صحيفة الاتحاد

الاقتصادي

خبراء يحذرون من تفشي الجرائم الالكترونية لسرقة العملات المشفرة

حسام عبدالنبي (دبي)

أصبحت العملات الافتراضية «الرقمية أو المشفرة» مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو، هدفاً مغرياً ودائماً للعصابات الإلكترونية ومجرمي الإنترنت بعد أن باتت وسيلة مهمة لتوليد الإيرادات في ظل التهافت العالمي من قبل المستثمرين على اقتنائها وتداولها ما تسبب في تسجيل بعضها ارتفاعات جنونية، حسب خبراء في مجال الأمن الإلكتروني، حذروا من أن قرصنة العملات الرقمية ستصبح من أهم التهديدات الأمنية المتوقعة خلال العام 2018.
ووفقاً لتقديرات موقع التداول «كوين-ماركت-كاب» بلغت القيمة السوقية لجميع العملات المشفرة أعلى مستوى لها على الإطلاق لتتجاوز 242 مليار دولار بعد أن قام المستثمرين الأفراد وبعض صناديق التحوط والشركات العائلية بالشراء بكثافة في السوق خلال الفترة الماضية.
وسجلت عملة الـ «بتكوين» مستوى قياسياً مرتفعاً جديداً مطلع الأسبوع الجاري بعد أن اخترقت مستوى الثمانية آلاف دولار للمرة الأولى لتصل مكاسبها إلى نحو 50% في ثمانية أيام، بعد أن قالت شركة سكوير الأميركية للمدفوعات إنها بدأت السماح لعملاء بعينهم بشراء البتكوين وبيعها على تطبيقها نقداً «كاش».
وأدى صعود قيمة العملة المشفرة شديدة التقلب لثمانية أمثالها منذ مطلع العام إلى تحذيرات متعددة من فقاعة في السوق، بينما يبدي المستثمرون من المؤسسات عزوفاً عاماً عن العملة.
وأجمع الخبراء في مجال الأمن الإلكتروني، على أن لصوص العملات المشفرة يضعون أعينهم على المدخرات المشفرة للمستخدمين لسرقة تلك العملات عبر البرمجيات الخبيثة التي تستهدف بيانات وحسابات اعتماد المستخدم الخاصة بعمليات تبادل العملات الرقمية، وكشفوا أن من بين الحالات التي تم اكتشافها استطاعة مجرمو الإنترنت سرقة 23 محفظة بيتكوين بما يقرب من 140 ألف دولار، فضلاً عن اكتشاف برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز، وكذلك استغلال أجهزة كمبيوتر المستخدمين دون علمهم، لجني أرباح من خلال التنقيب عن العملات المشفرة، ناصحين من يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها عبر تثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية.

جريمة إلكترونية
وقال الدكتور ريتشارد فورد، كبير العلماء لدى شركة فورس بوينت، المتخصصة في مجال الحلول الأمنية الإلكترونية، إن أهمية العملات الرقمية تنامت بشكل كبير خلال الفترة الأخيرة وزاد الإقبال على تداولها بعد الطفرات السعرية التي حققتها، ما زاد الاهتمام بها أيضاً كوسيلة لتوليد الإيرادات من الجريمة الإلكترونية، متوقعاً أن تتعرض الأنظمة المحيطة بهذه العملات للعديد من الهجمات بوتيرة متصاعدة لتصبح عمليات قرصنة العملات الرقمية من أهم التهديدات الأمنية المتوقعة خلال العام 2018.
وأوضح فورد، أن مجرمي الإنترنت سيوجهون اهتمامهم نحو نقاط الضعف بـ«الثغرات الأمنية» في الأنظمة التي تعتمد على التقنيات القائمة على تقنية البلوك تشين، مرجحاً رصد أعداد متزايدة من البرمجيات الخبيثة التي تستهدف بيانات وحسابات اعتماد المستخدم الخاصة بعمليات تبادل العملات الرقمية.

