التكنولوجيا تدفع الاقتصاد للأمام.. وفيروساتها تُعرقله

هجوم الفدية الخبيثة.. "تحضير العفريت" والاستفادة من عدم صرفه!

≤ التطوُّر "المرعب" للهجمات الإلكترونية يُزِيد مَخَاوف الشركات من التوسُّع في أنظمة "الأتمتة"

≤ هوليوود صدَّرت نموذج "الأمريكي مُنقذ العالم".. بينما الواقع يحذِّرنا من "الجانب القبيح"

≤ واحدة من بين كل 5 شركات حول العالم تعرَّضت لهجمة إلكترونية في 2016

≤ غالبية الشركات الصغيرة المتضرِّرة خسرت بياناتها للأبد رغم دفعها "الفدية"

≤ 23% من الهجمات استهدفت قطاع التعليم.. وقطاعا الترفيه والبيع بالتجزئة الأقل استهدافا

 

الرُّؤية - هيثم الغيتاوي - الوكالات

لا حَاجَة لنا بالخيال الجامح في أفلام "حرب الكواكب" وهجمات الكائنات الفضائية، طالما أصبح الواقع أكثر درامية وخطورة، في ظل التطوُّر المقلق لآليات "الفدية الخبيثة"، واتساع مدى تأثيرها للدرجة التي تمكنها من ضرب أكثر من 150 دولة حول العالم خلال أقل من 24 ساعة، وإجبارها آلاف البنوك والوزارات والمستشفيات والمدارس على إغلاق أبوابها في محاولة يائسة لحماية بياناتها وأنظمة عملها من الاختراق الإلكتروني.

صدَّرت لنا السينما الأمريكية نموذجها الخيالي لـ"الأمريكي" الذي يُنقذ العالم من الهجمات الفضائية، بينما الواقع يخبرنا بأنَّ وكالة الأمن القومي الأمريكية نفسها مُتهمة اليوم بتورطها -بدرجة أو بأخرى- في سلسلة الهجمات الإلكترونية التي ضربتْ الأجهزة الإلكترونية حول العالم أمس الأول. والواقع دائما أصدق من السينما قِيْلًا! وإن لم ترغب في ربط الأمر بدول بعينها، فأنت أمام بيزنس شركات برمجيات الحماية الإلكترونية حول العالم؛ باعتبارها المستفيد الأول، وربما الوحيد، من حالة الهلع التي تخلقها هذه الهجمات؛ فمئات الآلاف من الشركات والمؤسسات حول العالم مضطرة في كل وقت لتحديث برمجيات الحماية مقابل ملايين الدولارات، بحيث يتحول الأمر إلى أنك تشتري الأنظمة المهددة بالمرض، ثم تكون مجبرا على شراء دواء هذا المرض، من الشركات نفسها، وربما من الدول التي تحتضن شركات بيع الداء ودوائه!

ولعلَّ أكثر ما يستحق القلق بشأن التطوُّر "المرعب" لهذه الهجمات؛ كونها تمثل التهديد الأكبر للتطور التكنولوجي في مجال "الأتمتة"، أو أنظمة التشغيل الإلكتروني في المصانع والبنوك وكافة الهيئات الخدمية حول العالم، فضلا عن الهجمات الإلكترونية التي يُشتبه في تأثيرها على نتائج الانتخابات الرئاسية في عِدَّة دول مُؤخرا، وهو ما يَعْنِي أنَّ الجهودَ المبذولة في سبيل الاستفادة من التكنولوجيا في مختلف المجالات، ومنها دعم الإنتاج الصناعي من خلال "الروبوت" وأنظمة تشغيله، أصبحت مهددة على نحو غير مسبوق؛ إذ بات بإمكان مجموعات أو دول بعينها أن تشل حركة العمل في عدة مصانع بضربة واحدة، لتحقق خسائر بالغة في كل يوم تعطل إجباري عن العمل. يُشبه الأمر وكأنَّ في إمكان دولة ما أن تأخذ آلاف بل وملايين العمال "رهينة" لإجبار شركاتهم ومصانعهم على دفع "فدية" للسماح لهم باستئناف العمل، ووقف سيل الخسائر... هل يناسب ذلك وصف "النسخة المستقبلية من الحروب الاقتصادية"!

وما يَدْعَم دوافع القلق هذه، ما شهده العام الماضي من هجمات إلكترونية متكرِّرة، رصد باحثون تكرارها بمعدل هجمة إلكترونية كل 10 ثوان بهدف انتزاع فدية، وهي ما تعرف بهجمات ransomware على الشركات والأفراد. وانطلاقاً من هذه المعطيات، أطلقت شركة "كاسبرسكي لاب" المتخصصة في مجال مكافحة الهجمات الإلكترونية، على عام 2016 اسم "عام هجمات الفدية الخبيثة"، بعدما اكتشفت أكثر من 62 نوعاً جديداً من برامج الفدية هذه السنة؛ وبعدما شهدت ارتفاعاً في هجمات الفدية الخبيثة المستهدفة للشركات بواقع ثلاثة أضعاف؛ حيث ارتفع معدل الهجمات على الشركات من هجمة كل دقيقتين في يناير إلى هجمة كل 40 ثانية في أكتوبر، وفيما يتعلق بالأفراد ارتفع المعدل من هجمة كل 20 ثانية إلى هجمة كل 10 ثوانٍ.

