الاختراق الإلكتروني الروسي.. وسيلة ربح أم ضغط سياسي؟

ملايين الدولارات تدفع كفدية للمقرصنين
العلم السوفياتي الأميركي (غيتي)

القاهرة: كشفت حادثة اختراق أنظمة حواسيب ما يزيد على 200 شركة أميركية مؤخرا من قبل قراصنة إنترنت روسيين تدعى «مجموعة رانسوموير» ومطالبتهم بدفع مبلغ 70 مليون دولار فدية للإفراج عن بياناتها المقرصنة عن استمرار تعقيدات التكنولوجيا والأمان الإلكتروني فعلى الرغم من وسائل الحماية الحديثة التي تنتهجها الشركات العالمية الكبرى ومن بينها الشركات الأميركية العملاقة، نجح قراصنة الإنترنت في اختراق وقرصنة شبكات الأمان في هذه الشركات مرة أخرى بعد أن قاموا بذلك قبل عدة أشهر، ليعيدوا للأذهان حوادث اختراق بيانات الحكومة الأميركية في نهاية شهر ديسمبر (كانون الأول) من العام الماضي 2020 بحسب تأكيدات الرئيس الأميركي بايدن من تعرض الحكومة الأميركية للقرصنة ولاختراق واسع النطاق، وذلك من كيانات روسية وفق ما لمح به مسؤولون أميركيون آنذاك وهو ما رآه بايدن خطرا جسيما على الأمن القومي الأميركي منتقدا في نفس الوقت تقصير الرئيس السابق دونالد ترامب في توفير دفاعات أميركية لمواجهة الهجمات الإلكترونية وأن إدارته ستتخذ إجراءات وخطوات جادة للرد على هذه الاختراقات لمنع حدوث ذلك مجددا ولحماية الفضاء الإلكتروني الأميركي.

ويعمل برنامج الفدية الذي يستخدمه القراصنة على تشفير ملفات بداخل أجهزة الحاسوب بعد الوصول للجهاز من خلال ثغرات أمنية، وبعد ذلك تأتي مرحلة الابتزاز لأصحاب الشركات والمؤسسات لدفع مبالغ مالية كبيرة لفك شفرات الملفات التي غالبا ما تكون مهمة جدا خاصة بالنسبة للشركات والمؤسسات الكبرى.

وأشارت التقارير الإخبارية عن استهداف برنامج الفدية لمورد برمجيات أميركي، واختراق أكثر من مليون جهاز حاسوب خلال الهجوم، وهي القرصنة التي تكررت مجددا بعد هجوم سابق لشركة أميركية ودفعها فدية 5 ملايين دولار لفك القراصنة عملية تقييد وظائفها، وهو ما تعرضت له شركة برازيلية اضطرت لدفع 11 مليون دولار.

اختراق أنظمة حواسب ما يزيد على 200 شركة أميركية (غيتي)

مد وجذر في العلاقات الأميركية الروسية

ورغم تحذيرات الرئيس الأميركي الجديد والتي مر عليها أكثر من ستة أشهر وانتقاده لسلفه بسبب منع هذه الاختراقات، تكرر الأمر مجددا في ولايته ليطرح مزيدا من علامات الاستفهام عن طبيعة هذه الاختراقات خاصة للشركات الأميركية، واتهام روسيا بالقيام بذلك ليطرح تساؤلات عن محاولات الضغط السياسي من قبل الغريم في الجهة الشرقية من العالم، في ظل المد والجذر التي تشهده العلاقات الأميركية الروسية، ورغم التقاء الرئيسين مؤخرا والتصريحات الإيجابية لكل منهما تجاه الآخر ورؤية كلا منهما في عدم الوصول بالعلاقات مهما بلغ توترها إلى حافة الهاوية، إلا أن القضايا المختلف عليها بين الجانبين لا تزال ساخنة وحاضرة ولم يتم حسمها بشكل كلي أو حتى جزئي، ومن بينها قضية الحد من التسلح النووي، وفرض النفوذ على أماكن بعينها، وصعود الروح القومية الروسية، ومحاولة الدخول في الشراكة الاستراتيجية على العالم بعد سنوات من المحاولات عقب تفكك الاتحاد السوفياتي، بالإضافة للعديد من الملفات خاصة في منطقة الشرق الأوسط في العراق وسوريا وليبيا، والعديد من القضايا الاقتصادية والسياسية والاستراتيجية وملفات التسلح مع المعارضين لسياسات هذا أو ذاك، ليطرح هذا التصور تساؤلا مهما: هل القرصنة والاختراق الإلكتروني للحكومة والشركات الأميركية وسيلة للضغط السياسي أكثر منها أداة للابتزاز المالي، وهو تساؤل يحمل الإجابة التي توضحها طبيعة العلاقات الأميركية الروسية منذ الحرب الباردة، والخلافات التي تم طرحها بين الجانبين بعد استهداف دول ذات سيادة منذ سبتمبر (أيلول) 2001 وما تلاها من أحداث جسام عانى منها الكثير من الدول وشعوبها خاصة في الشرق الأوسط، والمحاولات الأميركية للسيطرة على المنطقة اقتصاديا وسياسيا واستراتيجيا.

