القرصنة الالكترونية... جرائم يتشاركها الجميع

 

شبكة النبأ: تزايد الهجمات الالكترونية التي يقوم بها قراصنة الانترنت أصبحت اليوم مصدر قلق وتخوف لدى العديد من الدول والمؤسسات والأشخاص المستفيدين من الخدمات الخاصة التي تقدمها الشبكات الإلكترونية، والتي أًضحت من أهم الضروريات في العصر الحديث بحسب بعض المتخصصين، الذين أكدوا على ان السنوات الأخيرة قد شهدت انتشار واسع للعديد من الجرائم التي تتعلق بأمن وسلامة المعلومات واختراق العديد من الشبكات على مستوى العالم ومنها بعض الشبكات السرية مثل شبكة المخابرات الأمريكية CIAوغيرها من الشبكات، ولنا أن نتصور ما يمكن أن يمثله ذلك من تهديد للدول والافراد في عصر أصبحت فيها الحرب هي حرب المعلومات وليس حرب الأسلحة كما كان سابقاً.

ويمكننا تعريف "أمن شبكات المعلومات" على أنه مجموعة من الإجراءات التي يمكن خلالها توفير الحماية القصوى للمعلومات والبيانات في الشبكات من كافة المخاطر التي تتهددها، وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. أو هي مجموعة من المعايير التي تحول دون وصول المعلومات المخزنة في الشبكات إلى الأشخاص غير المخول لهم الحصول عليها.

وفي هذا الشأن فقد أعلنت شركة "ياهو" عن قرصنة الحسابات الشخصية الخاصة لنحو 450 ألف من المشتركين بموقعها، ومواقع شركات أخرى. وقال الهاكرز، في موقع إلكتروني عام نشرت به الحسابات وكلمات المرور التي تمت قرصنتها: "نأمل أن تنظر الجهات المسؤولة عن أمن هذه الأنظمة إلى خطوتنا كدعوة لليقظة وليس كتهديد.. هناك العديد من الثغرات الأمنية في خوادم الشبكة المملوكة لياهو.. نرجو عدم الاستخفاف بالأمر."

ومن جانبها، أكدت شركة الخدمات الحاسوبية الأمريكية، عملية القرصنة وقالت إن الهاكرز استغلوا ثغرات في أمن أنظمة الكمبيوتر الخاصة بها. إلا أنها قللت من شأن الحادث بالإشارة إلى أن أقل من 5 في المائة من الحسابات المسروقة لها كلمات مرور سارية المفعول. بحسب CNN.

وقالت، إن البيانات كانت ضمن "ملف أقدم"، وأضافت: "نعمل على إصلاح الثغرات التي أدت إلى كشف هذه البيانات وتغيير كلمات المرور لمستخدمي ياهو المتضررين وإبلاغ الشركات التي من المحتمل أن تكون حسابات مستخدميها تعرضت للخطر." ويشار إلى أنه في مطلع الشهر الماضي، تعرض "لينكدين"، عملاق شبكات التواصل الاجتماعي للمحترفين على الإنترنت للقرصنة وكشف 6.5 مليون كلمة مرور سرية password لمستخدميه.

الى جانب ذلك أظهرت دراسة لشركة "ديلويت" ان اكثر من 90 % من كلمات السر المستخدمة للدخول الى خدمات مختلفة من حساب مصرفي او رسائل الكترونية او حتى شبكات التواصل الاجتماعي عبر الانترنت او جهاز لوحي او هاتف، معرضة للخطر بسبب استخدامها بشكل متكرر. واكد تقرير الشركة الذي نشر في بنما انه مع كلمات السر الألف الأكثر انتشارا بين المستخدمين (من بين ستة ملايين تابعتها الدراسة) يمكن الوصول الى 91 % من الخدمات المحمية نظريا.

وامكانية الوصول الى حسابات مصرفية وصفحات على شبكات التواصل الاجتماعي ومواقع بيع او اي خدمة اخرى عبر الانترنت تجعلها معرضة للخطر من هجمات من قراصنة معلوماتيين. يضاف الى ذلك ان 79 % من المستخدمين يستخدمون 500 كلمة سر من الاكثر رواجا و40 % منهم مئة من كلمات السر هذه و14 % 10 منها.

