القرصنة الالكترونية.. حرب مفتوحة تمهد لصراعات شرسة في المستقبل

 

شبكة النبأ: أصبحت شبكة الاتصالات العالمية "الإنترنت" ساحة حرب مفتوحة، بسبب ازدياد عمليات التجسس والقرصنة الالكترونية التي تعد خطر وتهديد حقيقي للكثير من الأفراد والمؤسسات والدول والحكومات ولدوافع سياسية او اقتصادية، من اجل الحصول على الأسرار العسكرية والأمنية لدول أخرى او لتأمين الحاجات المالية والتنافسية بين المؤسسات التجارية وغيرها من المؤسسات الأخرى كما يقول بعض الخبراء.

ويرى هؤلاء الخبراء تكمن أهداف هذا الصنف الجديد من الحروب بالبنية التحتية للأمة لأن الشبكة الإلكترونية تمتزج بحياتنا اليومية أكثر فأكثر، ولهذا السبب أقامت العديد من البلدان وكالات هدفها المراقبة والتأكد من أن البنية التحتية الحساسة محصنة ضد الهجمات عبر الإنترنت، وعلى الرغم من أن الكثير من البلدان بدأت تعي خطورة هذا النوع من الحروب، وتستخدم عبارة القرصنة الإلكترونية للإشارة الى استخدام وسائل الاتصال وتكنولوجيا المعلومات الحديثة في ممارسات غير مشروعة تستهدف التحايل على أنظمة المعالجة الآلية للبيانات لكشف البيانات الحسّاسة، وتغييرها أو التأثير على سلامتها أو حتى إتلافها. ولا تقتصر أعمال القرصنة على البرامج، وإنما تشمل أيضًا سرقة الأرقام السرية لبطاقات الائتمان المستعملة في عمليات الشراء عبر الإنترنت. وتراوح نسبة هذه القرصنة ما بين اثنين وثلاثة في المئة من المعاملات التجارية التي تتم عبر الشبكة العالمية.

كذلك تجتاح القرصنة المؤسسات المالية والمصرفية من خلال دخول القراصنة الأنظمة الالكترونية لتلك المؤسسات، والعبث بحسابات الزبائن، وتحويل مئات الملايين لأرصدتهم الخاصة. وبحسب بعض التقارير الخاصة فان الخسائر المادية السنوية التي تتسبب بها جرائم القرصنة الالكترونية وصلت إلى أكثر من تريليون دولار سنويا،ً وهو رقم ربما يكون اقل من العدد الحقيقي بسبب إخفاء البعض للكثير من المعلومات ولأسباب مختلفة.

ثغرة هارتبليد

وفي هذا الشأن فقد حذر خبراء في مجال أمن الانترنت أن بوسع المتسللين اختراق أنظمة البريد الالكتروني وما يعرف بجدران الحماية النارية بل والهواتف المحمولة أيضا عن طريق ثغرة "هارتبليد" Heartbleed وأن الخطر لم يعد محدقا بمتصفحي الانترنت فقط. واكتشفت الثغرة واسعة الانتشار في وقت سابق بعد أن تم الكشف عن خلل في برنامج تشفير الكتروني مستخدم على نطاق واسع معروف باسم (اوبن إس.إس.إل) OpenSSL مما يعرض بيانات مئات الآلاف من المواقع الالكترونية للسرقة.

وسارع مطورون لسد الثغرات في الخوادم الالكترونية المتضررة بعد أن اكتشفوا المشكلة التي أثرت على شركات شهيرة مثل امازون دوت كوم وجوجل وياهو. لكن توجد أجزاء من شفرة (أوبن إس.إس.إل) OpenSSL المعرضة للاختراق داخل عدد من الاجهزة الاخرى مثل خوادم البريد الالكتروني وأجهزة الكمبيوتر والهواتف وايضا منتجات الأمان الالكتروني مثل جدران الحماية.

