شبكة النبأ: عمليات القرصنة
الإلكترونية خطر جديد يجتاح العالم، ويهدد امن وسرية المعلومات
والبيانات الخاصة بالأفراد والمؤسسات الحكومية المختلفة سواء كانت
تجارية او عسكرية، كما يقول بعض المراقبين الذين اكدوا على ان العالم
اليوم يعيش حرب جديدة ومختلفة يطلق عليها حرب المعلومات الإلكترونية
التي تهدف الى سرقة البرامج والمعلومات والحاق الضرر بالخصوم.
وتُستخدم عبارة القرصنة الإلكترونية للإشارة الى استخدام وسائل
الاتصال وتكنولوجيا المعلومات الحديثة في ممارسات غير مشروعة تستهدف
التحايل على أنظمة المعالجة الآلية للبيانات لكشف البيانات الحسّاسة،
وتغييرها أو التأثير على سلامتها أو حتى إتلافها.
وتختلف دوافع القرصنة الالكترونية وكما يقول بعض الخبراء، وفق أهداف
القراصنة فمنها الدوافع الاقتصادية، وهي تتدرّج من تأمين الحاجات
المالية الفردية إلى المعارك التنافسية بين المؤسسات التجارية، حيث بات
عدد كبير من الشركات التجارية يستخدم القرصنة الإلكترونية لسرقة
معلومات تتعلَّق بأعمال شركات منافسة وعملائها وموظفيها ومناقصاتها
للإيقاع بالمنافس أو القضاء عليه، يضاف الى ذلك سرقة الأرقام السرية
لبطاقات الائتمان المستعملة في عمليات الشراء عبر الإنترنت.
وتراوح نسبة هذه القرصنة ما بين اثنين وثلاثة في المئة من المعاملات
التجارية التي تتم عبر الشبكة العالمية. كذلك تجتاح القرصنة المؤسسات
المالية والمصرفية من خلال دخول القراصنة الأنظمة الالكترونية لتلك
المؤسسات، والعبث بحسابات الزبائن، وتحويل مئات الملايين لأرصدتهم
الخاصة.
اما النوع الاخر فيكون لدوافع سياسية وأمنية للقرصنة حيث تسعى بعض
الدول إلى الحصول على الأسرار العسكرية والأمنية لدول أخرى عن طريق
التجسُّس الإلكتروني، ما يتيح لها معرفة خططها العسكرية والاستراتيجية
وإحباطها إذا ما اضطرت إلى ذلك. يضاف الى ذلك الدوافع الاخرى التي قد
تكون لأغراض التباهي والتفاخر ولإثبات الذات والمقدرة الشخصية، وهو ما
يحصل عادة على أيدي الهواة وطلاب الجامعات والمبهورين بإمكانات التقنية
الحديثة. وعمليات القرصنة الإلكترونية، لا يمكن أن يقوم بها المستخدم
العادي للإنترنت، وإنما هي تبقى حكرًا على المتخصِّصين في برمجة
الكمبيوتر والملمّين بتفاصيل العمل الداخلي للحواسيب والشبكات.
اضخم عملية
وفيما يخص بعض عمليات القرصنة فقد تشكل سرقة 1,2 مليار كلمة سر
لحسابات الكترونية في حال تأكيدها, اضخم عملية قرصنة معلوماتية في رأي
خبراء في المجال اكدوا ان القراصنة لجأوا الى طرق ذكية ومبتكرة.
واعلنت شركة "هولد سيكيوريتي" المتخصصة في امن المعلوماتية ان مجموعة
من القراصنة الروس استولت على ما يقارب 1,2 مليار كلمة سر وعنوان بريد
الكتروني في العالم تتيح الدخول الى 420 الف موقع الكتروني من كافة
الانواع والاحجام.
