لندن ـ «القدس العربي»: تمثل الهجمات الالكترونية وأعمال القرصنة أحد أبرز ملامح القطاع التكنولوجي خلال العام 2016 فيما تصاعدت وتيرة الحديث عن هذه الأعمال حتى طالت الانتخابات الرئاسية الأمريكية، وبلغت درجة التشكيك بها والقول إن الجمهوري دونالد ترامب فاز بفضل أعمال قرصنة غير مشروعة قامت بها روسيا.
ورغم أن الهجمات الالكترونية وأعمال الاختراق والقرصنة ليست أمراً حديثاً على العالم، وظهرت منذ ظهور التكنولوجيا الحديثة ودخول العالم عصر الانترنت، إلا أن الجديد في العام 2016 انه سجل ارتفاعاً قياسياً في أعداد وحجم الهجمات الالكترونية التي تبدو أكثر ذكاء من أي وقت مضى، وأكثر تأثيراً في العالم من السابق، سواء على الصعيد التجاري والاقتصادي، أو على صعيد السياسة التي باتت هذه الهجمات تلعب دوراً فيها هي الأخرى.
هجوم كل أربعين ثانية!
وشهد العام ارتفاعاً في هجمات الفدية الخبيثة المستهدفة للشركات بواقع ثلاثة أضعاف، حيث ارتفع من معدل هجمة كل دقيقتين في كانون الثاني/يناير الماضي إلى هجمة كل 40 ثانية في تشرين الأول/أكتوبر، وذلك حسب دراسة مسحية أجرتها شركة «كاسبرسكي» المتخصصة في أمن المعلومات ومكافحة أعمال القرصنة على الانترنت.
وفيما يتعلق بالأفراد، إزداد المعدل من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان. وتفاقمت حدة هجمات الفدية الخبيثة على نحو مطرد وغير مسبوق خلال العام حيث تم اكتشاف أكثر من 62 نوعا جديدا من برامج الفدية، ما جعل «كاسبرسكي» تطلق على 2016 اسم عام هجمات الفدية الخبيثة.
وجاءت هذه المعلومات في تقرير «كاسبرسكي لاب» الأمني السنوي الذي يسلط الضوء على أهم الهجمات والبيانات المكتشفة خلال العام، ويقدم كذلك توقعات عن التهديدات للعام المقبل.
وأظهر العام 2016 مدى القبول الذي يحظى به نموذج أعمال برمجيات الفدية الخبيثة المتوفرة في أوساط مجرمي الإنترنت الذين يفتقرون إلى المهارات أو الموارد أو عدم رغبتهم بتطوير البرمجيات الخبيثة الخاصة بهم.
وقال فيدور سينيتسن، محلل أول للبرمجيات الخبيثة في «كاسبرسكي لاب» إنه «يبدو أن نموذج الأعمال الكلاسيكي ـ التابع ـ يحقق أداءً فاعلاً فيما يتعلق ببرمجية الفدية الخبيثة كما هو الحال بالنسبة لأنواع أخرى من البرمجيات المماثلة. وفي كثير من الأحيان يقوم الضحايا بدفع الفدية التي تُطلب منهم، وبالتالي يستمر تدفق الأموال من خلال النظام. وهذا حتماً هو ما جعلنا نشهد ظهور برمجيات تشفير جديدة بشكل يومي تقريباً».
وتقول الشركة إنه خلال العام 2016 واصلت هجمات الفدية الخبيثة انتشارها المحموم حول العالم، لتصبح أكثر تطورا وتنوعا وتحكم قبضتها وسيطرتها على البيانات والأجهزة والأفراد والشركات.
وتزايدت حدة الهجمات على الشركات بشكل لافت، فوفقا لاستطلاع «كاسبرسكي لاب» هناك واحدة من بين كل خمس شركات حول العالم تعرضت لهجمة أمنية على بنية تكنولوجيا المعلومات لديها نتيجة هجمات الفدية الخبيثة، فيما أن واحدة من بين كل خمس شركات (الأصغر حجماً) لم تتمكن من استرجاع ملفاتها، حتى بعد دفع الفدية.
