• اخر المشاركات

قراصنة الانترنت... يقلقون الحكومات ويسرقون الشركات

مقالات, تحقيقات, أراء و شروحات.

المشرف: noooooooooooor

قراصنة الانترنت... يقلقون الحكومات ويسرقون الشركات

مشاركةبواسطة نورس في الثلاثاء فبراير 22, 2011 12:12 am

قراصنة الانترنت... يقلقون الحكومات ويسرقون الشركات


حبلا او سلم، اثنان او اكثر مع الكثير من الحذر والانتباه مصحوب بخوف وقبل هذا كله لابد من المراقبة والمتابعة ثم التخطيط الدقيق للتنفيذ.

هذا ما كان يحتاج اليه الشخص اذا اراد التسلل او اختراق مبنى ما ولكن هذا سابقا اذا ما وصل الامر الى استخدام الاسلحة والمعدات الاخرى ويبقى هذا حسب حجم المكان الذي يراد اختراقه ولكن الان انت لا تحتاج الى اي من ذلك فقط مجرد انك تملك جهاز كمبيوتر وبرامج الكترونية متطورة مبرمجة خصيصا للاختراق والقليل من الخبرة من استخدام هذه الادوات بالاضافة الى ممارسة في عالم الالكترونيات والشبكة العنكبوتية العالمية الانترنت، وبمجموعة ازرار تكبس عليها فتجد نفسك تملك الملايين من الاموال وبأي عملة تحب او انك تفكر بمنزل او شركات او حتى مصانع بل ويتعدى الامر الى ذلك حتى يصل بنا النوع الخطير منه وهو انك تستطيع ان تقلب بهذه الادوات وهذا التسلل الى بعض المواقع المهمة والحساسة الموازين على دولة بأكملها وتغير بها الحال من الحسن الى السوء وبالعكس اذا اردت كذلك في البورصة العالمية ومقدار القيم الاقتصادية، كما وان البعض يستخدمها لأجر المرح حينما يغلق او يتلف بعض رسائل موقعك الخاص او يرسل اليك مجموعة من الفايروسات التي تبطء او تعيق عملك.

ولكن هناك فايروسات توقف حواسيب خطيرة حيث انها اذا وقفت عن العمل فهي ستضع الكثير من الامور على المحك وقد تؤدي الى حرب بين البلدان وبين هذا وذاك تبقى ثلاث نقاط مهمة في عالم التسلل الاولى كونه مهما فعلت فأنك ستكشف في يوم من الايام وتخسر كل شيء والثانية هي انها غير قانونية وتتجاوز على قوانين عالمية متفقة عليها اما الثالثة فأنها طريقة سهلة الاستخدام وسريعة التعلم.

فيروس "ستكسنيت" سيغير قواعد اللعبة

حيث قال خبراء أدلوا بشهادتهم أمام الكونغرس الأمريكي إن فيروس "ستكسنيت،" الذي يعتقد أنه كان يستهدف محطات الطاقة النووية الإيرانية، يشكل تهديدا خطيرا لأمن البنى التحتية الحيوية في جميع أنحاء العالم.

وقال شون مكغيرك رئيس دائرة أمن الإنترنت في وزارة الأمن الوطني الأمريكية أمام الكونغرس "هذا الفيروس يمكن أن يدخل تلقائيا أي نظام، ويسرق صيغة المنتج الذي يتم صنعه، ويغير خلط المكونات في المنتج، ويخدع المشغلين وبرامج مكافحة الفيروسات عبر إيهامهم بأن كل شيء على ما يرام."

ووصف مكغيرك تطوير فيروس "ستكسنيت،" بأنه "سيغير قواعد اللعبة،" مضيفا "ليس هناك ما يكفي من المعرفة لتحديد ما كان على وجه التحديد الهدف من الهجوم... والقول يقينا إن الفيروس صمم خصيصا لاستهداف منشأة خاصة يعد أمرا صعبا."

وفي سبتمبر/أيلول الماضي، نفت إيران أن يكون مفاعل بوشهر النووي قد أصيب بفيروس "ستكسنيت" المدمر، الذي ذكرت تقارير أنه أصاب نحو 30 ألف كمبيوتر في إيران، في حين قال رئيس منظمه الطاقة الذرية الإيرانية علي أكبر صالحي أن "الأعداء فشلوا في الهجوم الفيروسي." بحسب وكالة انباء السي ان ان .

ويقول خبراء في أمن الإنترنت، إن فيروس "ستكسنيت،" هو أخطر برمجيات الكمبيوتر الخبيثة التي تم اكتشافها، والتي تم تطويرها ولديها القدرة على استهداف أنظمة التحكم الصناعية، خصوصا بعد إصابة أجهزة إيرانية بها.

ويشرح خبراء عمل الفيروس، مؤكدين أنه هجوم يذهب مباشرة إلى أنظمة "التحكم بالبرمجة،" وهي المسؤولة عن البرمجة في معظم الآلات الصناعية، ما يعني أنها الدماغ في تلك الآلات.

ويستخدم الفيروس ثغرات في تلك البرمجيات، عن طريق البحث عنها أثناء تطوير البرنامج أو تحديثه، بمعنى أنه يزيد فرصة العثور على طريقه إلى النظام في حالة وجود أي ثغرة فيه، حتى وإن تم إصلاحها.

وبمجرد أن تصيب تلك البرمجيات الخبيثة النظام، يمكنها أن تنتشر إلى أجهزة الكمبيوتر الأخرى على الشبكة الداخلية. ورغم أنها ليست مستندة إلى الإنترنت، إلا أنها يمكن أن تنتشر من خلال استخدام الإنترنت غير المباشر.

وطبعا عملها الرئيسي هو البحث عن نوع معين من الآلات، ثم العودة إلى خادم سيطرة مركزي على بعد مئات الأميال، حيث الأوامر ستصدر لها مرة أخرى للانتشار في متاهة من الخوادم التي أنشئت لجعل تتبع الفيروس شبه مستحيل. ومن خلال تلك الخوادم حول العالم تبث البيانات التي تم إنشاؤها بغرض التحكم في أنظمة "التحكم بالبرمجة،" في تشغيل الآلات، لذا ومن الناحية النظرية، فإن مجموعة من الناس على جانب من كوكب الأرض يمكنهم السيطرة على جهاز في محطة للطاقة النووية على الجانبي الآخر.

اندونيسي يتسلل "إلكترونيا" إلى بنك فيدرالي

بينما وجهت السلطات الأمريكية التهمة رسميا لماليزي قام بالتسلسل إلكترونيا إلى شبكة الكمبيوتر الخاصة بالبنك الفيدرالي الأمريكي، وسرق أكثر من 400 ألف رقم لبطاقات ائتمانية. وتتهم السلطات الأمريكية لين مون بو، 32 عاما، بالدخول إلى سجلات مالية في البنك الفيدرالي الأمريكي في كليفلاند، أوهايو، عن طريق استغلال "بعض نقاط الضعف" الموجودة في النظام الأمني للبنك، وفقا لبيان أصدره مكتب المدعي العام في نيويورك.

وقد ألقي القبض على بو في 21 أكتوبر/تشرين الأول الماضي بعد ثبوت التهمة عليه، والتي أثرت سلبا على أداء عشرة بنوك فيدرالية أخرى. وكانت السلطات الفيدرالية قد اكتشفت سرقات مهولة لبيانات شخصية بنكية، وقالت في بيان صدر عنها: "التكنولوجيا اليوم في تطور مستمر، والمجرمون الإلكترونيون يستخدمون هذه التقنيات للتجاوزات اللاأخلاقية والجرائم الإلكترونية."

وقد وجهت إلى بو أربع تهم من بينها الدخول إلى بيانات سرية، وانتحال شخصيات مزيفة. وإذا ما ثبتت التهمة عليه، قد يواجه بو عقوبة تصل إلى عشر سنوات في السجن. ولم يمكن الوصول إلى محامي بو، كنعان سندارام، للحصول على المزيد من التفاصيل حول هذه القضية.

