|
شبكة النبأ: خطر القرصنة الالكترونية
الذي يجتاح العالم أصبح وبحسب خبراء أمن المعلومات من أكبر التحديات
التي تواجه الكثير من الأفراد والمؤسسات والدول التي دخلت في حرب
الكترونية كبيرة، هذا بالإضافة الى ما تخلفه من خسائر اقتصادية مهولة
حيث تقدر تلك الخسائر بأكثر من تريليون دولار سنويا، وتختلف دوافع
القرصنة الالكترونية وفق أهداف القراصنة وغاياتهم، فمنها ما قد يكون
بدوافع سياسية الهدف منه الحصول على بعض المعلومات، او ان تكون عسكرية
من اجل التعرف على الأسرار والمعلومات الأمنية والخطط المستقبلية
للخصوم، او ان تكون لأهداف اقتصادية لأجل تأمين الحاجات المالية الخاصة
او غيرها، حيث بات عدد كبير من الشركات والمؤسسات التجارية يستخدم
القرصنة الإلكترونية لسرقة معلومات تتعلَّق بأعمال شركات منافسة
وعملائها وموظفيها ومناقصاتها للإيقاع بالمنافس أو القضاء عليه، هذا
بالإضافة الى ان تلك الأعمال قد تكون تخريبية.
وتستخدم عبارة القرصنة الإلكترونية للإشارة الى استخدام وسائل
الاتصال وتكنولوجيا المعلومات الحديثة في ممارسات غير مشروعة تستهدف
التحايل على أنظمة المعالجة الآلية للبيانات لكشف البيانات الحسّاسة،
وتغييرها أو التأثير على سلامتها أو حتى إتلافها. ولا تقتصر أعمال
القرصنة على البرامج، وإنما تشمل أيضًا سرقة الأرقام السرية لبطاقات
الائتمان المستعملة في عمليات الشراء عبر الإنترنت. وتراوح نسبة هذه
القرصنة ما بين اثنين وثلاثة في المئة من المعاملات التجارية التي تتم
عبر الشبكة العالمية. لذا فقد سعت العديد من الدول والحكومات الى إيجاد
خطط خاصة من اجل تلافي تلك الهجمات المتكررة.
اختراق الشركات
وفي هذا الشأن قالت شركة إيباي للتجارة الالكترونية إن متسللين
اخترقوا شبكتها قبل أشهر وسرقوا بيانات 145 مليون مستخدم من قاعدة
بيانات وهو ما سيكون على الارجح أحد اكبر الاختراقات الالكترونية في
تاريخها استنادا إلى عدد الحسابات التي تعرضت للاختراق. ونصحت الشركة
عملاءها بتغيير كلمات المرور الخاصة بهم على الفور وقالت إن كلمات
المرور كانت ضمن بيانات سرقها المتسللون في الهجوم الذي نفذوه. بحسب
رويترز.
وقالت اماندا ميللر المتحدثة باسم إيباي ان كلمات المرور مشفرة وانه
ما من سبب لدى الشركة يدفعها للاعتقاد بان المتسللين فكوا الشفرة.
وقالت ميللر "ما من دليل لوجود تأثير على اي من عملاء إيباي .. لا نعلم
انهم فكوا شفرة كلمات المرور لانه ليس سهلا عمل ذلك." وأضافت ان
المتسللين نسخوا قاعدة لبيانات المستخدمين تحتوي على كلمات المرور
وعناوين البريد الالكتروني وتواريخ الميلاد وعناوين البريد العادي
والبيانات الشخصية وليس البيانات المالية مثل ارقام كروت الائتمان.
وكانت الشركة قالت في وقت سابق إن عددا كبيرا من الحسابات تعرضت
للاختراق لكنها امتنعت عن الكشف عن عدد هذه الحسابات.
أكثر عدوانية
في السياق ذاته يقول خبراء أمن ان متسللين إيرانيين أصبحوا أكثر
جرأة وتقدما وانتقلوا من تعطيل وتشويه مواقع الانترنت الامريكية الى
القيام بالتجسس عبر الانترنت. ووفقا لشركة فاير آي المتخصصة في أمن
الانترنت ويقع مقرها في وادي السيليكون فان جماعة يطلق عليها (فريق أمن
أجاكس) أصبحت أول جماعة قرصنة ايرانية يعرف انها تستخدم برامج خبيثة
أعدت خصيصا لشن حملات تجسس.
