علاء الدين السيد
علاء الدين السيد

875

يقول المثل الآن «لماذا تستخدم مسدسًا في حين أنك تملك لوحة مفاتيح حاسوب؟».

نلاحظ الآن أن الحرب السيبرانية هي الحرب التي تتصدر العناوين الرئيسية في الآونة الأخيرة. سواء كانت عبر مجموعات قرصنة سرية من أجل المتعة أو وكالات حكومية تحاول سرقة المعلومات السرية، فقد تحول المشهد على الإنترنت إلى ساحة للمعركة.

وسواء كنت لصًّا يبحث عن سرقة الأموال أو كنت حكومة تريد الاستيلاء على معلومات سرية لدولة أخرى، فأنت لم تعد بحاجة لاستخدام مسدس للتهديد أو قنابل لضرب المنشآت السرية، الآن أنت بحاجة فقط إلى جهاز حاسوب موصول بالإنترنت فقط لا غير.

في الأيام الثلاثة الماضية، تعرض العالم لهجمات قرصنة غير مسبوقة في التاريخ استهدفت أكثر من 99 دولة، وهو الأمر الذي أعاد إلى الأذهان الهجمات الأسوأ للقراصنة على مستوى العالم.

هجوم وانا كراي

يوم الجمعة 12 مايو (أيار) 2017، بدأت سلسلة من الهجمات الإلكترونية التي وصفتها شركات الأمن المعلوماتي بأنها «غير مسبوقة». هذه الهجمات كانت بهدف الابتزاز المادي للأفراد والمؤسسات عبر برمجيات «طلب الفدية» من نوع «ransomware»، وطالت شركات اتصالات ومستشفيات وتضرر منها عشرات الآلاف حول العالم.

وأوضحت شركة الأمن المعلوماتي «أفاست» أن أكثر من 75 ألف هجوم قرصنة شن حول العالم في هذا اليوم فقط، لافتة إلى أن أغلب هذه الهجمات تركزت في دول مثل روسيا وأوكرانيا وتايوان، مبينة أن الطريقة التي يعمل بها هذا الفيروس ويدعى «واناكراي» هي بالسيطرة على كل الملفات في الحاسوب المستهدف.

ويطلب هذا الفيروس من مدير الحاسوب أو المؤسسة المستهدفة بعد حجب إمكانية الدخول إلى الملفات، دفع مبالغ مالية مقابل استعادة السيطرة والتحكم، وتوسعت هجمات الفيروس في الأيام التالية ليضرب غالبية دول العالم.

دودة موريس

كان موريس، الطالب في جامعة كورنيل في الولايات المتحدة الأمريكية، هو مخترع أول دودة كمبيوتر «computer worm» تنتقل عن طريق الإنترنت عام 1988، وذكر موريس أن هذه الدودة أو البرمجية لم تكن تهدف إلى إلحاق الأذى ولكن جرى إنشاؤها بِنِيَّةٍ غير ضارة من أجل تحديد اتساع الفضاء السيبراني.

وعندما واجهت هذه الدودة خطأً حرجًا، ومثلما تفعل الديدان في صندوق مليء بالتفاح، تحولت الدودة إلى فيروس والذي تمكن من استنساخ وتكرار نفسه بسرعة، وبدأ يصيب أجهزة الكمبيوتر الأخرى مما أدى إلى توقفها عن الخدمة.

وتفيد التقارير أن 6000 جهاز كمبيوتر تأثر بهذا الفيروس مما تسبب في فواتير للإصلاح تقدر قيمتها بمبلغ عشرة إلى 100 مليون دولار، وفي حين أن هذا الحدث يمكن أن يكون مسجلًا على أنه حادث مؤسف، فإنه بلا شك قد لعب دورًا في إلهام الكوارث التالية المعتمدة على تقنية «DdoS» التي نراها اليوم.

مافيابوي

شاب آخر كان عمره 15 عامًا تسبب في الكثير من الأذى في الفضاء السيبراني، إنه مايكل كالسي، أو المعروف باسم مافيابوي. في عام 2000، كان كالسي، الذي يبلغ الآن 32 عامًا، مجرد طالب في المدرسة الثانوية الكندية عندما قرر إطلاق العنان لهجوم «DDoS» على عدد من المواقع التجارية رفيعة المستوى بما في ذلك أمازون، وسي إن إن، وإيباي، وياهو.

وقال خبير إن هذه الهجمات أسفرت عن خسائر وصلت قيمتها 1.2 مليار دولار أمريكي، وألقي القبض على الشاب فيما بعد، لكن لأنه كان لا يزال تحت السن القانوني، حكم على كالسي في عام 2001 بثمانية أشهر في الحجز المفتوح، وهذا يعني أن تحركاته وأعماله سوف تكون مقيدة، كما أن وصوله عبر الإنترنت كان محدودًا من قبل المحكمة.