وقد تكون هذه العملية الضخمة استمرت لاشهر بين 2013 و2014 وفقا
للشركة التي سبق ان كشفت عن عدة عمليات قرصنة معلوماتية مثل تلك التي
طالت محرر البرامج "ادوبي" في الخريف الماضي وتعلقت بسرقة معلومات
شخصية ومصرفية لحوالى ثلاثة ملايين شخص. وقال لويك غيزو المدير
الاستراتيجي لشركة "ترند مايكرو" لامن المعلوماتية لاوروبا الجنوبية "اذا
تأكدت هذه المعلومات ستكون اضخم عملية لجمع معلومات مسروقة". وصرح "انه
هجوم الكتروني بسيط نسبيا لكنه مثير للاهتمام لحجمه واسلوبه المنسق
الذي استخدم اجهزة كمبيوتر طالتها فيروسات لاختبار مدى مقاومة مواقع
الانترنت. وهذا ليس بالامر الاعتيادي لان التقنية المستخدمة ذكية جدا".
وفي معظم الاوقات يكون لقراصنة المعلوماتية هدف محدد كمؤسسة يبحثون
فيها عن ثغرات في حين انه في هذه العملية بدأوا بارسال فيروسات الى
اجهزة كمبيوتر فردية. وقال غويزو "كلف برنامج معلوماتي اجهزة الكمبيوتر
هذه كشف ما اذا كانت مواقع الانترنت التي زارها المستخدمون تتضمن ثغرات.
وفي هذه الحال قامت بشن هجمات فردية. ولم يكن هناك هدف محدد في البداية,
حصل كل شيء عشوائيا وفقا للمواقع التي تتصفحها الكمبيوترات الملوثة".
وقال جيروم بيلوا الخبير في شركة "سولوكوم", "يمكننا تشبيه الامر
باختبار الابواب الاربعة لكل السيارات المتوقفة في مراب للتحقق اي باب
ليس مغلقا بمفتاح". والمواقع التي تبين انها تحتوي على ثغرات تعرضت
لاحقا لهجمات عبر تقنية لغة الاستعلامات البنوية "اس كيو ال". وقال
بيلوا "انها تقنية كلاسيكية جدا تسمح لجهة بنقل معلومات دون ان تكشف"
موضحا ان حوالى 30% من المواقع الالكترونية معرضة لهذا النوع من
الهجمات. واضاف "وبالتالي لسنا ايضا على مستوى هجمات من نوع اجهزة
الاستخبارات او وكالة استخبارات اقتصادية".
والسؤال الذي يطرح نفسه الان يبقى ماذا سيفعل القراصنة بالكم الهائل
من المعلومات التي يجمعونها. وقال غيزو "يمكنهم ان يستخدموا هذه
المعلومات لانفسهم للقيام بعمليات مضرة او بيعها في السوق السوداء.
لكنهم جمعوا ايضا بالتأكيد بيانات بلا قيمة وسيركزون عملهم على كلمات
السر المفيدة". واضاف بيلوا "اذا حصلتم على تسجيل الدخول (لوغ ان)
وكلمة السر لاي كمبيوتر يمكن جمع معلومات شخصية للغاية مثل لائحة
المشتريات ومنتديات النقاش والصور وعنوان المنزل ما يرفع من نوعية
عملية السرقة لاحقا. ولم نعد امام رسائل غير مرغوب بها (سبام) تقول
اضغط هنا لقد ربحت 100 الف يورو بل اثناء عملية الشراء على هذا الموقع
واجهنا مشكلة مع العنوان لتسليم السلع الرجاء ادخال مجددا رقم بطاقة
الائتمان للتحقق من هويتكم". بحسب فرانس برس.
واكد الخبيران ان فرص كشف اسم المواقع التي طالها هذا الهجوم ضئيلة
لان كافة الدول لا تفرض على المؤسسات الاعلان بانها تعرضت لسرقة
معلومات شخصية. وقال بيلوا "هذا النوع من الاعلان يثير قلقا لدى
الجمهور الذي لا يعلم من طالته عملية القرصنة وان كان يجب تغيير كل
كلمات السر وفي جميع الاحوال هذا الامر غير مجد اذا لم تصحح مواقع
الانترنت نقاط ضعفها". واشار الخبيران ايضا الى "المقاربة التجارية"
لشركة "هولد سيكيوريتي" التي تخصص الثلث الاخير من تواصلها مع الزبائن
للعروض التي تقترحها لمواجهة هذا النوع من الهجمات المعلوماتية.
