حروب الإنترنت... ظاهرة تهدد بفوضى العالم

 

شبكة النبأ: انتشرت الهجمات الإلكترونية عبر الإنترنت كالهشيم في النار بالفترة الأخيرة، إذ يذخر الإنترنت بآلاف الفيروسات التي أصبحت مرتعا خصبا للعصر حروب إنترنت، حيث بدأت العديد الدول تعد العدة للتصدي لهذه الهجمات ولشن أخرى مضادة عبر الإنترنت، خصوصا بعد ما ارتفاع عدد الهجمات الإلكترونية عبر الإنترنت المثيرة للقلق بكونها تمهد لمعارك شرسة في المستقبل، كما الحال في بلدان الشرق الأوسط مثل إيران والسعودية، فضلا دول اخرى وأهمها أمريكا، إذ تكمن خطورة هذا الصنف الجديد من الحروب بالبنية التحتية للأمة لأن الشبكة الإلكترونية تمتزج بحياتنا اليومية أكثر فأكثر، ولهذا السبب أقامت العديد من البلدان وكالات هدفها المراقبة والتأكد من أن البنية التحتية الحساسة محصنة ضد الهجمات عبر الإنترنت، وعلى الرغم من أن الكثير من البلدان بدأت تعي خطورة هذا النوع من الحروب، وبالتالي أخذت تحصن نفسها لمواجهتها، وقد تبين من الدوافع التي أدت إلى شن مثل هذه الهجمات أنها كلها نابعة من أغراض سياسية، فقد تحولت اليوم حرب الإنترنت من الخيال العلمي إلى واقع، فربما تصبح ابرز سلاح في الحرب العالمية الثالثة. 

التجسس الالكتروني في إيران

فقد أفادت شركة أبحاث اكتشفت فيروس مهدي تروجان الالكتروني بأن نطاق حملة للتجسس الالكتروني تستهدف إيران ومناطق أخرى بالشرق الأوسط اتسع حتى بعدما كشف خبراء أمنيون عن العملية، وقالت شركة سكيوليرت الإسرائيلية للأمن إنها اكتشفت نحو 150 ضحية جديدة لفيروس مهدي خلال الأسابيع الستة المنصرمة حيث غير مطورو الفيروس الشفرة لتفادي رصده من قبل برامج مكافحة الفيروسات. وبذلك يصبح عدد المتضررين من الفيروس حتى الان قرابة ألف شخص معظمهم في إيران.

وقال افيف راف كبير مسؤولي التكنولوجيا في سكيوليرت في اتصال هاتفي من مقر الشركة في إسرائيل "ما زال هؤلاء يعملون."

وقال رويل شوينبيرج وهو باحث كبير في معمل كاسبرسكي الذي تعاون مع سكيوليرت في تحليل الفيروس إن مواصلة العملية تشير إلى أن القائمين على فيروس مهدي تروجان لا يخشون تعقبهم.

وأضاف "إذا كانت عمليتك ليست بالجودة العالية فقد لا تهتم باكتشافها... لكن الأمر المخيف هو أن تظل مؤثرة."بحسب رويترز.

وقالت شركتا سكيوليرت وكاسبرسكي إن فيروس مهدي تروجان يسمح للمهاجمين عن بعد بسرقة ملفات من أجهزة الكمبيوتر المصابة بالفيروس ومراقبة رسائل البريد الالكتروني والرسائل الفورية.

وأضافت الشركتان أنهما تعتقدان أنه تم تحميل بيانات ضخمة من الأجهزة المستهدفة.

وقالت الشركتان إن أهداف الفيروس مهدي تشمل شركات البنية التحتية وطلاب الهندسة وشركات الخدمات المالية وسفارات في خمس دول بمنطقة الشرق الأوسط.

