بات تفشي علميات القرصنة الالكترونية اشهر من نار على علم في ميدان الانترنت والفضاء المعلوماتي العالمي، وبسبب تزايد الهجمات الالكترونية لم تعد شبكة الإنترنت مجرد أداة إيجابية للحصول علي المعلومات والتسلية والترفيه مثلما يظن البع، بل باتت تشكل خطورة كبيرة لكل المستخدمين، وأصبحت أداة سلبية تروج لمفاهيم هدامة وتتسبب في تدمير الاقتصاد في بعض الأحيان وليس أدل علي ذلك من ارتفاع نسبة الهجوم على الشبكة في الفترة الاخيرة، سواء من خلال اختراق البريد الإلكتروني لبعض الشركات الكبرى مثل مايكروسوفت وجوجل، أو قرصنة أموال المستخدمين من خلال الاستيلاء على بيانات بطاقاتهم الائتمانية.
فيما خبراء امن المعلوماتية ان اسباب انتشار هذه الظاهرة اي القرصنة الكترونية إلى عدة عوامل، أبرزها سهولة النفاذ إلى البرمجيات الخبيثة المتوفرة بالمجان والتعامل مع شبكات إجرامية مختصة بهذا النوع من الجرائم، فضلا عن صعوبة الإمساك بمرتكبي الهجمات.
ولفت الخبراء إلى أن هذه الهجمات باتت تطال مستشفيات ومدارس ومراكز شرطة ولم تعد تقتصر على الأفراد، كما يتم اختيار ضحايا يفتقرون إلى نظم حماية معلوماتية، من قبيل تلك المعتمدة في المصارف الكبيرة، ولديهم معلومات "يمكن أخذها كرهينة"، وليست برامج الفدية بالجديدة لكن تم تطويرها على مدى السنوات، كما أن تتبع مرتكبي هذه الجرائم جد صعب عندما تجري عمليات الدفع بعملة البيتكيون الافتراضية غير الخاضعة للنظام المصرفي التقليدي.
وأكد هؤلاء الخبراء أن افضل وسيلة للاتقاء من هذه الهجمات هي حفظ المعطيات في عدة أجهزة لاستعادتها عند الاقتضاء من مصدر مختلف، فضلا عن استخدام برمجيات لرصد التطبيقات الخبيثة.
على الصعيد نفسه، وفي ظل انتشارها الكبير واحتوائها على الكثير من المعلومات الشخصية، تمثل الهواتف الذكية هدفا مهما لقراصنة المعلوماتية الساعين لاستغلال الثغرات المتأتية من السباق على الابتكار في هذه السوق التي تشهد منافسة محمومة.
حيث يستعد قراصنة المعلوماتية لقضاء عطلة سعيدة خلال اعياد نهاية العام مع ترقب وصول ملايين الاجهزة الجديدة المتصلة بالانترنت الى ايدي المستهلكين ما يزيد من احتمالات اختراقها، وقد لاحظ خبراء معلوماتية خلال السنوات الثلاث الاخيرة زيادة في الهجمات على اكبر نظامي تشغيل للاجهزة المحمولة وهما "آي او اس" لهواتف "آي فون" واجهزة "آي باد" اللوحية من "آبل" و"أندرويد" التابع لمجموعة "غوغل" والمستخدم من أكثرية مصنعي الهواتف الذكية والاجهزة اللوحية في العالم.
وعلى الرغم من محاولات دول للحد من قرصنة الإنترنت لا تنتهي، الا ان تفشي عمليات الابتزاز بالقرصنة المعلوماتية في العالم بات يزاد يوما بعد يوم حتى بات يشكل ميدان الفساد الافتراضي يصعب مكافحتها بأساليب المحاربة الواقعية، فيما يلي ادناه اهم واحدث اخبار القرصنة الالكترونية حول العالم.