حاجة ماسة الى لقاح رقمي ضد البرامج الخبيثة

فيما افادت دراسة صادرة عن جامعة دلفت الهولندية للتكنولوجيا بتكليف من منظمة التعاون والتنمية الاقتصادية ان هناك حاجة الى ما يشبه الحملات الحكومية للتلقيح ولكن في المجال الرقمي وللكومبيوترات وذلك ضد البرامج الخبيثة التي يخترق من خلالها قراصنة الكومبيوتر اجهزة المستخدمين وعلى نطاق واسع.

وتشير الدراسة الى ان بين 5 و 10 بالمئة من اجهزة الكومبيوتر الموصولة بالانترنت في اوروبا اصيبت ببرامج خبيثة نتيجة تعرضها للاختراق من قبل قراصنة عام 2009. وتضيف الدراسة بأن الشركات التي تقدم خدمة الانترنت للمستخدمين (ISP) هي المسؤولة عن سلامة كومبيوترات المستخدمين لناحية عدم اختراق القراصنة لها.

الاستقرار الهادئ

وقد اثبتت مبادرات اتخذت في كل من المانيا واستراليا ان الدعم الحكومي يمكن ان يأتي بنتائج ايجابية جدا في مجال تطهير الكومبيوترات المصابة بالبرامج الخبيثة.

وتجدر الاشارة الى ان البرامج الخبيثة تستقر عموما في كومبيوترات المستخدمين دون علمهم واعتياديا بواسطة بريد الكتروني مغشوش لتصبح هذه الاجهزة المخترقة الموصولة بالشبكة تعمل من تلقاء نفسها على ارسال معلومات خاصة بالمستخدمين.

وانكب الخبراء الذين اجروا الدراسة على معاينة اكثر من 170 مليون عنوان اتصال بالأنترنت (IP Address) استخدمت سابقا من قبل القراصنة اذ ارسل اليها بريد غير مرغوب فيه (spam) وقد تبين ان هذه العناوين راكمت ما يزيد عن 109 مليارات رسالة بريد الكتروني غير مرغوب بها بين عامي 2005 و 2009.

صعوبة التنظيف والتطهير

من جانب اخر اظهرت الدراسة ان بين 80 و 90 بالمئة من البريد غير المرغوب فيه قد ارسل بواسطة برامج تستقر في كومبيوترات وعناوين الكترونية مخترقة من قبل برامج خبيثة، ولكن حسب البروفسور مايكل فون ايتن وهو احد المشرفين على الدراسة فان عناوين الاتصال بالانترنت (IP Address) قد تفيد الى مدى بعيد في رصد ظاهرة البرامج الخبيثة وملاحقتها.

كما افاد التقرير ان نحو 50 عنوان اتصال فقط تكمن وراء التسبب باصابة اكثر من 50 بالمئة من اجهزة الكومبيوتر حول العالم بظاهرة البرامج الخبيثة (Malware). ولكن الدراسة التي اجريت تشير ايضا الى ان الشركات التي تقدم خدمة الانترنت لا تستطيع اجراء حملة تطهير او تنظيف للاجهزة المصابة بدون خطة مركزية واسعة النطاق، تتخطى الشركات وحدها اذ قامت هذه الاخيرة في هولندا بجهود كبيرة لكنها لم تتمكن حتى الآن الا من تطهير 10 بالمئة من الاجهزة المصابة.

وفي هذا السياق يقول البروفسور فان ايتن ان ما يعترض الشركات مشكلتان اساسيتان هما: اولا الحصول على معلومات حول عدد الاجهزة المصابة وتحديد مواقعها، اما المشكلة الثانية فتكمن في كلفة اعلام المستخدمين بان اجهزتهم مصابة وارشادهم الى سبيل التخلص من البرامج الخبيثة.

