قراصنة المعلوماتية.. جواسيس العصر الرقمي يفتكون بأمن العالم

في ظل انتشار وشيوع استخدام اجهزة وتقنيات الاتصال الحديثة والمتطورة، فقد اصبحت ظاهرة القرصنة الإلكترونية من اهم الاخطار العالمية واكثرها تعقيدا، خصوصا وان هذا السلوك المرفوض قد تحول اليوم وبحسب بعض الخبراء الى حرب جديدة بين الدول والحكومات، بهدف التجسس على المؤسسات الرسمية والشركات الخاصة وتدمير البنى التحتية والسرقات المالية. أو تخريب وتعطيل تلك الشبكات وما يرتبط بها من أجهزة، وبحسب شركة "مكافي" فان الخسائر العالمية المادية السنوية التي تتسبب بها جرائم القرصنة الالكترونية وصلت إلى تريليون دولار سنوياً. وتقول الشركة أن هذا الرقم تقريبي ومن الممكن أن يتضاعف حيث تخفي العديد من الشركات خسائرها المادية التي تتسبب بها القرصنة والجريمة الالكترونية بشكل متعمد بينما بعض الشركات الأخرى ليس لديها الخبرة الكافية في تقييم الخسائر التي ألحقت بها من جراء القرصنة الالكترونية.

وتقول الشركة في تقريرها أن الأضرار التي يتسبب بها قراصنة الانترنت حول العالم لا تتعلق فقط بالخسائر الاقتصادية للدول بل هناك العديد من التهديدات الأخرى التي تنتج عنهم، وفي أخر التقارير التي قامت بها إحدى الشركات العالمية تم الكشف عن 1 تيرابايت من المعلومات الهامة والسرية التي تتعلق بالحكومات حول العالم يتم سرقتها بواسطة قراصنة الانترنت وتعتبر بعض هذه المعلومات والبيانات أهم بكثير من الخسائر المادية العادية.

وعلى سبيل المثال، تبلغ خسائر سرقة معلومات بطاقات الائتمان في العالم حوالي 150 مليار دولار. وتصيب سرقة المعلومات الشخصية عبر القرصنة الإلكترونية عدة دول، فقد تعرض 40 مليون أميركي للسرقة من قبل قراصنة الإنترنت. وكذلك الحال بالنسبة إلى 54 مليوناً في تركيا و16 مليونا في ألمانيا و20 مليونا في الصين. وفي هذا الصدد، نشرت دراسة حديثة أنجزتها شركة "ماك في" المتخصصة في حماية البرامج المعلوماتية أن اقتصاد الإنترنت يبلغ تريليونين و500 مليار دولار سنويا، أما أضرار القرصنة الإلكترونية فتصل إلى ما يقارب 600 مليار دولار سنوياً، وهي نسبة خطيرة على بنية الاقتصاد المعلوماتي الجديد.

25 مليار هجوم

وفي هذا الشأن فقد تعرضت مواقع الكترونية للحكومة اليابانية ومؤسسات اخرى في البلاد لخمسة وعشرين مليار هجوم من قراصنة معلوماتية في العام 2014، اي ما يوازي ضعف هجمات العام السابق، على ما اظهر تقرير نشرته وكالة الانباء كيودو. وقدر المعهد الوطني لتقنيات الاتصال والمعلوماتية ان يكون 40 % من هذه الهجمات مصدره الصين، اما معظم الهجمات الباقية فمصدرها كوريا الشمالية وروسيا والولايات المتحدة. ويعتمد المعهد على شبكة من 240 الف اداة لرصد هذه الهجمات.

وتزايدت الهجمات التي يعمد فيها القراصنة الى التحكم باجهزة التوجيه وكاميرات المراقبة الموصولة بالانترنت. وبدأ اعداد التقارير المماثلة في العام 2005، وحينها رصدت 310 ملايين حالة فقط. وتوقعت مجموعة ماكافي الاميركية المتخصصة في حماية الاجهزة الموصولة من الفيروسات الالكترونية وعمليات القرصنة، ان تتضاعف هذه الهجمات وعمليات التجسس في العام 2015، وان تشن المجموعات المتطرفة مزيدا من العمليات على شبكة الانترنت. بحسب فرانس برس.