واوضح فرانسيسكو مارتن مسؤول "ديلويت" في بنما "المشكلة الاخطر في كلمات السر هي استخدامها مرارا وتكرارا. الامر يتعلق بذاكرته، يحفظ خمس او ست او سبع كلمات سر ويستخدمها بطبيعة الحال لكل شيء مما يجعلها معرضة للخطر". واضاف "الامر لن يكون بهذه الخطورة لو اختار الشخص كلمات سر لا يسهل معرفتها". وكلمات السر الاكثر انتشارا هي اسماء افراد العائلة مرفقة بتاريخ الولادة وهي معلومات يسهل حصول القراصنة عليها من شبكات التواصل الاجتماعي، ويعمدون بعد ذلك من خلال برمجيات الى إدخال مموعات كبيرة من كلمات السر المحتملة حتى الوصول الى الكلمة المناسبة. بحسب فرنس برس.

واشار التقرير الى ان كلمات السر المخصصة للوسائل النقالة اقل امانا من تلك المستخدمة على جهاز الكمبيوتر بسبب اختلاف استخدام الاحرف الخاصة الضرورية. يضاف الى ذلك ان طبع كلمة السر بشكل آمن على جهاز كمبيوتر في مكتب يحتاج الى 4 الى 5 ثوان فيما المهمة نفسها تحتاج الى 7 الى 30 ثانية على شاشة تعمل باللمس. وشملت الدراسة الميول الرئيسية في عالم التكنولوجيات الجديدة في 15 دولة اوروبية واميركية فضلا عن جنوب افريقيا.

استهداف تويتر

على صعيد متصل قالت شركة تويتر ان متسللين مجهولين هاجموا تويتر في وقت سابق وربما استطاعوا الوصول الى كلمات السر ومعلومات اخرى خاصة بحسابات نحو 250 ألف مستخدم. وقالت تويتر في تدوينة ان كلمات السر مشفرة وانها قامت "كاجراء وقائي" باعادة ضبط كلمات السر وانها بصدد ابلاغ المستخدمين الذين شملهم هذا الامر.

واشارت التدوينة الى الكشف في الاونة الاخيرة عن هجمات واسعة النطاق على شبكات كمبيوتر صحيفتي نيويورك تايمز ووول ستريت جورنال ولكن على عكس الصحيفتين لم تقدم تويتر اي تفاصيل بشأن اصل او منهجية الهجمات. وقالت تويتر "هذا الهجوم ليس عمل هواة ولا نعتقد انه حادث منفرد. "المهاجمون متطورون جدا ونعتقد ان شركات ومنظمات اخرى تعرضت ايضا لهجمات بشكل مماثل في الآونة الأخيرة." بحسب رويترز.

وقالت تويتر ذات الملكية الخاصة والتي يوجد لديها 200 مليون مستخدم فعلي شهريا انها تعمل مع الحكومة ومسؤولي انفاذ القانون الاتحاديين لتعقب المهاجمين. ولم تربط الشركة بشكل محدد هذه الهجمات بالصين على عكس صحيفتي نيويورك تايمز وول ستريت جورنال اللتين قالت ان المتسللين جاءوا من الصين.

ثغرة أمنية

في السياق ذاته حذرت شركة مايكروسوفت من فيروس اكتشف حديثا على برنامجها للتصفح (انترنت اكسبلورر) يجعل أجهزة الكمبيوتر عرضة للمتسللين وحثت العملاء على تحميل برنامج تأمين للحد من خطر الإصابة بهذا الفيروس. وتؤثر هذه الثغرة الأمنية على مئات الملايين من مستخدمي برنامج التصفح. وقالت مايكروسوفت إن المتسللين يمكنهم استغلال الفيروس لإصابة جهاز كمبيوتر لشخص يزور موقعا خبيثا فيتحكم المتسلل بعد ذلك في جهاز الضحية.

