815

يعيش عالمنا الآن حالةً من الاتصال الكامل التي لم تتحقق في أي عصر من العصور السابقة، فبفضل شبكة الإنترنت أصبح الكثير من المستحيلات ممكنًا، ولم نعد بحاجة إلى السفر للتواصل مع أيّ مكان في العالم، كما أصبح لدينا القدرة على إدارة معظم أعمالنا عبر الإنترنت. هذه المزايا التي نتمتّع بها بفضل الإنترنت تتوسع يوميًّا باضطراد يصعب معه حصرها أو التحكم فيها. وعلى الجانب المقابل، صاحبَ هذه الثورة التكنولوجيّة المتقدمة جانبٌ خطِر يهدّد الجميع تهديدًا مرعبًا، من كبرى المؤسسات في العالم إلى الأفراد البسطاء عديمي النفوذ الكبير.

هذا الخطر هو خطر الاختراق، فمنذ أصبحت كل بياناتنا في مكان ما مُحمّلة على «خادم» (Server) معيّن نصل إليه من خلال شبكة الإنترنت، تولّدت احتمالية أن يصل إلى بياناتنا أشخاصٌ آخرون، فالبيانات هي ذهب العصر الحالي. يُعرف الاختراق (Hacking) بأنه دخول شخص، غير مصرّح له، إلى نظام معلوماتي معين من أجل التحكم فيه، أو الحصول على بعض البيانات والمعلومات. ومنذ ظهور شبكة الإنترنت، أصبح الاختراق هو الشبح الذي تحاول كل شركات التكنولوجيا التغلب عليه بكل الوسائل الممكنة، لكن هذه المحاولات لا تنجح دائمًا؛ من هنا كان الكثير والكثير من حوادث الاختراق الكبيرة التي كان لها أثر مدمّر، وهي الحوادث التي سنحاول رصد أهمّها وأكبرها في هذا التقرير.

1- لغز اختفاء ملايين الدولارات من البيتكوين

في عام 2014، تعرّض موقع «Mt. Gox» لكارثة حقيقية. إنه أكبر مصرف لتبادل عملة البيتكوين في العالم وقتها، والذي كانت تتم عليه أكثر من 70% من تحويلات البيتكوين في العالم. فقد الموقع أثر مئات الملايين من الدولارات بعد أن توقف التداول على منصة الموقع، وأُخرِج المتداولون من حساباتهم الشخصية.

Embed from Getty Images

وقد أشار الموقع لاحقًا بأصابع الاتهام إلى القراصنة الإلكترونيين، واتّهمهم بسرقة مبالغ تصل إلى 460 مليون دولار من عملة البيتكوين الإلكترونية على مدار ثلاث إلى أربع سنوات، وهي الحادثة التي تسببت في هبوط كبير في القيمة السوقية للعملة الواعدة وقتها. وقادت هذه الحادثة في النهاية إلى إعلان الموقع الأشهر إفلاسه؛ وذلك بسبب أن هذه الحادثة لم تكن الأولى من نوعها مع هذا الموقع. فبالعودة إلى منتصف عام 2011، فقد سرقت من بعض الحسابات الخاصة بالعملاء على الموقع 25 ألف بيتكوين، ما يساوي 375– 500 ألف دولار في ذلك الوقت، تم تحويلها كلها إلى حساب شخصيّ واحد.

ألقى الموقع باللّوم في هذه الحادثة على العملاء، كون القراصنة تمكّنوا من الولوج إلى الحسابات المسروقة من خلال كلماتهم السرية الصحيحة، لكن في نهاية الأسبوع نفسه يتبيّن أن القراصنة قد تمكنوا من الحصول على كلمات المرور واسم المستخدم لكل هؤلاء العملاء من خلال اختراق قاعدة بيانات الموقع نفسه، ليحصلوا على بيانات أكثر من 60 ألف مستخدم.

