نقلة نوعية في التسلل الإلكتروني تهدد الإنترنت

مشاهدة الموضوع الأصلي: نقلة نوعية في التسلل الإلكتروني تهدد الإنترنت

ديوان الثقافة » الدواوين التقنية » ديوان الكمبيوتر والإنترنت

أبو مارية

27-04-2006, 09:02 صباحاً

نقلة نوعية في التسلل الإلكتروني تهدد أعمال الإنترنت

180 ألف كومبيوتر تستعبد يوميا وتطورات جديدة في تقنيات التصيّد الاحتيالي

لندن: «الشرق الأوسط» 27/4/2006

في يناير من العام الحالي اعترف جانسون جيمس أنتشيتا، 20 سنة، بذنبه أمام محكمة في كاليفورنيا عن تهم تتعلق بالتسلل نحو كومبيوترات حكومية والسيطرة عليها لغرض الاحتيال. وتحقق له ذلك بعد أن زرع برنامجا يعمل عمل «حصان طروادة» داخل الأنظمة في «تشاينا لَيك نيفل فاسيليتي» وهي منشأة تقع في صحراء موهافي بولاية كاليفورنيا، وهذا ما مكنه من التأثير في عمل الكومبيوترات عبر الشبكة هناك. ثم قام باستخدام الكومبيوترات لضخ رسائل إعلانية تدفع عادة الشركات المعلنة عنها، حسب عدد المرات التي تظهر إعلاناتهم فيها.
ويبدو أن ما قام به أنتشيتا كأنه فعل متقن غير مؤذ لكنه اعترف بأن هذه الحيلة قد أكسبته 60 ألف دولار قبل كشفها.

إضافة إلى ذلك، اتضح أنه كان يتحكم في 400 ألف كومبيوتر في شتى أنحاء العالم، وهو يستطيع التلاعب بها عن بعد كي يقوم بحيلته المتمثلة بتوليد سيل من الإعلانات تساعد على إرسال برامج مصابة بالفيروسات للكومبيوترات الأكثر ضعفا كي يضخها برسائل غير مرغوب فيها والمعروفة باسم «سْبام» او البريد المتطفل.

* كومبيوترات مستعبدة

* ويمكن القول إن أنتشيتا هو نوع جديد من المجرمين على الانترنت، والمجرمون من امثاله مدفوعون بالمال ومصممون للعمل عبر أسلوب التسلل. من خلال برامج التجسس، أو المسماة بأحصنة طروادة، وهذه يتم زرعها على أجهزة المستخدمين وتصبح الأجهزة شبيهة بالعبيد لسادتها الذين قاموا بزرعها أي تتحول الى «كومبيوترات مستعبدة».

المشكلة الكبرى تكمن في ان مستخدمي الكومبيوترات لا يكونون على علم بأن أجهزتهم قد تم اختطافها، فالنظام يظل يعمل على الرغم من ظهور تباطؤ قليل أحيانا، ولا تصبح لديهم سيطرة على المهام السرية التي يريدون كومبيوتراتهم القيام بها.

ويبدو أن عمليات السطو من هذا النوع أصبحت سائدة اليوم فحسب شركة «سيفر تروست» المعنية بسلامة الكومبيوترات هناك ما يزيد عن 180 ألف كومبيوتر كل يوم تتم السيطرة عليها عن بعد وتسيَّر حسبما يشاء هؤلاء المجرمون.

تسمى هذه الشبكات من الكومبيوترات المستعبدة «بوت نيت» (botnet) وهي أشبه بجيوش من «الروبوتات الانترنتية» يوجهها مختطفوها لتنفيذ اعمالهم غير القانونية. وقد أصبحت هذه الظاهرة سائدة في ميدان تهديدات أمن الانترنت. وتستخدم هذه الشبكة المسيّرة للاحتيال على المعلنين التجاريين مثلما هي الحال مع المتسلل أنتشيتا، كما أن بإمكان المجرمين أن يؤجروها لأولئك الذين يريدون شن حملة رخيصة لارسال رسائل الدعاية غير المرغوب بها. وكذلك قد يؤجرها أصحابها إلى من يريد شن هجمات تهدف إلى منع وصول خدمات معينة على مواقع انترنت شرعية.