ومن اكبر عمليات القرصنة التي وقعت في الآونة الاخيرة، الهجمات التي تعرضت لها مجموعة "سوني بيكتشرز"، واسفرت عن سرقة بيانات لنحو 47 الف من العاملين فيها، منها بيانات ومراسلات شخصية لمشاهير، ووثائق مالية، وافلام، نشرت بشكل غير قانوني على شبكة الانترنت. واتهمت واشنطن كوريا الشمالية بالوقوف وراء هذا الهجوم.

سرقات هائلة

من جانب اخر تعرضت شركة تبيع برامج مراقبة لاختراق من قبل قراصنة كمبيوتر الذين استولوا على البيانات المخزنة فيها. وقال قراصنة إنهم تمكنوا من اختراق الشبكات الداخلية لشركة "هاكينغ تيم Hacking Team" واستولوا على أكثر من 400 جيجا بايت من البيانات. وقالت الشركة الإيطالية التي تعرضت للاختراق إنها تنسق مع الشرطة من أجل تعقب القراصنة.

وتشمل البيانات المسروقة، وهي متاحة على الانترنت على نطاق واسع، قائمة من البلدان التي اشترت برنامج المراقبة من الشركة الذي يحمل اسم "دافينتشي" والبريد الإلكتروني، الأمر الذي يعني أن وكالات استخبارية تستخدم هذه البيانات من أجل التجسس على النشطاء والصحفيين.

وتشمل قائمة البلدان: أذربيجان وتشيلي ومصر وكزاخستان وروسيا والسعودية وإسبانيا والسودان وتم الكشف أيضا عن كلمات السر وتفاصيل تسجيل الدخول.

ونشر القراصنة البيانات المسروقة، بما في ذلك الملفات الداخلية ورسائل البريد الإلكتروني وشفرة مصدر برنامج المراقبة، لأول مرة في حساب تويتر الخاص بشركة هاكينغ تيم (يعني فريق القرصنة) ثم غيروا هذا الاسم إلى "الفريق المُقَرْصَن". وأكد كريستيان بوزي، المهندس في شركة هاكينغ تيم، خبر القرصنة عبر حساب تويتر الخاص بالشركة. وجاء في إحدى التغريدات "نحن يقظون. الأشخاص المسؤولون عن هذا العمل، سيُعتقلون. نُنسق مع الشرطة في هذه اللحظة".

لكن سرعان ما حُذِفَ حساب بوزي على تويتر وما تضمنه من أخبار متعلقة بالقرصنة. كما احتجب موقع شركة هاكينغ تيم في الوقت الراهن. وقال الخبير في أمن المعلومات، غرايام كلولي، إن "الشركة لا تعدم أعداء في جميع أرجاء العالم". وأضاف الخبير أن برنامج الشركة للمراقبة شائع بين الوكالات الاستخبارية في عدة بلدان. بحسب فرانس برس.

لكن الخبير قال إنه يتساءل كيف يمكن لهذه العلاقة أن تستمر أخذا في الاعتبار "أن الشركة تعرضت للاختراق على نحو خطير". وحددت منظمة صحفيون بلا حدود المعنية بحقوق الإنسان شركة هاكينغ تيم "كواحدة من أعدائها على الإنترنت" لأن برنامجها للمراقبة يستخدم في بلدان "ليس لها سجل جيد في مجال الديمقراطية وحقوق الإنسان".

المصارف والهواتف الذكية

من جهة اخرى كشفت شركة "كاسبرسكي لاب" المتخصصة في تقرير نشر في موسكو ان موجة هجمات الكترونية من نوع جديد تستهدف منذ 2013 مصارف في العالم اجمع، في مقدمها مصارف روسية، سببت خسائر تقدر بقرابة مليار دولار. وتحذر شركة كاسبرسكي في هذا التحقيق الذي اشارت اليه نيويورك تايمز، من ان هذه الحملة التي لا تزال جارية "تشير بوضوح الى حلول عصر جديد في مجال الجريمة الالكترونية".