ويعمل مطورو هذه المنتجات على معرفة ما إذا كانت منتجاتهم عرضة للاختراق وإبقاء عملائهم في معزل عن الخطر. وقال جيف موس وهو مستشار امني لوزارة الامن الداخلي الامريكية ومؤسس لمؤتمر ديف كون المعني بالقرصنة والذي تستخدم شبكته جدران حماية من شركة مكافي McAfee المملوكة لشركة انتل Intel "مازلت أنتظر ... الحصول على وسيلة للحماية".

ويشعر موس بالإحباط بعد أن اكتشف المستخدمون أن بريده الالكتروني وبيانات تصفحه معرضة للاختراق ونشرهم معلومات بشأن هذا الامر على الانترنت لكنه لا يستطيع أن يتخذ خطوات لمعالجة المشكلة حتى تصدر شركة انتل رقعة لسد الثغرة الالكترونية ومعالجتها. ورفض متحدث من شركة انتل Intel التعليق وقام بالتحويل إلى مدونة تابعة للشركة قالت "نتفهم أن هذا وقت عصيب للشركات مع سعيها لتحديث برامج متعددة على مدار الاسابيع القادمة. منتجات مكافي التي تستخدم نسخا متضررة من (اوبن إس.إس.إل) OpenSSL معرضة للخطر وهناك حاجة إلى تحديثها." ولم تذكر المدونة متى سيتم التحديث. بحسب رويترز.

وظلت ثغرة هارتبليد غير مكتشفة لمدة عامين وهي ثغرة يمكن للمتسللين استغلالها دون ترك أثر ولهذا يخشى الخبراء والمستهلكون من أن يكون المتسللون قد اخترقوا عددا كبيرا من الشبكات دون علمهم. وتنخرط الشركات والحكومات الان في جهود مضنية لتحديد المنتجات المعرضة للاختراق وذلك لوضع اولويات لمعالجتها. وتشعر شركات وحكومات بالانزعاج بعد اكتشاف أن متسللين يقومون بإجراء عمليات مسح للانترنت بحثا عن الخودام المعرضة للاختراق.

أنونيموس في أمريكا

في السياق ذاته حذر مكتب التحقيقات الاتحادي الامريكي من ان متسللين مرتبطين بالجماعة المعروفة باسم "أنونيموس" اخترقوا اجهزة كمبيوتر حكومية امريكية في وكالات متعددة وسرقوا معلومات حساسة في حملة بدأت قبل نحو عام. واضاف مكتب التحقيقات في مذكرة ان النشطين المتسللين استغلوا نقطة ضعف في برنامج شركة ادوبي سيستيمز لبدء سلسلة من عمليات التسلل الالكتروني والتي بدأت في ديسمبر كانون الاول ثم تركوا بعد ذلك "ابوابا سوداء" للعودة لكثير من اجهزة الكمبيوتر كان اخرها الشهر الماضي .

ووصفت المذكرة هذا الهجوم بانه "مشكلة واسعة النطاق يجب معالجتها." وقالت ان هذا الاختراق شمل الجيش الامريكي ووزارت الطاقة والصحة والخدمات الانسانية وربما وكالات اخرى كثيرة . ومازال المحققون يجمعون معلومات حول حجم هذه الحملة الالكترونية التي تعتقد السلطات انها مستمرة. وتبلغ وثيقة مكتب التحقيقات الاتحادي مديري الانظمة بما يبحثون عنه لتحديد ماذا كانت انظمتهم معرضة للخطر.

