|
شبكة النبأ: القرصنة الإلكترونية
أصبحت اليوم وبحسب بعض الخبراء اكبر واخطر سلاح يهدد الأمن العالمي،
خصوصا مع اتساع رقعة الحرب الالكترونية والاختراقات المتواصلة التي
يقوم بها قراصنة الانترنت، بهدف السيطرة على أموال البنوك او المعلومات
الشخصية او العسكرية او لإغراض التخريب او التسلية، وهو ما دفع الكثير
من الحكومات والمؤسسات المختلفة الى البحث عن أساليب مهمة من اجل حماية
المعلومات السرية.
والقرصنة الإلكترونية أو المعلوماتيَّة وكما تشير بعض المصادر، هي
عمليَّة اختراق لأجهزة الحاسوب تتمُّ عبْر شبكة الإنترنت غالبًا لأنَّ
أغلب حواسيب العالَم مرتبطة عبْر هذه الشَّبكة، أو حتَّى عَبْر شبكات
داخليَّة يرتبط فيها أكثرُ من جهاز حاسوب، ويقوم بِهذه العمليَّة شخصٌ
أو عدَّة أشخاص متمكِّنين في برامج الحاسوب وطرُقِ إدارتِها أيْ:
إنَّهم مُبَرْمِجون ذوو مستوًى عالٍ يستطيعون بواسطة برامج مساعدة
اختراق حاسوب معيَّن والتعرُّفَ على محتوياته، ومن خلالها يتم اختراق
باقي الأجهزة المرتبطة معها في نفس الشبكة.
وفي هذا الشأن فقد قال تقرير إن أرباب الجريمة الإلكترونية ربما
سرقوا مليارات الدولارات من نظام برازيلي شهير للدفع الإلكتروني
باستخدام برامج خبيثة تسببت في إرسال هذه الأموال إلى حسابات يسيطر
عليها المختلسون. وقالت شركة أمن المعلومات (آر.اس.ايه) التابعة لشركة
(آي.إم.سي) إن المجرمين استخدموا برنامجا اسمه (ايوبودس) لسرقة الأموال
من عملاء نظام الدفع (بوليتو بانكاريو) المستخدم على نطاق واسع في
البرازيل وإعادة تحويل الأموال إلى حسابات مزيفة. بحسب رويترز.
وتقدر شركة (آر.اس.ايه) إن المختلسين سعوا لسرقة ما يصل إلى 8.6
مليار ريال برازيلي (3.9 مليار دولار) من اكثر من 192 ألف حساب. وقال
باحثو الشركة إنهم يعتقدون ان عملية السرقة لا تزال تحدث وعرضوا مساعدة
السلطات البرازيلية لوقفها. وقالوا إن عملية السرقة ربما قد بدأت في
عام 2012. وقالت الشركة إنها التقت بأعضاء في مجموعة فيبرابان التي
تمثل قطاع البنوك في البرازيل. وامتنع متحدث باسم بمجموعة فيبرابان عن
التعقيب على التقرير قائلا إن المجموعة لم تطلع على محتواه.
سرقة 500 ألف يورو
الى جانب ذلك أعلنت شركة للخدمات الأمنية أنها اكتشفت أدلة على تعرض
أكثر من 190 من عملاء أحد البنوك الأوروبية للسرقة في عملية قرصنة
إلكترونية. وقالت شركة "كاسبرسكي لاب" إنها اكتشفت استخدام خادم حاسوبي
لتنسيق هجوم أسفر فيما يبدو عن سرقة أكثر من 500 ألف يورو خلال أسبوع
واحد. وأعربت الشركة عن اعتقادها بأن معظم الضحايا مقيمون في إيطاليا
وتركيا.