شامون فيروس قطاع الطاقة

فيما كشف خبراء في أمن المعلومات عن فيروس جديد يستهدف البنية التحتية في قطاع الطاقة. وتقول التقارير إن الفيروس المعروف باسم "شامون" استهدف "منشأة واحدة على الأقل" من المنشآت العاملة في هذا المجال. ولدى شامون القدرة على إزالة الملفات وإصابة عدة الأجهزة المتصلة بالشبكة بالعطب. وكانت شركة أرامكو، وهي الشركة الوطنية السعودية لإنتاج النفط، قد قالت إن هجوما تعرضت له أدى إلى توقف شبكتها عن العمل. وعلى الرغم من أن أرامكو لم تذكر أن شامون هو سبب هذا الخلل إلا أنها أكدت أن العمل بالشركة تعرض "للتوقف المفاجئ". وقالت الشركة في بيان لها إنها عزلت شبكاتها الحاسوبية كإجراء احترازي. ويشتبه في أن هذا العطب جاء نتيجة "لفيروس كان قد أصاب الأجهزة الشخصية دون أن يمس المكونات الأساسية للشبكة"، حسبما قال بيان الشركة. وقال البيان أيضا إن الهجوم لم يكن له أي تأثير على الإطلاق على العملية الإنتاجية.

وقد أصدرت شركات أمن المعلومات بيانا يتضمن تفاصيل حول شامون. بحسب البي بي سي.

وقال الخبراء إن الفيروس هاجم "ما لا يقل عن شركة واحدة" في قطاع الطاقة.

وعرفت شركة سيمانتيك لأمن المعلومات التهديد بأنه "فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية مما يجعل من الحاسب غير قادر على العمل".

والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة.

وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم.

وخلال هذه العملية يستبدل الفيروس كافة الملفات المحذوفة بصور من نوع "JPEG" بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.

استهداف البنية التحتية

من جهته قال رئيس وكالة الأمن القومي بوزارة الدفاع الأمريكية (البنتاجون) إن دولا لم يحددها لعبت دورا في زيادة الهجمات الإلكترونية على البنية التحتية للولايات المتحدة 17 ضعفا منذ عام 2009 لكن هذا لا يبدو أنه نتيجة للدور الأمريكي المزعوم في فيروس ستكسنت.

وقال الجنرال كيث الكسندر في منتدى أمني في أسبن بولاية كولورادو "أنا لا أرى أن هناك علاقة على الإطلاق... أنا لا أرى أي شيء يرتبط بفيروس ستكسنت أو شيء من هذا القبيل."

وستكسنت هو أول فيروس يكتشف يهدف إلى تخريب النظم الصناعية. ويعود له الفضل في انتكاس برنامج إيران النووي المثير للجدل وقالت صحيفة نيويورك تايمز انه كان جزءا من عملية للمخابرات الأمريكية والإسرائيلية بدأت في عهد الرئيس السابق جورج بوش وتوسعت في عهد الرئيس الأمريكي الحالي باراك أوباما.

وقال المكتب القومي لمكافحة التجسس وهو ذراع للمخابرات الأمريكية في تقرير للكونجرس في أكتوبر تشرين الأول إن الصين وروسيا كانتا في طليعة السرقة الالكترونية لأسرار التجارة والتكنولوجيا الأمريكية لتعزيز ثرواتهما على حساب الولايات المتحدة.

ولم يتهم التقرير غير السري روسيا أو الصين ولم يوجه اللوم لأي بلد آخر بالاسم لاستهداف البنية التحتية الأمريكية مثل شبكات الكهرباء ومراكز النقل وشبكات الاتصالات.

وقال الكسندر الذي يرأس ايضا القيادة الالكترونية بالجيش الأمريكي لمنتدى أسبن للأمن أنه لا يعلم شيئا عن أي أدلة تفيد بأن فيروس ستكسنت الآن قد تحول ضد الولايات المتحدة في الوقت الذي توقع فيه بعض الخبراء أن يكون ذلك صحيحا لأن الفيروس أصبح متاحا على شبكة الإنترنت. بحسب رويترز.

وقال الجنرال إن الزيادة التي بلغت 17 ضعفا ترجع إلى بعض الدول وبعض "المخترقين والمجرمين الآخرين."

وقال الكسندر ردا على سؤال "المزيد الآن من (الهجمات على البنية التحتية) اجرامية ومن مخترقين... الأغلبية."

وكان الكسندر قد قال في وقت سابق من هذا الشهر إن عدد الهجمات على البنية التحتية في الولايات المتحدة ارتفعت من 9 هجمات في عام 2009 إلى أكثر من 160 في العام الماضي.

وقال "نحتاج إلى أن نعلم بلادنا أمن الانترنت... أعتقد أن هناك أشياء عظيمة يمكن القيام بها."

اكتشاف فيروس في الشرق الأوسط

من جهة أخرى قالت شركة كاسبرسكي لاب إنه تم اكتشاف فيروس جديد للمراقبة الالكترونية في الشرق الأوسط يمكنه التجسس على المعاملات المالية والبريد الإلكتروني وأنشطة مواقع التواصل الاجتماعي.

وقالت الشركة الرائدة في مجال الأمن الإلكتروني إن الفيروس الذي أطلق عليه )جاوس( قد يستطيع أيضا مهاجمة بنى تحتية حيوية وتم إنتاجه في نفس المعامل التي انتج فيها (ستكس نت) الفيروس الذي يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة برنامج إيران النووي.

وذكرت الشركة -ومقرها موسكو- أنها اكتشفت أن جاوس أصاب أجهزة كمبيوتر شخصية في لبنان وإسرائيل والأراضي الفلسطينية. واضافت ان من بين البنوك التي استهدفها الفيروس ثلاثة بنوك في لبنان هي بلوم وبيبلوس وبنك الاعتماد اللبناني اضافة الي سيتي جروب وسيتي بنك ونظام (PayPal(  للدفع الالكتروني عند الشراء من إيباي.

وقال مسؤولون من البنوك اللبنانية الثلاثة انهم لا يعلمون شيئا عن الفيروس. وقال أنوج نايار المتحدث باسم إيباي ان الشركة تحقق في الامر لكنها ليست على علم بأي زيادة في "النشاط المحتال" كنتيجة لفيروس جاوس. وامتنعت متحدثة باسم سيتي بنك عن الادلاء بتعقيب.

ورفضت كاسبرسكي لاب عن التكهن بمن يقف وراء الفيروس لكنها قالت إنه مرتبط بستكس نت وفيروسين آخرين من أدوات التجسس الإلكتروني هما فليم ودوكو. وامتنعت وزارة الدفاع الامريكية عن التعقيب.

وقالت كاسبرسكي لاب في موقعها الإلكتروني "بعد النظر في ستكس نت ودوكو وفليم يمكننا القول بدرجة عالية من اليقين إن جاوس جاء من نفس 'المصنع' أو 'المصانع'."

وأضافت قائلة "كل أدوات الهجوم تلك تمثل المنتجات الأكثر تطورا للتجسس الالكتروني وعمليات الحرب الالكترونية التي ترعاها دول." بحسب رويترز.

ومن المرجح أن تثير اكتشافات كاسبرسكي لاب نقاشا دوليا متناميا بشأن إنتاج واستخدام الأسلحة الالكترونية. وأثيرت تلك النقاشات حين اكتشفت كاسبرسكي وآخرون فيروس فليم في مايو ايار. ورفضت واشنطن التعليق بشأن ما إذا كانت تقف وراء فيروس ستكس نت.

وتقول كاسبرسكي لاب إن جاوس يستطيع سرقة كلمات السر وبيانات أخرى من متصفحات الإنترنت وإرسال معلومات بشأن إعدادات نظام التشغيل وسرقة البيانات المستخدمة للدخول إلى أنظمة مصرفية في الشرق الأوسط وسرقة بيانات الدخول إلى مواقع التواصل الاجتماعي والبريد الالكتروني وحسابات المراسلة الفورية.

وأطلقت على وحدات من فيروس جاوس أسماء لتكريم علماء في الرياضيات وفلاسفة مشهورين مثل يوهان كارل فريدريش جاوس وكورت جودل وجوزيف لويس لاجرانج.

