• ×

03:24 مساءً , الخميس 9 يوليو 2020

قائمة

القراصنة يستهدفون الشركات الكبيرة

 0  0  636
 القراصنة يستهدفون الشركات الكبيرة

بحسب الـ{إيكونومست»، اكتشفت شركات التسليح مثل شركة «لوكهيد مارتن» أنه تم اختراق بعض أنظمة حمايتها على الإنترنت. كذلك، وجدت شركات «سوني» و{غوغل» و{سيتي غروب» وغيرها أن دخلاء محترفين في التكنولوجيا العالية قد محوا بيانات حساسة خاصة بعملائها. ولم يسلم صندوق النقد الدولي من القراصنة هو الآخر، فقد كان ضحية هجوم رقمي، شأنه شأن موقع مجلس الشيوخ الأميركي. هذا وقد هدّدت مجموعة قراصنة تسمّي نفسها «أنونيموس» (أو مجهول) بشنّ هجوم عبر الإنترنت على أنظمة حواسيب البنك المركزي الأميركي ما لم يقدّم رئيس مجلس إدارته بن برنانك استقالته.

هذه الحوادث وغيرها، كالهجوم على الموقع الرسمي لوكالة الاستخبارات المركزية الأميركية (السي آي آي)، الذي تعطّل لفترة وجيزة في 15 يونيو، أدّت إلى التخمين بأن تهديد قراصنة الإنترنت ارتفع بشكل كبير في الأشهر الأخيرة. وقد ثبّتت هذه الحوادث اعتقاداً في بعض أنحاء الولايات المتحدة مفاده أن البلاد دخلت في حرب إنترنت بطريقة أو بأخرى، لا سيما مع الصين. لكن مثل هذه الادعاءات تبقى موضع خلاف.
وعلى رغم أن خبراء في الأمن يعتقدون بأن نشاط القراصنة قد بلغ مستوى أعلى من السابق، يقول آخرون إن تلك الادعاءات مبالغ فيها للغاية. ويشير هؤلاء إلى أن قوانين بعض الولايات الأميركية أصبحت تلزم اليوم الشركات بالإفصاح عما إذا كانت أنظمة حمايتها قد تعرّضت للاختراق، ما يعني أنه سيُبلَّغ عن عدد اختراقات أكبر من السابق وأنه ستسجّل حالات لم تكن تسجَّل أصلاً. وكانت وسائل الإعلام قد سلّطت الضوء على الهجومات الرفيعة المستوى، كتلك التي استهدفت موقع مجلس الشيوخ الأميركي، وروّجت للحديث عن وباء قرصنة مستشرٍ.
لا يزال القسم الأكبر من عمليات القرصنة يُرتكب من حواسيب تعود الى قراصنة منفردين وليس من وحدات خرق الإنترنت. ومثال على ذلك «نشطاء القرصنة»، مجموعة قراصنة تشبه مجموعات «أنونيموس» و{لولز سيكيوريتي». وكانت هذه المجموعة قد أعلنت مسؤوليّتها عن الهجوم الذي استهدف موقعَي مجلس الشيوخ والاستخبارات المركزية. («لولز» يعني الضحك على مصيبة أحدهم بصوت عالٍ). هؤلاء المتمرّدون منظّمون بحرية، تدفعهم قضايا معيّنة وليس المال، وقد وصلوا السنة الماضية إلى الصدارة. فقد استهدفوا شركات مثل «ماستركارد» التي تجاهلت «ويكيليكس» بعدما بدأ موقع الشفافية هذا بنشر وثائق دبلوماسية سرية. ويعيش هؤلاء القراصنة على أوكسيجين الدعاية، يتباهون بمآثرهم على «تويتر» والشبكات الاجتماعية والإعلامية الأخرى. حتى أن أنونيموس أعلن عن نيّته باختراق موقع المصرف المركزي الأميركي في فيديو عُرض على موقع «يوتيوب» وفيه قائمة من الاتهامات بكل أنواع الجرائم موجّهة إلى البنك المركزي، من بينها جرائم غريبة «كجرائم ضد الإنسانية»، تمرّر أمام خلفية قناع غريب أصبح بمثابة علامة أنونيموس (أنظر الصورة أعلاه).
دفعت هجمات قراصنة الإنترنت على أهداف رسمية الحكومات إلى إلقاء القبض عليهم. ففي 10 يونيو الفائت، أوقفت الشرطة الإسبانية ثلاثة رجال زعمت أنهم أعضاء أساسيون في أنونيموس، الذي ردّ بتدمير موقع إلكتروني للشرطة. وفي 13 يونيو، ألقت الشرطة التركية القبض على 32 شخصاً زعمت أنهم قراصنة يتبعون لمجموعة أنونيموس التي كانت قد اخترقت أخيراً بضعة مواقع رسمية، في احتجاج على خطط ترمي إلى زيادة ضبط حركة الإنترنت.
يعتبر ديميتري ألبيروفيتش من شركة ماكافي لأمن الإنترنت، أن حملات الاعتقال هذه والحملات المستقبلية ستضمن تراجع نشاط قراصنة الإنترنت الذي يعدّ مصدر الاختراقات على الإنترنت في غضون ستة إلى 12 شهراً. لكن، يقول خبراء آخرون إن الحكومات عندما تزيد من شأن اعتقال أعضاء من أنونيموس، تقوّي موقفهم بدلاً من أن تظهرهم بصورة متسللين خارجين عن القانون. فبنظر المنتسبين المحتملين إلى المجموعة كمستخدمي برامج القرصنة الشبان (أو السكربت كيدي) الذين يبدأون بالقرصنة لاختبار مهاراتهم في البرمجة، تبدو مجموعة أنونيموس الآن أكثر سحراً.
في حين يعمل القراصنة على استجماع قواهم، تكمل مجموعات أخرى مسؤولة عن القرصنة، وهي مجموعات الجريمة المنظّمة، عملها كالمعتاد. لكن هذا يعني أنهم يستخدمون تقنيات متطوّرة وعالية جداً لاستخراج كلمات السر والمعلومات الشخصية الأخرى من ضحاياهم. بالتالي، يعطيهم ذلك القدرة على الوصول إلى بيانات يستطيعون الاستفادة منها بأشكال كثيرة. هذه العصابات مسؤولة عن أكبر اختراقات للبيانات صرّحت عنها الشركات (أنظر الرسم البياني). وهي تشنّ الهجمات على الإنترنت في أحيان كثيرة باستخدام «البوتنيت» أو شبكات الحواسيب التي اختُرقت من دون معرفة أصحابها.