واوضحت مذكرة داخلية من كيفن كنوبلوتش كبير موظفي وزير الطاقة ارنست مونيز ان من بين البيانات المسروقة المعلومات الشخصية لمالايقل عن 104 الاف موظف ومتعاقد وافراد عائلاتهم واخرين لهم صلة بوزارة الطاقة بالاضافة الى معلومات عما يقرب من عشرين الف حساب مصرفي. وقال البريد الالكتروني المؤرخ بتاريخ 11 اكتوبر تشرين الاول ان المسؤولين "قلقون جدا" من ان احتمال ان يؤدي فقد المعلومات المصرفية الى محاولات سرقة. وجماعة "أنونيموس" مجموعة غير منظمة تقوم بحملات تسلل في اي وقت بعضها بعدد قليل من المشاركين وبعضها بالمئات. وفي الماضي عطل اعضاؤها موقع باي بال للخدمات المالية التابع لشركة ئي باي بعد توقفه عن التعامل مع الهبات لموقع ويكيليكس.

الى جانب ذلك قالت شركة امريكية متخصصة في أمن اجهزة الكمبيوتر إن باحثين اكتشفوا مجموعة من قراصنة الانترنت المحنكين تعمل من الصين. وربط الباحثون هذه المجموعة ببعض هجمات التجسس الشهيرة التي وقعت في الآونة الاخيرة. وقالت شركة سيمانتك ان المجموعة -التي اطلق عليها Hidden Lynx- كانت من بين عشرات الاشخاص المتميزين تكنولوجيا الذين يعتقد انهم يديرون عمليات تجسس الكتروني من الصين.

ولم تتهم سيمانتك الحكومة الصينية بالتورط في الهجمات الالكترونية مثلما جاء في تقرير سابق وضعته شركة أخرى. ووصف تقرير سيمانتك الذي جاء في 28 صفحة Hidden Lynx بانها "منظمة محترفة" يعمل بها بين 50 الى 100 شخص يملكون مهارات متعددة تستخدم في اختراق الشبكات وسرقة المعلومات ومن بينها الاسرار القيمة للشركات. وقالت الشركة ان باحثيها يعتقدون ان Hidden Lynx ربما تورطت في هجمات (Operation Aurora) في عام 2009 التي كانت اشهر حملة تجسس الكتروني استهدفت الشركات الامريكية كشفت حتى اليوم. بحسب رويترز.

وقال ليام اومورتشو الباحث في سيمانتك ان شركته لم تستطع تحديد الاشخاص المسؤولين عن Hidden Lynx او اذا كانت لها علاقة بالحكومة الصينية. وقال اومورتشو إن سيمانتك تعتقد ان Hidden Lynx مركزها الصين لأن معظم البنى التحتية المستخدمة في ادارة الهجمات هناك ولأن البرنامج الخبيث المستخدم في الهجمات كتب باستخدام معدات صينية وشفرة صينية.

اكبر قضية

على صعيد متصل أنكر روسي متهم بالاشتراك في اكبر شبكة للجريمة الالكترونية تقدم للمحاكمة في الولايات المتحدة اتهامات قد تعرضه للسجن لعقود. وفي جلسة استماع بالمحكمة الاتحادية في نيوارك بولاية نيوزجيرزي أبلغ ديمتري سميليانتس (29 عاما) وهو من مواطني موسكو المحكمة انه غير مذنب. وقال محاميه انه سيطعن في التهم الموجهة الى موكله وانه يدرس مخالفات محتملة في ملابسات القبض عليه في هولندا.

وارتدي سميليانتس زي السجن البرتقالي ووقف مكبل اليدين والقدمين اثناء الجلسة مع المحامي بروس بروفدا أمام جيروم سيماندل قاضي المحكمة الجزئية الامريكية. وسميليانتس متهم بالتآمر مع متسللين من روسيا واوكرانيا لسرقة ارقام اكثر من 160 مليون بطاقة ائتمان في سلسلة اختراقات الكترونية كبدت الشركات المستهدفة ما يزيد على 300 مليون دولار. ومن بين الشركات التي تعرضت للاختراق شركات مالية مثل ناسداك وهارتلاند بايمنت سيستمز واسماء اخرى شهيرة مثل جيتبلو ايروايز كورب وشركة التوزيع جيه.سي بيني في ولاية تكساس. بحسب رويترز.