وقالت فاير آي في تقرير ان أجاكس وراء سلسلة مستمرة من الهجمات على
شركات الدفاع الامريكية واستهدفت أيضا ايرانيين يحاولون التحايل على
جهود الرقابة على الانترنت التي تقوم بها طهران. وقال كثير من خبراء
الامن ان ايران وراء سلسلة هجمات لقطع الخدمة عطلت عمليات مصرفية عبر
الانترنت لبنوك امريكية رئيسية خلال السنوات القليلة الماضية.
وقال مايكل هايدن المدير السابق لوكالة المخابرات المركزية (سي.آي.إيه)
ووكالة الامن القومي "نشأت أخاف من دولة لن ترقى الينا أبدا في القتال
التقليدي أصبحت الان فجأة محط اهتمام بهجماتها على الانترنت." ويقول
خبراء أمن إن القراصنة الايرانيين صعدوا حملتهم على اهداف اجنبية عشية
الهجوم بفيروس ستاكس نت على برنامج طهران النووي في عام 2010 . ويعتقد
على نطاق واسع ان فيروس الكمبيوتر ستاكس نت شنته الولايات المتحدة ودفع
ايران الى تكثيف برامج الانترنت الخاصة بها.
ووفقا لفاير آي فان فريق أمن أجاكس شكله قراصنة وبدأ عمله بتشوية
مواقع على الانترنت. وقال نارت فيلينيوف الباحث بشركة فاير آي إن هذه
الجماعة أصبحت سياسية بدرجة متزايدة بعد فيروس ستاكس نت. وقال "هذا
نموذج جيد لظاهرة سنراها بدرجة متزايدة مع جماعات قرصنة في ايران. اذا
كان هدفهم هو مهاجمة أعداء الثورة وتعزيز أهداف الحكومة فان الاشتراك
في تجسس عبر الانترنت ستكون له آثار أكثر من تشويه مواقع الانترنت."
وفي حملة في الاونة الاخير أصاب قراصنة أجاكس أجهزة كمبيوتر خاصة
بشركات دفاع أمريكية من خلال ارسال بريد الكتروني ورسائل عبر مواقع
التواصل الاجتماعي الى الحاضرين في مؤتمر ايروسبيس وجهتهم الى مواقع
مزيفة لوثت ببرامج خبيثة. وامتنعت فاير آي عن تسمية الشركات التي تم
استهدافها وقالت انها لم تتمكن من تحديد البيانات التي قد تكون سرقت.
ووفقا لفاير آي استخدم قراصنة أجاكس برنامجا خبيثا يطلق عليه ستيلر
"السارق" يحاول جمع بيانات بشأن أجهزة الكمبيوتر التي يتسلل اليها
ويسجل الضربات على لوحة المفاتيح. ويمكنه أيضا الاستيلاء على لقطات
وسرقة معلومات من متصفحات الانترنت وحسابات البريد الكتروني.
ويقوم برنامج "ستيلر" بتشفير تلك البيانات وتخزينها مؤقتا في أجهزة
تسلل اليها ثم يرسلها الى خوادم يسيطر عليها القراصنة. بحسب رويترز.
وقام فريق أجاكس من خلال استخدام ستيلر بتنفيذ عملية استهدفت
الاشخاص الذين يستخدمون برامج في محاولة للتحايل على نظام ايران لرقابة
المحتوى مثل المواقع الاباحية ومواقع المعارضة السياسية. وقال فيلينيوف
ان شركة فاير آي اكتشفت أيضا أدلة على ان فريق أجاكس شارك في عمليات
تزوير بطاقات ائتمان مما يشير الى ان ان القراصنة لم يعملوا تحت
الرقابة المباشرة للحكومة الايرانية.