وبحسب المختبر الروسي، فان نحو مئة مصرف استهدفت "نصفها على الاقل تعرض لخسائر مالية، وغالبية الضحايا في روسيا والولايات المتحدة والمانيا والصين واوكرانيا". وعلى الرغم من ان بعض الاشارات تدل على ان مصدر هذه الهجمات موجود في الصين، فان الشرطة تحذر من ادلة محتملة جرى دسها عمدا بهدف خداع اجهزة الامن. والقسم الاكبر من الضحايا روس. وبينما تستخدم الهجمات المعلوماتية بصورة مطردة لاغراض جيوسياسية، فان "دوافع المهاجمين (...) تبدو انها الكسب المالي بدلا من التجسس"، بحسب هذا التحقيق.

وشدد معدو التحقيق على ان منفذي عمليات الاختلاس "معتادون جدا على استخدام البرمجة الالكترونية وشبكات الخدمات المالية". ويستخدم القراصنة برنامجا يطلق عليه "كارباناك" ويستهدف الموظفين بهدف الايقاع بهم بواسطة نصب افخاخ لهم. وينجحون عندئذ بالوصول الى شبكة هذه الاهداف، وبذلك الى عمليات تحويل الاموال والى اجهزة توزيع الاوراق النقدية والحسابات المصرفية.

ويعمد منفذو الهجمات عندئذ وبشكل مباشر الى عمليات تحويل الى حسابات تحت سيطرتهم او الى عمليات سحب اموال من اجهزة التوزيع الالية. وتصل طريقة عملهم الى حد تسجيل صور لانظمة المراقبة عبر الفيديو لمتابعة انشطة الموظفين المستهدفين. وقد تم تحويل الاموال المسروقة الى حسابات في الولايات المتحدة والصين، بحسب كاسبرسكي.

وتشير الشركة الى حجم الاموال المسروقة حيث تقول ان احد المصارف خسر 7,3 ملايين دولار عبر سحوبات بواسطة جهاز توزيع الاوراق النقدية، في حين خسر مصرف اخر 10 ملايين دولار عبر عمليات جرت على شبكته الالكترونية. وبحسب هذا التقرير، فان القراصنة يحاولون حاليا توسيع هجماتهم الى دول اوروبا الوسطى والشرقية اضافة الى الشرق الاوسط وافريقيا.

ويستهدف قراصنة المعلوماتية بشكل متزايد الهواتف الذكية للحصول على بيانات مصرفية وحتى لسرقة اموال ضحاياهم، على ما اظهرت دراسة حديثة. واشارت نتائج الدراسة التي اجرتها مجموعة "كاسبيرسكي لابز" المتخصصة في امن المعلوماتية بالاشتراك مع منظمة الشرطة الدولية (انتربول) الى ان 588 الف مستخدم لاجهزة ذكية عاملة بنظام تشغيل "اندرويد" خلال 12 شهرا وقعوا ضحايا لعمليات قرصنة الكترونية لبياناتهم المصرفية، اي بزيادة ست مرات بالمقارنة مع الاشهر الـ12 السابقة.

وصممت 60 % من البرامج المستخدمة من هؤلاء القراصنة ضد انظمة "اندرويد" بين اب/اغسطس 2013 وتموز/يوليو 2014 لسرقة بيانات مصرفية وحتى اموال. وركزت الدراسة خصوصا على الاجهزة العاملة بنظام تشغيل "اندرويد" لكونها تمثل 85 % من الاجهزة المحمولة في الاسواق. واوضح معدو الدراسة الى انه "من السهل فهم لماذا ينشئ مرتكبو جرائم المعلوماتية هذا القدر من البرمجيات الخبيثة التي تستهدف الاجهزة العاملة بنظام اندرويد: اليوم باتت الهواتف الذكية مستخدمة بشكل اكبر لتسديد ثمن المشتريات او الخدمات عبر الانترنت".

كذلك اشار هؤلاء الى انه "بالامكان تحميل تطبيقات عبر متجر غوغل بلاي او تطبيقات اخرى مثل امازون اب. هذه التطبيقات الاخرى تمثل تهديدا لامن المستخدمين الذين يسمحون بتحميل هذه التطبيقات في وقت تأتي من مصادر لم يتم التحقق منها. كما انها قد تقود الى تحميل برمجيات خبيثة على الجهاز المحمول من دون علم المستخدم". بحسب فرانس برس.