وشهدت بعض قطاعات التصنيع هجمات هي الأكثر ضراوة من غيرها، إلا أن نتائج الأبحاث تشير إلى أنه ليس هناك ما يمكننا أن نطلق عليه مفهوم القطاع منخفض حجم المخاطر، فقد كانت الحصة الأكبر من الهجمات ونسبتها 23٪ من نصيب قطاع التعليم، في حين كان قطاعا البيع بالتجزئة والترفيه الأقل استهدافاً بنسبة 16٪.
هجمات بأساليب جديدة
ورصدت الشركة أساليب جديدة لشن هجمات الفدية الخبيثة استخدمت لأول مرة في العام الماضي، من ضمنها تشفير الأقراص الصلبة، حيث لا يكتفي المهاجمون فقط بحجب الوصول إلى أو تشفير بعض الملفات بل جميعها في وقت واحد ـ وحملة (Petya) هي من أحد الأمثلة على ذلك.
كما شهدت البرمجية الخبيثة (Dcryptor)المعروفة أيضاً باسم (Mamba) مزيداً من التطور من خلال تمكنها من حجب محرك الأقراص الصلب بالكامل عن طريق شن هجوم تخميني بتوليد عدد ضخم من كلمات المرور وتجربتها إلى حين الوصول إلى كلمة المرور الصحيحة من أجل التمكن من الدخول إلى آلات وأنظمة الضحية عن بعد.
وأبدت برمجية الفدية الخبيثة (Shade) القدرة على تغيير طريقة مهاجمتها للضحية، وذلك في حال تبين أن الكمبيوتر المصاب يعود إلى مؤسسة تقدم خدمات مالية، حيث تقوم بتحميل وتثبيت برمجية تجسس بدلاً من تشفير ملفات الضحية.
وطرأ ارتفاع ملحوظ في انتشار برمجيات الفدية الخبيثة (Trojans) منخفضة مستوى الجودة وغير المتطورة والمترافقة مع ثغرات في البرامج وأخطاء جمّة في إشعارات الفدية ـ ما قد يجعل من غير المرجح أن يتمكن الضحايا من استرجاع بياناتهم مجدداً.
وتقول الشركة إن في مقابل الزيادة بانتشار البرمجيات الخبيثة، فإنه لحسن الحظ شهد عام 2016 أيضاً بدء تضافر الجهود العالمية لمكافحة الهجمات الخبيثة.
ولفتت إلى مشروع (No More Ransom) الذي تم طرحه في تموز/يوليو الماضي ويهدف إلى إنشاء علاقة تعاون وثيقة بين جهات إنفاذ القانون وموردي الحلول الأمنية لتتبع ومنع عائلات برمجيات الفدية الخبيثة الكبيرة، ما سيساعد الأفراد على استعادة بياناتهم ومكافحة نمط عمل مجرمي الإنترنت المدر للربح.
هل فاز ترامب بالقرصنة؟
وفاز المرشح الجمهوري دونالد ترامب في الانتخابات الرئاسية الأمريكية التي جرت يوم الثلاثاء الثامن من تشرين الثاني/ نوفمبر الماضي ليهزم بذلك منافسته الديمقراطية هيلاري كلينتون التي كادت ان تصبح أول امرأة تترأس الولايات المتحدة في تاريخها، لكن المفاجأة التي سرعان ما تفجرت هي ما كشفته أجهزة الاستخبارات الأمريكية التي قالت انها تعتقد أن روسيا تدخلت الكترونياً، وقامت بأعمال قرصنة وتجسس ساعدت ترامب على الفوز وأضعفت فرص كلينتون. وذكر تقرير لصحيفة «نيويورك تايمز» إن وكالات استخبارات في الولايات المتحدة لديها «ثقة كبيرة» في تورط روسيا في عمليات قرصنة إلكترونية، كما نقلت صحيفة «واشنطن بوست» عن تقييم لوكالة الاستخبارات المركزية الأمريكية «سي آي إيه» انتهى إلى نتائج مشابهة.
وكان الرئيس الأمريكي باراك أوباما أمر بفتح تحقيق في سلسلة من الهجمات الإلكترونية ـ وجهت الاتهامات بشأنها إلى روسيا ـ خلال موسم الانتخابات الأمريكية.
واستهدفت تلك الهجمات المراسلات الإلكترونية للحزب الديمقراطي، ومراسلات مساعد بارز للمرشحة الديمقراطية هيلاري كلينتون.
وفي تشرين الأول/ أكتوبر الماضي، وجه مسؤولون أمريكيون أصابع الاتهام إلى روسيا، متهمين إياها بالتدخل في الحملة الانتخابية.
ونقلت «نيويورك تايمز» عن مسؤولين كبار في الإدارة الأمريكية قولهم إنهم واثقون من أن القراصنة الروس تسللوا أيضا إلى أنظمة الكمبيوتر التابعة للجنة الوطنية للحزب الجمهوري، كما فعلوا مع الحزب الديمقراطي، لكنهم لم يكشفوا عن المعلومات التي حصلوا عليها من شبكات الحزب الجمهوري.
وتقول وكالات الاستخبارات الأمريكية إن الروس مرروا الوثائق التي حصلوا عليها بشأن الحزب الديمقراطي إلى موقع ويكيليكس الذي قام بدوره بنشرها ومن ثم قام بالتأثير في سير الانتخابات الأمريكية، وقدم الدعم لترامب في مواجهة كلينتون.
وقالت صحيفة «واشنطن بوست» نقلا عن مسؤول أمريكي رفيع المستوى لم تذكر اسمه إن «وكالات الاستخبارات حددت هوية الأشخاص المرتبطين بالحكومة الروسية، الذين زودوا موقع ويكيليكس بآلاف المراسلات المخترقة للجنة الوطنية للحزب الديمقراطي وآخرين، من بينهم رئيس الحملة الانتخابية لهيلاري كلينتون».
ورفض فريق ترامب تقرير المخابرات المركزية قائلا: «هؤلاء هم الأشخاص نفسهم الذين قالوا إن صدام حسين لديه أسلحة دمار شامل» كما نفى مسؤولون روس مراراً صحة تلك الاتهامات المتعلقة بالقرصنة.
هجمات أخرى عملاقة «ياهو»
وشهد العام 2016 عدداً من عمليات القرصنة العملاقة التي هزت العالم، وكان من بينها إعلان شركة «ياهو» الأمريكية، وهي أحد أكبر مزودي خدمات البريد الالكتروني في العالم، إعلانها مرتين أنها تعرضت للقرصنة، وإن كانت قد حدثت في وقت سابق إلا أن الكشف عنها تم خلال العام 2016.
وقالت شركة «ياهو» في الشهر الأخير من العام إن أكثر من مليار حساب في الشبكة تعرضت لعمليات قرصنة وأوضح بيانها أن بين المعلومات التي تعرضت للسرقة، أسماء وعناوين إلكترونية وأرقام هواتف وتواريخ ميلاد وكلمات سر، إلا أن الشركة طمأنت مشتركيها بأن بيانات بطاقاتهم البنكية لم تتأثر بالهجوم.
وجاء الإعلان عن قرصنة مليار حساب على «ياهو» بعد وقت قصير من الإعلان عن تعرض نصف مليار حساب أيضاً على «ياهو» للقرصنة، وأوضحت الشركة أنهما هجومان مختلفان.
وكشف رئيس قسم الاستخبارات في شركة «InfoArmor» الأمريكية المتخصصة بالأمن السيبراني، أندرو كوماروف، عن عرض بيانات شركة «ياهو» المسربة للبيع في شهر آب/أغسطس الماضي، وأشار إلى أن مجموعة للقرصنة الإلكترونية، مركزها في أوروبا الشرقية، عرضت البيانات المسربة كاملة للبيع في سوق «الإنترنت المظلم» (دارك ويب)، وهي مواقع وشبكات وكمبيوترات مرتبطة فيما بينها، لكن لا يمكنك أن تصل إليها إلا بشروط معينة، وتستخدم أساسا للتبادل غير القانوني للملفات.
وأضاف أن اثنين من القراصنة الإلكترونيين، ومنشأة أبدت اهتماما خاصا، اشتروا نسخة كاملة من البيانات المسربة مقابل 300 ألف دولار أمريكي.
تبخر 81 مليون دولار
وفي بداية شهر شباط/ فبراير 2016 تبخرت 81 مليون دولار من حسابات البنك المركزي في بنغلادش بسبب عملية قرصنة عملاقة تعرض لها حساب تابع لبنغلادش لدى البنك الاحتياطي الفدرالي الأمريكي.