وأوضحت أنها أبلغت السلطات بهذه المشكلة. لكن الشركة أضافت بأن
الجناة تمكنوا من حذف جميع الأدلة التي يمكن أن تستخدم في تعقبهم قبل
التعرف على هوياتهم. ورفضت الشركة الكشف عن اسم البنك المتضرر. ونددت
كاسبرزكي بالهجوم الإلكتروني الذي حمل اسم "لوك"، وأعربت عن اعتقادها
بأن برنامج "تروجان" ضار استخدم لاعتراض بيانات مالية والسماح بعمليات
احتيال بمجرد دخول الضحايا إلى حسابهم المصرفي على الانترنت.
لكن الشركة أقرت بأنه لا تزال هناك بعض الفجوات في معلوماتها. وقال
فيسنتي دياز كبير الباحثين الأمنيين في كاسبرسكي لاب في بيان له "اكتشفنا
على خادم الأوامر والتحكم (كوماند آند كنترول) معلومات بشأن استخدام
برنامج ضار محدد في هذه الحملة". وأضاف "نعتقد بأن البرنامج الضار الذي
استخدم في هذه الحملة يمكن أن يكون على غرار (البرنامج الخبيث) "زيوس"
.
وزيوس هو نوع سيء من برامج "تروجان" اكتشف للمرة الأولى عام 2007،
وسمح بسرقة بيانات من حواسيب تعمل بنظام التشغيل ويندوز. وكان هذا
البرنامج قد استخدم في عمليات سرقة مصرفية لملايين الجنيهات الأسترليني.
وأوضحت الشركة أنه وفقا لسجلات الكمبيوتر التي حصلت عليها، فإن المبالغ
التي سرقت من كل حساب بدا أنها تتراوح بين 1700 إلى 39000 يورو. بحسب
بي بي سي.
ورغم أن خادم الحاسوب الذي تم اكتشافه قد أغلق، فإن الشركة حذرت من
أنها تعتقد أن اللصوص قد يشنون هجوما إلكترونيا آخر، مضيفة أنها تعتزم
البحث عن أدلة على استمرار حملة "لوك". وقال الان وودورد، وهو مستشار
مستقل في أمن المعلومات، إن "هذا الأمر يبدو خطيرا جدا، الأمر لا يتعلق
كثيرا بالمبالغ الكاملة التي أعلن عن سرقتها، بل بالسرعة التي سرقت بها".
موقع "سي نت"
في السياق ذاته هاجمت مجموعة قرصنة إلكترونية روسية موقع أخبار
التكنولوجيا "سي نت"، وسرقت أسماء المستخدمين، وكلمات السر، والبريد
الإلكتروني لأكثر من مليون مستخدم. وقال الموقع إن ممثلا عن المجموعة،
التي تسمي نفسها "w0rm"، أخبرهم بعملية القرصنة في محادثة على موقع
تويتر. وقالت متحدثة باسم شركة سي بي إس انترآكتيف، الشركة المالكة
لموقع سي نت، إن الشركة "حددت المشكلة وتعاملت معها".
وبحسب سي نت، فإن مجموعة القراصنة عرضت بيع قاعدة البيانات مقابل
بيتكوين واحد (العملة الإلكترونية الافتراضية) وقيمتها 622 دولار.
ولكنها أضافت أن المجموعة قالت إنها عرضت بيع البيانات لجذب الانتباه "لا
أكثر". وقال ممثل مجموعة القراصنة إنهم هاجموا موقع سي نت لتحسين خدمات
الحماية على الإنترنت. وأدعت المجموعة أنها هاجمت بنجاح موقع بي بي سي
العام الماضي، بالإضافة إلى مواقع شركة "أدوب" و"بنك أوف أمريكا". بحسب
بي بي سي.
وتقول الجماعة إنها بمهاجمتها المواقع الكبري يمكنها نشر الوعي
بأهمية الحماية الإلكترونية. ممثل مجموعة القراصنة قال في محادثة مع سي
نت عبر تويتر "نهدف إلى جعل استخدام الإنترنت أفضل وأأمن، بدلا من
حماية الملكية الفكرية." وعرض على سي نت نظاما للحماية. وقال في تغريدة
"لدى نظام حماية جيد لكم. تواصلوا معي."