ويضيف فان ايتن ان مكالمة المستخدمين لهذه الغاية عملية مكلفة لأنها يجب ان تجرى من قبل خبراء، ما يعني ان الشركات الموزعة للأنترنت ستخسر جزءا كبيرا من هامش الربح الذي تحققه.

يذكر انه في بعض البلدان كألمانيا وكوريا الجنوبية، وبدعم مادي من الحكومات، تم تطبيق برنامج مركزي وطني واقامة مركز تخابر يمكن للمستخدمين الاتصال به والاستعلام حول كيفية التخلص من البرامج الخبيثة النائمة في اجهزتهم.

ويختم البروفسور فان ايتن بالقول ان عدد الاصابات والطريقة التي يجري فيها اختراق اجهزة المستخدمين تجعل من الممكن وصفها بـ"اوبئة العصر الحديث"، قائلا انه "كما ادى انتشار الاوبئة قديما الى قيام سياسات حكومية واسعة النطاق للتلقيح ضدها، يجب اليوم ان تقوم سياسات مشابهة في المجالين الرقمي والمعلوماتي".

مراهق هولندي هاجم مواقع إلكترونية

كما أعلنت الشرطة الهولندية عن اعتقال مراهق في السادسة عشرة من عمره، لصلته بالهجوم على عدد من المواقع الإلكترونية، منها موقع شركتي "ماستركارد" و"فيزا"، في الوقت الذي هددت فيه مجموعة من قراصنة الكمبيوتر "الهاكرز"، المؤيدين لموقع "ويكيليكس"، بشن مزيد من الهجمات على مواقع أخرى.

وقالت الشرطة الهولندية إن المراهق، الذي جرى اعتقاله في مدينة "لاهاي"، اعترف بمهاجمة المواقع الإلكترونية، وأشارت إلى أنه "ربما يكون جزءاً من مجموعة كبيرة من الهاكرز، ما زالت الشرطة تجري مزيد من التحقيقات بشأنهم"، وأشارت إلى أن المتهم سيمثل أمام إحدى المحاكم في "روتردام".

من جانب آخر، هددت مجموعة من قراصنة الكمبيوتر بمهاجمة موقع "باي بال"، ضمن سلسلة من الهجمات يبدو أنها "انتقامية"، بعد الهجمات التي تعرض لها موقع "ويكيليكس"، المتخصص في نشر الوثائق السرية المسربة، التي أحدثت "هزة" بمختلف أنحاء العالم.

وقال قراصنة كمبيوتر في صفحاتهم على موقع "تويتر" للتواصل الاجتماعي، إن الهدف التالي لهجماتهم هو موقع "باي بال" PayPal، بعد قليل من إعلانهم أنهم بصدد مهاجمة موقع "أمازون.كوم"، الذي كان قد توقف عن استضافة موقع "ويكيليكس"، قبل ساعات من نشره آلاف الوثائق المسربة من وزارة الخارجية الأمريكية. بحسب وكالة انباء السي ان ان.

وقبل ساعة من الموعد المحدد للهجوم على موقع "أمازون"، قال القراصنة: "لا يمكننا أن نهاجم أمازون في الوقت الراهن، لقد كان من المخطط أن نقوم بذلك، ولكننا لا نملك القوات الكافية"، بحسب ما جاء على موقع "تويتر."

يأتي التهديد بعد ساعات من تعرض مواقع شركتي "فيزا" و"ماستركارد" للبطاقات الائتمانية لمحاولات قرصنة، من قبل جماعات قالت إنها من مؤيدي موقع "ويكيليكس" أيضاً. وأرسلت رسائل على موقع "تويتر،" تشير إلى أن الهجمات تستهدف المواقع والمنظمات التي تبنت مواقف ضد "ويكيليكس"، ومؤسسه الأسترالي جوليان أسانج، بعدما قام الموقع بنشر آلاف الوثائق السرية المسربة من وزارة الخارجية الأمريكية.