بيانات القطاع الصحي
من جانب اخر قالت شركة تشغيل "النظم الصحية للمجتمع" بالولايات
المتحدة الأمريكية إنها وقعت ضحية لهجوم إلكتروني تسبب في سرقة بيانات
شخصية لـ4.5 مليون شخص. وتعتقد الشركة التي تشرف على 206 مستشفى في 29
ولاية أن الهجوم مصدره الصين. ووقع الهجوم الاليكتروني في أبريل/نيسان
ويونيو/حزيران من العام الحالي. وتضمنت البيانات المسروقة أسماء المرضى
وعناوينهم وتواريخ ميلادهم وأرقام هواتفهم وأرقام الضمان الاجتماعي
الخاصة بهم.
وحذر خبير في أمن المعلومات من أن البيانات يمكن استخدامها في
انتحال الشخصية. وقال مكتب التحقيقات الفيدرالي "اف بي اي" إنه بدأ
التحقيق في هذه المخالفة. وأكدت الشركة أن السجلات الطبية وسجلات
بطاقات الائتمان لم تتعرض للسرقة. وجاءت الأنباء عن هذا الهجوم
الإلكتروني عقب العديد من التحذيرات من خبراء إنفاذ القانون وخبراء
أمنيين من أن المعدات الطبية تواجه مخاطر التعرض للقرصنة الإلكترونية
بسبب ضعف الإجراءات الأمنية.
وقالت الشركة إن مجموعة "مانديانت" الأمنية حذرتها من أن الأساليب
المستخدمة في عملية القرصنة تشبه تلك التي استخدمتها مجموعة قرصنة
صينية معروفة. لكن الجهتين رفضتا الإدلاء بمزيد من المعلومات عن هذه
المجموعة، ولم يحددا إذا كانا يعتقدان أن المخترقين كانوا يعملون لصالح
الحكومة الصينية أم لا.
وقال لامار بايلي مدير قسم الأبحاث الأمنية والتطوير في شركة "ترب
واير" للأمن الإلكتروني إن عدم تعرض السجلات الطبية وتفاصيل بطاقات
الائتمان للسرقة لن يقلل من التأثير على الأشخاص الذين وقعوا ضحايا
لعملية القرصنة. وأوضح أنه "حينما تتعرض بيانات مالية للسرقة، مثل سرقة
أرقام بطاقات الائتمان من متاجر البيع بالتجزئة، فإن متجر بيع التجزئة
وجهات إصدار البطاقات يواجهان تهما بالاحتيال ويتكبدان تكاليف إصدار
بطاقات جديدة".
وأضاف "لكن حينما تسرق معلومات شخصية، من بينها الاسم والعنوان ورقم
الهاتف وتاريخ الميلاد ورقم الضمان الاجتماعي، فإن ذلك يؤثر على الشخص
وليس الشركة". وتابع "هذه هي المعلومات الضرورية لانتحال الشخصية
للسماح للمجرمين بفتح حسابات بأسماء 4.5 مليون ضحية". بحسب بي بي سي.
ويذكر أن الولايات المتحدة كانت قد اتهمت في مايو/أيار الماضي خمسة
ضباط عسكريين صينيين بالتورط في عمليات قرصنة لشركات أمريكية. ونفى
الضباط هذه الاتهامات، وقالت الحكومة الصينية إن هذا الإجراء " لا أساس
له من الصحة" ويظهر "انعدام الثقة لدى الولايات المتحدة".
بلاي ستيشن و رويترز
في السياق ذاته أغلقت شبكة بلاي ستيشن لألعاب الفيديو، الخاصة بشركة
سوني، بعدما هاجمها قراصنة إنترنت. وقالت الشركة في مدونة إن المهاجمين
لم يتمكنوا من الوصول إلى معلومات شخصية لأي من المستخدمين. وفي وقت
سابق غيرت رحلة للخطوط الجوية الأمريكية مسارها، وعلى متنها أحد كبار
المديرين التنفيذيين بشركة سوني، بعد الاشتباه في وجود قنبلة.