مترجم: 5 لحظات محرجة واجهها زوكربيرج في جلسته أمام الكونجرس

2- إستونيا.. أول حرب إلكترونية في العالم

مع بداية القرن الحالي وشيوع فكرة تطبيقات الإنترنت في دول العالم، كانت دولة إستونيا تعرف أنها أكثر الدول اعتمادًا على الوصلات السلكية في أوروبا؛ فبدأت الحكومة في خطة موسعة لتحويل كل الخدمات الحكومية إلى خدمات إلكترونية تتم عبر شبكة الإنترنت. لحق بهذا التوجه مؤسّسات الاقتصاد الخاص أيضًا، إذ خصصت الحكومة الإستونية مبالغ قياسية من أجل تحديث البنية التحتية، وبناء الأنظمة الإلكترونية التي تستوعب خدمات المواطنين، لكنها في المقابل لم تهتم بالشكل الكافي بأنظمة الحماية الإلكترونية التي تحميها من الهجمات الإلكترونية.

ففي يوم 26 أبريل (نيسان) عام 2007، بدأت حملة هجمات إلكترونية ضارية دامت لثلاثة أسابيع، أدّت إلى إعاقة كل النظم الإلكترونية في البلاد. البداية كانت مع استهداف الموقع الرسمي لحزب «الإصلاح» الحاكم، ثم تمتد الهجمة في أسبوعها الأول إلى إغلاق المواقع الرسمية لمعظم الأحزاب النشطة، والموقع الرسمي للبرلمان الإستوني، إضافة إلى مواقع خاصة بكيانات حكومية أخرى. في أسبوعها الثاني، امتدّت الهجمة لتشمل المواقع الخاصة بالجامعات والمعاهد والمدارس والشركات الكبرى في البلاد، وكذلك المواقع الإخبارية المتخصصة.

Embed from Getty Images

استمرّت الهجمات في التصعيد بدخولها الأسبوع الثالث، فمع منتصف الليل بتوقيت العاصمة الروسية موسكو، ضرب سيل من حزم البيانات الإلكترونية، يصل إلى 4 ملايين حزمة بيانات في الثانية، البنية التحتية الخاصة بالبنوك في إستونيا، ليتسبب في خسائر فادحة للاقتصاد المحلي، خصوصًا مع اعتماد النظام البنكي اعتمادًا شبه كامل على الأنظمة الإلكترونية، إذ كانت تتم أكثر من 97% من التحويلات البنكية في ذلك الوقت عبر الإنترنت.

انتهت الهجمات على الأنظمة الإلكترونية في 19 مايو (أيار) 2007، لتتوصل التحقيقات المحلية إلى إدانة مشتبه به واحد من أصول إستونية روسية مشتركة تم تغريمه حوالي 830 يورو. رغم ذلك، كان هناك بعض الأشخاص المشتبه بهم من خلفيات روسية، إذ عثرت لجان التحقيق على تفاصيل تخص الهجمات باللغة الروسية على بعض المنتديات الإلكترونية، كما رصدت لجان التحقيق بعض الآثار الخاصة بالموجة الأولى من الهجمات التي تم تعقبها، وكان مصدرها من داخل روسيا. كذلك كان توقيت الهجمات علامة على تدخّل روسي محتمل، فقد حدثت الهجمات عقب يومين من أعمال الشغب في العاصمة الإستونية على خلفية اعتراضات بشأن نقل تمثال يعود إلى العصر السوفيتي.