مجرمي الإنترنت
ومن جهته قال سيرغي ياناكو?سكي، محلل برمجيات خبيثة لدى كاسبرسكي لاب، إنه مع الازدهار المستمر للعملات المشفرة «الافتراضية» أصبحت هذه العملات هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم حيث يستهدف المجرمون العملات المشفرة التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو، موضحاً أن الباحثين اكتشفوا برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز، كاشفاً أن المجرمين استطاعوا سرقة 23 محفظة بيتكوين بما يقرب من 140 ألف دولار، كما تم اكتشاف برمجية خبيثة جديدة، مصممة لسرقة عملة «مونيرو» من خلال عملية تُعرف باسم (التعدين).
وأكد ياناكو?سكي، أن العملات المشفرة «لم تعد تقنية بعيدة المنال» عن مجرمي الإنترنت، خاصة بعد أن أصبحت تدخل في الحياة اليومية وتنتشر بسرعة في جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين في الوقت نفسه.
وتوقع أن تستمر الزيادة في الهجمات الخبيثة التي تستهدف أنواعاً مختلفة من العملات المشفرة، ناصحاً المستثمرين الذين يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها عبر تثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية من خلال فحص نقاط الضعف التي عُرفت باستغلال مجرمي الإنترنت لها، والتحقق باستمرار من البرمجيات الخبيثة المتخصصة، وحماية المعاملات من الاختراق.
عصابة العملات
وبدوره ذكر الكسندر غوستيف، الخبير في أمن المعلومات، أن قراصنة الإنترنت يستغلون أجهزة كمبيوتر المستخدمين دون علمهم، لجني أرباح من خلال التنقيب عن العملات المشفرة.
وقال إنه بعد وقت قصير من إطلاق العملة الرقمية المشفرة (Zcash) كبديل آمن للعملة الرقمية «بيتكوين» سرعان ما قفز سعرها بشكل جنوني إلى نحو 10 الآف دولار أميركي، تلاه ارتفاع غير مسبوق في تثبيت التطبيق المستخدم لإنشاء العملة المشفرة (Zcash) على أجهزة الكمبيوتر الشخصي، منبهاً إلى أنه في كثير من هذه الحالات، غالباً ما كان هذا التطبيق يتخفى على هيئة شيء آخر بحيث أن المستخدمين لم يكونوا على دراية بأنه هذا سيؤدي إلى تمكين القراصنة من اختراق أجهزة الكمبيوتر الخاصة بهم وتسخيرها لإنشاء العملة المشفرة (Zcash).
وأشار غوستيف، إلى أن نتائج التحقيقات التي استمرت لأكثر من عام عن عصابة إلكترونية خطيرة يعتقد أنها المسؤولة عن سرقة 81 مليون دولار من بنك بنغلاديش المركزي في العام 2016 كشفت عن الأدوات الخبيثة التي تستخدمها العصابة وطريقة تشغيلها أثناء مهاجمة المؤسسات المالية والمؤسسات التي تستخدم العملات المشفرة في جميع أنحاء العالم والكازينوهات ومطوري البرامج لشركات الاستثمار حيث ساعدت المعلومات المجمّعة في التصدي لعصابتين أخرتين على الأقل كان هدفهما سرقة مبالغ ضخمة من المؤسسات المالية.
ولفت إلى أن ظهور عينات البرمجية الخبيثة المتعلقة بنشاط تلك العصابة بدأ في المؤسسات المالية والمؤسسات التي تستخدم العملات المشفرة في كوريا وبنغلاديش والهند وفيتنام واندونيسيا وكوستاريكا وماليزيا وبولندا والعراق وإثيوبيا وكينيا ونيجيريا وأوروغواي وغابون وتايلند وعدة دول أخرى منذ ديسمبر 2015، مختتماً بالإشارة إلى أهمية حماية أجهزة الكمبيوتر من سوء استخدامها من قبل القراصنة كأداة للتنقيب عن أي شكل من العملات المشفرة، من خلال العمل على تثبيت حلول أمنية قادرة على تتبع ومنع استخدام البرامج النظامية لأغراض خبيثة.

حسابات وهمية
قال ماثيو فاو، باحث البرمجيات الخبيثة لدى «إسيت» الشركة العالمية المتخصصة في مجال الأمن الرقمي، إن التحقيقات التي أجرتها الشركة أدت لاكتشاف وتحديد تهديد معقد ناجم عن سلالة جديدة من البرمجيات الضارة أصابت أجهزة نصف مليون مستخدم حتى الآن.
وأضاف أن هذه البرمجيات الخبيثة، التي سميت «ستانتينكو» تتحايل على الضحايا لتحميل برمجيات مقرصنة وهمية، حيث تتحول هذه البرمجيات بشكل مستمر لتفادي اكتشافها على مدى السنوات الخمس الماضية، موضحاً أن «ستانتينكو» تمثل شبكة من الأجهزة المُخترَقَة «بوت نت» التي يتم كسب الأموال منها من خلال تثبيت ملحقات برامج التصفح التي تضخ إعلانات وهمية أثناء تصفح الإنترنت، وبمجرد تثبيتها على الجهاز، يمكن لهذه البرمجيات إجراء عمليات بحث ضخمة ومجهولة الهوية باستخدام محرك البحث «جوجل»، فضلاً عن قدرتها على إنشاء حسابات وهمية على موقع «فيسبوك» مع القدرة على تسجيل الإعجاب بالصور والصفحات وإضافة الأصدقاء.
وعن كيفية جني قراصنة «ستانتينكو» الأموال، ذكر فاو، أنه يمكن لبرمجية «ستانتينكو» أن تكون مربحةً للغاية باعتبار أن الاحتيال بالضغط على الإعلانات (click fraud) يعتبر مصدر الدخل الرئيسي للقراصنة، منوهاً أن الأبحاث أظهرت أن عمليات الاحتيال بوساطة الضغط على الإعلانات في الولايات المتحدة فقط ستكبد الشركات 6.5 مليار دولار خلال العام الجاري فقط.