وقال أحد كبار الباحثين في كاسبرسكي لاب إن جاوس يحتوي على وحدة اطلق عليها جودل قد تتضمن سلاحا مثل ستكس نت يستخدم لمهاجمة أنظمة التحكم الصناعي.

انونيموس

على الصعيد نفسه تبنت مجموعة انونيموس لقراصنة المعلوماتية قرصنة الموقع الالكتروني لوكالة الاستخبارات الاسترالية الذي واجه "اضطرابات".

واكدت الوكالة انها تواجه "بعض المشاكل التقنية مع موقعها الالكتروني المتاح للعموم"، والذي لا يتضمن "اي معلومة سرية".

وتبنى الجناح الاسترالي للمجموعة الهجمات الالكترونية على الموقع الالكتروني لوكالة الاستخبارات (ايه اس اي او) ووكالة الاستخبارات العسكرية (اس دي اس).

ووفق صحيفة "سيدني مورنينغ هيرالد"، بقي موقع الاستخبارات غير قابل للاستخدام طوال 30 دقيقة صباح اليوم، قبل ان يعود الى طبيعته بعض الظهر.

وتعد مجموعة انونيموس نفسها مدافعة عن الحق بحرية التعبير. وقامت سابقا بمهاجمة مواقع شركات كبرى منها سوني وامازون وفيزا.

وتبنت المجموعة ايضا وقف عمل المواقع الحكومية في كيبيك لدعم الحركة الطالبية المستمرة، وقرصنة موقع مجموعة "ارسيلورميتال" العاملة في مجال انتاج الحديد والفولاذ. بحسب فرانس برس.

هجوم الكتروني على صفحة راشد الغنوشي

في حين أغرق آلاف من مستعملي شبكة التواصل الاجتماعي فيسبوك، صفحة الفيسبوك الرسمية لراشد الغنوشي (71 عاما) رئيس حركة النهضة الاسلامية التي تقود الائتلاف الثلاثي الحاكم في تونس، بتعاليق معادية حسبما لاحظت وكالة فرانس براس.

وقالت صحيفة "تكيانو" الإلكرتونية التونسية المتخصصة في شؤون المعلومياتية وتكنولوجيات الاتصال إن "آلافا" من مستعملي الانترنت "قصفوا" صفحة الغنوشي بتعاليق تضمنت شتائم واتهامات لحركة النهضة ورئيسها ب"السرقة" ما دفع المشرفين على الصفحة إلى إغلاقها في مناسبتين، الأولى مساء الأحد والثانية صباح الاثنين قبل إعادة فتحها مجددا.

وفي تصريح لوكالة فرانس براس نفى مسؤول بمكتب راشد الغنوشي إغلاق الصفحة لكنه أقر بأنها تتعرض ل"حملة" معادية من موالين لحزب "التجمع" الحاكم في عهد الرئيس المخلوع زين العابدين بن علي.

وانطلقت "الحملة" مساء الجمعة الماضي بعد ساعات قليلة من إعلان وزير المالية حسين الديماسي استقالته من مهامه احتجاجا على اعتزام الحكومة التي يرأسها حمادي الجبالي أمين عام حركة النهضة، تقديم تعويضات لمساجين سياسيين سابقين شملهم العفو التشريعي العام الذي أقرته الدولة في 19 شباط/فبراير 2011.

وقال الديماسي في بيان استقالته إن التعويضات ستكبد الدولة "نفقات اضافية خانقة للمالية العمومية بالعلاقة مع العدد الضخم من المنتفعين والحجم المهول للتعويضات المنتظرة".

وقدر الوزير المستقيل في تصريحات نشرتها وسائل إعلام محلية السبت الماضي القيمة الجملية للتعويضات بحوالي مليار دينار تونسي (حوالي 500 مليون يورو) وعدد المستفيدين منها بنحو 12 ألف شخص أغلبهم من المنتمين لحركة النهضة. بحسب فرانس برس.

ومن المتوقع أن ينظر مجلس الوزراء التونسي في مشروع قانون يتعلق بالتعويض المادي للاشخاص المشمولين بالعفو التشريعي العام.