 

الفيروسات تتطور أيضاً!

"مستوى هذا الهجوم غير مسبوق، وسيتطلب تحقيقا دوليا معقدا للتعرف على مرتكبيه".. بهذا الغموض "عن المسؤول"، صرَّح مركز الجريمة الإلكترونية في شرطة الاتحاد الأوروبي (يوروبول)، مؤكدا أنه يعمل عن كثب مع محققين في الدول وفي شركات أمنية خاصة للتغلب على التهديد ومساعدة ضحاياه، في الوقت الذي لم تعلن أي جهة مسؤوليتها عن هذا البرنامج الخبيث الذي ضرب أكثر من 150 دولة في هجوم منظم. لكنَّ باحثين في عدد من شركات أمن الإنترنت قالوا بشيء من الحسم إن هؤلاء المتسللين حولوا "رانسوموير" إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.

وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج "واناكراي" الخبيث بوكالة الأمن القومي الأمريكية: إنَّ هذه إحدى أكبر هجمات "رانسوموير" التي تتعرض لها الشبكة العنكبوتية. كما كشفت مجموعة شادو بروكرز عن "إترنال بلو" في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.. وما يزيد هذه التصريحات أو الاتهامات أو حتى التكهنات أهمية، ما نقلته وكالات الأنباء عن أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة لتوجيه الهجوم إليها كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد! هل هذه مجرد صدفة؟

وفي المقابل، وجَّه بعض الخبراء الاتهام نفسه إلى روسيا، على الرغم من أنَّ مُتحدثة باسم وزارة الداخلية الروسية صرَّحت لوكالة إنترفاكس للأنباء، بأنَّ نحو ألف جهاز كمبيوتر في الوزارة تأثرت بالهجوم الإلكتروني. وقال مصدر مطلع لـ"إنترفاكس" إنَّ الوزارة لم تفقد أي معلومات خلال تلك الهجمات. ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله إنه رصد هجمات إلكترونية "ضخمة" عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.

وقال بعض الخبراء إنَّ التهديد تراجع في الوقت الراهن وأرجعوا ذلك جزئيا إلى تسجيل باحث، مقره بريطانيا، نطاقا لاحظ أن البرنامج الخبيث يحاول الدخول إليه وبالتالي حد من انتشاره. وقال لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع "لكنه سيحدث، إن لا يزال في إمكان المهاجمين تعديل تشفير البرنامج وإعادة الكرَّة". وكان باحث بريطاني في أمن الإنترنت تمكن بالفعل من وقف انتشار فيروس الفدية الخبيثة "رانسوموير" الذي ضرب مئات المنظمات، بما في ذلك خدمة هيئة الرعاية الصحية البريطانية. ونقلت شبكة "بى.بى.سى" عن باحث يدعى مالويرتك ويبلغ عمره 22 عاما أنه أوقف "عن طريق الصدفة" انتشار فيروس الفدية الخبيثة "رانسوموير".
وكان مالويرتك قد حصل على إجازة من عمله لمدة أسبوع، لكنه قرَّر التحقيق في "رانسوموير" بعد علمه بانتشاره عالميا وتمكن من وقف انتشاره عندما وجد أنه "مفتاح قتل" في تعليمات البرمجيات الخبيثة. ولاحظ مالويرتك أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديد. ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.

فقرَّر مالويرتك تسجيله، وقام بشرائه بمبلغ 10.69 دولار "8 جنيه إسترليني"، فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار "رانسوموير". وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره. وفي حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل. وقال مالويرتك "في الواقع تم الأمر جزئيا عن طريق الصدفة"، بعد قضاء الليلة في التحقيق "فأنا لم يغمض لي جفن". وأشار إلى أنَّه لم يستطع إصلاح الأضرار التي سببها الفيروس "رانسوموير"، لكن تم منعه من الانتشار إلى أجهزة كمبيوتر جديدة. وحذر خبراء الأمن أيضا من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل".

 

مستقبل الاقتصاد

وعلى الجانب الاقتصادي، أصْدَر وزراء مالية الدول السبع الصناعية الكبرى بياناً، أكَّدوا فيه التزام دولهم بالتعاون لمحاربة التهديد المتنامي من الهجمات الإلكترونية الدولية. وقال الوزراء في مسودة البيان: "هناك حاجة لسياسات اقتصادية مناسبة للرد". كما أكد المركز الأوروبي لمكافحة جرائم المعلوماتية أنه يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار؛ لتخفيف التهديد ومساعدة الضحايا.