عمليات الابتزاز بالقرصنة المعلوماتية
يكثف قراصنة المعلوماتية جهودهم للاستفادة من مهاراتهم التقنية في جني مبالغ طائلة من برمجيات احتيال ازداد انتشارها في العالم بنسبة 25 % تقريبا في الربع الأخير من العام 2015، بحسب تقرير صادر عن "إنتل سيكيوريتي".
فقد ارتفع عدد الهجمات التي شنتها برامج الفدية هذه المعروفة بـ "رانسوموير" على الحواسيب المكتبية والأجهزة اللوحية والهواتف الذكية بنسبة 26 % في الربع الأخير من العام 2015، بالمقارنة مع الفترة عينها من العام السابق، وفق ما أوضح التقرير، ويطالب القراصنة مستخدم الجهاز بفدية في مقابل تزويده بالرمز لكسر الحاجز. بحسب فرانس برس.
وقد تكون هذه الهجمات جد مربحة، بحسب القيمين على هذا التقرير الذين كشفوا أن حملة واحدة من هذا القبيل درت 325 مليون دولار، وأحصى التقرير الذي لم يقدم أي تقديرات عن إجمالي المبالغ التي تم ابتزازها ستة ملايين محاولة لتشغيل هذه البرمجيات، ودفع مركز طبي في هوليوود 17 ألف دولار بالعملة الافتراضية الشهر الماضي لقراصنة معلوماتية استولوا على كمبيوتراته لمدة أسبوع.
17 عاما معدل اعمار المشتبه بهم في جرائم المعلوماتية
تراجع معدل الأعمار للمشتبه بهم في عمليات القرصنة المعلوماتية من 24 الى 17 عاما، على ما افادت الوكالة البريطانية لمكافحة الجريمة عند اطلاق حملة توعية للشباب وأهاليهم، واشارت الوكالة عبر موقعها الالكتروني إلى أن "متوسط أعمار قراصنة المعلوماتية المفترضين الواردة اسماؤهم في تحقيقات شاركت فيها الهيئة خلال السنة المنصرمة هو 17 عاما، بعدما كان 24 عاما في السنة السابقة"، واستندت الوكالة الى مثلين لعمليتين سابقتين استهدفت الأولى مستخدمين لبرمجية "ليزرد ستريسر" المصممة لتنفيذ هجمات الكترونية من نوع هجمات الحرمان من الخدمات (دي دي او اس)، ما ادى الى اعتقال سبعة قراصنة معلوماتية مفترضين جميعهم من القاصرين. بحسب فرانس برس.
أما الثانية التي استهدفت برمجيات "بلاك شيدز" الخبيثة، فقد أسفرت عن توقيف 22 شخصا يبلغ معدل اعمارهم 18 عاما. وكان الأصغر سنا بينهم في الثانية عشرة، وأشارت الوكالة البريطانية لمكافحة الجريمة إلى أن "اغلبية الشبان وأهاليهم لا يعون ما تمثله عمليات القرصنة المعلوماتية وتبعاتها"، وقال ريتشارد جونز رئيس قسم الوقاية من جرائم المعلوماتية في الوكالة إن هؤلاء الشبان "بارعون حقا ولديهم امكانات حقيقية" لكنهم "قد ينتقلون من مجرد الالاعيب الالكترونية الى الجرائم المعلوماتية بسرعة كبيرة احيانا من دون الادراك أن ما يقومون به يتعارض مع القانون".
اكثر المستفيدين من انتشار الاجهزة الذكية
يشير بروس سنيل المسؤول عن شؤون امن المعلوماتية وحماية البيانات في شركة "انتل سيكيوريتي" لوكالة فرانس برس الى ان الاجهزة المتصلة بالانترنت على انواعها من بينها الساعات والاجهزة المنزلية "الذكية" والطائرات من دون طيار قد تكون "نقطة تحول للدخول الى شبكتكم الخاصة".
وعلى الرغم من أن اختراق الاكسسوارات المتصلة لا يوفر في حد ذاته فائدة كبيرة لقراصنة المعلوماتية، الا ان ذلك قد يتيح لهم امكان النفاذ الى الهواتف الذكية المتصلة بهذه الاجهزة او الى البيانات المخزنة الكترونيا، وفق خبراء في امن المعلوماتية.