وتضم روسيا العدد الاكبر من مستخدمي هذه الاجهزة العاملة بنظام اندرويد التي يستهدفها قراصنة المعلوماتية. اما البلدان الاخرى التي تتضرر بشكل كبير من هذه المشكلة هي اوكرانيا واسبانيا وبريطانيا وفيتنام وماليزيا والمانيا والهند وفرنسا. وخلال 12 شهرا، تحدث المستخدمون عن حوالى 3,4 ملايين هجوم من هذا النوع. وقد ارتفع عدد الهجمات الشهرية بواقع عشر مرات بين آب/اغسطس 2013 وآذار/مارس 2014.

بين الاشاعة والقضاء

الى جانب ذلك اخترق قراصنة إنترنت حسابات لعدد من وسائل الإعلام الأمريكية على "تويتر" وأرسلوا منها تغريدات تتضمن أنباء كاذبة. وخلال تعرضه للقرصنة أرسل حساب وكالة "يونايتد برس أنترناشونال" (يو بي آي) على تويتر تغريدة مفادها أن البابا فرنسيس أعلن أن "الحرب العالمية الثالثة بدأت"، بينما أرسل حساب صحيفة "نيويورك بوست" تغريدة تؤكد إطلاق الصين صواريخ على حاملة الطائرات الأمريكية جورج واشنطن. وأعلن مسؤول في البنتاغون أن ما نشر بخصوص حصول مواجهة مسلحة مع الصين خبر "كاذب". وبعد استعادتها حساباتها محت وسائل الإعلام المستهدفة هذه التغريدات المفبركة.

ولاحقا قالت "نيويورك بوست" التي تملكها مجموعة "نيوز كورب" التابعة لروبرت مردوك إن "حسابنا على تويتر تمت قرصنته لبرهة ونحن نحقق في الأمر". ومن التغريدات المفبركة التي نشرها القراصنة خلال فترة استيلائهم على الحسابات واحدة تقول إن رئيسة الاحتياطي الفدرالي جانيت يلين دعت إلى اجتماع طارئ لتغيير معدلات الفائدة، وأخرى تشير إلى أن رئيس "بنك أوف أمريكا" دعا إلى الهدوء مطمئنا إلى أن الإجراء الذي يعتزم الاحتياطي الفدرالي أخذه لن يؤثر على حسابات الادخار.

وفي العامين الماضيين تعرضت حسابات العديد من وسائل الإعلام على "تويتر" للاختراق، بما في ذلك حساب وكالة فرانس برس وهيئة الإذاعة البريطانية "بي بي سي". واخترقت مجموعة قرصنة إلكترونية موالية لتنظيم "داعش" حساب القيادة الوسطى في الجيش الأمريكي (سنتكوم) على تويتر، لكن البنتاغون أكد أنه لم يتم اختراق أي شبكة معلوماتية حساسة أو كشف أي معلومة سرية.

على صعيد متصل وجه القضاء الاميركي اتهامات لقرصاني معلوماتية فيتناميين ورئيس شركة كندية بسرقة حوالى مليار عنوان بريدي الكتروني بين 2009 و2012، على ما اعلنت وزارة العدل الاميركية. وأشارت ليسلي كالدويل المسؤولة في الوزارة في بيان الى ان القضية تمثل "اكبر سرقة لاسماء وعناوين بريد الكتروني في تاريخ الانترنت". واتهم الفيتناميان جيانغ هوانغ فو (25 عاما) وفييت كووك نغوين (28 عاما) بقرصنة الملفات الموجودة في البريد الالكتروني لثماني شركات اميركية متخصصة في مجال التسويق من ثم استخدامها لغايات تجارية. بحسب فرانس برس.

كذلك اتهم الكندي ديفيد مانويل سانتوس دا سيلفا (33 عاما) بالتبييض اثر مساعدته فييت كووك نغوين على زيادة قيمة العناوين الالكترونية المسروقة عن طريق موقعه المخصص للبيع على الانترنت "ماركت باي". وكان نغوين يبعث برسائل الكترونية مزعجة (سبام) من عناوين مسروقة "لزيادة حجم التداول بشكل كبير في اتجاه المواقع المرتبطة بـماركت باي"، وفق بيان وزارة العدل الاميركية. وبين ايار/مايو 2009 وتشرين الاول/اكتوبر 2011، ""تقاضى نغوين ودا سيلفا حوالى مليوني دولار" بفضل هذه العمليات، بحسب الوزارة.