ولم يسلم المشاهير من عمليات القرصنة والاختراق، ومن بينهم رؤساء شركات التكنولوجيا الأشهر في العالم، مثل بيل غيتس صاحب شركة مايكروسوفت، وإلين ماسك وجيف بيزوس بعد الحادث الشهير في اختراق حساباتهم على «تويتر»رغم توثيقها وإجراءات الأمان والتحقق بخطوتين من هذه الإجراءات بعد أن قام الهاكرز بإرسال لينك لهم لجني الأرباح عن طريق عملة البتكوين الرقمية، وقاموا بإيقاع عشرات الآلاف من المستخدمين في الفخ ومن بينهم رؤساء وأصحاب الشركات التكنولوجية الأشهر في العالم.

 

أبواب خلفية للهاكرز

السطو على حسابات البيانات الموجودة داخل الأنظمة الداخلية للمؤسسات الكبرى والهيئات، ومحاولات بث فيروسات تستهدف أجهزة الكومبيتور كانت متاحة للهاكرز عبر الأبواب الخلفية التي كانت أحد وسائل الاختراق للدخول إلى الأنظمة وشبكات المعلومات والتطبيقات الإلكترونية، ومهاجمة برامج بعينها، أو عن طريق إرسال مرفقات «لينكات»إلى البريد الإلكتروني، ويتم الاختراق عند الضغط على الرابط المرسل، ويكون عنوان الرابط مثيرا وجاذبا للمتلقي، ويقوم بإرسال نفس الرسائل للعناوين الإلكترونية المسجلة عند المستخدم لاستهدافه بالاختراق، وكان من بين أدوات الاختراق برامج تم إرسالها من دول كبرى لاستهداف دول أخرى ومن بينها دول تم استهدافها بالفعل في منطقة الشرق الأوسط.

 

الجرائم الإلكترونية مستمرة ومتطورة

وقد شهد العالم خلال فترات متباينة نماذج كثيرة ومتعددة للجرائم الإلكترونية، ومحاولات لاختراق مؤسسات وشركات كبرى يتعامل معها الملايين حول العالم، مما كلف هذه المؤسسات مئات الملايين من الدولارات، وقامت شركة ماكدونالدز الأميركية مؤخرا بالإعلان عن قيام قراصنة- لم تقم بتسميتهم- بسرقة بيانات لعملاء وموظفين في أسواق عدد من فروعها بدول في شرق آسيا، وأنها قامت بتعيين عدد من المستشارين للتحقيق في تعرض نظام الأمان الداخلي بالشركة للاختراق، وكذلك لسرقة رسائل البريد الإلكتروني وأرقام الهواتف وعناوين خاصة بالعملاء، وشهدت متاجر تارجت الأميركية التي تبلغ نحو 1800 فرع من قبل عملية اختراق لنظامها الإلكتروني، وهو ما أدى إلى قرصنة حسابات الشركة، وأدى إلى سرقة معلومات بطاقات ائتمان لأكثر من 40 مليون شخص، وأرقام هواتف وعناوين أكثر من 70 مليونا من المتعاملين مع المتاجر بخلاف معلومات شخصية أخرى، وتمت العملية بعد أن قام القراصنة بتثبيت برمجيات خبيثة في أنظمة الحماية والمدفوعات لسلسلة المتاجر قامت بتخزين المعلومات الخاصة ببطاقات الائتمان التي تم استخدامها داخلها على مدار سنوات، وتم تحميل معلومات المترددين والسيطرة عليها من قبل القراصنة.