وأطلقت جماعة "العمليات المجهولة" Anonymous Operations، أداة للقرصنة، أسمتها "افعلها بنفسك" do-it-yourself، على موقع تويتر، ودعت مؤيديها إلى ترجمتها إلى مختلف اللغات، وهي أداة تسمح لمختلف مستخدمي تويتر المشاركة في الهجوم على الموقع.

وقال أعضاء بجماعة "العمليات المجهولة" إن هدفهم هو "حرية المعلومات، أياً كانت.. وجميع المعلومات." وكانت شركة "أمازون" قد أوقفت استضافة موقع "ويكيليكس"، بعدما انتقد مسؤولون أمريكيون نشر الأخير لنحو 250 ألف برقية سرية من سفارات الولايات المتحدة حول العالم، مما تسبب في إثارة "أزمات" دبلوماسية بين واشنطن وبعض حلفائها.

شبكة عالمية للبريد الإلكتروني المزعج

في حين وجهت محكمة فدرالية أمريكية لشاب روسي تهمة تشغيل شبكة دولية واسعة لإرسال ما يعادل ثلث البريد المزعج حول العالم.

ونفي أوليج نيكولايكوف الموقوف حاليا في ولاية ويسكانسون الأمريكية هذه التهمة عن نفسه وطالب محاموه بالإفراج عنه بكفالة والاكتفاء بوضعه رهن الحجز المنزلي. ورفض القاضي الأمريكي المخول النظر في هذه القضية هذا الطلب قائلا بأن نيكولايكوف قد يحاول العودة إلى بلاده لتجنب المحاكمة.

ومن جانبه قال المدعي العام في هذه القضية إن المتهم "هو مواطن روسي ويقيم هناك، ولذلك فإن الحكومة (الأمريكية) تعتقد بأنه سيحاول العودة إلى روسيا في حال الإفراج ولن تتمكن حينها من محاكمته".

ويتهم نيكولايكوف بزرع فيروسات في حوالي نصف مليون جهاز كمبيوتر حول العالم ليتمكن من استغلالها بشكل غير قانوني لإرسال رسائل الكترونية مزعجة، وهو تصرف يعد خرقا لقوانين الولايات المتحدة. يقول خبراء إن الشبكة كانت قادرة على إرسال 10 مليارات رسالة بريد غير مرغوب به

ويقول خبراء أن الشبكة كانت قادرة على إرسال 10 مليار بريد الكتروني يوميا وهي تمثل حوالي ثلث الرسائل المزعجة التي يتم إرسالها حول العالم. وفي حال إدانته، قد يواجه نيكولايكوف حكما بالسجن لمدة سبع سنوات.

بورصة ناسداك تخترق

من جانبها قالت صحيفة وول ستريت جورنال ان متسللين اخترقوا مرارا شبكة كمبيوتر الشركة التي تدير بورصة ناسداك خلال العام المنصرم الا أن التعاملات لم تتعرض لخطر.

ونقل تقرير الصحيفة عن أشخاص مطلعين على الامر قولهم ان محققين يدرسون مجموعة من الدوافع لمثل هذا التسلل من تربح مالي الى سرقة أسرار تجارية الى تهديد للأمن القومي لإلحاق الضرر بالبورصة المهمة.

وأضافت الصحيفة أن الشرطة والمخابرات الخاصة الامريكية بدأت التحقيق في التسلل الى أجهزة كمبيوتر مجموعة ناسداك ومقرها نيويورك وأن مكتب التحقيقات الاتحادي يحقق الان أيضا في الامر. ولم يصدر تعليق فوري على تقرير الصحيفة من متحدث باسم الشركة. بحسب وكالة الانباء البريطانية.

وأفادت الصحيفة بأن المحققين عجزوا حتى الان عن ربط التسلل بجهة معينة أو دولة بعينها.

ونقلت الصحيفة عن شخص طلب عدم نشر اسمه على صلة بالقضية قوله "حتى الان يبدو أنهم (المتسللين) اخترقوا فقط الشبكة." وقالت نقلا عن شخص اخر مطلع بالامر أن الحوادث أشبه بشخص يتسلل الى منزل ويجوبه ولكن حتى الان لم يأخذ أي شيء أو يعبث بأي شيء.