ويوضح بروس سنيل أن قراصنة المعلوماتية "قد يزرعون فيروسات قادرة على سرقة كلمات السر الخاصة بشبكتكم وارسالها الى جهات اخرى"، ولتسهيل استخدامها، تعمل اكسسوارات الكترونية عدة موجودة في الاسواق عبر وسائط اتصال بالانترنت لا توفر مستويات امان عالية كما تستعين في كثير من الاحيان بالقليل من كلمات السر او وسائل التثبت الاخرى بحسب سنيل، الى ذلك، يغفل كثيرون عن توفير الحماية لاجهزتهم بما يشمل ابسط الوسائل كتغيير كلمات السر، ويعلق الاستير باترسون رئيس شركة "ديجيتل شادوز" لامن المعلوماتية قائلا "عندما نتلقى العابا براقة جديدة خلال فترة عيد الميلاد، جل ما نريده هو البدء في استخدامها".
ويلفت الى انه في ظل تضاؤل الحدود الفاصلة بين العمل والترفيه، ثمة خطر متزايد في ان يعمد الموظفون الى جلب وثائق حساسة خاصة بالشركة الى منازلهم وفي بعض الاحيان "هم يعرضون وثائق للانتشار على الانترنت بشكل كامل بمجرد الاتصال بشبكة الانترنت اللاسلكي في المنزل"، وتظهر تقديرات مجموعة غارتنر المتخصصة في البحوث أن 6,4 مليارات اكسسوار متصل ستكون مستخدمة في العالم سنة 2016 اي بزيادة نسبتها 30 % مقارنة مع هذا العام، كما أن عددها سيرتفع الى 20,8 مليار بحلول سنة 2020.
من ناحيتها تتوقع شركة "جونايبر ريسرتش" بلوغ مبيعات "الالعاب الذكية" مستوى 2,8 مليار دولار هذا العام، مشيرة الى ان "الباعة سيعتمدون على الارجح على خبرة المزودين الخارجيين للبرمجيات بهدف تفادي مشاكل كبرى على صعيد العلاقات العامة بسبب القراصنة"، وفي وقت سابق هذا العام، اجرى باحثون في شركة "تراب اكس سيكيوريتي" لامن المعلوماتية تجارب على نظام تحكم بالحرارة متصل بالانترنت من تصنيع شركة نست التابعة لمجموعة الفابت بهدف اثبات كيف يمكن من خلاله اختراق شبكات الاتصال المنزلية ومراقبة مواقع الانترنت التي يتم الدخول اليها من جانب السكان في المنزل.
ومع أن منتجات شركة نست تصنف "آمنة نسبيا"، الا ان التقرير ابدى مخاوف من "الا يكون لدى مصنعي الاجهزة المتصلة في كل المستويات في سلسلة التوريد اي حافز اقتصادي للحفاظ على امن المعلوماتية منذ البداية"، في حين أنهم كانوا "مهووسين في تقليص التكاليف وفي التصاميم المصغرة".
من جهتهم اهتم باحثون من جامعة "نورث ايسترن" بتصنيع تطبيقات للهواتف الذكية خاصة للراغبين في الحفاظ على نحافة اجسامهم، اذ اظهروا قدرتها على تسريب كلمات سر ومعلومات مرتبطة بالتموضع الجغرافي للمستخدمين عن طريق شبكات عامة للاتصال اللاسلكي بالانترنت، وذكر المشرف على الدراسة ديفيد تشوفنز بأن "اجهزتنا تخزن حقا كل المعلومات المتعلقة بنا: جهات الاتصال الخاصة بنا ومواقعنا الجغرافية وما يكفي من معلومات للتعريف بنا لأن كل جهاز له رقم التعريف الخاص به"، كما أن ثغرات مماثلة تشوب غلايات الماء والات تصنيع القهوة المتصلة بالانترنت، بحسب باحثين من شركة "بن تست" البريطانية لأمن المعلوماتية، وحذر كن مونرو من شركة "بن تست" الشهر الماضي عبر مدونة الكترونية من أن تقنية الاتصال بالانترنت تسمح بتشغيل الغلايات من دون مغادرة الفراش لكنها تتيح ايضا لقراصنة المعلوماتية "الانتقال بالسيارة الى امام المنزل وسرقة الرمز السري لشبكة الاتصال اللاسلكي بالانترنت"، وأضاف "اذا لم يتم تحفيظ الاعدادات السليمة للغلاية، ثمة سهولة مذهلة لقراصنة المعلوماتية في تحديد موقع منزلكم والتحكم بالغلاية الخاصة بكم".