فيروسات خطف
من جانب أخر ظهر أحد فيروسات الكمبيوترات في الآونة الأخيرة لينتشر
مثل الطاعون بين أجهزة المستخدمين، وهذا الفيروس يعمل على إقفال جهاز
الكمبيوتر وعدم السماح لصاحبه بالدخول إليه، إلا عند دفعه مبلغاً معيناً،
وهو من الأنواع التي يصعب التخلص منها. وقد عمل مكتب التحقيقات
الفدرالي على إيقاف عملية عرفت باسم "Cryptolocker" ، لكن يبدو بأن
جهودهم في استبدال كمبيوترات المصدر الذي تتبعوه بعد "اختطاف" أجهزة
عدد من المستخدمين، كان مجرد عملية إيقاف بسيطة للفيروس.
ويقول الخبراء إن استبدال مكتب التحقيقات الفدرالي أجهزة القراصنة
بأجهزتهم لم يقتل الفيروس، بل غير الطريقة التي ينتقل بها، إذ ستعود
السلطات الفدرالية إلى مربع الصفر عند تعديل القراصنة لشيفرة الفيروس
جزئياً واستخدامهم أجهزة أخرى. وهذه العملية ليست بسيطة إذ تمكن
القائمون على "Cryptolocker" من اختطاف ملفات أكثر من 400 ألف شخص خلال
تسعة أشهر، وطالبوا كلاً منهم بدفع 300 دولار بمهلة ثلاثة أيام للحصول
على كلمة فك الإقفال، ورغم أن جزءاً بسيطاً منهم قد دفع مقابل الحصول
على ملفاته مجدداً، إلا أن المجرمين تمكنوا من تحصيل أربعة ملايين
دولار، ومن لا يتمكن من الدفع فإن ملفاته ستمحى للأبد. بحسب CNN.
ويقول الخبراء في المكتب السلامة الأمنية للمعلومات بشركة "Dell"،
بأن عينة صغيرة أخذوها من مجموع أجهزة الولايات المتحدة أظهرت إصابة
أكثر من تسعة آلاف جهاز، وبمعدل يمكن أن يبلغ النصف في أمريكا، وقد قدر
أحد باحثي المكتب، كيث جارفيس، بأن القائمين على هذه العملية يجنون ما
يقدر بـ 150 ألف دولار أسبوعياً.
اختراق واتسآب
على صعيد متصل كشف تقرير عن زيادة كبيرة في حجم البرامج الخبيثة
بنسبة وصلت إلى 167 في المائة مقارنة مع الربع الأول من العام 2013.
وكشفت الدراسة الصادرة عن الشركة العالمية المتخصصة في تقنيات حماية
وأمن المعلومات التابعة "مكافي،" لإنتل سكيوريتي، أن "قراصنة الإنترنت
نجحوا في اختراق برنامج التراسل الفوري الشهير واتساب، والتنصت على
المحادثات ونشر الصور دون إذن المستخدمين، وذلك عبر تطوير برنامج خبيث
ضمن نظام التشغيل أندرويد يخفي نفسه على شكل تطبيق لعبة تدعى بالون بوب
أو لعبة فقع البالونات، وإرسال البيانات المخترقة بشكل سري الى خوادم
محددة لفك تشفيرها ومن ثم نشرها على الملأ، لتحقيق مكاسب غير مشروعة."
وكشفت أبرز نتائج التقرير عن زيادة بنسبة 167 في المائة في
البرمجيات الخبيثة الموجهة للهواتف الذكية بين الربعين الأولين من عامي
2013 و2014، وتسجيل زيادة قياسية خلال ثلاثة أشهر في عناوين المواقع
الإلكترونية المشبوهة بأكثر من 18 مليون عنوان، وبزيادة قدرها 19 في
المائة، مقارنة بالربع الأخير 2013، مع توزع حوالي 19.7 في المائة من
الخوادم المستضيفة لهذه العناوين في منطقة الشرق الأوسط وأوروبا. بحسب
CNN.