ثغرات امنية
من جانب اخر هرعت شركة مايكروسوفت لإصلاح ثغرة في متصفحها انترنت
اكسبلورر المستخدم على نطاق واسع بعدما كشفت إحدى شركات أمن الكمبيوتر
عن هذا الخلل خلال قائلة إن المتسللين استغلوا بالفعل ذلك الخلل في
الهجوم على بعض الشركات الأمريكية. وكشفت مايكروسوفت عن خططها لإصلاح
الخلل في منشور توجيهي لعملائها بث على موقعها الأمني حيث قالت إن هذا
الخلل موجود في نسخ انترنت اكسبلورر من انترنت اكسبلورر 6 إلى 11.
وذكرت شركة نت ماركت شير للابحاث التقنية أن هذه النسخ تهيمن على
التصفح في سطح المكتب ومسؤولة عن 55 بالمئة من سوق المتصفح على أجهزة
الكمبيوتر الشخصية.
وأحجمت فاير آي التي تساعد وحدتها مانديانت الشركات في الرد على
هجمات الانترنت عن تحديد أسماء ضحايا أو تعريف مجموعة المتسللين وقالت
إن التحقيق في هذا الموضوع ما يزال جاريا. وقال فيتور دي سوزا المتحدث
باسم فاير آي في رسالة بالبريد الالكتروني "انها حملة هجمات موجهة على
ما يبدو ضد الشركات التي تتخذ من الولايات المتحدة مقرا والمرتبطة
حاليا بقطاعي الدفاع والتمويل... من غير الواضح الدوافع وراء هجوم هذه
المجموعة عند هذه النقطة."
وأحجم دي سوزا عن الإدلاء بمزيد من التفاصيل على الرغم من أنه قال
إن أحد طرق للحماية من هذه الهجمات قد تكون استخدام متصفح آخر.
وقالت مايكروسوفت في منشورها التوجيهي إن قابلية التعرض للهجوم من
شأنها أن تسمح للمتسلل بالسيطرة الكاملة على النظام المتضرر ومن ثم
يفعل أشياء مثل مشاهدة البيانات أو تغييرها أو مسحها وتثبيت برامج ضارة
أو خلق حسابات تمنح المتسللين جميع حقوق المستخدم.
من جانبها أوصت وزارة الأمن الداخلي الأمريكية مستخدمي الكمبيوتر
باستخدام برامج بديلة لمتصفح انترنت اكسبلورر وقال فريق الاستعداد
لطوارئ الكمبيوتر الأمريكي في توصية إن الثغرة "قد تفضي إلى الاختراق
الكامل للنظام المصاب". وقال معهد هندسة البرمجيات بجامعة كارنيجي
ميلون في بيان منفصل "لسنا على دراية حتى الآن بحل عملي للمشكلة."
الى جانب ذلك اطلقت شركة أدوبي سيستمز تحديثا لبرنامجها واسع
الانتشار (فلاش بلاير) Flash Player لإصلاح ثغرة قالت شركة كاسبرسكي
لاب لأمن الإنترنت إنها استغلت لمهاجمة زائري موقع للحكومة السورية على
الإنترنت. وقالت أدوبي في رسالة على موقعها الأمني إن الثغرة قد تتيح
للمهاجمين السيطرة على أنظمة أجهزة الكمبيوتر المتضررة. وأصدرت تحديثات
لإصلاح الثغرة للأنظمة التي تعمل بتطبيقات ويندوز من شركة مايكروسوفت
وماك من شركة أبل وأنظمة تشغيل لينكس.
وقالت كاسبرسكي لاب -التي تتخذ من موسكو مقرا- في مدونتها على
الإنترنت إنها علمت أن موقعا لوزارة العدل السورية يتلقى شكاوى
المواطنين عبر الإنترنت لم يعد يعمل بشكل طبيعي. ولم تسجل أي اعتداءات
على مواقع أخرى على الإنترنت نتيجة ثغرة برنامج فلاش. وقال فياشيسلاف
زاكورجيفسكي الباحث في كاسبرسكي لاب في البيان المنشور بالمدونة "نعتقد
أن الهجوم استهدف منشقين سوريين يشكون من الحكومة." بحسب رويترز.
ووصفت كاسبرسكي الهجوم بانه حملة منظمة. وفي مثل هذا النوع من
الهجمات يستهدف المهاجمون مواقع على الإنترنت يتردد عليها أشخاص يريد
هؤلاء المهاجمون السيطرة على أجهزة الكمبيوتر الخاصة بالمستخدمين.