وفي دراسة نشرت في وقت سابق هذه السنة، لاحظت شركة "فيراكود" الاميركية لأمن المعلوماتية أن اليات التحكم بأبواب المرائب او بالانوار في المنازل المتصلة قابلة للاختراق بهدف تحوير استخدامها لتشغيل ميكروفونات والتجسس على محادثات او ارسال تنبيهات للسارقين عند بقاء اي من الابواب مفتوحة، وفي مواجهة المخاطر المتزايدة للاغراض المتصلة، اوصت اللجنة الفدرالية للتجارة المصنعين في تقرير اصدرته هذا العام بـ"دمج مستلزمات السلامة في اجهزتهم منذ البداية" وايضا "الحد من البيانات التي تجمعها وتخزنها والتخلص منها فور انتهاء الحاجة اليها".
قراصنة يخترقون جهاز توجيه Netgear
قال باحث أمني في الولايات المتحدة إن قراصنة اخترقوا جهاز توجيه Net gear مستغلين عيبا في الجهاز، وقال جو غيرون لبي بي سي إنه اكتشف تغير إعدادات المشرف (admin settings) على جهاز التوجيه (الراوتر) الخاص به في 28 سبتمبر/أيلول، واخترق جهاز التوجيه لكي يرسل بيانات تصفح الإنترنت إلى عنوان خبيث على شبكة الانترنت، وقالت شركة Net gear إن نقطة الضعف "خطيرة"، لكنها لم تؤثر إلا على أقل من خمسة ألاف جهاز، ووجد غيرون أن إعدادات نظام أسماء النطاقات على جهاز التوجيه الخاص به قد تغيرت إلى عنوان بروتوكول انترنت (IP address) مشبوه.
وقال: "عادة اضبط الإعدادت الخاصة بي على عنوان بروتوكول غوغل، لكنها لم تكن كذلك، بل كانت شيئا آخر"، وأضاف: "لمدة يومين أو ثلاثة أيام، تم إرسال إعدادات نظام أسماء النطاقات الخاصة بي إلى هذا العنوان المشبوه"، هذا يعني أن المهاجم ربما يكون قد تتبع المواقع التي كان يزورها غيرون، أو حتى يوجهه إلى مواقع خبيثة، وقرر غيرون إيقاف تشغيل جهاز التوجيه وعدم استخدامه في الوقت الحالي.
القبض على رجل من البهاما بتهمة القرصنة على البريد الالكتروني للمشاهير
قال مدعون اتحاديون في نيويورك إن رجلا من البهاما قبض عليه بتهمة القرصنة على حسابات البريد الالكتروني للمشاهير بهدف سرقة سيناريوهات أفلام ومسلسلات تلفزيونية ومعلومات شخصية وتسجيلات فيديو إباحية ومحاولة بيعها إلى عميل سري.
ومثل ألونزو نوليس (23 عاما) أمام المحكمة الاتحادية في مانهاتن بتهمة انتهاك حقوق الملكية وسرقة بيانات الغير، وجاء في عريضة الدعوى الجنائية ان نوليس احتفظ بما لا يقل عن 130 بريدا الكترونيا ورقم هاتف لمشاهير وكان من بين ضحاياه نجوم سينما وتلفزيون ومخرج ومؤلف أغاني شهير وفنان هيب هوب. بحسب رويترز.