من جانب اخر قال مسؤول كبير في مكتب التحقيقات الاتحادي إن المكتب على علم بستين جماعة مختلفة للتهديد الالكتروني مرتبطة بدول. وقال جوزيف ديمارست رئيس قسم الجرائم الالكترونية في مكتب التحقيقات ايضا إن المكتب عرف خلال شهر من أول بلاغ من شركة سوني بيكتشرز عن هجوم الكتروني على نطاق كبير أن كوريا الشمالية مسؤولة عنه.

وأعلن المكتب ووزارة الخارجية الأمريكية أيضا عن مكافأة ثلاثة ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقال او ادانة يفجيني بوجاتشيف المتهم في الولايات المتحدة بادارة شبكة لهجمات الكمبيوتر تسمى "جيم اوفر زيوس" التي تقول مزاعم إنها سرقت أكثر من 100 مليون دولار من حسابات مصرفية عبر الانترنت. وقال مسؤولون في مكتب التحقيقات الاتحادي إن المكافأة البالغة ثلاثة ملايين دولار بخصوص بوجاتشيف الذي يعتقد أنه في روسيا هي أكبر مكافأة تقدم في جريمة الكترونية في الولايات المتحدة.

آي لوف يو والجرائم الالكترونية

بعد 15 عاما على فيروس "آي لوف يو" (أحبك) الذي انتشر على الانترنت، لا تزال الجرائم الإلكترونية تتزايد وهي ترسخت على الصعيد الدولي بدفع من سذاجة المستخدمين. وقد ظهر فيروس "آي لوف يو" الذي يتخذ شكل رسالة غرامية في 4 أيار/مايو 2000 وهو اصاب في خلال أربعة أيام أكثر من ثلاثة ملايين كمبيوتر، أي حوالى 10 % من إجمالي الحواسيب الموصولة بالانترنت. وشرح ريجي بينار المستشار التقني لدى شركة "فادي ريترو" المتخصصة في تقنيات تبادل الرسائل على الانترنت "كان المستخدم الذي يحاول قراءة الملف المرفق يفتح نصا ينقل العدوى مباشرة ويؤدي إلى انتشار الفيروس".

وكان الفيروس يستخدم لائحة العناوين في "آوتلوك" لإرسال نسخ منه إلى جميع الجهات المذكورة على القائمة. وقد قدرت كلفة أضرار أول فيروس عالمي استحدثه طالب فيليبيني في الرابعة والعشرين اسمه أونيل دي غوزمان بين 5 و 10 مليارات دولار. ولفت بينار إلى أنه "لم يكن الفيروس الذي تسبب بأكبر نسبة من الأضرار. فهو لم يطل مثلا أي قاعدة معطيات الا انه، وهذا ما شكل صدمة في تلك الفترة، سمح باظهار القدرة الهائلة لانتشار فيروس عبر الانترنت. وهذا لم يكن عائدا فقط الى طبيعة الشبكة العالمية بل ايضا وخصوصا الى جهل المستخدمين".

واوضح شابا كرازناي مسؤول المنتجات لدى شركة "بالابيت"، "لقد تمت مطاردة المشتبه فيهم في الفيليبين وتوقيفهم لكن افرج عنهم بعد ذلك سريعا لانهم لم ينتهكوا اي قانون ساري المفعول في بلادهم". واضاف "اليوم يصاب مئة مليون حاسوب بفيروسات الا ان كل الحكومات تقريبا باتت تتمتع بقوانين لمعالجة هذه القضايا". وقد ساهم فيروس "آي لوف يو" في تعميم برامج مكافحة الفيروسات المعلوماتية الا انه برهن ايضا للقراصنة انه باستخدامهم الهندسة الاجتماعية المتمثلة هنا بفضول رواد الانترنت، يمكنهم استغلال نقاط الضعف البشرية بسهولة كبيرة". واكد ارنو كاسانييه المدير التقني لدى شركة "نوميوس"، "باتوا الان يتفحصون مواصفات الافراد عبر شبكات التواصل الاجتماعي".