منذ سنواتاتُهمت الحكومة الروسية بتنفيذ هجمات إلكترونية وحشية بحق أميركا (غيتي)

قرصنة الشركات الكبرى

 شبكة «بلاي ستيشن»الخاصة بشركة سوني اليابانية لم تسلم أيضا من القرصنة بعد اختراق أكثر من 75 مليون حساب على الشبكة وسرقة البيانات الشخصية لتلك الحسابات، وقامت سوني بإلغاء عشرات الآلاف من الحسابات التي تم إنشاؤها خلال فترة القرصنة، وقاربت خسائر شركة سوني من هذا الاختراق مبلغ 200 مليون دولار، فيما قام عدد من الهاكرز بقرصنة مكتب إدارة شؤون الموظفين الأميركيةOPM مما أدى إلى سرقة بيانات حساسة لأربعة ملايين موظف فيدرالي أميركي حاليين وسابقين، وكان ذلك- وفقا لتحقيقات أميركية- هجوما من هاكرز صينيين، وهو ما مثل صدمة كبيرة للأميركيين بسبب تأكدهم من التحصينات القوية لشبكاتهم الإلكترونية.

وتحاول شركات التكنولوجيا جاهدة سد جميع الثغرات الموجودة في تطبيقاتها أو منصاتها، وتحديث أنظمة الأمان لديها بشكل دوري وتعطي أموالا طائلة لمن يقم باكتشاف الثغرات الموجودة في أنظمتها وحلها ممن يطلقون عليهم أصحاب «القبعات البيضاء»أو «الهاكرز الأخلاقيين»، والذين تكون مهمتهم معالجة الثغرات في المنصات التكنولوجية لإغلاق الطريق على الهاكرز، ومحاولي الاختراق من قراصنة التكنولوجيا، ويرى الكثيرون أن المعركة مستمرة بين الجانبين، ولن يتوقف الاختراق طالما استمر الإنترنت والتكنولوجيا، ويستخدم «الهاكرز»دائما تقنيات تسمح لهم بالدخول إلى حسابات الشركات الكبرى والمستخدمين وبعد السيطرة على الحسابات يتم بث رسائل موجهة إلى المتابعين لهذه الحسابات لتحويل أموال لهم لفك قرصنتهم، وهو ما يدفعهم للتجاوب معهم على أساس سابق ثقة فيهم كونهم من المشاهير أو من أصدقاء المتلقين، ويستغل الهاكرز هذه الثقة أو المعرفة للحصول على أموال أو بيانات.

 

لا يوجد أمان مطلق في التكنولوجيا

الأستاذ الدكتور فتحي قناوي أستاذ ورئيس قسم كشف الجرائم بالمركز القومي للبحوث الجنائية في مصر، قال لـ«المجلة»: «توجد برمجيات لدى الهاكرز (قراصنة الإنترنت) تستطيع أن تخترق وسائل الأمان في البرامج المختلفة لأنه في عالم الكمبيوتر والإنترنت ليس هناك درجة أمان مطلقة بدليل أن كل يوم يقوم عدد من الشركات والأفراد المتخصصين في الأمان التكنولوجي بسد ثغرات في الأنظمة والتطبيقات الإلكترونية، والقيام بعملية تعديلات وتحديثات في النظم الأمنية، وكذلك اكتشاف فيروسات إلكترونية، وبرامج خبيثة تستطيع الدخول على الأنظمة تتم من خلال أفكار لمن يتم تسميتهم بالهاكرز، أو قراصنة التكنولوجيا، ولا شك أنه يتم الاستفادة من كل ذلك بتحديث البرامج الأمنية دوريا من قبل الخبراء والمتخصصين في برامج التكنولويجا وتطبيقات الإنترنت، وكذلك الشبكات التكنولوجية في المؤسسات والشركات».