وأعْلَن وزراء الدول السبع الأكثر ثراءً في العالم تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية، إذ إن الولايات المتحدة وبريطانيا مكلفتان بتشكيل خلية من أجل إعداد إستراتيجية دولية للوقاية. وكانت المخاطر التي تشكلها الهجمات المعلوماتية على اقتصادات والأنظمة المالية للدول السبع على جدول الاجتماع، عندما استهدفت موجة من الهجمات الإلكترونية الإدارات والمؤسسات في مئة بلد تقريباً.

وحتى ندرك الأثر الاقتصادي لهذه الهجمات على وجه الدقة، نطالع بعضا مما جاء في ورقة بحثية لشركة "كاسبرسكي لاب" المتخصصة في مجال مكافحة الهجمات الإلكترونية، تُشكِّل جزءاً من تقريرها الأمني السنوي الذي يسلط الضوء على أبرز الهجمات والبيانات المكتشفة ويقدِّم توقعاتها للعام المقبل. وجاء فيها أنَّ واحدة من بين كل 5 شركات حول العالم تعرضت لهجمة أمنية على بنية تكنولوجيا المعلومات لديها نتيجة هجمات الفدية الخبيثة، في حين أنَّ واحدة من بين كل خمس شركات (الأصغر حجماً) لم تتمكن من استرجاع ملفاتها، حتى بعد دفع الفدية. وعلى صعيد القطاعات، حازَ قطاع التعليم الحصة الأكبر من الهجمات ونسبتها 23%، فيما كان قطاعا البيع بالتجزئة والترفيه الأقل استهدافاً بنسبة 16%، وكشفت الورقة أساليب جديدة لشن هجمات الفدية الخبيثة تستخدم لأول مرة في العام 2016، تستهدف تشفير الأقراص الصلبة؛ حيث لا يكتفي القراصنة فقط بتشفير بعض الملفات، بل جميعها في وقت واحد.

وقد طوَّر القراصنة برنامج الفدية المعروف باسم (Mamba)؛ بحيث بات بإمكانه حجب محرك الأقراص الصلب (HARD DRIVE) بالكامل من طريق شن هجوم تخميني ضخم عبر توليد عدد هائل من كلمات المرور وتجربتها إلى حين الوصول لكلمة المرور الصحيحة من أجل التمكن من الدخول إلى آلات الضحية وأنظمته عن بعد. وأحد الأساليب التي تحدث عنها التقرير، ما يُعرف ببرنامج الفدية Shade الذي أظهر قدرة على تغيير طريقة الهجوم على الضحية، إن تبين أن الجهاز المخترق يعود لمؤسسة مالية. في هذه الحالة، يحمِّل البرنامج برنامج تجسس بدلاً من تشفير ملفات الضحية.

كما سُجِّل ارتفاعٌ ملحوظ في برمجيات الفدية الخبيثة ذات الجودة المنخفضة Trojans ، التي تعتمد على ثغرات في البرامج وأخطاء جمَّة في إشعارات الفدية؛ مما قد يجعل من غير المرجح أن يتمكن الضحايا من استرجاع بياناتهم. وكان لافتاً في التقرير ازدهار نموذج أعمال "برمجيات الفدية الخبيثة المتوافرة كخدمة" أو ما يُعرف بالـ Ransomware-as-a-Service يلجأ إلى هذا النموذج قراصنة الإنترنت الذين يفتقرون إلى مهارات تطوير برمجياتهم الخبيثة الخاصة. تقوم هذه الخدمة على تصميم برامج فدية يمكن أي شخص لديه خبرة تقنية ومعرفة بسيطة بالإنترنت استخدامها؛ بحيث يحمل هذا الشخص برنامج فدية صممه شخص ما، إمَّا مجاناً أو مقابل رسوم رمزية، ويوزِّعه عبر هجمات الرسائل غير المرغوب فيها.

وعندما يقع أحدٌ ما ضحية هذه الرسائل، يحدد المخترق موعداً نهائيًّا لدفع الفدية. إذا دفع الشخص المستهدف الفدية، يحصل مُصمِّم البرنامج على نسبة كبيرة من الفدية المدفوعة ويحصل منفذ الهجوم على النسبة الباقية. وفي كثير من الأحيان يدفع الضحايا الفدية التي تطلب منهم، وبالتالي يستمر تدفق الأموال من خلال النظام. وهذا حتماً ما جعلنا نشهد ظهور برمجيات تشفير جديدة بنحو يومي تقريباً".

واختتمت الورقة البحثية بالقول: إنَّ "المقرصنين نجحوا هذا العام في تطوير برامج الفدية الخبيثة لتصبح أكثر سرعة وتنوعاً، وتحكم قبضتها وسيطرتها على البيانات والأجهزة والأفراد والشركات". والعام المقصود في هذه الورقة كان 2016، ليأتي العام 2017 ومعه هذه الهجمة الأخيرة التي وصفت بأنها غير مسبوقة ليخبرنا بصدق تحذيرات الورقة البحثية من مستقبل إلكتروني مجهول!

تعليق عبر الفيس بوك