مترجم: كذبة أبريل تكلف إيلون ماسك الكثير وتخفض أسهم «تسلا»

3. «أرامكو» السعودية.. العودة إلى تكنولوجيا السبعينات

شهدت الشركة السعودية للبترول «أرامكو» واحدة من أسوأ عمليات القرصنة التي حدثت في التاريخ. في عام 2012 وفي غضون ساعات، تمّ تدمير بيانات أو مسحها من أكثر من 35 ألف حاسب آلي، وأصبحت الشركة غير قادرة على الوفاء بالتزاماتها التي تتعلق بإمداد دول مختلفة في العالم بأكثر من 10% من حجم تجارة البترول في العالم، مع عدم قدرتها على تلقي بيانات المعاملات النقدية عبر أجهزة الحاسب أو استخراجها، وجدت الشركة العملاقة نفسها تتعامل مع عملائها بتكنولوجيا تعود إلى سبعينات القرن الماضي.

Embed from Getty Images

تعاملت الشركة مع هذه الكارثة بتكتّم كامل، ولم تتحدث الصحافة عن تفاصيل الحادثة ومسبباتها، وكيف تغلّبت الأطقم الفنية على المهاجمين في تلك الأثناء، لكن كريس كيوبيكا، مستشارة التأمين السابقة لدى «أرامكو»، قد تحدثت إلى «سي إن إن» عن خبرتها في تلك الحادثة الكبيرة. تقول كريس: إن بداية الكارثة كانت على حاسب شخصيّ لأحد الفنيّين عندما فتح بريده الإلكتروني وضغط على رابط احتيال، فتمكّن القراصنة من دخول أنظمة الشركة في هذه اللحظة بالتحديد من يوم 15 أغسطس (آب) عام 2012. أبلغ بعض الموظّفين إدارة الشركة في ذلك اليوم أن أجهزتهم تعمل بشكل غير طبيعي، وهناك بعض الملفات التي اختفت تمامًا، إضافة إلى بعض الأجهزة التي تُغلق بشكل مفاجئ.

أعلنت مجموعة تسمى «سيف العدالة القاطع» مسئوليتها عن الهجمات، وقد بررت هجماتها بمساندة الشركة لنظام عائلة آل سعود الاستبدادي. تقول المجموعة: «هذا تحذير لطغاة هذا البلد والبلدان الأخرى التي تدعم هذه الكوارث الإجرامية بالظلم والقهر». عقب التأكد من خطورة الهجوم، صدرت أوامر لكل الفنيين في جميع مكاتب الشركة في العالم بفصل أجهزة الحاسب عن الإنترنت من خلال نزع كابل الشبكة عن الأجهزة؛ وذلك للتحكم في انتشار الفيروس الإلكتروني بين أجهزة وخوادم أخرى.

ولإعادة بناء بنية تحتية جديدة للشركة، ذهب أسطول من المختصين التابعين للشركة إلى خطوط الإنتاج الخاصة بأجهزة الخوادم والحواسيب في جنوب آسيا؛ وذلك لشراء كل قرص صلب يتم إنتاجه في ذلك الوقت، ووصل العدد الذي اشترته الشركة من الأقراص الصلبة إلى 50 ألف قرص صلب بأسعار أعلى من سعر السوق، من أجل إقناع كل الشركات بإمداد الشركة بكل ما تحتاجه من مكونات. تقول كريس إن هذا السلوك الشرائي لـ«أرامكو» رفع أسعار الأقراص الصلبة بدرجة ملحوظة في جميع أنحاء العالم.

«تايم»: ما الذي يعرفه «فيسبوك» عنك؟ اكتشف ذلك بالتفصيل خطوة بخطوة

4. ملف بحجم «1 ميجا بايت» يحجب برنامج إيران النووي

في عام 2010، تمكّن برنامج فيروس متنقل (worm program) من الدخول إلى النظام الخاص بالبرنامج النووي الإيراني. وفور ولوجه إلى النظام، تمكّن الفيروس من السيطرة على أنظمة التحكم من نوع (SCADA) الخاصة بشركة سيمنز (Siemens)، بعد ذلك يأخذ الفيروز زمام التحكم في أكثر من 5 آلاف نواة طرد مركزي خاصة باليورانيوم من أصل 8800 نواة؛ ليجعل النوايات تدور بشكل خارج عن السيطرة تمامًا، فتتوقف أحيانًا، وتبدأ في العمل من تلقاء نفسها في أوقات أخرى، ما يشكل إعاقة للبرنامج النووي بالكامل، في الوقت الذي يصدر فيه البرنامج تقارير مزيّفة تقول إن البرنامج يسير على ما يرام.