ولم يكشف المدعون عن هوية المشاهير أو أسماء الأفلام والمسلسلات المتعلقة بالقضية، وقال كلاي كامينسكي المحامي الذي عينته المحكمة للدفاع عن نوليس خلال الجلسة التمهيدية إن موكله يتعامل مع الاتهامات "بمنتهى الجدية". ورفض المحامي الادلاء بأي تصريح بعد ذلك، وقال المدعون إن نوليس ألقي القبض عليه يوم الاثنين في مانهاتن بعد يوم واحد من وصوله قادما من البهاما لبيع 15 سيناريو لأفلام ومسلسلات لم تطرح بعد إلى عميل سري مقابل 80 ألف دولار، وجاء في الدعوى القضائية ان نوليس أرسل إلى العميل السري عبر البريد الالكتروني تسجيلات فيديو وصورا إباحية أرسلها مقدم تلفزيوني وكاتب مقالات إلى مذيعة تلفزيون، وأضافت الدعوى ان التحقيق بدأ بعد تلقي مذيع آخر في وقت سابق من هذا الشهر عرضا من شخص مجهول لبيع سيناريوهات لأعمال مقرر طرحها بالموسم القادم في عرض أول لشبكة تلفزيون تعمل بنظام الكابل، وطلب مساعد المدعي العام كريستي جرينبرج أثناء الجلسة عدم الافراج عن نوليس -وهو مقيم في فريبورت في الباهاما- بكفالة مالية خشية هروبه ولأنه يشكل خطرا على المجتمع.
"متحف لفيروسات الكمبيوتر" يجتذب آلاف الزوار على الإنترنت
الى ذلك اجتذب موقع أرشيف لفيروسات الكمبيوتر القديمة أكثر من 100 ألف زائر منذ إطلاقه قبل خمسة أيام على شبكة الإنترنت، وتُظهر بعض هذه البرامج الخبيثة في صورة رسوم متحركة أو رسائل، في حين كان البعض منها يحث مستخدمي الأجهزة المصابة على لعب إحدى ألعاب الكمبيوتر.
وقال مايكو هايبونين، خبير أمن الإنترنت والقائم على الموقع، إن الكثير من هذه الفيروسات من تصميم "قراصنة سعداء" لا يبغون ضررا، وليس قراصنة يرتكبون أعمال الجريمة المنظمة.
وتعود جميع هذه الفيروسات إلى حقبة ثمانينيات وتسعينيات القرن الماضي، وقد جُردت جميع النسخ المعروضة من تلك الفيروسات على الإنترنت من قدراتها على إلحاق الضرر، لكنها تظل تعرض رسائلها من خلال نوافذ مستقلة.
ويشير هايبونين إلى أن الفيروس المفضل لديه هو ذلك المعروف باسم "كازينو"، وهو فيروس ينسخ نفسه على جزء مهم في نظام ملفات الكمبيوتر، ثم ينسخ الملفات الشخصية للمستخدم ويتيح له استرجاعها عن طريق لعبة مقامرة، وقال هايبونين، الذي عمل في شركة إف-سيكيور للأمن، لبي بي سي "يعتبر فيروس كازينو مشكلة بالفعل".
وأضاف "كانت النصيحة في ذلك الوقت، هو أنك لن تخسر شيئا باللعب. ففي أوائل تسعينيات القرن الماضي كان بوسع أقلية فقط إنشاء نسخ احتياطية من ملفاتهم. وعند الإصابة بالفيروس تكون قد فقدت الملفات بأي حال"، وأعرب عن اندهاشه إزاء عدد المستخدمين الذين شعروا بالحنين تجاه تلك البرامج الخبيثة القديمة، وقال "معظم البرامج الخبيثة التي ندرسها اليوم صنعتها جماعات إجرامية منظمة، وأجهزة استخبارات"، وأضاف "لم يعد هناك وجود للقراصنة السعداء من المدرسة القديمة الذين اعتادوا تصميم الفيروسات بهدف اللهو".
اضف تعليق