وتابع: «الملايين من الشركات والأشخاص حول العالم يستخدمون التكنولوجيا في معظم معاملاتهم، ويشتركون في وسائل التواصل الاجتماعي، ولديهم إيميلات يتعاملون من خلالها، ويقومون بتحميل عشرات التطبيقات التكنولوجية على موبايلاتهم، مثل تويتر، وفيسبوك، وماسنجر، وواتس، وغيرها من عشرات التطبيقات المتاحة للاستخدام والتواصل على الشبكة العنكبوتية الإنترنت، ويجب أن نعلم أن هذه التطبيقات جميعها تقوم بتجميع بيانات المستخدمين، ويتم تخزينها، ومن بين هذه الأشياء قد تكون هناك بيانات حساسة مثل الحسابات البنكية والمعلومات الشخصية المرتبطة بالشخص وغيرها، وبالنسبة للشركات الكبرى والمشاهير، ورجال الأعمال، وكبار المستثمرين فإن الأمور بالنسبة لهم تكون أكثر حساسية نظرا لوضعهم الاجتماعي، ومتابعتهم من قبل الملايين حول العالم، وبالتالي فإن صدى أي اختراق معلوماتي أو تكنولوجي بالنسبة لهم يكون كبيرا حيث تتم متابعته من قبل الملايين حول العالم، وهم أيضا ليسوا بمنأى عن الاختراق حتى وإن امتلكت شركاتهم أو مؤسساتهم تكنولوجيا حديثة.

 

وسائل الأمان التكنولوجي وأمن المعلومات

وأضاف الدكتور فتحي قناوي في حديثه لـ«المجلة»: «البعض يتخيل أن الشركات الكبرى بمنأى عن الإختراق أو الهاكرز، وأنه لن تحدث لها مشكلة، لكن هناك دائما الجديد في عالم الكمبيوتر والثغرات الأمنية لأن من يقوم بعمل البرامج متخصصون، وفي المقابل هناك آخرون يمكنهم اختراق هذه البرامج، والقيام بعمليات القرصنة أو ما يسمى (التهكير)، فبالتالي يوجد قراصنة ومحاولات لاختراق عملية التأمين من قبل هاكرز ممن يحاولون التخريب أو الحصول على أموال بطرق غير مشروعة، وهناك عمليات مضادة لسد الثغرات أمام هؤلاء».

وتابع: «هناك الجديد في أمن وأمان المعلومات كل يوم، فلا بد أن يقوم الجميع بتأمين نفسه، ولكن هناك أيضا من يقوم بمحاولات مستمرة لكسر هذا التأمين، وهناك نصائح نوجهها لمستخدمي الوسائل التكنولوجية والإنترنت بشكل عام، ومن بينها الشركات والمؤسسات والأفراد، بعدم كتابة أي بيانات شخصية أو معلومات مهمة على أي جهاز متصل بالإنترنت، سواء الكمبيوتر أو الموبايل أو الألواح الإلكترونية، أو تبادلها عبر وسائل السوشيال ميديا، فهذا يعد من الأخطاء الشائعة والتي يجب تداركها، لأن أي وسائل إلكترونية متصلة بالإنترنت معرضة للاختراق، وغير آمنة لحفظ البيانات المهمة، فهناك وسائل تستطيع الحصول على هذه البيانات من خلال الهاكرز، ولا بد أن يكون لدينا وسائل حماية إلكترونية من خلال برامج الحماية الموثوقة التي تدرأ عمليات الاختراق والحصول على البيانات، ويجب ان يتم تغيير رقم المرور الخاص بالحسابات المختلفة على الإنترنت، وأن يكون عبارة عن عدد كبير من الأرقام والحروف والرموز بحيث يصعب من مهمة محاولات الاختراق أو الدخول إليها من قبل الهاكرز، وكذلك يجب التوعية بأمن المعلومات ومعرفة طبيعتها خاصة في ظل التطور الكبير في التكنولوجيا ووسائلها المعروفة».