القرصنة .. ذلك المسمار الحاد الذي يدق دائما في استقرار الحياة علي شبكة الإنترنت، فالأمر تفاقم وازداد حدة في الآونة الأخيرة ، فلم تعد شبكة الإنترنت مجرد أداة إيجابية للحصول علي المعلومات والتسلية والترفيه مثلما يظن البعض .. بل باتت تشكل خطورة كبيرة لكل المستخدمين ، وأصبحت أداة سلبية تروج لمفاهيم هدامة وتتسبب في تدمير الأقتصاد في بعض الأحيان ..
وليس أدل علي ذلك من ارتفاع نسبة الهجوم علي الشبكة في الفترة الاخيرة ، سواء من خلال اختراق البريد الإلكتروني لبعض الشركات الكبري مثل مايكروسوفت وجوجل ، أو قرصنة أموال المستخدمين من خلال الإستيلاء على بيانات بطاقاتهم الإئتمانية، مثلما حدث مؤخرا من قيام مجموعة من المصريين والأمريكيين بتنفيذ أكبر عملية سطو الكتروني في التاريخ ، من خلال تورط هذه المجموعة في رفع الصفحات لبعض البنوك الأمريكية على شبكة الإنترنت، وقيامهم عقب ذلك بعمل تحويلات من تلك البطاقات لحسابات وهمية داخل الولايات المتحدة الأمريكية خاصةً بالمشتبه فيهم الأمريكيين والذين يقومون بدورهم بسحب تلك المبالغ فى الحال وتقسيمها فيما بينهم بنسب محدده وتحويلها للمشتبه فيهم المصريون عن طريق احدى شركات تحويل الأموال .
"جريمة منظمة"
في البداية .. يحذر خبير أمن الكمبيوترات، توم باورز، من أن قراصنة المعلوماتية "الهاكرز"، سعياً وراء المال السريع، بدأوا بتنظيم أنفسهم في مجموعات أشبه ما تكون بتلك الخاصة بالجريمة المنظمة، وذلك لاختراق حسابات المشتركين بالانترنت للحصول على أموالهم، عبر سرقة أرقام أرصدتهم المصرفية أو بطاقاتهم الائتمانية.
وبالإضافة إلى ذلك، أكد باورز، في كلمة له بقمة "الدفاع في الأمن المعمق للكمبيوترات"، التي عقدت في دبي في يونيو الماضي ، أن الشركات التجارية باتت شريكة في هذه الجريمة، حيث أخذوا يسعون لاستخدام هؤلاء القراصنة للدخول إلى مواقع مؤسسات أخرى، وذلك لسرقة معلومات تتعلق بأعمالهم وعملائهم وموظفيهم، وعن آخر أنشطتهم مثل المناقصات ومشاريعهم المستقبلية.
وبالنسبة للدول، فرغم أن هذه الأخيرة تحارب هذه الظاهرة بشكل علني، إلا أن باورز رأى أنها أيضاً أصبحت تدخل في عملية القرصنة الإلكترونية، وذلك كي تتجسس على دول أخرى لمعرفة أسرارهم المختلفة من اقتصادية وتقنية.
وحول دلالة هذه المسألة بين باورز أن مسألة القرصنة الإلكترونية لم تعد كما كانت بالسالف، حيث يمارسها مجموعة من الهواة الذين يبتغون الشهرة أو بعض التسلية، بل أضحت هذه الممارسات منظمة ولها أسسها وقواعدها.
فتبدأ هذه العمليات، عندما تريد جهة ما الدخول إلى الموقع الإلكتروني لطرف آخر، فتبحث عما يسمى بـ"الضامن"، الذي من شأنه أن يجد "القرصان" الذي عليه أن يخترق كمبيوتر الشخص أو الشركة المستهدفة.
ويكون "الضامن" هو الوسيط بين الطرفين، والوحيد الذي يعرف هوية الجهة التي تبتغي هذه المهمة، ومن هو "القرصان" الذي تم استخدامه لأدائها، حيث يتقاضى نسبة من كل عملية نتيجة لهذه الوساطة.
واللافت، برأي باورز، أن القراصنة عادة ما يحاولون، إن لم يطلب منهم أحد مهمة معينة، الدخول إلى المواقع الإلكترونية الاجتماعية، مثل فيس بوك، وذلك للعثور على ضحاياهم، والطريف أنهم يستخدمون نفس هذه المواقع للتخاطب فيما بينهم، حيث كشفت السلطات أكثر من مرة مجموعة منهم عبر مراسلاتهم الاجتماعية.
وثمة دلائل، بحسب باورز، على أن القراصنة يسعون إلى اختراق وسائل اتصالات أخرى مثل الـبلوتوث في محاولة منهم للعثور على معلومات مالية، مثل أرقام بطاقات الائتمان أو أرقام حسابات البنوك.