وعندما يزورون المواقع المعطوبة تصاب أجهزتهم بالعطب أيضا.
اتفاق لمكافحة القرصنة
في السياق ذاته وبعد سنوات من الخلافات، بات التوصل لاتفاق بين
الجهات العاملة في صناعة الترفيه وشركات تقديم خدمات الانترنت في
بريطانيا وشيكا للمساعدة في مكافحة القرصنة. وسترسل شركات "بي تي"
و"سكاي" و"توك توك" و"فيرجين ميديا" خطابات "تثقيفية" بهذا الشأن إلى
العملاء الذين يعتقد أنهم يقومون بتحميل المحتويات بصورة غير قانونية.
لكن مالكي الحقوق سيرضون بمعايير أقل بكثير مما كانوا قد طالبوا به في
بادئ الأمر.
ويتوقع أن ترسل الخطابات الأولى التي تعرف بـ "التحذيرات" في عام
2015. وأبرم الاتفاق بين شركات الانترنت و "بي بي آي"، التي تمثل
الجهات العاملة في صناعة الموسيقى في بريطانيا، واتحاد السينما "ام بي
ايه" الذي يمثل العاملين في مجال السينما. وكانت هاتان المؤسستان قد
اقترحتا في البداية بأنه يجب أن تحتوي هذه الخطابات على تحذيرات توجه
إلى الأشخاص الذين يكررون انتهاكات حقوق الملكية من أنهم قد يواجهون
إجراءات عقابية محتملة.
كما أعربت المؤسستان عن رغبتهما في الدخول إلى قاعدة البيانات
الخاصة بمن يقومون بتحميل المحتويات بصورة غير قانونية، الأمر الذي
يفتح الباب أمام إمكانية اتخاذ المزيد من الإجراءات القانونية ضد
الأفراد المتورطين في القرصنة. لكن وبعد مرور نحو أربع سنوات من
المناقشات بين الجانبين، فإن المسودة النهائية للوثيقة التي تحمل اسم "برنامج
التحذير الطوعي من انتهاك حقوق الملكية" لا تحتوي على أي من تلك
الإجراءات.
وقال ستيف كونسفيتش وهو محامٍ متخصص في قوانين الإنترنت إن هذا
الاتفاق "أدخلت عليه تعديلات أضعفته بشكل كبير وأفقدته ملامحه الرئيسية".
وأضاف: "أعتقد أن مالكي المحتوي سيكونون مستائين للغاية بشأنه"، مؤكدا
على أنه "لا توجد مساندة عقابية لكل ذلك". لذا فإنه وبدلا من ذلك، يجب
أن تكون الخطابات التي سترسل إلى الأشخاص الذين يشتبه في ارتكابهم هذه
المخالفات "تثقيفية" في لهجتها، وتعمل على "زيادة الوعي" بخدمات
التحميل القانونية.
ووافق مالكو الحقوق على دفع 750 ألف جنيه استرليني لكل شركة من
شركات تقديم خدمات الإنترنت لإنشاء هذا النظام، أو 75 في المئة من
إجمالي التكلفة، أيهما كان أقل. وسيدفع 75 ألف استرليني أخرى (أو 75 في
المئة من إجمالي التكاليف) كل عام لتغطية التكاليف الإدارية.
ويعتقد ان باقي شركات خدمات الإنترنت العاملة في بريطانيا ستنضم على
الأرجح لهذا الاتفاق في مرحلة لاحقة.
ويتوقع أن يجري إبرام هذا الاتفاق قريبا، كما أن مكتب مفوض
المعلومات، وهو الجهة المسؤولة عن مراقبة البيانات في بريطانيا، سيبلغ
طرفي الاتفاق بشأن جميع البيانات التي يتلقى العملاء تحذيرات بشأنها.
وستحتفظ شركات الانترنت بسجل لمدة تصل إلى سنة بخصوص الحسابات التي
تلقت تحذيرات. والاتفاق لا يشمل أي عقوبات على المستخدمين الذين
ينتهكون حقوق الملكية الفكرية
كما سيحصل مالكو الحقوق على تفاصيل شهرية بشأن عدد التحذيرات التي
أرسلت، لكن شركات تقديم خدمات الانترنت هي الوحيدة التي ستكون على علم
بهويات هؤلاء العملاء. وبالنسبة إلى الشركات الأربعة، لا يمكن إرسال
أكثر من 2.5 مليون تحذير سنويا، وحينما تنضم شركات أخرى، فسيتم تعديل
هذا الحد الأقصى.