ويقول ممثلو الادعاء إن سميليانتس باع البيانات المسروقة بعدما حصل عليها اربعة اعضاء اخرون في عصابته ومنها بيانات بطاقات ائتمان بأسعار تبدأ من عشرة دولارات للرقم الامريكي وخمسين دولارا للرقم الاوروبي. وجرى ترحيل سميليانتس إلى الولايات المتحدة في سبتمبر ايلول 2012 وظل رهن الاحتجاز الاتحادي منذ ذلك الحين. ويواجه عقوبة السجن لمدة تصل إلى 30 عاما إذا ادين.

توظيف قراصنة

من جانب اخر قال رئيس وحدة مكافحة الجرائم الالكترونية التي أنشئت حديثا في بريطانيا إنه قد يدرس إمكانية ضم قراصنة الكترونيين مدانين للوحدة الجديدة إذا نجحوا في اجراءات الفحص الأمني. وصرح الكولونيل مايكل وايت إنه سينظر في القدرات وليس السمات الشخصية للمتقدمين للحصول على فرصة عمل بالوحدة. وكانت الحكومة البريطانية أعلنت تشكيل وحدة مشتركة لمكافحة الجرائم الالكترونية.

ووفقا للمبادرة التي أعلنت عنها وزارة الدفاع البريطانية بميزانية 500 مليون جنيه استرليني سيتم تعيين المئات من خبراء الكومبيوتر من قوات الاحتياط للعمل جنبا إلى جنب مع الجيش النظامي. وستكون مهمة الوحدة الجديدة الدفاع عن الأمن القومي للبلاد عن طريق تأمين الشبكات الالكترونية والبيانات الحيوية وقد تشن أيضا هجمات استباقية في حالة الضرورة.

وقالت وزارة الدفاع إن عمليات اختيار الموظفين الجدد تستهدف تعيين عسكريين تركوا الخدمة ومجندين من قوات الاحتياط لديهم الخبرة اللازمة في مجال التكنولوجيا إضافة إلى بعض المدنيين. وعند سؤاله عن إمكانية تعيين شخص ذي خبرة ولكنه يحمل سجلا إجراميا في القرصنة الالكترونية، قال الكولونيل وايت " أعتقد أنه إذا نجح هؤلاء في اجتياز فحوص الأمن ولديهم القدرة التي نحتاجها ، لم لا". بحسب بي بي سي.

يذكر أن الهجمات والجرائم الإلكترونية أصبحت منتشرة على نطاق أكثر اتساعا في السنوات الأخيرة. ففي يوليو/تموز الماضي، أفادت وكالة الاستخبارات البريطانية بأن بريطانيا تواجه شهريا ما يقرب من 70 هجمة تجسسية إلكترونية متقدمة تتعرض لها الحكومة والشبكات الإلكترونية الصناعية.

سرقات عملاقة

في السياق ذاته قالت شركة فودافون ألمانيا إن متسللا تمكن من الوصول إلى أحد خوادمها وسرق بيانات حوالي مليوني عميل. وقالت الشركة إن المتسلل تمكن من الوصول إلى اسماء وعناوين العملاء وارقام حساباتهم المصرفية لكنه لم يحصل على كلمات المرور أو أرقام الضمان أو بيانات الاتصال. واشارت فودافون إلى أن البيانات لا تمثل أي فائدة للمتسلل. وقالت الشركة في بيان "يتعذر استخدام البيانات للوصول مباشرة إلى الحسابات المصرفية للمتضررين."

وتعود جزئيا حساسية قضايا الخصوصية والبيانات الشخصية في ألمانيا إلى تاريخ من الرقابة الشديدة على المواطنين في الشرق الشيوعي السابق وتحت حكم النازيين في عهد هتلر. وحذرت فودافون عملائها من احتمال وقوع ما يسمى بهجمات "سرقة البيانات" أو رسائل بريد إلكتروني وهمية من مجرمين يحاولون الحصول على مزيد من المعلومات عن كلمات المرور وبطاقات الائتمان. وقالت الشركة انها تعمل مع الشرطة للتحقيق في الأمر وانها أغلقت المداخل التي استخدمها المتسلل للوصول إلى خوادمها.

