|
شبكة النبأ: تزداد الخشية لدى الكثير
الدول والمؤسسات الاقتصادية العالمية من تزايد الهجمات الالكترونية
التي يقوم بها قراصنة الانترنت، والتي أصبحت اليوم مصدر قلق للعديد من
دول العالم سواء كانوا أفراد او حكومات، وبحسب بعض المتخصصين فأن الحرب
الالكترونية التي تقوم بها هذه المجاميع التي تعرف بتسمية (الهكر) قد
تزايدت في الآونة الأخيرة في سبيل الحصول على مكاسب خاصة كالسرقة او
تحويل الأموال او بهدف التخريب او التجسس او غيره من الأمور الأخرى،
والهاكر أو قرصان وبحسب بعض المصادر كلمة تصف المختص المتمكن من مهارات
في مجال الحاسوب وأمن المعلوماتية وأطلقت هذه الكلمة أساسا على مجموعة
من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا
اقتحامها. وهنالك تصنيفات خاصة للهكر منهم الهاكر ذو القبعة البيضاء
ويطلق على الهاكر المصلح، والهاكر ذو القبعة السوداء يطلق على الهاكر
المفسد، الهاكر ذو القبعة الرمادية المترنح بين الإصلاح والعبث.
اما عن كيفية الاختراق فهي عملية خاصة تتم بمرحلتين أساسيتين،
الأولى جمع المعلومات وأهم هذه المعلومات تكون عنوان الهدف على الشبكة
(ip) ومعرفة نظام التشغيل الموجود على هذا الهدف والـسكربتات (Script)
ليفحصها إذا كان فيها ثغرات برمجية (أخطاء يقع فيها مبرمج الـسكربت)
وهذه الأخطاء أو الثغرات تسمح للهاكر بأن يفعل عدة أشياء ممنوعة.
الهجوم وهي مرحلة يتم فيها استغلال الثغرات والاستغلالات غالبا ما تكون
على شكل روابط. فيقوم الهاكر بالدخول للوحة تحكم المدير أو تطبيق
الأوامر على السيرفر أو رفع ملفات خبيثة كالشل (سكرايبت خبيث يستعمله
الهاكرز). وفي هذا الشأن
مواقع حكومية
فقد استهدف قراصنة يدعون أنهم ينتمون إلى ناشطي مجموعة "المجهولون"
مواقع حكومية أمريكية ردا على موت آرون شوارتز، أحد الناشطين البارزين
في مجال الانترنت. وحمل الناشطون بيانا بالفيديو على موقع "هيئة الحكم
في الولايات المتحدة" الحكومية وردت فيها إشارات الى ناشط الانترنت
آرون شوارتز الذي وجد مشنوقا في شقته في وقت سابق من شهر يناير/كانون
ثاني.
وورد في البيان " قتل آرون شوارتز. قتل لأنه واجه خيارا مستحيلا.
قتل لأنه أجبر على لعب لعبة لا يمكن أن يفوز فيها". وكان شوارتز يواجه
تهما بالقرصنة أمام محاكم أمريكية، وكان يمكن أن يحكم بالسجن 35 عاما
لو أدين. وبعد انتحار شوارتز أصدرت عائلته بيانا أنحت فيه باللائمة على
" ملاحقة النظام القضائي". بحسب بي بي سي.
وقال القراصنة إنهم اختاروا الموقع " لأن له مدلولا" مرتبطا بشوارتز.
يذكر إن مجموعة ناشطي "المجهولين" قامت بعدة هجمات إلكترونية في الشهور
الأخيرة، من ضمنها هجمات وقعت في بريطانيا، وحكم بسببها شخصان بالسجن.
كذلك تعرضت مواقع حكومية في بريطانيا ودول أخرى لهجمات.
قرصان البنوك
في سياق متصل تقول الشرطة في تايلند إن قرصان الكمبيوتر الجزائري
الذي يطلبه مكتب التحقيقات الفيدرالي الأمريكي للاشتباه في سرقته
ملايين الدولارات من مصارف أمريكية لتمويل حياة الرفاهية التي يعيشها
قد ألقي القبض عليه في بانكوك. وكان مكتب التحقيقات (إف بي أي) يلاحق
حمزة بن دلاج البالغ من العمر 24 عاما، والذي درس علوم الكمبيوتر لمدة
ثلاث سنوات. وأفادت تقارير بأنه بدأ قرصنة مواقع المصارف وهو في
العشرين.