* التصيد الاحتيالي

* يتوقع معظم المحللين أن تزداد هجمات التصيد الاحتيالي phishing أو استدراج مستخدمي الكومبيوترات كي يكشفوا عن معلوماتهم السرية الخاصة من حيث الكم والنوعية.

عرض مهندس مكافحة الفيروسات ديفيد سانشو من شركة «تْريند مايكرو» مثالا عن الهجوم الذي وقع أخيرا في ألمانيا حينما زعم المهاجمون أنهم من شركة للكهرباء. وطُلب من الزبائن أن يدققوا فاتوراتهم بالضغط على الوثيقة المرفقة PDF، وهذه هي مماثلة للطريقة التي تتبعها الشركة الأصلية. لكن في هذه الحالة كانت الوثيقة تحمل إضافة هي pdf.exe، أي ان الملف هو ملف تنفيذي exe وبفضل ذلك تم زرع حصان طروادة في جهاز المستخدم.

ونقل موقع «سي نت» الانترنت عن سانشو: «حالما أصبح البرنامج فعالا فإنه يبدأ بمراقبة كل اتصال للكومبيوتر بالانترنت وكل صفحة يدخل إليها صاحب الكومبيوتر من صفحات الويب أو أي دخول للبنك والتقارير التي ترد منها كي تصل إلى صانع «حصان طروادة». إنه أكثر براعة لأن أصحابه لا يحتاجون اليوم إلى تأسيس موفر خدمات للانترنت زائف».

كذلك تتوقع شركة «F-Secure"s Hypponen» المتخصصة في صيانة الكومبيوترات بأن صانعي برامج التسلل والاستدراج يطورون طرقا لكسر «كلمات السر» التي قدمتها بعض البنوك باعتبارها ضمن إجراء امني. وفي حالة واحدة كان للمستخدم قائمة من شيفرات السماح مطبوعة على ورقة أرسلت له من قبل البنك.

وقال صاحب الشركة هايبونين «الهدف هو استغفال الشخص المعني لربطه إلى بنك زائف حيث يطلبون منه إعطاءهم شيفرة الترخيص لمرة واحدة. ثم يرتبط البنك الزائف بالبنك الحقيقي مع كلمة سر واحدة لنقل النقود. ثم يعود إلى الزبون ليخبَر أن هناك مشكلة فيطلبون منه الشيفرة اللاحقة».

وإن كانت أكثر الهجمات مكرسة على برامج ويندوز المستعملة في اجهزة الكومبيوتر الشخصي فإن شركة «F-Secure» تقول إنها رصدت 179 فيروسا في الهواتف الجوالة وتقدر أن هناك عشرات الألوف من الهواتف الجوالة التي أصيبت بالفيروسات. كذلك فتحت شبكات «بوت نيت» الخاصة بالاستدراج والتسلل خطرا آخر حسبما يقول ديف راند رئيس التقنيين في شركة «تريند مايكرو» الخاصة بصيانة وأمن الكومبيوترات، فهي تستطيع من خلال تعاون عدد من المجرمين المتخصصين في هذا الحقل فك الشيفرات الخاصة بحركة مرور الانترنت. وإذا حدث ذلك (على الرغم من أنه لم يتحقق بعد) فإنه سيحقق نهاية قطاع الاعمال عبر الانترنت.

[attachmentid=163294 name=INET.JPG]

لمشاهدة الديوان بالشكل الأصلي، انتقل لـ نقلة نوعية في التسلل الإلكتروني تهدد الإنترنت - ديوان الثقافة