• الجمعة 02 محرم 1439هـ - 22 سبتمبر 2017م

ينطوي هجوم «بيتيا» الأخير على أضرار أكبر بكثير من تلك التي تسبب فيها هجوم «واناكراي» مع أن المجرمين يحصلون من استخدام «بيتيا» على مال أقل

البرمجيات الخبيثة واستباحة الأنظمة الإلكترونية

حجم الخط |


تاريخ النشر: السبت 08 يوليو 2017

ستانيسلاف شالونوف*

يمكن أن تُلام وكالة الأمن الوطني NSA في الولايات المتحدة عندما ظنّت أن مهمتها تقتصر على جمع البيانات الاستخباراتية من خلال اختراقها لشبكة الإنترنت، والعمل على حماية الأنظمة الإلكترونية الحيوية في الولايات المتحدة من خلال تصدّيها للهجوم الافتراضي الذي تعرضت له الأنظمة الإلكترونية يوم الثلاثاء الماضي، وهو الهجوم الذي تضررت منه أنظمة توزيع الطاقة الكهربائية والعديد من المؤسسات الأخرى في أوكرانيا وأوروبا وانتقلت عدواه إلى بعض الشركات في الولايات المتحدة نفسها.

وقد استخدم الجناة في هجومهم مجموعة برمجيات خبيثة أطلقوا عليها اسم «بيتيا» Petya ووصفوها بأنها تمثل حلولاً إلكترونية مصممة ذاتياً لاقتراف جرائم تحصيل الفديات، وهي تسمح لأي إنسان بإطلاق هجومه الإلكتروني الخاص للحصول على الفديات بسهولة فائقة بمجرد تمكنه من معرفة طرق استخدام وتشغيل تلك التطبيقات، وكان تسعير الفديات هذه المرة غريباً ومتساهلاً بحيث لا يُطلب من المتضرر الدفع المسبق، ويقبل الجناة بالتفاوض مع الضحايا على الاقتطاعات من قيمة الفدية! ومثلما هي الحال عند إطلاق هجوم دودة «واناكراي» WannaCry الذي عطّل آلاف الأنظمة الإلكترونية في العالم خلال شهر مايو الماضي، فإن برمجيات «بيتيا» تعتمد على اختراق البرنامج التطبيقي الخفيّ «دبل بولار» DoublePular بوساطة «دودة» مصممة لاختراق بروتوكول شبكات مايكروسوفت ويندوز الذي يدعى «إتيرنال بلو» EternalBlue، وهي التي تم إطلاقها في الشبكات يوم 14 أبريل 2017 من طرف مجموعة غير معروفة حتى الآن، وتنطوي على أخطار كبيرة.

وبدلاً من أن تسعى وكالة الأمن الوطني لتحمل مسؤولياتها في الكشف عن الدودة الجديدة للشركة المتخصصة بالتصدي لها، بادرت إلى زرع برمجيات معوقة لها في الأنظمة المعرضة للإصابة، إلا أن هذه البرمجيات تجعل الأجهزة الشخصية أقل أماناً. وهذه السياسة التي تبنّتها الوكالة تمثل الجنون المطبق من وجهة نظري الخاصة. وبهذا أصبح المستخدمون الأميركيون لبرنامج «ويندوز» معرضين لخطر هذا الهجوم مثل الأوكرانيين والبريطانيين. وربما تكون وكالة الأمن الوطني قد تصرفت بنيّة حسنة، ولأهداف تتعلق بحماية الأمن الوطني وليس للسماح للمجرمين أو الدول المعادية بإطلاق هجمات «ديدان الفدية» في أنظمة تشغيل المستشفيات والبنوك (مثلما حدث في أوكرانيا بشكل خاص)، ومع ذلك فإن عدم سعيها لتحديد وكشف البرمجيات الخبيثة كان ينطلق من مفهومين غير عمليين على الإطلاق: الأول، هو ألا يتم اكتشاف هذه التطبيقات من طرف جهات أخرى يمكن أن تستغلها في الهجوم، ويهدف الثاني إلى ضمان عدم تسريب أسرار الأدوات التي تستخدمها وكالة الأمن الوطني أو تعريضها للسرقة. ويمكننا القول حتى الآن إن «الأسلحة الافتراضية» قد استخدمت في تحقيق أهداف إجرامية متعددة إلى جانب استخدامها في تحصيل الفديات. وفيما يتعلق بهجوم «بيتيا» الأخير، فإن مستوى الضرر الذي ترتب عنه ليس واضحاً حتى الآن، إلا أن من المؤكد أن الخطر الكامن في هذه البرمجيات الخبيثة كبير جداً.

وفيما يبدو وكأن الهدف الظاهري من تحصيل الفديات هو أخذ المال من الضحايا، إلا أن المفعول الحقيقي لهذه البرمجيات الخبيثة يمكن أن يؤدي أيضاً إلى تدمير شبكات كاملة. وكانت دودة «واناكراي» قد نجحت في تسهيل عملية دفع الفدية بأكثر من «بيتيا»، وبلغ عدد المتضررين من برمجيات «بيتيا» الذين دفعوا الفديات المطلوبة حتى الآن 300 فقط. ولا تكمن المشكلة الحقيقية في عملية الدفع ذاتها، ولا في المبلغ الإجمالي الذي جمعه الجناة وقد بلغ 100 ألف دولار، بل في أن وراء كل دولار واحد جمعه المجرمون تكمن أخطار تساوي مئات أو آلاف الدولارات من الأضرار التي لحقت بالضحايا.

ولا تتوفر حتى الآن تقارير دقيقة حول أولئك الذين تمكنوا من دفع الفدية وأعادوا تشفير سوّاقات أنظمتهم. وتفرض برمجيات «بيتيا» الخبيثة على ضحاياها دفع الفديات عن طريق متصفح يدعى «تور» Tor بعد أن تأمرهم بتنزيله، ثم يقومون بالدفع باستخدام «نظام بيتكون» Bitcon للدفع النقدي ضمن الدهاليز الإلكترونية لما يسمى «الشبكة المظلمة». وأنا أشك في أن فهم هذا التوصيف التقني يمكن أن يكون سهلاً بالنسبة لمعظم القراء. وبالنسبة لمستخدمي نظام «ويندوز» للتشغيل الذين لم يقوموا بتحديث أجهزة الكمبيوتر، تصبح عملية دفع الفدية صعبة إلى درجة كبيرة.

ومن الأرجح أن ينطوي هجوم «بيتيا» الأخير على أضرار أكبر بكثير من تلك التي تسبب فيها هجوم «واناكراي» على رغم أن المجرمين يحصلون من استخدام «بيتيا» على مقدار أقل بكثير من المال.

وقد أطلقت مايكروسوفت برنامجاً مهماً لتعزيز الأمن الحاسوبي لشبكاتها التي تعمل استناداً إلى بروتوكول «إتيرنال بلو»، إلا أن الضحايا الذين تعرضوا مؤخراً لهجومي «بيتيا» و«واناكراي» كانوا من المنظمات الكبيرة التي أبطأت كثيراً في تحديث أنظمة «ويندوز» التي تستخدمها، وافتقدت بالتالي القدرة على الاستفادة من فرصة التحديث، ومن هذه المنظمات والمؤسسات: الحكومات والبنوك والمستشفيات وشركات الخدمات القانونية وغيرها كثير.

* المدير التنفيذي لشركة «Open Garden» لتطوير تطبيقات الإنترنت اللاسلكية- سان فرانسيسكو

ينشر بترتيب مع خدمة «تريبيون نيوز سيرفس»

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا