عربي English Türkçe أردو فارسى
pdf
Logo

شبكة جهنمية لاستعباد الكومبيوترات

650 مليون كومبيوتر مصاب ببرامج تركب ذاتها سريا لارتكاب الجرائم والسرقات

  • نيويورك: جون ماركوف *
TT
TT
  • نيويورك: جون ماركوف *

في سعيهم المثابر لاختراق دفاعات الانترنت، يشحذ الاشرار اسلحتهم ويعززون من قوة نيرانهم. وهم يحاولون بمزيد من التعقيد استغلال البرامج التي تركب نفسها سريا على آلاف، بل حتى الملايين من أجهزة الكومبيوتر الخاصة وربطها معا بجيش من الاشرار واستخدام قوتها الجماعية من هذه الشبكة الجهنمية لارتكاب الجرائم على الشبكة.

ومثل هذه الانظمة تدعى «بوت نت» botnet («روبوتات الانترنت البرمجية» وهي تعمل تلقائيا)، وهي المسؤولة عن الدفق الكبير من البريد المتطفل الذي عطل الانترنت في الاشهر الاخيرة، الى جانب عمليات الغش وسرقة المعلومات.

وكان الباحثون في أمن الانترنت قلقين من «بوت نت» لفترة من الفترات لانها تقوم بأتمتة وتضخيم تأثيرات الفيروسات والبرامج السيئة الاخرى.

مخاوف جديدة

* والجديد هنا هو تصاعد هذه المشكلة، والدقة التي تنطوي عليها بعض البرامج في قدرتها على مسح الكومبيوترات بحثا عن معلومات محددة، مثل المعلومات الشخصية، وتلك الخاصة بالشركات لسحب الاموال من الحسابات المصرفية على الشبكة والبورصات وسماسرة الاسهم.

«ويبدو ان هذه العمليات هي الجريمة الكاملة بعينها لكونها قليلة المخاطر وعالية الارباح» على حد قول غادي ايفرون الباحث في امن الكومبيوتر لحساب شركة اسرائيلية تدعى «بيوند سيكيورتي» التي تقوم بتنسيق الجهود الدولية المتطوعة لمكافحة «بوت نت». واضاف: «ان الحرب لجعل الانترنت آمنة قد خسرناها منذ أمد طويل وعلينا ان نفكر في كيفية ما يجب ان نفعله الآن».

وفي الصيف الماضي جرى اكتشاف برنامج في وكالة اجنبية تعمل في أغراض خفر السواحل، كان يقوم بشكل منهجي بالبحث عن المستندات المحتوية على جداول شحن وتحويلها الى عنوان بريدي الكتروني في الصين، استنادا الى دايفيد راند كبير موظفي التقنيات في «تريند مايكرو»، وهي مؤسسة للامن الكومبيوتري مقرها طوكيو الذي رفض الكشف عن اسم الوكالة لكونها من زبائنه.

وبالرغم من وجود مجموعة واسعة من التقديرات في ما يتعلق بالمعدل الاجمالي لاصابات العدوى ببرامج «بوت نت»، الا ان حجم هذه البرامج وقوتها بات كبيرا جدا. ويقول دايفيد داغون الباحث في معهد جورجيا للتقنية والمؤسس المشارك لـ «دامبالا» الشركة الناشئة التي تركز على السيطرة على برامج «بوت نت» هذه، ان الاجماع بين العلماء هو ان البرامج هذه موجودة حاليا في نحو 11 في المائة، أي في اكثر من 650 مليون جهاز كومبيوتر موصول بالانترنت.

وكانت أوبئة الفيروسات هذه، والبرامج الضارة الاخرى تجتاح الانترنت بين الفترة والاخرى منذ عام 1988 عندما كان هناك 60 الف جهاز كومبيوتر فقط موصول بالشبكة. وفي كل مرة كان مديرو امن الكومبيوتر ومستخدموه يقومون بتنظيف الاجهزة وازالة الاضرار منها بعد ترقيع الخروقات في الشبكات والانظمة. وفي السنوات الاخيرة تزايدت هذه الهجمات وباتت مستوطنة، مثيرة ردود فعل امنية صارمة. كما ان بروز برامج «بوت نت» قد نبه ليس خبراء امن الكومبيوتر فحسب، بل الاختصاصيين ايضا، الذين قاموا بايجاد البنية الاساسية الاولى للكومبيوتر.

تهديد غادر ويقول دايفيد فاربر عالم الكومبيوتر في جامعة كارنيغي ميلون «انه يمثل تهديدا لكن من الصعب شرحه، فهو غدار كامن، والذي يقلقني هو أن حجم المشكلة ليس واضحا لأغلبية الناس». ولدى اشارته الى اجهزة كومبيوترات «ويندوز» اضاف «ان الآلات الشعبية سهلة الاختراق، وهذا مخيف».