استمر السلوك الذي تسبب فيه الفيروس فترة تتجاوز 17 شهرًا، تمَّ خلالها تدمير آلاف العينات من اليورانيوم من دون علم الفريق الذي يدير البرنامج، ما جعلهم يشكّكون في وجود أسباب أخرى تتسبب في هذا الخلل. تقول التقارير إن تأثير هذا الفيروس لم يتوقّف عند تدمير بعض العينات باهظة الثمن من اليورانيوم، لكنه تسبب في توجيه آلاف من المتخصصين إلى المسارات الخطأ أثناء التحقيق في أسباب الخلل، وهو الأمر الذي تسبّب في تأخّر البرنامج بالكامل عن جدوله الزمني، إضافة إلى إهدار الملايين من الدولارات على التلفيات الناتجة من هذا السلوك.

مترجم: تعرف إلى 8 خطوات يتّبعها الخبراء لتجنب المراقبة على الإنترنت

5. هجمات 2013.. عندما توقّف الإنترنت عن خدمة العالم

في شهر مارس (آذار) عام 2013، حدثت نوعية هجمات تسمى «عجز توزيع الخدمة» (distributed denial of service)، وهي تعتمد أسلوب الهجوم على الأنظمة الإلكترونية بفيض من البيانات التي لا تستطيع الأجهزة معالجتها بسبب فقر القدرة، فتتوقف الأجهزة التي تتعرض للهجوم عن العمل تمامًا. بدأت الهجمات باستخدام مجموعة من الأجهزة المصابة التي تقوم بإنتاج أو إعادة توجيه حزم البيانات بأعداد ضخمة عبر شبكة الإنترنت.

بلغت هذه الهجمات أوجها سريعًا، وانتشرت انتشارًا واسعًا في أنحاء متفرقة من العالم، وهو الأمر الذي تسبّب في بطء شبكة الإنترنت عبر الكوكب، ووصل الأمر إلى فشل مجموعات من الخوادم في مناطق معينة؛ ما أدى إلى سقوط خدمة الإنترنت عدة ساعات في مرات متعددة. استخدم القراصنة في هذا الهجوم مجموعة من خوادم (DNS)، وهي المسئولة عن ترجمة أسماء المواقع التي نبحث عنها إلى العنوان الرقمي (IP Address) الخاص بهذه المواقع. هذه الخوادم تتلقى طلبات الوصول إلى المواقع من المستخدمين وتقوم بتوجيههم إلى المواقع المطلوبة، لكن أثناء الهجمات قامت هذه الخوادم بإعادة توجيه طلبات الوصول إلى أجهزة المستخدمين في مناطق مختلفة؛ ما أدّى إلى تضخم حجم فيضان البيانات ليؤدي في النهاية إلى بطء الخدمة أو توقفها تمامًا.

Embed from Getty Images

الهدف الأساسي لهذه الهجمات كان خدمة «Spamhaus» غير الربحية التي تقدّم خدمات كبيرة للمستخدمين العاديين لشبكة الإنترنت، وذلك عن طريق تتبع العناوين الضارة والمواقع التي يشتبه في إقامتها لأنشطة قرصنة ثم تجمعها في قوائم سوداء. الخوادم الخاصة بهذه الخدمة كانت من بين ضحايا الهجوم بالفعل، لكن طبيعة هذا الهجوم العنيفة وغير المحسوبة هي ما جعلت تكلفة الهجوم بهذا الثمن الباهظ.

مترجم: «لم ينتج علومًا رائعة فقط».. طالبة لدى هوكينج تروي قصصًا عنه