هجوم كمبيوتري كاسح في 196دولة - مصر والسعودية بين الدول الأكثر تضرراً
21 فبراير 2010 by: trtr388قالت مصادر مطلعة في واشنطن والعديد من العواصم الأوروبية والآسيوية إن قراصنة كمبيوتر يتخذون من ألمانيا أو الصين، أو كليهما، مركزاً رئيسياً لعملياتهم، نجحوا خلال الشهور الثمانية عشر الأخيرة في اختراق شبكات آلاف المؤسسات الحكومية والتجارية في الولايات المتحدة وأوروبا والصين واليابان وغيرها من الدول خاصة في الشرق الأوسط، مما مكن هؤلاء القراصنة من الحصول على معلومات وأسرار لا تقدر بثمن من ملايين أجهزة الكمبيوتر.
وأضافت ان الضرر الأكبر لهجمات قراصنة الكمبيوتر يتركز في مصر والسعودية وتركيا والولايات المتحدة والمكسيك، لكنه في الحقيقة ألحق أضراراً كبيرة بـ 196بلداً.
وأوضحت المصادر ذاتها أن هجوم القراصنة لا يزال مستمراً وأن التحقيقات الجارية لم تتمكن حتى الآن من تحديد نوعية الأسرار والمعلومات المسروقة وكميتها أو إلى أي مدى نجح القراصنة في الاستفادة منها.
وفي واشنطن كشفت المصادر أن القراصنة تمكنوا من اختراق شبكات العديد من المؤسسات الحكومية والوكالات الرسمية والعسكرية والشركات المنتجة للأدوية والمصارف، مما قد يدفع المسؤولين لوضع هذا الاختراق في خانة الخطر الذي يهدد الأمن القومي.
ومن الشركات التي تم اختراق شبكاتها أيضاً شركة بارامونت للإنتاج السينمائي والتلفزيوني، وشركة جونيبور لإنتاج برامج الكمبيوتر.
وأوضح مسؤولون في شركة نت ويتنس المتخصصة في متابعة هذه النوعية من النشاطات غير المشروعة أن القراصنة تمكنوا من اختراق شبكات ما لا يقل عن 2411 مؤسسة وشركة حكومية، خصوصا في الولايات المتحدة، من بينها العديد من الشركات التي تصدر بطاقات الائتمان «الكريدت كارد» والمصالح العقارية.
وأعلنت شركتان عملاقتان لإنتاج الأدوية هما: «ميرك» و«كاردينال هيلث» أن شبكتيهما قد تعرضتا لاختراق من جانب قراصنة الكمبيوتر، لكن مهندسي الشركتين تمكنوا من وضع حد للضرر الناجم عن ذلك الهجوم.
وأوضح مسؤول في «نت ويتنس» أن القراصنة نجحوا في استدراج ضحاياهم عبر وسائل مختلفة كإغرائهم بدخول مواقع إباحية، حيث تتلقفهم سلسلة من المصائد لاستنزاف كل المعلومات المخزنة في الكمبيوتر، أو عبر إعلانات تجارية زائفة أو رسائل إلكترونية مماثلة.
وفي إحدى الشركات المصرفية، تمكن القراصنة من اختراق شبكة كمبيوترية مخصصة لعمليات الدفع بواسطة بطاقات الائتمان، مما يعني أن القراصنة حصلوا على كلمة السر لجميع الذين يستخدمون هذه الوسيلة لتسديد مدفوعاتهم، بالإضافة الى أرقام بطاقات الائتمان وأرقام بطاقات الضمان الاجتماعي وغير ذلك من المعلومات الحساسة.
وفي شركة ثانية، تمكن القراصنة من الحصول على معلومات شخصية عن جميع العاملين وطبيعة نشاطاتهم وحياتهم الخاصة، وهي معلومات يمكن استخدامها لابتزاز هؤلاء الأشخاص.
ويقول أحد المتخصصين في متابعة هذه الأعمال ان القراصنة يستخدمون برامج معينة تمكنهم من السيطرة على الكمبيوتر من بُعد. وأن هذه البرامج تعتمد في الدرجة الأولى على «دودة كمبيوترية» تسمى «زيوس ZeuS».
ويقول آدم مايرز، وهو مهندس كمبيوتر يعمل مع مؤسسة حكومية، إن هذا الاختراق يكشف هشاشة النظام الأمني «فإذا كنت تعمل مع الحكومة أو في مؤسسة خاصة أو تمتلك جهاز كمبيوتر في منزلك، فقد تكون الضحية التالية».
وكان محرك البحث «غوغل» قد كشف أخيراً النقاب عن أنه تعرض، بالإضافة لأكثر من عشرين شركة عملاقة، لعملية اختراق من قراصنة صينيين مما ألحق أضراراً بالغة بنحو ثلاثة أرباع مليون كمبيوتر في 196 بلداً.
لكن خبراء في الكمبيوتر يرجحون أن تكون عصابات من أوروبا الشرقية وراء عمليات الاختراق، وأن هذه العصابات تستخدم كمبيوترات في الصين لنشاطاتها لأن العمل بهذه الطريقة هناك ليس من السهل اكتشافه.
ويضيف الخبراء أن هناك دلائل على ارتباط هؤلاء القراصنة بما تعرض له عدد من كبار المسؤولين الأميركيين أوائل شهر فبراير الجاري، حين تلقوا رسائل إلكترونية تطالبهم بتنزيل رسائل خاصة قيل إنها صادرة عن أي من وزارات الأمن القومي والدفاع والخارجية، لكنها كانت في الحقيقة رسائل محملة ببرامج القراصنة لسرقة كل المعلومات المخزنة في كمبيوترات هؤلاء المسؤولين.
وفي الخامس من فبراير الجاري أصدرت وزارة الأمن القومي بياناً كشفت فيه تفاصيل هذه المحاولة من جانب قراصنة الكمبيوتر وطالبت فيه المسؤولين بتوخي الحذر الشديد.
كيف يعمل القراصنة؟
إغراء مستخدم الكمبيوتر بفتح ملف- مصيدة أو رسالة إلكترونية موبوءة.
يفتح الضحية الملف- المصيدة أو الرسالة الإلكترونية – المفخخة.
يعمل برنامج القرصنة من دون معرفة مستخدم الكمبيوتر في استنساخ وسرقة كل المعلومات المخزنة في الكمبيوتر ومن ثم إعادتها إلى المستخدم نفسه، بعد تحميلها ببرامج لتمكين القراصنة من الاستمرار في عملية السرقة.
أصبح في إمكان القراصنة الحصول باستمرار على أي معلومات يتم إدخالها في الكمبيوتر في المستقبل.