في الأثناء دعا نشطاء على شبكات التواصل الاجتماعي التونسيين إلى الخروج في مظاهرات مناهضة للتعويض أمام مقر المجلس الوطني التأسيسي.

وتقول صحيفة "تكيانو" إن "قصف صفحات الفيسبوك" أصبح "شكلا من أشكال الاحتجاج السياسي" في تونس.

وفي تموز/يوليو 2012 فاق عدد مستعملي الفيسبوك في تونس 3 ملايين و100 ألف شخص بحسب إحصائيات نشرها موقع "سوشال بايكرز" الذي يقيس شعبية شبكات التواصل الاجتماعي عبر العالم.

هجوم فيروسي على 30 الف كمبيوتر

كما اعلنت شركة النفط الوطنية السعودية العملاقة ارامكو انها اعادت تشغيل جميع خدماتها الالكترونية التي تعطلت جراء فيروس "تخريبي" اثر على حوالى ثلاثين الف جهاز كمبيوتر تابع للشركة لكنه لم يؤثر على العمليات الحيوية المتعلقة بالنفط.

وذكرت الشركة في بيان نقلته وكالة الانباء السعودية انها "اعادت تشغيل جميع الخدمات الإلكترونية الأساسية التي كانت قد تأثرت بفيروس الكتروني تخريبي من مصدر خارجي أثر على قرابة 30 الف جهاز كمبيوتر مكتبي".

وذكرت الشركة انها تعاملت مع الفيروس بشكل "سريع وفعال" وحظرت الدخول على شبكتها الالكترونية من الخارج ك"اجراء احترازي"، وطهرت جميع الاجهزة المصابة من الفيروس واعادتها إلى الخدمة.

وبحسب الشركة، فان "انظمتها الالكترونية الرئيسة لاستكشاف وانتاج ومعالجة ونقل وتوزيع النفط والغاز والمنتجات المكررة لم تتأثر في اي وقت بحكم عملها على انظمة شبكة تحكم واتصال مستقلة ومعزولة".

وقال رئيس شركة ارامكو وكبير ادارييها التنفيذيين خالد بن عبد العزيز الفالح ان تم اتخاذ "الاجراءات الاحترازية على الفور لمواجهة هذا الاختراق للشبكة الالكترونية".

واوضح انه "كان لانظمة الحماية المطبقة في شبكة الشركة وخطط التعامل مع الطوارئ دور كبير في احتواء هذه التهديدات الالكترونية والحد من اضرارها".

واضاف ان ارامكو "ليست الشركة الوحيدة التي تتعرض لمثل هذه العمليات ولم تكن هذه المرة الاولى ولن تكون الاخيرة من المحاولات غير القانونية والتخريبية التي تستهدف نظمنا الالكترونية".

واكد الفالح ان "الاعمال الاساسية للتنقيب عن النفط والغاز والإنتاج والتوزيع مستمرة بموثوقيتها المعتادة وليس هناك شك بأي شكل كان حول قدرة الشركة على الوفاء بالتزاماتها تجاه عملائها في جميع أنحاء العالم". بحسب فرانس برس.

وكان قراصنة معلوماتية تبنوا هذا الهجوم الالكتروني على ارامكو.

وارامكو هي الشركة الوطنية المسؤولة عن نفط السعودية، اغنى بلد بالنفط في العالم واكبر مصدر للخام.

واكد مصدر مطلع في شركة ارامكو لفرانس برس الاثنين ان "التحقيقات لا تزال جارية لمعرفة المتسبب في اختراق شبكة المعلومات".

وفيما اشارت تقارير في الصحف السعودية الى ابعاد سياسية او طائفية ممكنة للهجوم الالكتروني، اكد رئيس الشركة في تصريح سابق لصحيفة "اليوم" عدم اكتشاف اي صلة لموظفين في الهجوم.