عناوين المواقع.. بداية الخيط
وفي ظل الهجمات المتتالية التى تتعرض لها مواقع الإنترنت والتى لم يسلم منها أشهر المواقع وأكثرها أمناً، نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع، حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وب فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وقال دان كامينسكي – أحد كبار خبراء سلامة الإنترنت ومكتشف الثغرات في منظومة أسماء المواقع (DNS) في مارس 2008 قوله "نحن في ورطة...وكل واحد في حاجة إلى سد الثغرات، رجاء."
وتوصل الخبراء إلى طريقتين مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر، نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وب سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.
قرصنة التواصل الاجتماعي
وقد حذرت مختبرات شركة كاسبرسكاي الروسية المتخصصة في مكافحة فيروسات الكمبيوتر بأمن المعلومات في تقريرها الأمني الأخير من احتمال تعرض ما يقارب مليار مستخدم للشبكات الاجتماعية للجرائم الإلكترونية عام 2009 الحالي، حيث يستهدف مطوري هذه البرامج الخبيثة غالباً شبكات الفيس بوك وماي سبيس.
وقد رصدت الشركة في تقريرها الأمني لعام 2008 أكثر من 43 ألف ملف خبيث يتعلق بالشبكات الاجتماعية خلال العام الماضي.
ويقدر ستيفان تناسي خبير ومحلل الفيروسات والبرامج الخبيثة بفريق معامل كاسبراسكاي ، عدد مستخدمي مواقع الشبكات الاجتماعية على الإنترنت خلال العام الجاري بنحو 80% من إجمالي عدد مستخدمي الإنترنت، أي ما يساوي أكثر من مليار شخص.
واعتبر ستيفان بأن الشفرة الخبيثة الموزعة عبر مواقع التشبيك الاجتماعي تمتاز بمعدل نجاح نحو 10% من حيث العدوى، مقارنة بنسبة أقل من 1% للبرامج الخبيثة الموزعة عبر البريد الإلكتروني.
ويعمل مجرمو الانترنت على استخدام أسماء وكلمات السر المسروقة الخاصة بمستخدمي مواقع التشبيك الإلكتروني لإرسال روابط مواقع ملوثة أو بريد مزعج أو رسائل زائفة، كالطلبات الإنسانية للتحويل الطارئ للأموال.
وأضاف ستيفان بالقول محذراً من الانتشار السريع للتسلل على الهاتف الجوال أيضاً : "إن إجمالي المبالغ التي يقوم القراصنة بجمعها يكون كبيراً جداً رغم أنهم يلجأون لجمع مبالغ صغيرة لتجنب لفت نظر أصحاب الهواتف التي تتعرض للسرقة، بحيث يصبح إجمالي المبالغ المحولة كبيرة جداً ".
وتعتبر الصين من أكثر البلدان تصديراً للشيفرات الخبيثة المطورة، وتأتي بعدها روسيا والبرازيل وتركيا وأوكرانيا.
قوانين غير مكتملة
ومحاولات الدول للحد من قرصنة الإنترنت لا تنتهي ، ورغم ذلك تتسم هذه القوانين المشرعة بالقصور ، حيث تهتم بجانب دون الأخر ، وهذا ما حدث مؤخرا عندما وافق مجلس النواب الفرنسي على سن إجراءات جديدة صارمة على عمليات التحميل غير المشروع من الإنترنت، للأفلام والموسيقى، تضمنت غرامات تصل إلى 440 ألف دولار.
وأشار وزير الثقافة الفرنسي إلى أن العمل بالقانون الجديد سيبدأ في يناير عام 2010، بعدما أقرت الصيغة الجديدة التي جاءت محل واحدة أكثر صرامة تم رفضها من قبل باعتبارها "غير دستورية".
وباتت القرصنة الإلكترونية مشكلة تهدد الكثير من المجتمعات، والمنتجات العلمية والفنية، مما جعلها من المشاكل التي تعمل الحكومات على سن تشريعات خاصة بها لحماية حقوق الملكية الفكرية.
وأكد ديفيد لامي وزير التعليم العالي والملكية الفكرية البريطاني، أن العصر الرقمي جعل الإنتاج سهلاً، لكنه أيضاً جعل نسخ تلك المنتجات أسهل، لكن الكثيرين ممن يقومون بذلك لا يؤدون التزاماتهم المالية تجاه المؤلفين.
وأضاف الوزير أن "الحقيقة المؤلمة هي أن هناك الكثيرين ممن يعتقدون أنه ليس من الواجب الأخلاقي دفع جزء من المبالغ المالية التي حصلوا عليها نتيجة نسخهم لبعض المنتجات، لأولئك الذين أبدعوا العمل".
وتتجاوز الخسائر المالية التي تسببها القرصنة الإلكترونية حول العالم مليارات الدولارات، والتي تتضمن نسخ الأفلام السينمائية والمواد الموسيقية والكتب والمجلات وبرامج الكمبيوتر المختلفة.
http://world2computer.blogspot.com/