ونقل رئيس الشرطة في تايلند عن بن دلاج قوله إنه استخدم الأموال في
تمويل حياة الرفاهية التي يعيشها. وقد احتجز بن دلاج في مطار بانكوك
عقب وصوله من ماليزيا، وقبل توجهه إلى القاهرة. وتتهم السلطات
الأمريكية بن دلاج بدخول مواقع حسابات مصرفية خاصة في أكثر من 217 بنكا
وشركة مالية في أرجاء العالم، والتسبب في فقدان ملايين الدولارات. بحسب
بي بي سي.
وقال رئيس شرطة الهجرة في تايلند، فارنو كيردلارفون، للصحفيين "عندما
سألناه ماذا فعلت بالأموال، قال إنه أنفقها على السفر وحياة البذخ، مثل
السفر بالدرجة الأولى، والإقامة في الأماكن الفخمة". وكان بن دلاج قد
ألقي القبض عليه خلال توقفه في مطار بانكوك الدولي بعد وصوله من
ماليزيا، حيث كان يقضي هو وأسرته إجازة، وقبل توجهه إلى القاهرة. وقالت
الشرطة إنها صادرت من بن دلاج جهازي كمبيوتر محمولين، وهاتف ثريا يعمل
بالأقمار الصناعية، وعددا من أقراص الكمبيوتر الصلبة. وسوف يرحل بن
دلاج إلى ولاية جورجيا في الولايات المتحدة، حيث أصدرت محكمة هناك
مذكرة بالقبض عليه.
اختراق موقع رئيس وزراء العراق
في سياق ذاته اخترق متسللون الموقع الإلكتروني الرسمي لرئيس الوزراء
العراقي نوري المالكي وقاموا بنشر رسالة تنتقده على صفحته الرئيسية
تحمل توقيع قراصنة إلكترونيين من الكويت. وأكد مصدر موثوق في رئاسة
الوزراء العراقية أن الموقع الرسمي للمالكي وموقع آخر تابع للأمانة
العامة لمجلس الوزراء هو المركز الوطني للإعلام تعرضا للقرصنة
الالكترونية من قبل مجهولين مما أدى الى تعطيلهما بالكامل.
وقامت المجموعة التي تطلق على نفسها بالإنجليزية اسم "تيم هاكرز
كويت" أي فريق قراصنة الكويت بوضع صورة امرأتين ترتديان ملابس سود
وتنتحبان إلى جانب رسالة قصيرة موجهة إلى رئيس الوزراء العراقي. ووصفت
الرسالة الحكومة العراقية بـ "نظام الطغاة"، كما خاطبت المالكي باللهجة
الخليجية بأنه سيواجه نفس مصير الرئيس السوري بشار الأسد. وجاء في
الرسالة "تبي تصير (تريد أن تكون) بشار الأسد في غفلة يا الهالكي؟ ...
بشار الاسد انتهى والنصر قريب باذن الله". وختمت الرسالة بالقول "الله
يكون في عونكم يا أهل العراق على نظام الطغاة" ووقعت باختصار بكلمة
الكويت. بحسب بي بي سي.
وأشارت الرسالة الموضوعة على الموقع إلى أن تلك هي المرة الثانية
التي يتم فيها اختراق موقع المالكي الذي توقف لعدة أيام ، قال القائمون
على الموقع إنها لأغراض الصيانة. وأوضح مصدر في رئاسة الوزراء أن
الكوادر الفنية التابعة لمجلس الوزراء تعمل الآن على اصلاح الموقعين.
ويأتي هذا الاختراق وسط تصاعد الأزمة السياسية في العراق.
الصين وامريكا
على الصعيد نفسه حاول القراصنة الحصول على معلومات تتعلق بالأشخاص
الذين قدموا معلومات للمحرر. تعرض نظام حواسيب صحيفة نيويورك تايمز
الأمريكية لهجوم قراصنة صينيين بشكل متكرر خلال الأشهر الماضية، بسبب
تقرير لها حول ثروة عائلة رئيس الوزراء الصيني التي قدرتها بـ2.7
مليارين وسبعمئة مليون دولار.
وقالت الصحيفة إن الهجوم يتزامن وتقريرها حول ادعاءات بأن عائلة
رئيس الوزراء الصيني وين جياباو جمعت ثروة تقدر بمليارات الدولارات.
وأضافت قائلة "إن القراصنة استعملوا أساليب "مرتبطة بالجيش الصيني" عند
استهداف الرسائل الإلكترونية لمحرر التقرير. ونقلت نيويورك تايمز عن
وزارة الدفاع الصينية تصريحها أن القرصنة ممنوعة بموجب القانون الصيني.