كما أوضح التقرير مواصلة الزيادة في أعداد البرمجيات الخبيثة لتسجل
زيادة بنسبة 46 في المائة في الربع الأول 2014، وانخفاض برامج "الفدية"
على مدار ثلاثة فصول متتالية. ونقل التقرير على لسان حامد دياب، المدير
الإقليمي لشركة مكافي بالشرق الأوسط وشمال أفريقيا، قوله: "رغم حل
مشكلة سرقة القراصنة للمحادثات والصور الخاصة بمستخدمي تطبيق واتساب،
إلا أن هذه الحادثة تؤكد مواصلة المهاجمين لتطوير أساليب هجمات جديدة
والبحث عن نقاط الضعف في تطبيقات الهواتف الذكية لاختراقها، مستغلين
ثقة المستخدمين في التطبيقات المعروفة."
هجوم هائل
من جانب اخر اعلنت وزارة العدل الأمريكية أن عملية على مستوى العالم
تقودها الولايات المتحدة نجحت في تعطيل شبكة اجرامية قامت باستهداف
مئات الالاف من اجهزة الكمبيوتر حول العالم. وتستخدم تلك العصابة برامج
خبيثة تهدف الى سرقة بيانات عملاء البنوك وابتزاز مستخدمي الكمبيوتر.
واشتركت في العملية نحو 12 دولة استعانت بشركات أمن خاصة تمكنت من
السيطرة على شبكة الاجهزة المصابة بسلسلة الفيروسات المعروفة باسم (جيم
أوفر زيوس).
وأظهرت وثائق قضائية ان تلك البرامج الخبيثة اصابت ما بين نصف مليون
الى مليون جهاز كمبيوتر. وتتهم الولايات المتحدة رجلا روسيا يدعى
ايفجني بوجاتشف بقيادته لتلك الشبكة كما تتهمه بالنصب والقرصنة وغسيل
الأموال. وتشير وثائق قضائية الى أن بوجاتشف قد يكون هو صانع برنامج
زيوس الذي يعد احد اخطر برامج الكمبيوتر و أكثرها فعالية في السرقة.
ويتحرك بوجاتشف بأكثر من اسم مستعار، ولا يعرف مكتب التحقيقات
الفيدرالي مكان اقامته. وكان آخر مكان عاش فيه هو منتجع أنابا على
البحر الأسود.
وبالإضافة إلى سرقة حسابات مالية على الانترنت قام مؤلفو برنامج جيم
اوفر زيوس بثبيت برامجهم الخبيثة، بما في ذلك برنامج كريبتولوكر الحديث،
على اجهزة الكمبيوتر و السيطرة على المعلومات فيها ومطالبة اصحابها
بمبالغ مالية نظير السماح لهم باسترداد تلك البرامج. وتقول وزارة العدل
الامريكية إن تلك الشبكة تمكنت باستخدام برنامج واحد هو كريبتولوكر من
السيطرة على 234000 جهاز كمبيوتر حول العالم والحصول على 27 مليون
دولار مقابل السماح لأصحاب الاجهزة باسترداد المعلومات الموجودة على
اجهزتهم .
كما حصلت تلك العصابة على أكثر من 100 مليون دولار باستخدام
برنامجين آخرين. وتقول ليزلي كولدول رئيسة الادارة الجنائية في وزارة
العدل الامريكية إن تلك البرامج شديدة التعقيد ويصعب تعقبها أو عرقلتها.
ويقول ستون جروس من شركة دل للكمبيوتر والذي اشترك مع مكتب التحقيقات
الفيدرالي في تعقب العصابة "قمنا بالسيطرة على الحسابات غير الحقيقية
ولا يمكنهم الآن التعامل الا مع البنية الاساسية لنا".
وكانت السلطات الاوكرانية قد صادرت في شهر مايو الماضي في كييف
ودونتسك باجهزة كمبيوتر تقوم بارسال تلك البرامج حول العالم. ونجحت
الولايات المتحدة وغيرها من المشاركين في تلك العملية في السيطرة على
بعض اجهزة الكمبيوتر حول العالم التي ترسل تلك الفيروسات و تمكنت من
تحرير نحو 300 الف جهاز من سيطرة تلك البرامج. بحسب بي بي سي.