وكانت المجموعة التي تزعم مسؤوليتها عن إغلاق شبكة سوني للألعاب قد
أشارت في تغريدة بموقع تويتر إلى وجود تهديد أمني لتلك الرحلة. وقالت
الشركة في تدوينة إن "شبكة ألعاب بلاي ستيشن وشبكة سوني للترفيه تأثرتا
بمحاولة للسيطرة عليهما في صورة إقبال مكثف بشكل مصطنع." وأضافت الشركة
"سوف نستمر في العمل من أجل إصلاح هذا العطل، ونأمل في أن تعود خدماتنا
للعمل في أقرب وقت ممكن."
وقالت شركة سوني إن مكتب التحقيقات الفيدرالية الأمريكي يحقق في
الإنذار الأمني خلال الرحلة الجوية التي كانت تحمل جون سيميدلي، رئيس
قسم الترفيه على الإنترنت بشركة سوني، والتي كان من المفترض أن تهبط في
مطار سان دييغو، لكنها غيرت مسارها إلى فونيكس في أريزونا. وقال
سيميدلي في تغريدة بموقع توتير "نعم، حولت رحلتي وجهتها، ولن أناقش
الأمر أكثر من ذلك، وسوف تصل العدالة إلى هؤلاء." وتعرضت شبكة بلاي
ستيشن الخاصة بالشركة، والتي تضم 52 مليون مستخدم، إلى هجمات إلكترونية
في الفترة الأخيرة، كما تعرضت لاختراق أمني في عام 2011. وقد وضعت
الشركة جدولا للصيانة الدورية لتلك الشبكة.
على صعيد متصل تعرض موقع وكالة الأخبار رويترز على الإنترنت إلى
ثالث عملية قرصنة في شهر واحد، بنشر خبر وهمي يدعي وفاة وزير الخارجية
السعودي سعود الفيصل. وكان القراصنة قد اخترقوا بداية شهر أغسطس/آب
قاعدة مدونات موقع الوكالة بخبر يدعي أن قوات المتمردين في سوريا قد
"هُزمت". وبعد ذلك نُشرت رسائل موالية للحكومة السورية بعد السيطرة على
رسائل الوكالة على موقع تويتر التي تتضمن أخبار التكنولوجيا. ولم تحدد
بعد هوية الذين نفذوا عملية القرصنة الإلكترونية.
وقال ناطق باسمها أن "موقع رويترز دوت كوم تعرض للقرصنة. وقد خرقت
قاعدة مدوناتنا وأقحم خبر مزيف يدعي أن وزير الخارجية السعودي سعود
الفيصل قد مات حيث ظهر الخبر في مدونة أحد صحفيي الوكالة على رويترز
دوت كوم." وأكد المتحدث أن" رويترز لم تنقل الخبر الوهمي بل تم حذفه
مباشرة.
ونحن نعمل على تحديد ملابسات المشكلة". وعقب الاعتداء الأول قال
مارك جاكويث وهوعضو في فريق أمن ورلد بريس لصحيفة "وول ستريت جورنال"
إن الوكالة كانت تستعمل نسخة قديمة من البرمجيات، اشتهرت بعدم حصانتها
أمنياً. ولم تكن رويترز هي الجهة الوحيدة التي عرفت اختراقات ترتبط
بالصراع في سوريا. بحسب بي بي سي.
فقد تبنت مجموعة تسمي نفسها "الجيش السوري الإلكتروني" مسؤوليتها عن
تشويه موقع جامعة هارفرد من أجل نشر صورة للرئيس بشار الأسد وهو يرتدي
بدلة عسكرية العام الماضي. وظهرت رسالة على حساب في تويتر يُزعم محررها
أنه تابع لمسؤول روسي رفيع المستوى جاء فيها أن الأسد قتل في دمشق، وهو
الخبر الذي تم التأكد من عدم صحته بعد ذلك.