وحسب الصحيفة الأمريكية فقد تمكن القراصنة أولا من خرق نظام الحاسوب
لديها في شهر سبتمبر/أيلول الماضي، عندما كان إعداد التقرير في مراحله
الأخيرة. وتضمن هذا التقرير الذي رفضته الحكومة الصينية ووصفته "بالمشوه"،
معلومات حول جمع عائلة رئيس الوزراء الصيني "وين" ثروة مقدرة بـ2.7
مليارين وسبعمائة مليون دولار من خلال تعاملات تجارية دون اتهام رئيس
الوزراء بارتكاب مخالفات.
وتتحسس الصين من التقارير التي تسلط الضوء على قادتها خاصة عندما
يتعلق الأمر بثرواتهم.
"حيلة صينية" وقالت صحيفة نيويورك تايمز إن القرصنة استهدفت أجهزة
الكمبيوتر الخاصة بدافيد باربوزا رئيس مكتب الصحيفة في شانغهاي كاتب
المقال وزميله جيم ياردلي رئيس مكتب الصحيفة في شانغهاي سابقا. وقامت
شركة "ماندينت لتأمين الانترنت" التي وظفتها الصحيفة لتعقب القراصنة
بمتابعة تحركاتهم مدة أربعة أشهر بهدف الوصول إلى طريقة تسمح بوقفهم.
وثبت القراصنة برامج ضارة تسمح لهم بالدخول إلى أي جهاز حاسوب مرتبط
بشبكة النيويورك تايمز، وسرقوا كلمة السر الخاصة بكل موظف، وسمح هذا
لهم بخرق أجهزة 53 موظف في الصحيفة. ووجدت الشركة أن القراصنة كانوا
يتحكمون في عملية الهجوم من خلال أجهزة حاسوب جامعات أمريكية لإخفاء
مصدره، وهو ما يتطابق والحيلة المستعملة في عدة حالات قرصنة كانت
الشركة الأمنية قد تعقبتها في الصين.
وقالت الصحيفة إن الخبراء اكتشفوا أن الهجمات بدأت من نفس أجهزة
حاسوب الجامعة التي استعملها في الماضي الجيش الصيني للحصول على
معلومات متعلقة بمتعاقدين مع الجيش الأمريكي. كما وجدوا بأن القراصنة
يبدؤون العمل غالبا على الساعة الثامنة بتوقيت بيكين. وقال رئيس الأمن
في شركة "مندينت" بيتلتش "إذا نظرتم إلى كل هجوم على حدة فلا يمكنكم
القول إن وراءه الجيش الصيني، لكن تشابه الأساليب وأهداف الهجمات يشير
إلى وجود رابط.
وزارة الدفاع قالت للصحيفة بأن اتهام الجيش الصيني بلا دليل قوي غير
مهني وغير مؤسس وأضاف قائلا: "عندما ترون أن نفس المجموعة تقوم بسرقة
معلومات عن صينيين منشقين ونشطاء من التبت، ثم يهاجمون شركة طيران جوي،
فإن ذلك يبدأ بدفعك نحو الاتجاه الصحيح".
وقالت الصحيفة إنه لم يتم سرقة معلومات موظفيها ولا زبائنها كما لم
تتم أي محاولة لإغلاق موقعها.
وقال رئيس قسم المعلومات مارك فرونس "قد يكون الهجوم ألحق أضرارا
بنظامنا، لكن يبدو أن القراصنة كانوا يبحثون عن أسماء الأشخاص الذين
قدموا المعلومات لبابوزا كاتب التقرير". كما لا توجد أدلة على أنه تم
خرق رسائل إلكترونية أو ملفات حساسة تتعلق بعائلة "وين" أو أن القراصنة
اطلعوا على معلومات أخرى لا تتعلق بالعائلة المذكورة. بحسب بي بي سي.
ونقلت الصحيفة عن وزارة الدفاع الوطني الصينية تصريحها بأن "القوانين
الصينية تمنع أي نشاط يتعلق بالقرصنة، بما في ذلك العمليات التي تحدث
أضرارا بأمن الانترنت". واعتبرت بأن "اتهام الجيش الصيني بإطلاق هذه
الهجمات دون أدلة قوية أمر غير مهني وغير مؤسس".