ثلث أجهزة الكمبيوتر اصيبت بفيروسات في 2010..

بينما يسعل الاوروبيون ويشهقون في موسم انفلونزا اخر أظهرت بيانات جديدة أن أجهزة الكمبيوتر الخاصة بهم من المرجح أيضا أن تتعرض للإصابة بالفيروسات.

ورغم انتشار استخدام برامج مكافحة فيروسات الكمبيوتر تشير الارقام الرسمية الى أن حوالي ثلث مستخدمي الانترنت في الاتحاد الاوروبي تعرضوا للإصابة بفيروسات الكمبيوتر العام الماضي.

وقال مكتب احصاءات الاتحاد الاوروبي (يوروستات) ان اعلى معدل للاصابة كان في بلغاريا اذ بلغت نسبة الاصابة بفيروسات الكمبيوتر في الذين شملهم الاستطلاع 58 بالمئة.

ومن الدول الاخرى التي سجلت معدلات اصابة مرتفعة بفيروسات الكمبيوتر مالطا حيث بلغت النسبة 50 بالمئة بينما سجلت سلوفاكيا والمجر وايطاليا اقل قليلا من نصف عدد المستخدمين.

وكانت البلدان الاكثر أمانا النمسا وايرلندا بمعدل اصابة بلغ 14 و15 بالمئة على الترتيب وسجلت فنلندا 20 بالمئة وألمانيا 22 بالمئة. بحسب وكالة الانباء البريطانية.

ولان الارقام تضم فقط المستخدمين الذين ادركوا أن اجهزتهم اصيبت بالفيروس وأبلغوا بذلك فان يوروستات يقول ان نتائج الاستطلاع ربما تكون اقل من معدلات الاصابة الفعلية. وغالبا ما تصيب الفيروسات جهاز الكمبيوتر حين يقوم المستخدم بتحميل برنامج أو ملف به فيروسات أو حين يقوم المستخدم بفتح رسائل بريد الكتروني غير مرغوب فيها تتضمن روابط ضارة علاوة على وسائل اخرى.

روسي يعترف بسرقة 10 ملايين دولار

كما ذكرت وكالة الاعلام الروسية (ار.اي.ايه) ان رجلا روسيا اعترف في محكمة بسرقة عشرة ملايين دولار امريكي من فرع وورلد باي التابع لرويال بنك اوف سكوتلند في 2008 عن طريق التسلل الى حسابات.

وقال محققون ان يفجيني انيكين (27 عاما) كان عضوا في حلقة تسلل دولية نسخت معلومات حساب عميل وعززت حد السحب الاقصى اليومي قبل الحصول على اوراق مالية من ماكينات بنكية في اوروبا واسبا والولايات المتحدة.

وقال انيكين في تصريحاته النهائية للمحكمة في نوفوسيبيرسك في سيبيريا حيث اتهم بالسرقة "اود ان اقول انني نادم واعترف بالتهمة كاملا." واشترى انيكين الذي اعتقل في 2009 شقتين في نوفوسيبيرسك بالإضافة الى سيارة فارهة. بحسب وكالة الانباء البريطانية.

وطلب انيكين الذي يخضع حاليا للإقامة الجبرية من القاضي التسامح في الحكم قائلا انه بدأ بالفعل رد الاموال للشركة. وباع رويال بنك اوف سكوتلند وورلد باي في 2010 لكونسورتيوم يتكون من ادفنت انترناشيونال وباين كابيتال. وقضت محكمة في سانت بطرسبرج بسجن عضو اخر من حلقة التسلل بالسجن ست سنوات في سبتمبر ايلول 2010.
صورة

صورة
صورة العضو
نورس
مشرف
مشرف
 
مشاركات: 1778
اشترك في: الجمعة إبريل 14, 2006 1:01 am

العودة إلى بشكل عام

المتواجدون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 9 زائر/زوار