قراصنة ايران
في السياق ذاته يقول خبراء أمن ان متسللين إيرانيين أصبحوا أكثر
جرأة وتقدما وانتقلوا من تعطيل وتشويه مواقع الانترنت الامريكية الى
القيام بالتجسس عبر الانترنت. ووفقا لشركة فاير آي المتخصصة في أمن
الانترنت ويقع مقرها في وادي السيليكون فان جماعة يطلق عليها (فريق أمن
أجاكس) أصبحت أول جماعة قرصنة ايرانية يعرف انها تستخدم برامج خبيثة
أعدت خصيصا لشن حملات تجسس.
وقالت فاير آي في تقرير ان أجاكس وراء سلسلة مستمرة من الهجمات على
شركات الدفاع الامريكية واستهدفت أيضا ايرانيين يحاولون التحايل على
جهود الرقابة على الانترنت التي تقوم بها طهران. وقال كثير من خبراء
الامن ان ايران وراء سلسلة هجمات لقطع الخدمة عطلت عمليات مصرفية عبر
الانترنت لبنوك امريكية رئيسية خلال السنوات القليلة الماضية.
وقال مايكل هايدن المدير السابق لوكالة المخابرات المركزية (سي.آي.إيه)
ووكالة الامن القومي "نشأت أخاف من دولة لن ترقى الينا أبدا في القتال
التقليدي أصبحت الان فجأة محط اهتمام بهجماتها على الانترنت." ويقول
خبراء أمن إن القراصنة الايرانيين صعدوا حملتهم على اهداف اجنبية عشية
الهجوم بفيروس ستاكس نت على برنامج طهران النووي في عام 2010 . ويعتقد
على نطاق واسع ان فيروس الكمبيوتر ستاكس نت شنته الولايات المتحدة ودفع
ايران الى تكثيف برامج الانترنت الخاصة بها.
ووفقا لفاير آي فان فريق أمن أجاكس شكله قراصنة وبدأ عمله بتشوية
مواقع على الانترنت. وقال نارت فيلينيوف الباحث بشركة فاير آي إن هذه
الجماعة أصبحت سياسية بدرجة متزايدة بعد فيروس ستاكس نت. وقال "هذا
نموذج جيد لظاهرة سنراها بدرجة متزايدة مع جماعات قرصنة في ايران. اذا
كان هدفهم هو مهاجمة أعداء الثورة وتعزيز أهداف الحكومة فان الاشتراك
في تجسس عبر الانترنت ستكون له آثار أكثر من تشويه مواقع الانترنت."
وفي حملة في الآونة الاخير أصاب قراصنة أجاكس أجهزة كمبيوتر خاصة
بشركات دفاع أمريكية من خلال ارسال بريد الكتروني ورسائل عبر مواقع
التواصل الاجتماعي الى الحاضرين في مؤتمر ايروسبيس وجهتهم الى مواقع
مزيفة لوثت ببرامج خبيثة. وامتنعت فاير آي عن تسمية الشركات التي تم
استهدافها وقالت انها لم تتمكن من تحديد البيانات التي قد تكون سرقت.
ووفقا لفاير آي استخدم قراصنة أجاكس برنامجا خبيثا يطلق عليه ستيلر
"السارق" يحاول جمع بيانات بشأن أجهزة الكمبيوتر التي يتسلل اليها
ويسجل الضربات على لوحة المفاتيح. ويمكنه أيضا الاستيلاء على لقطات
وسرقة معلومات من متصفحات الانترنت وحسابات البريد الكتروني. ويقوم
برنامج "ستيلر" بتشفير تلك البيانات وتخزينها مؤقتا في أجهزة تسلل
اليها ثم يرسلها الى خوادم يسيطر عليها القراصنة.
وقام فريق أجاكس من خلال استخدام ستيلر بتنفيذ عملية استهدفت
الاشخاص الذين يستخدمون برامج في محاولة للتحايل على نظام ايران لرقابة
المحتوى مثل المواقع الاباحية ومواقع المعارضة السياسية. وقال فيلينيوف
ان شركة فاير آي اكتشفت أيضا أدلة على ان فريق أجاكس شارك في عمليات
تزوير بطاقات ائتمان مما يشير الى ان ان القراصنة لم يعملوا تحت
الرقابة المباشرة للحكومة الايرانية. بحسب رويترز.