وسيكون الحد الأقصى لحساب الفرد الواحد هو أربعة تحذيرات، سواء
بالبريد الإلكتروني أو البريد العادي، وستزيد "حدة اللهجة" في هذه
التحذيرات، لكنها لن تحتوي على أية تهديدات أو حديث عن عواقب
للمستخدمين المتهمين بارتكاب مخالفات. وبعد إرسال أربعة تحذيرات، فإن
شركات الإنترنت لن تقوم بإجراءات أخرى.
وفيما يتعلق بالقرصنة الإلكترونية، فإن الجانبين يجريان مناقشات،
توسطت فيها الحكومة أحيانا، منذ طرح قانون الاقتصاد الرقمي عام 2010.
ونص هذا القانون، الذي سن قبل نهاية عهد حكومة حزب العمال الأخيرة، على
إجراءات عديدة للتعامل من انتهاكات حقوق الملكية ومن بينها على سبيل
المثال لا الحصر قطع خدمات الإنترنت عن الأشخاص الذي يكررون انتهاكات
حقوق الملكية.
لكن الشركات المزودة بخدمات الانترنت والعديد من المنظمات المدافعة
عن حقوق مستخدمي الإنترنت اعترضت بشكل واضح على القانون، إذ إنها
اعتبرت أنه سيجبر الشركات على مراقبة المستخدمين لخدماتها، ويثير
تساؤلات في الوقت نفسه بشأن ما إذا كان يجب النظر إلى الدخول على شبكة
الإنترنت على أنه حق من حقوق الإنسان.
وردا على حالة الاستياء التي أعرب عنها العاملون في صناعات المحتوى
من أن هذه الإجراءات تستغرق وقتا طويلا لتنفيذها، اقترحت وزارة الثقافة
والإعلام والرياضة طرح اتفاقية طوعية. لكن وحتى سبتمبر/أيلول الماضي،
وصفت شركات الإنترنت هذه المقترحات بأنها "غير عملية"، ولذا فإن
الاتفاق الأخير تطلب تنازلات كبيرة، معظمها من جانب هيئات صناعة
المحتوى. بحسب بي بي سي.
ومن المقرر أن يستمر نظام التحذير وفقا للاتفاق الأخير ثلاث سنوات،
مع عمل مراجعة منتظمة لمدى فاعليته. وينص الاتفاق على أنه إذا لم تثبت
فاعلية هذا النظام، فإن ذلك سيدفع مالكي الحقوق إلى المطالبة "بتنفيذ
سريع" لإجراءات أقوى كما هو منصوص عليه في قانون الاقتصاد الرقمي.
عملية دولية
على صعيد متصل ذكرت سلطات قضائية أوروبية أن الشرطة في 16 دولة تشمل
الولايات المتحدة وغرب أوروبا وشيلي ضبطت أموالا وأسلحة نارية ومخدرات
واعتقلت 80 شخصا يشتبه في نشرهم برامج فيروسية يعتقد أنها أصابت مئات
الآلاف من أجهزة الكمبيوتر. واستهدفت مداهمات على مدى يومين مبتكري
ومستخدمي وباعة البرنامج الخبيث بلاك شيدز الذي يقول مكتب التحقيقات
الاتحادي الأمريكي إنه بيع إلى آلاف المستخدمين في أكثر من 100 دولة
وأصاب أكثر من 500 ألف جهاز كمبيوتر. ويسمح البرنامج لمستخدمين بالتحكم
في أجهزة الكمبيوتر لأناس آخرين.
وقالت وكالة التعاون القضائي الأوروبية (يوروجاست) إن المداهمات
شملت تفتيش 359 منزلا في 16 دولة. وأفادت وثائق قضائية كشف عنها في
نيويورك إن اتهامات وجهت إلى خمسة من المدعى عليهم في الولايات المتحدة
بينهم الكس يوسل الذي امتلك وأدار منظمة بلاك شيدز مستخدما اسم مارجينز
عبر الإنترنت.