ونصحت شركة البرمجيات عملائها على موقعها على الانترنت بتحميل برنامج أمني كإجراء مؤقت يكسبها بعض الوقت لحل المشكلة وطرح نسخة جديدة أكثر امانا من انترنت اكسبلورر. ولم تذكر الشركة كم من الوقت يستغرقه ذلك لكن العديد من الباحثين في مجال الامن الالكتروني قالوا انهم يتوقعون تحديث البرنامج خلال أسبوع.

والاداة الامنية المجانية المعروفة باسم إي.ام.إي.تي متاحة على موقع مايكروسوفت الالكتروني. ويفيد تنبيه مايكروسوفت ان الأداة يتعين تحميلها وتثبيتها وضبطها يدويا لحماية الكمبيوتر من التهديد المكتشف حديثا. ونصحت الشركة عملاءها كذلك بضبط برنامج ويندوز لتجنب المهاجمين المحتملين لكنها حذرت من ان القيام بذلك قد يؤثر على القدرة على استخدام الكمبيوتر. بحسب رويترز.

وقال بعض الخبراء الأمنيين إن تنفيذ الاجراءات التي تقترحها مايكروسوفت قد يكون امرا ثقيل الوطأة على العديد من المستخدمين. ونصحوا مستخدمي ويندوز بدلا من ذلك بأن ينتقلوا مؤقتا من استخدام انترنت اكسبلورر لاستخدام منافسه جوجل كروم الذي تنتجه جوجل أو فاير فوكس الذي تنتجه موزيلا أو اوبرا سوفتوير.

الى جانب ذلك قدمت مجموعة "مايكروسوفت" للمعلوماتية جوائز مالية مجموعها حوالى 250 الف دولار الى باحثين في المعلوماتية في اطار مسابقة نظمتها بغية مكافأة افضل الطرق لافشال الهجمات على انظمتها. المسابقة التي نظمت بمناسبة مؤتمر خبراء الامن المعلوماتي "بلاك هات" في لاس فيغاس (نيفادا في غرب الولايات المتحدة) شهدت تتويج فاسيليس باباس حامل شهادة دكتوراه في المعلوماتية. وقد تلقى 200 الف دولار مكافأة على افكاره التي تهدف الى افشال "تقنيات القرصنة الاكثر رواجا في الوقت الراهن" على ما اوضح مدير نشاطات مكافحة القرصنة في مايكروسوفت، مايك ريفي. بحسب CNN.

وقال ريفي "لقد تحدينا اوساط الباحثين طالبين منهم عدم الاكتفاء فقط بتحديد مواطن الخلل والكشف عنها بل القيام بابحاث من شأنها ان تخفف انواعا كاملة من الهجمات". وبلغت قيمة الجائزة الثانية 50 الف دولار. وفي المجموع شارك عشرون شخصا في نسخة الاولى من هذه المسابقة. وقال مات توملنسون المسؤول في الامن المعلوماتي في مايكروسوفت ايضا ان التكنولوجيا التي وضعها المشاركون في نهائيات المسابقة ادخلت من الان الى ادوات مايكروسوفوت للحماية من هذه التهديدات. واعلنت الجوائز في ختام مؤتمر بلاك هات الذي ضم خبراء في الامن المعلوماتي.

غوغل تعدل

من جهة اخرى أعلنت مجموعة الانترنت "غوغل" أنها ستجري تعديلا جديدا على الطريقة الحسابية المعتمدة في محرك بحثها، بغية إيلاء المزيد من الأهمية إلى المنشورات الشرعية، بالمقارنة مع المواقع التي طالتها شكاوى القرصنة. وشرح أميت سينغهال نائب رئيس قسم الهندسة التطبيقية على مدونة المجموعة أنه " سنأخذ في الحسبان عاملا جديدا في منشوراتنا ألا وهو عدد طلبات السحب بسبب انتهاك حقوق المؤلف". وتابع "من شأن هذا التغيير أن يسمح للمستخدمين بالعثور بشكل أسهل على المحتويات الشرعية ذات النوعية العالية، أكان بالنسبة إلى أغنية بثت على الإذاعة العامة إن بي آر، أو برنامج تلفزيوني بث على موقع هولو أو أغنيات متوافرة في تطبيق سبوتيفاي. وأكد أميت سينغهال أن "المواقع التي طلب منها عدة مرات سحب محتوياتها قد تظهر في مرتبة أدنى على صفحات النتائج". وستعلم "غوغل" المواقع المعنية بقرارها، فتتيح لها فرصة للرد على اتهامات القرصنة.