وحتى الآن فقد اصابت برامج «بوت نت» بشكل عام الكومبيوترات التي اساسها «ويندوز» رغم وجود تقارير متفرقة بانها اصابت ايضا الكومبيوترات العاملة على انظمة تشغيل «لينوكس» و«ماكنتوش». وهذه البرامج التخريبية هي غالبا من صنع مجموعات صغيرة من كتبة الرموز في اوروبا الشرقية وغيرها، وهي توزع بأشكال مختلفة، بما في ذلك ملحقات البريد الالكتروني التي يقوم المستخدمون بتنزيلها من دون ان يدركوا خطرها. وقد تكون موجودة ايضا في البرمجيات المقرصنة التي تباع في مواقع المزادات العلنية على الشبكة. وهي حالما تركب ذاتها في الكومبيوترات الشخصية «بي سي» الموصولة بالانترنت، يمكن السيطرة عليها عن طريق استخدام نظام اتصالات متوفر على نطاق واسع يدعى «انترنت ريلاي شات» أو I.R.C..

وتقوم حاليا «شادو سيرفر»، وهي منظمة تطوعية مؤلفة من خبراء في امن الكومبيوتر ترصد نشاطات «بوت نت» بتعقب اكثر من 400 الف آلة مصابة ونحو 1450 نظام تحكم I.R.C منفصل يدعى خادمات «القيادة والسيطرة».

ويمكن معرفة حجم الاخطار المالية في تقرير فني قدمه باحث امني في الصيف الماضي، الذي قام بتحليل المعلومات التي كانت موجودة في ملف سعته 200 ميغابايت تسبب باعتراضه. وقد قام برنامج «بوت نت» بانتاج هذا الملف الذي كان يقوم منهجيا بحصد المعلومات المسروقة، وبالتالي اخفائها في مكان سري يمكن الوصول اليه واسترجاعها بواسطة خبير في «بوت نت».

وجرى جمع المعلومات خلال فترة 30 يوما، استنادا الى ريك ويسون المدير التنفيذي لشركة «سبورت انتلجنس» التي مقرها سان فرانسيسكو التي تبيع معلومات تتعلق بالتهديدات الامنية الخاصة بالكومبيوتر الى شركات ووكالات اتحادية اميركية. وتأتي المعلومات من 793 كومبيوترا مصابا قام بتوليد 54926 ورقة اعتماد يمكن الدخول اليها، و281 رقما من ارقام بطاقات الأتمان. وقد اثرت المعلومات المسروقة على 1239 شركة، كما قال، بما في ذلك سماسرة اسهم، و86 حسابا مصرفيا، و174 حسابا تجاريا، و245 عنوانا للبريد الالكتروني.

ويقول ويسون ان المعلومات الرقابية التي قامت شركته بجمعها باتت حاليا قادرة على تمييز اكثر من 250 الف عدوى او اصابة جديدة يوميا. وأضاف «يبدو اننا نخسر الحرب بشكل سيئ، وحتى الشركات البائعة باتت متفهمة هذا الوضع واننا نخسر الحرب».

بريد متطفل

* واستنادا الى تقرير استخباري سنوي تصدره «ماسيج لابس»، وهي شركة امن كومبيوتر مقرها نيويورك، ان اكثر من 80 في المائة من جميع البريد المتطفل اساسه حاليا «بوت نت». ولاول مرة في الشهر الماضي قامت شركة واحدة مزودة لخدمات الانترنت بتوليد اكثر من مليار رسالة بريدية متطفلة خلال 24 ساعة فقط استنادا الى نظام اساسي تقوم بصيانته وخدمته «تريند مايكرو» الشركة المتخصصة في امن الكومبيوتر. وهذا يبين ان زبائن آلات الشركات المزودة للخدمة قد ادخلوا في نسيج شبكة هائلة ذات مركز تحكم واحد، لاستخدامها في ضخ هذا العدد الهائل من البريد المتطفل.

ولم يجر تسجيل حجم تهديد «بوت نت» الكامل في الاشهر الاخيرة بسبب بروز نسخة جديدة من برنامج خفي يقوم باضافة اجهزة كومبيوتر الى برامج «بوت نت». والنسخة الاخيرة من البرنامج الذي يدعوها الباحثون الامنيون «رستوك» rustock اصابت مئات الآلاف من الكومبيوترات الموصولة بالانترنت، وشرعت في توليد كميات كبيرة من البريد المتطفل كجزء من مبدأ «الضخ والاغراق».