من جانب اخر عثر خبراء في امن الانترنت على حوالي مليوني كلمة مرور سرقت من مستخدمي مواقع الكترونية عالمية منها فيسبوك وجوجل وياهو. وقال الخبراء بفريق سبايدر لابس بشركة ترست ويف لامن الانترنت إنهم عثروا على كلمات المرور اثناء فحص خادم للانترنت في هولندا. واضافوا ان خادم الانترنت المعروف باسم (بوني بوتنت) يستخدمه متسللون للتحكم في شبكة كبيرة من اجهزة الكمبيوتر المخترقة.

وابلغت الشركة إنها ابلغت نتائجها لأكبر المواقع بين اكثر من 90 الف موقع الكتروني ومزود لخدمات الانترنت عثرت على كلمات المرور الخاصة بمستخدمين بها على خادم الانترنت الهولندي. وتشمل البيانات المسروقة اكثر من 326 ألف حساب على موقع فيسبوك و60 الف حساب بموقع جوجل واكثر من 59 الفا بموقع ياهو وحوالي 22 الف حساب على تويتر. وقال فريق سبايدر لابس ان الضحايا من الولايات المتحدة وألمانيا وسنغافورة وتايلاند وبلدان اخرى.

وقال ممثلون لفيسبوك وتويتر ان الشركتين غيرتا كلمات المرور للمستخدمين المتضررين. ورفض متحدث باسم جوجل التعقيب ولم يتسن الوصول إلى ممثلين لياهو للحصول على تعليق. وقال فريق سبايدر لابس انه اتصل بالسلطات في هولندا وطلب منها مصادرة الخادم (بوني بوتنت).

الى جانب ذلك قال مسؤول بخدمة الرقابة المالية في كوريا الجنوبية إن متسللي الإنترنت سرقوا معلومات شخصية لنحو 200 ألف من مستخدمي بطاقات الائتمان مستخدمين بعضها لصنع بطاقات مزيفة وجمع رسوم عن طريق الاحتيال تصل إلى 120 مليون وون (115400 دولار). وقالت خدمة الرقابة المالية في بيان إن العديد من المشتبه بهم تسللوا أواخر العام الماضي إلى خادم شركة تدير مراكز تحويل بطاقات الدفع وحصلوا على بيانات مثل أرقام وتواريخ الانتهاء وأرقام المرور لبطاقات الولاء التي تقوم على جمع النقاط.

وقال مسؤول مطلع على التحقيق إن المشتبه بهم استغلوا حقيقة أن بعض المستخدمين لديهم نفس الرقم السري أو كلمة المرور لكلا من بطاقات الائتمان وبطاقات الولاء لصنع بطاقات مزيفة في وقت سابق. وأضاف المسؤول الذي طلب عدم نشر اسمه لأن التحقيق لا يزال جاريا إن شرطة كوريا الجنوبية التي تقود التحقيق قالت إنها حددت حتى الآن 268 قضية منفصلة لرسوم غير مشروعة. بحسب رويترز.

وقالت خدمة الرقابة المالية إن المعلومات المسربة ومنها الخاصة ببطاقات أصدرتها شينهان كارد كبرى شركات البطاقات الائتمانية في البلاد لم تشمل أي رقم سري لبطاقات الائتمان أو كلمات مرور مضيفة أن شركات بطاقات الائتمان ستقدم تعويضا عن الاضرار الناجمة عن تزوير البطاقات بسبب التسلل الالكتروني. وتأتي أنباء التسلل بعدما جرى الكشف في يناير كانون الثاني عن سرقة معلومات شخصية من أكثر من 100 مليون بطاقة ائتمان وحساب مصرفي لكوريين جنوبيين وهي أكبر عملية احتيال تستهدف الشركات المالية في كوريا الجنوبية تعود إلى عام 2011.