وبعد عملية إعادة هيكلة نظام رصد حقوق المؤلف التي قامت بها "غوغل" منذ سنتين، بات في وسع المجموعة جمع مزيد من المعلومات عن البرامج المقرصنة على الانترنت، بحسب ما أوضح أميت سينغهال. وأكدت الشركة من جهتها أنها أصبحت تتلقى يوميا مزيد من طلبات السحب، فهي تلقت مثلا خلال الأيام الثلاثين الأخيرة 4,3 ملايين طلب أكثر من إجمالي الطلبات التي تم التقدم بها طوال العام 2009. بحسب فرنس برس.

وأعرب مايكل أوليري نائب رئيس رابطة استوديوهات هوليوود"موشن بيكتر أسوسييشن أوف أميركا" عن أمله في أن يبعد هذا التعديل المستخدمين عن المواقع غير الشرعية. وهو قال "سوف ننظر في هذا التعديل عن كثب ... فالشيطان يكمن في التفاصيل".

 قرصنة وأحكام

الى جانب ذلك ثار غضب المسؤولين عن صحيفة "نيويورك تايمز" المعروفين بتمسكهم بصدق مقالاتهم بعدما نشر قرصان إلكتروني افتتاحية مزيفة للصحيفة على موقعها الالكتروني. وبدأت الافتتاحية المنشورة تحت اسم بيل كيلر وهو مدير التحرير السابق وصحافي حالي والمتمحورة على "ويكيليكس" بالانتشار على الانترنت بعدما قام نيك بيلتون الخبير في التكنولوجيات الجديدة لدى "نيويورك تايمز" بنشر الرابط المؤدي إلى هذا المقال على حسابه الخاص على "تويتر". وكتب بيل كيلر على حسابه على "تويتر" "هناك افتتاحية مزيفة حول ويكيليكس تنتشر تحت اسمي". ثم قام نيك بيلتون بمحو رسالته الأولى. ولم يعرف بعد من كان وراء هذه الحادثة. يذكر أن "نيويورك تايمز" من الصحف اليومية التي كان لديها نفاذ مباشر إلى وثائق الدبلوماسية الأميركية التي نشرتها "ويكيليكس" في نهاية العام 2010.

من جانب اخر اصدرت السلطات القضائية في الولايات المتحدة حكما بسجن قرصان معلوماتية هولندي 12 عاما لإدانته بسرقة ارقام بطاقات ائتمان مصرفية واستخدامها. وقرصان المعلوماتية هذا معروف باسم "فورتيزا"، وقد سلمته رومانيا الى السلطات الاميركية. واقر بصحة الاتهامات الموجهة له بالقرصنة المعلوماتية، والاحتيال المصرفي بحسب ما اعلنت السلطات القضائية الاميركية. بحسب فرنس برس.

وقالت النيابة العامة في غرب ولاية واشنطن (الساحل الغربي) في بيان ان فورتيزا "من خلال بيع ارقام اكثر من مئة الف بطاقة مصرفية سرقها قراصنة انترنت، ساهم في انشاء سوق سوداء للبيانات المعلوماتية المسروقة". وكان لهذا الشاب البالغ من العمر 22 عاما، شريك اميركي يسرق ارقام بطاقات الائتمان عن طريق التلاعب بعلب الصراف الآلي، ثم يقومان ببيع الارقام على الانترنت. ويقدر المحققون ان عشرات الالاف من الاشخاص تعرضت ارقام بطاقاتهم للسرقة والبيع، ويصل المبلغ الاجمالي لعمليات الاحتيال هذه الى 63 مليون دولار.