وحذر قائلا "تشكل لينكد إن وتويتر وخصوصا فيسبوك منجم معلومات ثمينة لمعرفة اذواقنا وعاداتنا". واضاف "يتملك الفضول المستخدمين على الدوام وهم مستعدون لفتح اي نوع من الملفات". وتقنيات الهجوم لم تتغير بحذ ذاتها مع انها اصبحت اكثر تطورا وهي لا تزال تستغل تصرف المستخدمين، الا ان الاهداف تغيرت. واوضح كريستوف كيسياك المسؤول في شركة "بروفاديس"، "انتقلنا من بحث القراصنة عن الشهرة، الى الهجمات المركزة مع اهداف واغراض محددة. قد تكون خصوصا التجسس الصناعي او التجاري مع تأثير على النشاط او الوضع المالي او الاساءة الى سمعة شركة..". وعلى صعيد الشركات سجل تحول في التصرف حيال هذه الهجمات. بحسب فرانس برس.

وقال ارنو كاسانييه "قبل 15 عاما كل الشركات اقرت بانها تأثرت بالفيروس الجديد. اما اليوم فهي تسعى الى اخفاء ضعفها حتى لا تحمل عليها الصحف". واوضح كريستوف كيسياك "البريد الالكتروني يبقى الوسيلة الرئيسية للهجوم لكن فرص حصول ظاهرة بحجم فيروس آي لوف يو وبتأثيره، قليلة جدا". واضاف آسفا "لكن لا يزال امامنا الكثير لتثقيف رواد الانترنت وتوعيتهم على التهديدات الجديدة واشكال التوغل التي يعتمدها القراصنة". واعتبر كريستوف جولي مدير الامن المعلوماتي لدى شركة "سيسكو" في فرنسا ان "هذا الجانب التثقيفي اساسي خصوصا وان الاتصال الدائم بالانترنت سيتسبب بخلط متزايد للافراد بين الحياة الحقيقية والحياة الافتراضية".

تحرير ملايين الأجهزة

في السياق ذاته قال مسؤولون إن الشرطة في أوروبا وشركات تكنولوجيا فككوا شبكة جريمة إلكترونية استغلت 3.2 مليون جهاز كمبيوتر تعرضوا للقرصنة بأنحاء العالم في سرقة معلومات بنكية من خلال السيطرة على خوادم كمبيوتر. ونسق مركز مكافحة الجريمة الإلكترونية التابع للشرطة الأوروبية (يوروبول) العملية من مقره في لاهاي مستهدفا ما اطلق عليها شبكة (رامنت) ويقصد بها شبكة الأجهزة التي اصيبت بالفيروس.

وعمل المركز مع محققين من المانيا وايطاليا وهولندا وبريطانيا وساعدته شركات أنوبيسنتورك ومايكروسوفت وسيمانتك الذين قالوا إن 3.2 مليون جهاز كمبيوتر تعرضوا للقرصنة. وقال بول جولين رئيس العمليات بمركز مكافحة الجريمة الإلكترونية "عملنا معا لإغلاق القيادة وخوادم التحكم للشبكة في دول مختلفة بأنحاء الاتحاد الأوروبي." وأضاف "فقد المجرمون السيطرة على البنية التحتية التي كانوا يستخدمونها." وقال مسؤولون إنه تم إغلاق سبعة خوادم يستخدمها مجرمو الشبكات الإلكترونية ليلا. بحسب رويترز.

ويساعد الفيروس -الذي يصل الجهاز عبر وصلات مواقع في البريد الإلكتروني أو المواقع المخترقة- المجرمين على السيطرة على أجهزة الكمبيوتر واستغلالها في أنشطة اجرامية. وقال جيلين إن الفيروس أصاب أجهزة كمبيوتر في أنحاء العالم لكن معظم المستخدمين المتضررين كانوا في بريطانيا. وينتشر فيروس (رامنت) في أجهزة الكمبيوتر منذ 2012 . ولا يزال التحقيق الذي تقوده بريطانيا مستمرا وقال جيلين إنه لا يمكنه الادلاء بتصريحات بشأن أي اعتقالات محتملة أو مشتبه بهم لأن هذا قد يعرقل عمليات الشرطة. وتعمل (يوروبول) على تنسيق الجهود بأنحاء أوروبا لمكافحة البنية التحتيفة للجريمة على الإنترنت وتقديم المسؤولين عنها للعدالة.