كشف معلومات 250 ألف حساب تويتر
من جهة أخرى أكدت إدارة موقع التواصل الاجتماعي "تويتر"، تعرض
موقعها لعمليات قرصنة، تمكن خلالها المهاجمون من كشف معلومات عن 250
ألف حساب. وأشارت الشركة، في بيان لها نشر على مدونتها الرسمية، إلى أن
القراصنة تمكنوا من الاختراق والتوصل للمعلومات الخاصة بالمستخدمين،
كأسماء الدخول للموقع، وعناوين البريد الإلكتروني. وبينت الشركة أنها
لاحظت نمطاً غريباً للدخول إلى الحسابات الخاصة بالأفراد، وعند الشروع
بالتحقيق في هذا الأمر، تبين وجود عملية قرصنة أوسع نطاقاً. بحسب CNN.
وأكدت الشركة أنها قامت بعدد من الإجراءات الوقائية، مثل عمليات
تغيير كلمات العبور السرية للحسابات المستهدفة، أو ما يعرف بعملية
Reset، وإرسال رسائل إلكترونية لمستخدمي هذه الحسابات، تنبههم بضرورة
تغيير كلمات العبور السرية الخاصة بهم. وأشارت الشركة إلى أنه تم الغاء
نظام الدخول الآلي لهذه الحسابات، والتي كانت تدخل الفرد إلى حسابه على
الموقع مباشرة، بمجرد تشغيل الحاسوب أو الهاتف المتنقل، حيث يتوجب الآن
على المستخدم إعادة إدخال كلمة العبور الخاصة به في كل مرة يرغب فيها
بالدخول إلى صفحته. ويشار إلى أن إدارة موقع تويتر لم توجه أصبع
الاتهام لأي من الأطراف أو الدول حول من قام بهذا الاختراق.
سد الثغرات البرمجية
الى ذلك أصدرت شركة "أوراكل" تحديثًا طارئًا لبرمجية "جافا" التابعة
لها بعد أيام من اكتشاف وجود ثغرة خطيرة في البرمجية، دفعت الحكومة
الأمريكية إلى حث مستخدمي أجهزة الحاسب الشخصي على تعطيل البرمجية
لأنها تسمح للقراصنة بمهاجمة أجهزتهم " وقال آدم جوادياك، وهو خبير
أمني كان قد اكتشف على مر السنوات الأخيرة العديد من الثغرات في برمجية
"جافا"، إن التحديث الصادر اليوم لا يفي بالغرض، فهو يترك العديد من
الثغرات الأمنية الخطيرة دون ترقيع.
وأضاف جوادياك، أنه لا يجرؤ على تأكيد أنه من الآمن تفعيل برمجية
"جافا". هذا وقد رفض الناطق الرسمي باسم "أوراكل" الرد على ما قاله
جوادياك. وأكدت "أوراكل" على مدونتها الأمنية أن التحديث يقوم بإصلاح
ثغرتين في نسخة "جافا 7″ المخصصة لمتصفحات الإنترنت. وقالت إنها قامت
بتغيير إعدادات "جافا" الأمنية إلى مستو عالٍ على نحو افتراضي، لتجعل
من إمكانية تشغيل البرامج المشبوهة على جهاز الحاسب الخاص بالمستخدم
دون علمه، أمرًا صعبًا، على حد قول الشركة.
وتستخدم برمجية "جافا"، التي يقدر محللون بأنها تُستخدَم على أكثر
من مليار جهاز حول العالم، في متصفحات الإنترنت لتمكين المستخدمين من
الوصول إلى محتوى الويب مباشرة من الحاسبات الشخصية، أو الخوادم أو أي
جهاز آخر يستخدم البرمجية لاعتماد برنامج ما عليها لكي يعمل على الحاسب.
بحسب رويترز.
ويُذكر أن وزارة الأمن الوطني الأمريكية إلى جانب بعض الخبراء
الأمنيين كانوا قد أكدوا أن برمجية "جافا" التي تثبت مع متصفحات
الإنترنت تعاني من ثغرة خطيرة مكنت القراصنة من استغلالها لتثبيت
برمجيات خبيثة على حاسبات المستخدمين الشخصية، ومكنتهم بعدها من ارتكاب
جرائم إلكترونية، لتمتد من سرقة الهوية إلى جعل الحاسبات المصابة جزءًا
من شبكات مخصصة تستخدم في اختراق مواقع الإنترنت. ووفقًا لتقرير نشرته
مؤخرًا "كاسبرسكي لاب"وهي شركة أمنية روسية، كانت "جافا" من أكثر
البرمجيات التي تعرضت للاختراق العام المنصرم 2012، حيث تم استغلال
الثغرات في "جافا" في أكثر من نصف العدد الإجمالي للهجمات. |