من جهة اخرى كشف مصدر عسكري اسرائيلي عن نجاح ايران في اختراق بعض
مواقع الاتصالات العسكرية العلنية ولكنها فشلت في اختراق المواقع
السرية. وقال المصدر، الذي لم يذكر اسمه، إن إيران بذلت جهودا خلال
عملية الجرف الصامد لاختراق مواقع إسرائيلية في مجال الاتصالات والبنى
التحتية، بحسب الاذاعة الاسرائيلية.
واوضح ان جهات ايرانية تمكنت من دخول بعض المواقع العسكرية العلنية
الا انها لم تنجح في اختراق شبكة الاتصالات الداخلية السرية للجيش
الاسرائيلي. وذكر المصدر ان القراصنة الايرانيين مارسوا اساليب لم يسبق
لها مثيل من ناحية عدد المواقع المستهدفة ونوعيتها. واشار المصدر
العسكري الى انه تم احباط معظم هجمات القرصنة الالكترونية الايرانية .
جرائم بدافع المتعة
الى جانب ذلك كشفت دراسة أجرتها مؤسسة متخصصة في أمن تكنولوجيا
المعلومات ان معظم قراصنة الانترنت يمارسون أنشطتهم على الشبكة الدولية
بدافع المتعة الشخصية ولا يعتقدون بأنهم سوف يتم ضبطهم أو محاسبتهم على
جرائمهم الإلكترونية. واستطلعت مؤسسة ثيكوتيك لأمن تكنولوجيا المعلومات
آراء 127 شخصا اعترفوا بأنهم من قراصنة الانترنت بشأن الدوافع وراء
انخراطهم في أنشطة القرصنة الإلكترونية.
وكشفت الدراسة التي أوردتها مجلة بي.سي ورلد الأمريكية المتخصصة في
مجال الكمبيوتر على موقعها الإلكتروني ان 51 ٪ ممن شملتهم الدراسة
ذكروا انهم يقومون بأنشطة القرصنة الإلكترونية بدافع المتعة الشخصية
التي يشعرون بها عندما يرتكبون هذه الأفعال المخالفة للقانون. وذكر 29
٪ من قراصنة الانترنت انهم يرتكبون هذه الأنشطة من منطلق إيمانهم
بقضايا اجتماعية أو اخلاقية تتعلق بالمواقع الإلكترونية التي
يستهدفونها، فيما قال 19 ٪ انهم يسعون إلى تحقيق مكاسب مادية من وراء
أعمال القرصنة التي يقومون بها.
وذكر واحد بالمئة ممن شملهم الاستطلاع انهم يهدفون بالأساس إلى
اكتساب شهرة سيئة من وراء هذه الأفعال. وجاء في تقرير مؤسسة ثيكوتيك
بشأن نتائج الاستطلاع خلافا لمعظم التقارير الإخبارية التي نقرأها بشأن
أنشطة القرصنة والابتزاز عبر الانترنت، فان أكثر من نصف القراصنة الذين
شاركوا في الاستطلاع يشعرون بالملل والفضول ويريدون اختبار قدراتهم.
وتبين من الدراسة ان قراصنة الانترنت لا ينشغلون بسلطات تنفيذ
القانون حيث ذكر 19 بالمئة منهم فقط انهم يشعرون بالقلق من احتمالات
سقوطهم في قبضة العدالة. بحسب وكالة الأنباء الألمانية. وأعرب 88 ٪ من
قراصنة الانترنت المشاركين في الاستطلاع عن اعتقادهم ان بياناتهم
الشخصية على الانترنت معرضة للخطر.
وفيما يتعلق بنوعية المواقع التي يستهدفها قراصنة الانترنت ذكر 40%
ممن شملهم الاستطلاع انهم يستهدفون على الأرجح مواقع الشركات. وقال 30%
انهم يهاجمون مديري شبكات تكنولوجيا المعلومات أولا وأرجعوا السبب في
ذلك إلى ان هاتين الفئتين لديهما إمكانية دخول مباشرة على الخوادم
والانظمة الإلكترونية مما يفسح المجال أمام القراصنة للاطلاع على
البيانات الشخصية لعدد كبير من المستخدمين. |