تخصيصه لإدارة أعماله والمراسلات بينه وبين المسوؤلين بالبلدية ويتضمن أكثر من 200بريد الكتروني لعدد من المسوؤلين والعاملين بالوزارة ,مشيرا إلى أن أخصائي الحاسب الآلي بإدارة البلدية حاولوا إعادة البريد المسروق إلا أنهم لم يتمكنوا من إعادته .

وأوضح انه فقد بعض أعماله وسرقت معلومات كانت مخزنه بجهازه وبريده الالكتروني من ضمنها خطة كاملة عن الحملات التوعوية ستطلقها بلدية الخبر قريبا بالإضافة إلى آلية الجوائز التي تمنحها البلدية ضمن المسابقات التي تنظمها .

ويخشى الحاجي أن تتم أي عمليه أو إدراج توصيات للمسئولين في إدارته أو الوزارة باسمه وحاول أبلاغ من يستطيع عن اختراق بريده الالكتروني تلافيا لأي مشكلة نظرا لاعتماد هذه الوسيلة في العمل من حيث التكليفات بالأعمال .

وقال أن هذا يزيد من قلق المسوؤلين في البلدية وكافة الوزارات الحكومية من تكرار اختراق المعلومات الشخصية والعملية .

الهاكرز يستغلون ألعاب الكمبيوتر لنصب برامج تجسس

واكتشف هواة ألعاب الكمبيوتر أخيرا أنهم أصبحوا هدفا لقراصنة الإنترنت الذين يسرقون المكاسب الافتراضية التي يحققونها خلال اللعب بل وفي بعض الأحيان يسرقون اللعبة كلها كذلك.

ونشر أول تقرير عن هذه السرقات في مجلة «كمبيوتر بيلد» التي تصدر في مدينة هامبورج الألمانية جاء فيه أن قراصنة الإنترنت يحتالون على هواة ألعاب الكمبيوتر لسرقة بيانات وكلمات مرور يستخدمها اللاعب في ألعاب الكمبيوتر التي تمارس عبر الإنترنت.

ويستخدم اللصوص كلمات المرور التي يسرقونها للاستيلاء على المكاسب والأسلحة الافتراضية التي يجمعها اللاعب الأصلي خلال اللعبة ، ونظرا لأن الحصول على هذه الأغراض يستغرق وقتا طويلا ، فإن اللصوص يمكنهم إعادة بيع هذه الأغراض مرة أخرى على الإنترنت بأسعار مرتفعة.

وذكرت المجلة أن قراصنة الإنترنت يحاولون أحيانا سرقة لعبة بأكملها حيث إن كثيرا من الألعاب تتطلب من اللاعبين الذين يشترون اللعبة تسجيل أسمائهم على حسابات خاصة على الإنترنت بغرض حماية الملكية الفكرية. فإذا ما اقتنص قراصنة الإنترنت كلمة المرور الخاصة بهذه اللعبة ، فإنهم يسيطرون عليها بالكامل ، وعندئذ يمكنهم تغيير كلمة المرور ، وبالتالي يفقد اللاعب الأصلي الذي اشترى اللعبة أي سيطرة عليها على الإطلاق.

وأحيانا يحتال قراصنة الإنترنت على اللاعبين عن طريق استمالتهم لدخول مواقع إلكترونية مزيفة بنية الحصول على وظائف إضافية للعبة. وبمجرد دخول اللاعب على الموقع المزيف، يتم وضع برنامج تجسس على الكمبيوتر الخاص به وهو ما يسمح لقراصنة الإنترنت بالتجسس على الكمبيوتر.

وفي بعض الأحيان، يجري استغلال الثغرات الأمنية في برنامج المتصفح الخاص باللاعب لدس برامج مؤذية على الكمبيوتر الخاص به.

شبكة النبأ المعلوماتية- الأربعاء 3/آذار/2010 - 16/ربيع الأول/1431

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1431هـ  /  1999- 2010م