وقال "لم يتم الكشف عن المتسببين في هذه الاشكالية وستتعامل ارامكو مع الموضوع بشفافية وعندما نحصل على النتائج سنعلنها للجميع" متمنيا عدم "الانسياق خلف المعلومات المغلوطة على شبكات التواصل الاجتماعي مثل تويتر وبعض المواقع الالكترونية وتضخيم المشكلة واعطائها اكبر من حجمها وهي التي يتمناها من يريد الاضرار بالمملكة".

الى ذلك، قالت صحيفة الحياة الاثنين وفقا لمصادر لم تسمها ان "ارامكو نجحت في تجاوز 90 في المئة من تاثيرات الهجمة التي اعطبت 30 الف جهاز كمبيوتر في شبكتها".

وبينت ان شبكة الكمبيوتر لعملاق النفط السعودي "تعرضت لهجمة من جماعة +هاكرز+ (قراصنة) تسمي نفسها +سيف العدالة البتار+" مشيرة الى انها "بدات امس (الاحد) العودة تدريجيا الى تشغيل اجهزتها بعد تغيير اقراصها الصلبة (هارد درايف) دون وصلها بشبكة الانترنت".

واكدت عدة صحف سعودية ان عددا من الشركات الكبرى والمصارف في السعودية اتخذت احتياطات احترازية ضد اي هجمات مماثلة محتملة قد تتعرض لها، وعلى راس هذه الشركات عملاق البتروكيماويات سابك.

هجمة شرسة

الى ذلك كشف عملاق شركات أمن وحماية الحواسيب، "ماكافي،" عن وجود هجمة كبيرة للفيروسات الرقمية على الأجهزة التي تصنعها عملاق شركات التكنولوجيا، شركة أبل، وخصوصا خلال النصف الأول من العام الجاري.

وأشارت الدراسة إلى أن شركة أبل التي أعلنت في وقت سابق أن أجهزتها لا يمكن اختراقها من قبل الفيروسات، شهدت هجوما عنيفا من قبل فيروس يسمى "فلاش باك" الذي تمكن من اختراق مئات الآلاف من أجهزة أبل وخصوصا من نوع "ماكنتوش."

وأظهرت الدراسة أن الأسلوب الجديد لفايروس "فلاش باك" يظهر على أنه عبارة عن برنامج يمكن استخدامه كمحرك بحث على الإنترنت، في الوقت الذي ينسخ فيه كلمات السر وأسماء المستخدمين بالإضافة إلى عدد من المعلومات الشخصية والخاصة بالمستخدم.

ونوهت الدراسة إلى وجود نحو 90 مليون نوع فريد من الفيروسات في العالم، يتم اكتشاف المزيد منها بشكل يومي.

وبينت الشركة في تقريرها الذي يصدر كل ثلاثة شهور، أن الربع الثاني من العام الحالي شهد ارتفاع كبير في أعداد الفيروسات التي تهاجم الحواسيب حول العالم وبنسبة بلغت 23 في المائة لتصل إلى ثمانية ملايين نوع جديد من الفيروسات في غضون ثلاثة أشهر فقط. بحسب السي ان ان.

وألقت الشركة الضوء إلى أن أكثر الحواسيب المعرضة للهجوم هي الحواسيب التي تستخدم نظام "ويندوز" المقدم من قبل شركة مايكروسوفت، في الوقت الذي لم تسلم منه الشركات الأخرى التي كانت تدعي متانتها في وجه هجمات الفيروس وفي مقدمتها شركة أبل، وبينت الدراسة أن الهواتف النقالة لم تسلم أيضا من الهجمات الفيروسية، وخصوصا الهواتف المصنعة من قبل غوغل والتي تستخدم تقنية "اندرويد" حيث بينت الدراسة أم عدد الفيروسات التي هاجمت الهواتف المتنقلة الذكية بشكل عام ارتفع من 2000  نوع الفيروسات خلال العام 2011 إلى أكثر من 13 ألف نوع من الفيروس لغاية الآن فقط.

شبكة النبأ المعلوماتية- الخميس 20/أيلول/2012 - 3/ذو القعدة/1433

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1433هـ  /  1999- 2012م