حرب مستمرة

على صعيد متصل القي القبض على ستة اشخاص ووجهت اليهم اتهامات لمشاركتهم في سرقة 45 مليون دولار من ماكينات الصرف الآلي بانحاء العالم من بنكين في الشرق الأوسط. وجاء في بيان من لوريتا لينش ممثلة الادعاء العام للمنطقة الشرقية في نيويورك إن المقبوض عليهم -وهم خمسة رجال وامرأة جميعهم من سكان حي يونكيرز في نيويورك- وجهت اليهم اتهامات بالانتماء الى منظمة عالمية للجريمة الإلكترونية سرقت بيانات بطاقات ائتمان شركة ماستركارد.

ورفض روبرت ناردوزا المتحدث باسم مكتب لينش الإفصاح عن مركز منظمة الجريمة الإلكترونية وقال إن التحقيق لا يزال مستمرا.

وقال مكتب المدعية العامة ان الستة المقبوض عليهم كانوا جزءا من مخطط لسحب 2.8 مليون دولار من أكثر من 140 ماكينة صراف آلي في مدينة نيويورك. ويقول المدعون ان قراصنة الانترنت سرقوا بيانات بطاقات ائتمان من بنك رأس الخيمة الوطني في الإمارات العربية المتحدة وبنك مسقط في سلطنة عمان خلال عمليتين.

وقال المدعون ان القراصنة تسللوا الى الشركات التي تقوم بعملية تحصيل المدفوعات والتي يتعامل معها البنكان وتلاعبوا في الحدود القصوى للسحب وارصدة البطاقات. وقامت مجموعات اجرامية في أكثر من عشرين دولة -مثل التي قبض عليها - بسحب خمسة ملايين دولار في الفترة بين 21 و22 من ديسمبر كانون الأول و40 مليون دولار في الفترة بين 19 و20 من فبراير شباط.

وانكر خمسة من بين المقبوض عليهم عند مثولهم أمام محكمة اتحادية في بروكلين التآمر لارتكاب جريمة الاحتيال. ولم يتسن الحصول على تعليق فوري من محاميهم. ومن المنتظر استدعاء المتهم السادس للمحكمة ولم يتسن على الفور التعرف على سنه او اسم محاميه. ووفقا للبيان فان كل متهم منهم يواجه عقوبة تصل الى السجن سبع سنوات ونصف وغرامة مالية تصل الى 250 الف دولار. بحسب رويترز.

من جهة أخرى فككت شبكة بلغارية واسعة منتشرة في ثلاث قارات كانت تقوم بعمليات احتيال بواسطة البطاقات المصرفية خلال عميلة دولية أشرف عليها مكتب الشرطة الاوروبي "يوروبول" ووكالة "يوروجاست" المعنية بالتعاون في مجال القضاء في الاتحاد الأوروبي، بحسب ما كشفت الوكالة البلغارية للأمن القومي (دانس). وتم في إطار هذه العملية توقيف 25 شخصا 10 منهم في بلغاريا و14 في إسبانيا وشخص في المجر.

وكان التحقيق في هذه القضية قد فتح في أيلول/سبتمبر 2012 بعد اكتشاف جهاز لقراءة البيانات المصرفية في صراف آلي في مدريد. وتبين في فترة لاحقة أن هذه الشبكة قد نفذت عمليات مماثلة في ألمانيا وفرنسا وإيطاليا والنمسا وبريطانيا، بالإضافة إلى فيتنام وماليزيا والصين والولايات المتحدة وستة بلدان في أميركا اللاتينية. وقد اختلست الشبكة أكثر من مليون يورو في إسبانيا وحدها. وقامت أيضا بسرقة سيارات والاتجار بالمخدرات.

شبكة النبأ المعلوماتية- الثلاثاء 15/نيسان/2014 - 13/جمادي الآخر/1435

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1435هـ  /  1999- 2014م