من جهة اخرى نصحت الحكومة الأمريكية مشغلي اللافتات الالكترونية على
الطرق السريعة باتخاذ "تدابير دفاعية" لتعزيز الأمن بعدما تلاعب
متسللون من خلال بث مزحات عدة مرات على اللافتات المرورية بما في ذلك
تحذير سائقي سان فرانسيسكو من هجوم جودزيلا. وفي وقت سابق تم تصوير
لافتات شارع فان نيس في سان فرانسيسكو وهي تومض وقد كتب عليها "هجوم
جودزيلا. عد أدراجك" كما تم التلاعب بلافتات الطريق السريع في نورث
كارولاينا وكتب عليها "صن المتسلل هو من قام بالتسلل."
ونصح فريق الاستجابة للطوارىء عبر الانترنت في أنظمة التحكم الصناعي
بوزارة الأمن الداخلي المدن ومشغلي الطريق السريع وعملاء آخرون
يستخدمون لافتات رقمية باتخاذ "تدابير دفاعية" لتقليل احتمال التعرض
لهجوم مماثل. وقال إنه تم بث معلومات على الانترنت تنصح المتسللين
بكيفية الوصول لهذه الأنظمة باستخدام كلمات سر افتراضية مشفرة في
برنامج الشركة المنتجة للافتات الرقمية.
وبثت الوكالة إنذارا قالت فيه إن "فريق الاستجابة للطوارئ عبر
الانترنت في أنظمة التحكم الصناعي بوزارة الأمن الداخلي يوصي الهيئات
بمراجعة رسائل اللافتات وتحديث اعتمادات الدخول وتقوية طرق الاتصال
بالافتات." وبثت مدونة كريبس أون سكيورتي الأمنية التي تحظى بانتشار
واسع تقريرا سريا من مركز استراتيجية الانترنت أرسل لمسؤولين أمنيين في
الولاية. وحذر من أن المزحات شكلت خطرا على السلامة العامة لأن
السائقين كثيرا ما يبطئون أو يتوقفون لمشاهدة اللافتات والتقاط الصور.
مايكروسوفت تكافح
على صعيد متصل أطلقت شركة مايكروسوفت ما تأمل ان يكون أكثر الجهود
الخاصة نجاحا للقضاء على الجريمة الالكترونية من خلال تعطيل قنوات
الاتصال بين المتسللين وأجهزة الكمبيوتر المستهدفة. وتستهدف العملية -التي
بدأت بناء على أمر صادر من محكمة اتحادية في نيفادا- برنامجين خبيثين
يعرفان باسم بلادابيندي وجينكساس تقول مايكروسوفت انهما يعملان بطرق
مماثلة ويكتبهما ويوزعهما مطورو برامج في الكويت والجزائر.
ويقول ريتشارد دومينجيس بوسكوفيتش مساعد المستشار العام لوحدة
مكافحة جرائم الإنترنت في مايكروسوفت إن هذه أول قضية كبيرة تستهدف
برامج خبيثة كتبها مطورون من خارج أوروبا الشرقية. وقال بوسكوفيتش الذي
عرقل فريقه في مايكروسوفت تسع عمليات أخرى للجرائم الالكترونية على مدى
السنوات الخمس الماضية يعتقد ان مصدرها جميعا كان أوروبا الشرقية "لم
نر برنامج خبيثة وضعت شفرتها خارج أوروبا الشرقية بهذا الحجم. هذا
يبرهن حقا على ان الجريمة الالكترونية أصبحت عالمية."