وأكدت مؤسسة الاتصالات المالية بين المصارف حول العالم حينها وقوع الهجوم الإلكتروني الكبير الذي أتاح سرقة 81 مليون دولار من الحساب التابع للبنك المركزي النغلاديشي لدى «الاحتياطي الفدرالي الأمريكي».
مؤسس «فيسبوك» يتعرض للقرصنة
وخلال العام 2016 تعرض مؤسس شبكة «فيسبوك» وهي أكبر شبكة تواصل اجتماعي، وأحد أهم وأبرز المواقع الالكترونية في العالم وأكثرها تحصينا، تعرض رئيسها ومؤسسها مارك زوكربيرغ لعملية قرصنة أدت إلى اكتشاف كلمة المرور السرية التي يستخدمها.
وأعلن قراصنة مطلع حزيران/ يونيو الماضي أنهم تمكنوا من كشف كلمة المرور الخاصة بزوكربيرغ ليتبين أنها (dadada) وهي كلمة مرور سهلة تتكون من حرفين فقط!
وتمكن الفريق الذي يطلق على نفسه اسم (OurMine) من الدخول لفترة وجيزة إلى حسابات انستغرام ولينكد إن وبنترست وتويتر التابعة لزوكربيرغ، فيما لم يُصب حسابه على فيسبوك بأي ضرر.
ويُعتبر زوكربيرغ أحد أبرز الرموز في صناعة التكنولوجيا على مستوى العالم، كما أنه أحد أثرى أثرياء العالم حالياً بسبب المليارات التي تتدفق على شركته بفعل الإعلانات التي تستقطبها من مختلف الشركات في العالم.
العالم يتحول نحو الـ«Digital»
وبينما تتصاعد وتيرة الهجمات الالكترونية وأعمال القرصنة حول العالم، فان الكون يتحول تدريجياً إلى «الأتمتة» أو «الرقمنة» إذ يتجه كل شيء لأن يصبح ذكياً وأن يرتبط بالانترنت، وسط طفرة تكنولوجية يعيشها العالم تشجع القراصنة على الدخول من البوابات الالكترونية.
وقال تقرير صادر عن شركة «ماكنزي» للاستشارات في تشرين الثاني/نوفمبر الماضي إن معدل تدفق البيانات عبر الحدود بين منطقة الشرق الأوسط وبقية دول العالم تضاعف بأكثر من 150 مرة خلال العقد الماضي.
وحسب التقرير فإن الاقتصاد الرقمي يساهم بما يمثل 8٪ من الناتج المحلي الإجمالي في الولايات المتحدة، وأكثر من 6٪ في أوروبا، إلا أنه يمثل نحو 4٪ فقط من الناتج المحلي للشرق الأوسط ككل، وذلك لأن نسب التحول الرقمية لا تتجاوز 8.5٪ مما هو متاح.
ويقول التقرير إن حماية الإنترنت من القرصنة يشكل تحد آخر يواجهه التحول الرقمي في جميع أنحــاء الـــعــالم، حيث أن حماية البيانات وأمن الإنترنت يمثلان خطرا لجميع المؤسسات على مستوى عالمي.
ويلفت التقرير الى أن نسبة الرؤساء التنفيذيين في الشرق الأوسط الذين صنفوا حماية الإنترنت ضمن أبرز الأولويات قفزت من 47٪ العام الماضي إلى 67٪ هذا العام.
وعلى الرغم من التطلعات الحكومية الطموحة تجاه التحول الرقمي فان 6٪ فقط من شعوب منطقة الشرق الأوسط تتمتع بتطبيق أنظمة الحكومة الذكية الرقمية، وهذا بدوره يؤكد على المكانة المتأخرة التي تحتلها المنطقة بالمقارنة مع الدول المتقدمة في مجال التحول الرقمي في قطاع الأعمال.
وكشف تقرير ماكنزي أن التحول الرقمي يساهم في تحقيق النمو الاقتصادي ما يؤدي بدوره إلى ارتفاع الناتج المحلي الإجمالي، ولذلك حث التقرير على توحيد ودمج السوق الرقمي في جميع أنحاء الشرق الأوسط، فإذا تم توحيده سيبلغ عدد المستخدمين الرقميين 160 مليوناً بحلول عام 2025 وهو ما يمكن أن يساهم بـ95 مليار دولار إضافية سنويا، أي ما يعادل 3.8٪ من الناتج المحلي الإجمالي للمنطقة.