كود ريد:

يقول آدم فينسنت من شركة الحماية «سايبر سكوارتد»، إن مثل هذه الخدع تجعل تحديد مرتكب هجوم معيّن أمراً صعباً. وفي الصين تحديداً تبدو الأمور مبهمة. إذ بحسب الباحث في الحماية جايسون ستريت الذي ألف كتاباً عن تقصّي القراصنة، تنازع الحكومة الصينية نفسها لاحتواء عمليات القرصنة داخل البلاد. ويروي كيف أضحى موقع حكومة إقليمية قام بدراسته ضحية القراصنة الذين جعلوه جزءاً من خدعة قرصنة. ومحتالو الإنترنت لا يمانعون بتاتاً بل يسرّهم ويسعدهم أن يؤجروا شبكاتهم لعصابات أو حكومات أخرى تريد إطلاق هجمات باستخدامها. ويقال إن كوريا الشمالية وروسيا من بين البلدان التي استغلّت مثل تلك العروض.
لا يعني ذلك أن الحكومة الصينية بريئة من تهم القرصنة الموجّهة إليها. فقد أجرت شركة «ماكافي» دراسة حديثة في «حقن تعليمات الاستعلام البنيوية» (أو حقن لغة الإس كيو إل)، وهي تقنية تُستخدم لاختراق البيانات، وأشارت هذه الدراسة إلى أن نصف الهجمات المبلّغ عنها في الربع الأول من سنة 2011 كان مصدرها الصين. إذا نظرنا إلى حجم هذا النشاط، من المرجّح أن يكون بعض هذه الهجومات شُنّ من جواسيس إنترنت صينيين. «غوغل» من جهتها أشارت في تلميحات «ثقيلة» إلى أن الحكومة الصينية تقف خلف اختراق حصل أخيراً لموقع Gmail، خدمة بريد غوغل الإلكتروني، ما سمح للمتسلّلين على الشبكة بقراءة الرسائل الإلكترونية الخاصة بمسؤولين أميركيين وغير أميركيين رفيعي المستوى.
لكن الصين ليست البلد الوحيد المتورّط بالتجسّس على الإنترنت. وليس صدفةً أن تكون الولايات المتحدة وليس أي بلد غيرها في المرتبة الثانية بعد الصين بحسب إحصاءات ماكافي في الدراسة نفسها. هذا التنافس ليس جديداً، مع أنه ينال أهمية مبالغاً فيها بسبب كل هذا الحديث عن «حرب الإنترنت».
وبحسب تقرير حول أمن الإنترنت أجرته في وقت سابق من هذا العام منظّمة التعاون والتنمية الاقتصاديين، فإن فرص حصول صراع محصور في العالم الإلكتروني ضئيلة جداً. وحذّر التقرير نفسه من أن هجمات كثيرة عالية التقنية توصف على أنها حرب إنترنت، بما فيها مآثر نشطاء القرصنة، لا تستحقّ هذه الصفة. فعلاً، هذا الكلام صحيح. ومع ذلك، لا ينبغي للقراصنة، خصوصاً صديقنا لولز، أن يضحكوا كثيراً.

القوالب التكميلية للأخبار

تعليقات وردود الزوار - أضف تعليقك

تعليقات وردود الزوار - أضف تعليقك ( 0 )

تعليقات وردود الزوار - أضف تعليقك ( 0 )


Privacy Policy