من جهة اخرى تقول الشرطة في تايلند إن قرصان الكمبيوتر الجزائري الذي يطلبه مكتب التحقيقات الفيدرالي الأمريكي للاشتباه في سرقته ملايين الدولارات من مصارف أمريكية لتمويل حياة الرفاهية التي يعيشها قد ألقي القبض عليه في بانكوك. وكان مكتب التحقيقات (إف بي أي) يلاحق حمزة بن دلاج -البالغ من العمر 24 عاما، والذي درس علوم الكمبيوتر- لمدة ثلاث سنوات. وأفادت تقارير بأنه بدأ قرصنة مواقع المصارف وهو في العشرين.

ونقل رئيس الشرطة في تايلند عن بن دلاج قوله إنه استخدم الأموال في تمويل حياة الرفاهية التي يعيشها. وقد احتجز بن دلاج في مطار بانكوك د عقب وصوله من ماليزيا، وقبل توجهه إلى القاهرة. وتتهم السلطات الأمريكية بن دلاج بدخول مواقع حسابات مصرفية خاصة في أكثر من 217 بنكا وشركة مالية في أرجاء العالم، والتسبب في فقدان ملايين الدولارات.

وقال رئيس شرطة الهجرة في تايلند، فارنو كيردلارفون، للصحفيين "عندما سألناه ماذا فعلت بالأموال، قال إنه أنفقها على السفر وحياة البذخ، مثل السفر بالدرجة الأولى، والإقامة في الأماكن الفخمة". وكان بن دلاج قد ألقي القبض عليه خلال توقفه في مطار بانكوك الدولي بعد وصوله من ماليزيا، حيث كان يقضي هو وأسرته إجازة، وقبل توجهه إلى القاهرة. وقالت الشرطة إنها صادرت من بن دلاج جهازي كمبيوتر محمولين، وهاتف ثريا يعمل بالأقمار الصناعية، وعددا من أقراص الكمبيوتر الصلبة.

انقر هذا الرابط

في السياق ذاته كشف تقرير نشر مؤخراً عن إنشاء إحدى شركات الأمن والحماية التكنولوجية لرابط على الإنترنت، يمكن من خلاله التأكد فيما إذا تعرض بريدك الإلكتروني للاختراق أو القرصنة. وجاء في التقرير، الذي نشر على مجلة تايم الأمريكية، أن شركة سوسوري المتخصصة بأنظمة الأمن والحماية التكنولوجية، قدمت حلاً لتساؤلات الكثيرين ممن يتخوفون من تعرض بريدهم الإلكتروني للاختراق، وذلك من خلال الدخول على الرابط التالي:

http://labs.sucuri.net/?yahooleak

وأشار التقرير إلى أن الرابط الإلكتروني آمن، حيث لا يتطلب من المستخدم سوى إدخال عنوان بريده الإلكتروني دون ذكر كلمة المرور، حيث يقوم الرابط بالتأكد من لوائح العناونين البريدية التي تعرضت للاختراق، والمقدمة من عملاق مواقع البريد الإلكترونية شركة ياهو. وبين التقرير أنه وبعد القيام بإدخال العنوان البريدي ستظهر إحدى النتيجتين، إما أن البريد الإلكتروني المدخل "جيد"، أو "مخترق." بحسب CNN.

وجاء في التقرير أنه يمكن أيضاً إدخال العناوين البريدية للشركات الأخرى، وليس فقط التابعة لشركة ياهو. يأتي هذا التقرير على خلفية إعلان شركة "ياهو" عن قرصنة الحسابات الشخصية الخاصة لنحو 450 ألف من المشتركين بموقعها، ومواقع شركات أخرى. ويذكر أن أنه في مطلع الشهر الماضي، تعرض "لينكد إن"، عملاق شبكات التواصل الاجتماعي للمحترفين على الإنترنت للقرصنة وكشف 6.5 مليون كلمة مرور سرية password لمستخدميه.

شبكة النبأ المعلوماتية- الخميس 7/آذار/2013 - 25/ربيع الثاني/1434

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1433هـ  /  1999- 2013م