كالسي بدأ يكتب لاحقًا عموده الخاص، ثم نشر كتابًا عن محنته.

أمريكا وإيران

الولايات المتحدة ليست بريئة من الهجمات السيبرانية. من الجدير هنا ذكر حالة «ستوكسنيت – Stuxnet»، التي جرى اكتشافها في عام 2010.

ستوكسنيت كانت عبارة عن برمجية ضارة من نوع دودة تصيب برنامج تشغيل ويندوز التابع لشركة مايكروسوفت، والتي جرى تصميمها خصّيصَى لتصيب وحدات التحكم الصناعية الخاصة بشركة «سيمنز»، لتكون بذلك أول البرمجيات الخبيثة المصممة للقيام بذلك على الإطلاق.

هل تتساءل عما استهدفته البرمجية بالتحديد؟ كانت إيران. وبشكل أكثر تحديدًا، مرافق تخصيب اليورانيوم في إيران، وقد عطلت الولايات المتحدة وإسرائيل عبر هذه الدودة، التي جرى تأكيدها رسميًا من قبل الولايات المتحدة وإسرائيل، عمليات أجهزة الطرد المركزي من نوع «سيمنز» في محطات الطاقة النووية، مما جعلها تدور بسرعة غير متكافئة وتخفي هذا الخلل عن مشغليها.

الشيء المخيف هو أن هذا هو مجرد برمجية واحدة نعرفها، لكن يمكن أن يكون هناك العشرات من مثل هذه الديدان، فماذا لو أتلف إحداها أحد المفاعلات النووية.

اقرأ أيضًا: «الفدية الإلكترونية».. القصة شبه الكاملة لهجمات «وانا كراي» غير المسبوقة

اختراق الكونجرس

في أغسطس (آب) 2016، نشر أحد القراصنة الأمريكيين أرقام هواتف وعناوين البريد الإلكتروني لحوالي 200 عضو من الديمقراطيين السابقين والحاليين في الكونجرس. وكان من ضمن الأرقام المنشورة رقم هاتف زعيمة الأقلية الديمقراطية نانسي بيلوسي.

وأكدت صحيفة «وول ستريت جورنال» الأمريكية أن القراصنة أهدوا إلى أعداء أمريكا بيانات هامة كانوا يحاولون الحصول عليها، مثل معلومات شخصية عن أعضاء لجنة الاستخبارات والخدمات العسكرية والعلاقات الخارجية في مجلس النواب، ووجهت الولايات المتحدة أصابع الاتهام حينها إلى روسيا.

المفاجأة هنا أن مسؤولين بالمخابرات الأمريكية قالوا أمام كبار قادة الكونجرس قبل عام، إن القراصنة الروس يهاجمون الحزب الديمقراطى، وفقًا لما ذكرته ثلاثة مصادر مطلعة على الأمر لوكالة أنباء رويترز، بيد أن المشرعين لم يتمكنوا من معرفة أهداف القرصنة لأن المعلومات كانت سرية للغاية.

وكان الكشف عن المعلومات السرية قد كشف أن وكالات الاستخبارات الأمريكية تواصل مراقبة القراصنة، فضلًا عن مصادر الاستخبارات الحساسة والأساليب التي يستخدمونها للقيام بذلك.

تسريبات ياهو

قالت شركة ياهوو يوم الأربعاء 15 ديسمبر (كانون الأول) 2016، إن أكثر من مليار حساب جرت قرصنتها والسطو عليها عام 2013، وهو ما تسبب في تسريبات تتعلق بالأسماء وأرقام الهاتف وتواريخ الميلاد وغيرها من المعلومات الشخصية لهؤلاء الأفراد.

وحتى نوضح مقدار كارثية الأمر، فإن رقم مليار هذا يعني أن معظم مستخدمي عملاق الإنترنت، ياهو، قد جرى قرصنة حساباتهم.

وتأتي أخبار الاختراق هذه بعد الإعلان في سبتمبر (أيلول) 2016 عن حدوث عملية اختراق وقرصنة منفصلة أثرت على أكثر من 500 مليون حساب. هذه الأخبار تدل أيضًا على أن موقع ياهو كان هو الضحية لاثنتين من أكبر عمليات قرصنة البيانات المعلن عنها التي جرت في تاريخ الشبكة العنكبوتية.