ويبدو ان كاتب البرنامج الناشط في مجموعات النقاش الفنية للانترنت، الذي يزعم انه يعيش في زيمبابوي، قد وجد اسلوبا في اخفاء عامل الاصابة عن طريق اسلوب قد لا يترك آثارا، او بصمات بانه قد استخدم، لكي لا يجري تعقب هذه البرامج. وعلاوة على كل ذلك وهو انه بالرغم من استخدام «روستوك» حاليا لتوزيع البريد المتطفل، الا انه يميل اكثر الى امكانية استخدامه مع اشكال اخرى من النشاط غير الشرعي على الانترنت. «اذ يمكن استخدامه مع اشكال اخرى من البرمجيات الضارة ايضا» كما يقول جو ستيوارت الباحث في «سيكيور ووركس» الشركة الامنية التي مقرها مدينة اتلانتا الذي اضاف «انه مجرد شحنة تسليم بقدرة اكبر على التخفي».

احتيال مالي

* واستطاع ستيوارت في الشهر الماضي تعقب عمليات تجارية تدور حول أسهم لا تتعدى اسعارها السنتات القليلة يجري الترويج لها في حملات من البريد المتطفل. وكان يجري التعامل بأسهم شركة «ديامانت ارت كوربوريشن» بسعر 8 سنتات للبريد للسهم الواحد بتاريخ 15 ديسمبر الماضي عندما قامت سلسلة من الصفقات الصغيرة التي تنطوي على 11532726 حصة برفع سعر السهم الى 11 سنتا. ولدى اغلاق الاعمال التجارية في ذلك اليوم، الذي صادف نهار الجمعة، شرع برنامج «بوت نت» بقذف ملايين من الرسائل المتطفلة على حد قوله.

ولدى افتتاح المعاملات التجارية مجددا، ارتفعت قيمة السهم الى 19 سنتا، ثم الى 25 سنتا. وقدر ستيوارت انه لو قام صاحب الرسائل المتطفلة ببيع اسهمه في اوج ارتفاع اسعار الاسهم وقت افتتاحها لكان حقق 20 الف دولار من الارباح (في 20 ديسمبر انخفض سعر السهم الى 12 سنتا).

ويحذر خبراء امن الكومبيوتر بأن برامج «بوت نت» تتطور اسرع بكثير من قدرة شركات الامن على مكافحتها، وشرعت تمثل تهديدا اساسيا لحيوية الانترنت التجارية. وشرعت المشكلة في التفاقم لكون العديد من مزودي خدمات الانترنت، اما يتجاهلون المشكلة، أو يقلصون من حجمها.

«انها ازمة علمية كبيرة وسياسية، وأخيرا اجتماعية، ولا احد يأخذ على عاتقه اي مسؤولية لعلاجها» كما يقول كي. سي. كلافي الباحث المتمرس في شؤون الانترنت الذي يعمل في مركز سان دييغو للكومبيوترات المتفوقة.

واستنادا الى الباحثين في شؤون امن الكومبيوتر فان صناعة امن الكومبيوتر التي يبلغ حجمها 6 مليارات دولار تقدم مجموعة متنامية من المنتجات والخدمات الموجهة الى مشغلي الشبكات والشركات ومستخدمي الكومبيوتر من الافراد. ومع ذلك فان الصناعة لها سجل ضعيف حتى الآن في مكافحة هذا الوباء. «ان الامر شبيه بشركات الطيران التي تعلن عدد المرات القليلة التي تصطدم طائراتها بالجبال» كما يقول داغون الاستاذ في مركز جورجيا التقني.

ويجري تحديث البرنامج الضار هذا وتنقيته باستمرار بواسطة مبرمجي «القبعة السوداء» للتغلب على البرمجيات التي تقوم بالتحري عن البرامج الخبيئة عن طريق تعقب بصماتها الرقمية.

وكانت بعض برامج «بوت نت» قد جرى التعرف عليها والتي تقوم باستثمار مميزات نظام تشغيل «ويندوز»، كالقدرة على التعرف على المستندات التي جرى الاطلاع عليها اخيرا، اذ يفترض كتاب «بوت نت» ان اي وثيقة شخصية استخدمها صاحب الكومبيوتر اخيرا ستكون ذات اهمية ايضا بالنسبة الى سارق المعلومات على حد قول داغون.

وتقول سيري وانكلر العاملة في ميدان المبيعات في مدينة دينيفر انها قامت باغلاق البرنامج الامني الخاص بشبكتها المقدم من قبل مزود خدمات الانترنت، لانه أبطأ الاداء في جهازها الشخصي «بي سي» الى حد الزحف، والذي كان يعمل على نظام «ويندوز 98». وقبل اشهر جاء اربعة اشخاص من مكتب رئيس سلطات الامن الى منزلها لمصادرة الجهاز قائلين انه كان يستخدم لطلب بضائع من شركة «سيرس» عن طريق بطاقات تأمين مسروقة. وظهر ان جهاز الكومبيوتر هذا قد استخدم من قبل متطفل كان يديره من بعيد!

* خدمة نيويورك تايمز