وقالت السلطات الأمريكية إن يوسل أدار المنظمة كأنها شركة ووظف
مديرا للتسويق ومطورا لموقع الانترنت ومديرا لخدمة العملاء وفريقا من
ممثلي خدمة العملاء للرد على الشكاوى المقدمة عبر الإنترنت. وأظهرت
الوثائق القضائية أن بلاك شيدز حققت أكثر من 350 ألف دولار من المبيعات
بين سبتمبر أيلول 2010 وأبريل نيسان 2014.
وفي قضية حديثة في هولندا اعتقل شاب في الثامنة عشرة لأنه أصاب ألفي
كمبيوتر على الأقل بالبرنامج الخبيث واستخدم كاميرات الإنترنت لدى
الضحايا لإلتقاط صور لنساء وفتيات. وقال بيان إن وكالة يوروجاست ووحدة
الجريمة الإلكترونية بمنظمة الشرطة الأوروبية (يوروبول) نسقتا العملية.
بحسب رويترز.
وقالت يوروجاست ومقرها لاهاي إن الشرطة ضبطت أيضا معدات كمبيوتر
تشمل 1100 وحدة لأقراص تخزين المعلومات وكميات كبيرة من النقد وأسلحة
نارية غير مرخصة ومخدرات. وساعد في تحقيق مكتب التحقيقات الاتحادي أحد
مبتكري نسخة (بلاك شيدز رات) المتطورة من البرنامج الخبيث والذي وافق
على التعاون مع السلطات بعدما باع نسخة من البرنامج إلى عميل سري من
مكتب التحقيقات.
إحباط 300 هجوم
من جانب اخر أحبط الهاكر الشهير، "سابو" أكثر من 300 هجوم إلكتروني
استهدف الجيش الأمريكي ووكالة "ناسا" ووسائل إعلام أمريكية، منذ
"انقلابه"، قبل ثلاث سنوات، على رفقائه الهاكرز بأكبر جماعات القرصنة
الإلكترونية التي ارتبطت هجماتها بمواقف سياسية. ويقبع هيكتور
مونسيغور، بانتظار الحكم عليه في قضايا سرقة هويات وتزوير بطاقات
ائتمانية، وفي حال إدانته قد يواجه السجن لمدة 26 عاما، ويسعى الإدعاء
لعقوبة مخففة نظرا لتعاونه مع مكتب التحقيقات الفيدرالي في إحباط هجمات
إلكترونية.
واشتهر مونسيغور إلكترونيا بلقب "سابو مونكير" خلال عضويته بمجموعة
الهاكرز الأشهر "أنونيموس" و"لولزسك"، وسطع نجم المجموعتين عام 2011،
بعد سلسلة هجمات إلكترونية شلت الحكومة الأمريكية ومواقع إلكترونية
لشركات خاصة. ولقبت مجموعة الهاكرز تلك بـ"الهاكتيفيست" hacktivists –
اختصار هاكرز ونشطاء بالإنجليزية – نظرا لآرائهم السياسية المرتبطة
بهجماتهم الإلكترونية.
وقرر "سابو" التعاون مع مكتب التحقيقات الفدرالية عقب اعتقاله في
ونيو/حزيران 2011، وساعد في إيقاع عدد من أشهر "المطلوبين" بجرائم
الهجمات الإلكترونية لدى الجهاز الأمني. ويرى محققون إن قراره السريع
بالتعاون كان محوريا في اعتقال عدد من هاركز "لولزسك" نظرا للبرتوكول
الوقائي الذي تتبانه حيث تعمل إلى تدمير كافة الأدلة الإلكترونية بمجر
اختفاء أحد أفرادها أو تعرضه للاعتقال. بحسب CNN.
واكتشف أمر "سابو" بكتابته تعليقا على الإنترنت، في انتهاك لشروط
التعاون مع مكتب التحقيقات، وردت "أنونيموس" بتعليق موجه إليه عبر
اختراقها موقع إلكتروني لجهاز أمني. واضطر مكتب التحقيقات الفدرالية
لنقله وعائلته إلى مكان آمن بعد تلقيه تهديدات بالقتل، حسبما تشير
وثائق قضائية. |