آشلي ماديسون

في أغسطس (آب) 2015 كانت بيانات أكثر من 30 مليون شخص حول العالم، بينهم مشاهير، على موعد مع الخروج للعلن، بعدما قام هاكرز «إمباكت تيم -The Impact Team» بتسريب بيانات الملايين من زبائن موقع «أشلي ماديسون Ashley Madison» المعروف بوساطته لتقديم خدمات علاقات جنسية خارج إطار الزواج.

أسفرت عملية الاختراق عن نشر بيانات مسؤولين وشخصيات عامة، وأعلن القراصنة أنهم حصلوا على البيانات الشخصية وأرقام بطاقات الائتمان وحتى «التخيلات الجنسية» للزبائن وصورهم. ونشر القراصنة حوالي 10 جيجابايت من البيانات التي جرى الحصول عليها كدفعة أولى، ثم أتبعوها بدفعة ثانية من 20 جيجابايت.

وتسببت عمليات التسريب في انتحار عدة أشخاص، منهم كنديان، بحسب صحيفة الجارديان البريطانية، كما انتحر القسيس وأستاذ اللاهوت الأمريكي جون جيبسون، بعد ستة أيام من عملية التسريب خوفًا من العار.

أكبر اختراق لحسابات البنوك

في فبراير (شباط) 2015، قامت مجموعة من القراصنة بهجوم غير مسبوق، استولوا فيه على مليار دولار بعدما تمكنوا من اختراق الأنظمة المالية للبنوك.

خطة القراصنة قامت على إرسال رسائل بريد إلكتروني مع ملفات «وورد – Word» تحتوي على برمجيات خبيثة يمكن من خلالها الدخول إلى الحسابات، ونجح القراصنة بالفعل في سرقة نحو 100 من المصارف والمؤسسات المالية حول العالم، ومن المرجح أن تكون هذه العملية أكبر عملية سرقة بنوك قد تمت حتى الآن.

غالبية البنوك التي جرى استهدافها كانت في روسيا، إلا أن الهجوم استهدف أيضًا مؤسسات مالية في اليابان وهولندا وسويسرا والولايات المتحدة.

وقد أشارت شركة «Kaspersky Lab» المتخصصة في أمن الحواسيب، والتي يقع مقرها الرئيسي في العاصمة الروسية موسكو، أن هناك 30 دولة و100 مصرف قد تعرضوا لهذه الهجمة التي أسفرت عن خسائر مؤكدة تقدر بحوالي مليار مليون دولار، تطلبت صبرًا طويلًا من المخترقين الذين قاموا بزرع ملفات تجسس عن بعد ومراقبة منذ عام 2013 ليقوموا بهذه العملية.

اقرأ أيضًا: «فوربس»: هكذا استطاعت حيلة بسيطة أن تُخمد هجمات الفدية الخبيثة «وانا كراي»

هوم ديبوت

حدثت عملية اختراق سلسلة متاجر «هوم ديبوت» عام 2014، بعد أن تمكن القراصنة من اختراق أكثر من 50 مليون بطاقة ائتمان بعد استغلال كلمة المرور من أحد الباعة في متاجر «هوم ديبوت».

وحقق القراصنة بذلك أكبر عملية اختراق لبطاقات الائتمان في التاريخ، وتمكن المخترقون من السيطرة على الأجهزة قبل أن تتمكن شركة مايكروسوفت من تصحيح الضعف بها، وقد أصبح هذا الاختراق ضمن القائمة الأبرز؛ لأنه اخترق شركة متجانسة يثق بها ملايين العملاء.

وأظهرت وثائق «هوم ديبوت» الداخلية أن محلات التجزئة التي تتخذ من أتلانتا مقرًا رئيسيًا لها، قد اختارت الإبقاء على الإجراءات الأمنية الإضافية معطلة، على الرغم من أنه جرى تصميمها خصيصى لتحديد نوع البرامج الضارة التي تهاجم نهايات الأنظمة.

سوني بلاي ستيشن

حدثت عملية اختراق خطيرة لشبكة سوني بلاي ستيشن في عام 2011، بعدما استطاع المخترقون فتح قاعدة بيانات سوني من خلال شبكة البلاي ستيشن الخاصة بهم.

وتمكن القراصنة من الكشف عن معلومات الاتصال وتسجيلات الدخول وكلمات السر الخاصة بحوالي 77 مليون مستخدم. وأوضحت سوني حينها أنه لم يتم اختراق معلومات بطاقات الائتمان، واستغرقت عدة أيام لترقية وسائل الحماية الخاصة بها.

إلى الآن لم يتم الإعلان عن استخدام تلك البيانات أو بيعها، ويعد هذا الاختراق هو الأسوأ من حيث أنظمة الألعاب الإلكترونية وخدماتها.

تعليقات الفيسبوك