وقال إن الأمر سيستغرق بضعة أيام لتحديد عدد الأجهزة المصابة لكنه
أشار إلى أن العدد قد يكون كبيرا للغاية لأن برنامج مايكروسوفت المضاد
للفيروسات رصد وحده نحو 7.4 مليون جهاز اصيب على مدى العام الماضي وان
هذا البرنامج محمل على أقل من 30 بالمئة من أجهزة الكمبيوتر على مستوى
العالم. وهذه البرامج الخبيثة قادرة على النقل المباشر لكل الأنشطة
التي يقوم بها المستخدم على الشاشة وتسجيل حركة نقر لوحة المفاتيح
وسرقة كلمات السر والاستماع إلى المحادثات بحسب ما تشير الوثائق التي
قدمت إلى المحكمة الجزئية في نيفادا.
واشترى البرامج 500 شخص على الأقل. وقال بوسكوفيتش إن المبرمجين
سوقوا البرامج الخبيثة عبر شبكات التواصل الاجتماعي ومن بينها تسجيلات
مصورة على موقع يوتيوب وصفحات على فيسبوك. وقال إنهم نشروا تسجيلات
مصورة تشرح كيفية اصابة أجهزة الكمبيوتر بالبرامج الخبيثة. بحسب رويترز.
وسمح أمر المحكمة لشركة مايكروسوفت بتعطيل الاتصالات بين أجهزة
الكمبيوتر المصابة بالبرامج الخبيثة وشركة فايتالويركس إنترنت سولوشنز
التي تتخذ من رينو بولاية نيفادا الأمريكية مقرا. وقال بوسكوفيتش إن
المتسللين يتواصلون مع 94 بالمئة من الاجهزة المصابة بالبرنامجين
الخبيثين عبر أجهزة خوادم فيتالويركس. ويستخدم المجرمون فيتالويركس
كوسيط ليصعبوا على جهات انفاذ القانون عملية تعقبهم.
ماجستير عن القرصنة
في السياق ذاته اعتمدت هيئة الاتصالات الحكومية البريطانية ست
جامعات في بريطانيا لتدريس برامج تُمنح من خلالها درجة الماجستير
المتخصصة لخبراء أمن الإنترنت. ويذكر أن هيئة الاتصالات هي الجهة
المسؤولة عن التنصت الإلكتروني في بريطانيا. وتمثل تلك الدراسات جزءا
أصيلا من استراتيجية الأمن الإلكتروني البريطانية التي نُشرت في 2011.
وتعتبر تلك الاستراتيجية التعليم عنصرا أساسيا في تحسين القدرات
الدفاعية التي تستهدف مكافحة قراصنة الإنترنت وجرائم الاحتيال
الإلكتروني. وقال فرانسيس مود، وزير الدولة لشؤون مجلس الوزراء، إن
الأمن الالكتروني بمثابة "جزء أساسي" من خطة طويلة الأجل أعدتها
الحكومة للنهوض بالاقتصاد البريطاني. وأضاف أن تلك البرامج الدراسية
ستساعد في جعل "بريطانيا واحدة من أكثر الدول أمنا في العالم لإدارة
الأعمال عبر الإنترنت." وتابع مود "من خلال العمل الممتاز لهيئة
الاتصالات الحكومية، بالتعاون مع الوزارات والقطاع الخاص والجهات
الأكاديمية، نستطيع التصدي لتلك التهديدات وأن نضمن أكبر قدر من القوة
والوعي."
ودُعيت الجامعات البريطانية إلى تقديم برامج نيل درجات الماجستير
الخاصة بها من أجل التصديق عليها. وتدرس عدد من الجامعات البريطانية في
الوقت الحالي برامج معتمدة من هيئة الاتصالات البريطانية، من بينها
جامعات أدنبرة نابير ولانكستر وأوكسفورد وكلية رويال، جامعة لندن. بحسب
بي بي سي.
ومنحت الهيئة أيضًا اعتمادا مشروطا لجامعة كرانفيلد لتدريس برامج
الدفاع الإلكتروني وأمن المعلومات فضلا عن اعتماد مماثل لجامعة سري
يخولها تدريس برامج أمن المعلومات. وقال متحدث باسم الهيئة إن الجامعات
ستخضع "لتقييم من أجل تقديم محتوى محدد وملائم يلبي أعلى المعايير
المطلوبة." |
