عربي English Türkçe أردو فارسى
pdf
Logo

الاستعانة بمتسللين محترفين.. للتعرف على ضعف الشبكات

48 مليار دولار الخسائر السنوية لسرقة الهويات

  • لوس انجليس: ديفيد لازاروز*
TT
TT
  • لوس انجليس: ديفيد لازاروز*

مارك مايفريت كان من المتسللين الذين يخترقون كومبيوترات الآخرين ويتطفلون عليها، لكن شركة في ولاية كاليفورنيا الاميركية تدفع اليوم له الاجور لكي يدخل الى نظم وشبكات بهدف اختبار نقاط ضعفها. وزبونه اليوم هو وكيل لبيع السيارات الفخمة الى الشركات والشخصيات البارزة في لوس أنجليس. ويبدو ان صاحب الشركة راغب في الكشف عن سلامة المعلومات التي تخص زبائنه.

ومثل هذه المخاوف دائمة، فقبل نحو شهر فقط اتهمت السلطات الاتحادية شابا، 28 سنة، في ميامي بالتسلل والتطفل على العديد من المنظومات الكومبيوترية وسرقة ارقام 130 مليون بطاقة صرف وإئتمان في قضية احتيال تعتبر الاكبر حتى الان في عالم الكومبيوترات. كما ان نحو 10 ملايين أميركي باتوا ضحايا سرقات الهوية في العام الماضي. وكانت دراسة اخيرة قد وضعت الخسائر السنوية المتعلقة بسرقة الهويات في حدود ال 48 مليار دولار. والشاب مايفريت، 28 سنة، هذا الذي يضع نظارة حديثة الطراز على عينيه، ويرتدي قميصا أسود قصير الاكمام، بعدما ثقب حاجبه لوضع دبوس زينة عليه، لا يرفع عينيه كثيرا عن جهازه اللابتوب القابع على مكتبه.

* اختراق سهل

* ولم يستغرق الامر معه سواء بضع نقرات ليخترق شبكة وكيل السيارات هذا. ويستخدم في اختراقه هذا بعض البرمجيات للعثور على خادم الكومبيوترات الرئيسي الخاص بالوكيل، بعد أن منح ذاته ترخيصا اداريا للدخول الى شبكته والسيطرة عليها. ويقول مايفريت ضاحكا "لم يستغرق الامر مني سوى دقيقة واحدة فقط، على الرغم من عدم وجود اي شيء غير طبيعي في نظام الوكيل. وهذا هو الوضع في غالبية الاحوال". ثم يعود ليتنقل سريعا في ارجاء شبكة الوكيل والدخول الى ملفات الزبائن المختلفين.

ويتوقف مايفريت عند شاشة تظهر ان المدير التنفيذي الاعلى لشركة "فورتشين 500" دفع أخيرا نحو 250 الف دولار للحصول على سيارة جديدة جميلة. وتظهر الشاشة اسم هذا الشخص، وعنوانه، ورقم هاتفه، وعنوان بريده الالكتروني، ورقم بطاقة ضمانه الاجتماعي، ولقبه في الشركة، وهذه كلها هي خطوات أولية لسرقة هويته. ويضحك مايفريت ساخرا "يمكن بيع كل هذه المعلومات مقابل مال وفير. ربما 50 ألف دولار". وقبل اسابيع أفادت إدارة فنادق ومنتجعات "راديسون" انه قد جرى اختراق نظامها الكومبيوتري من دون أي تصريح، لكنها لم تعلن عن عدد النزلاء الذين تأثروا بهذه العملية أمنيا.

وفي العملية السابقة المذكورة التي طالت 130 بطاقة صرف وإئتمان، ذكرت السلطات ان المشتبه به ألبرت غونزاليس دخل الى المعلومات الشخصية للاشخاص الاخرين، كما يحلو له منذ العام 2006 حتى العام 2008. وذكرت مصادر قضائية أميركية ان عددا غير محدود من أرقام بطاقات الإتمان جرى بيعها على الشبكة واستخدامها إحتياليا في شراء حاجيات وأغراض وسحب أموال من المصارف.

ويقول جايسون ليدو مؤسس مجموعة "ديجي ترست غروب" لأمن الكومبيوترات، ان غالبية الاشخاص والشركات والمؤسسات لا تملك فكرة كافية عن سهولة الاختراق والسطو على المعلومات الحساسة للافراد. والشركة هذه هي التي اطلقت مايفريت لكي يستأجره الزبائن لاختراق منظوماتها والتعرف على نقاط ضعفها. وأشار ليدو الى ان الزبائن هؤلاء يدفعون عادة بين بضعة ألاف الدولارات وعشرات الالاف لشن هجوم على شبكتهم أملين من وراء ذلك اكتشاف مناطق الضعف وحمايتها من المهاجمين الفعليين. ومع ذلك يقول ليدو "أنك لن تكون بمأمن مائة في المائة، وهي رسالة لا نحجبها عن زبائننا. فلا أحد يستطيع ان يجعلك آمنا ملئة في المائة". وأضاف ان على الشخص المستهدف التعرف على احتمالات الهجمات وسد ثغراتها.

* برمجيات ضارة

* وباستطاعة المتسللين والمهاجمين ببساطة زرع برمجيات ضارة وفيروسات في كومبيوترات الاخرين عن طريق جعلك تفتح ملف "بي دي إف" ملحقا برسالة الكترونية، او عن طريق إغرائك بالنظر الى موقع يبدو شرعيا، حيث أن مشاهدة الفيديو قد تكون سبيلا الى تمرير بعض برمجيات التجسس الى جهازك.

ويقول ستان ستاهل رئيس "مجموعة "سايتاديل" وهي مؤسسة أمنية اخرى في لوس أنجليس ان مواقع الشبكات الاجتماعية مثل "فايسبوك" و"تويتر" باتت أرضا خصبة لعمليات الاجرام في الفضاء المعلوماتي. ويذكر حادثة عندما قام أحد المهاجمين بالسيطرة على صفحة أحدهم في "فايسبوك" ليرسل بعد ذلك رسائل الكترونية لكل اصدقاء هذا الشخص يخبرهم فيها انه تعرض لسرقة أمواله وجواز سفره أثناء وجوده في لندن في زيارة خاصة، ويرجوهم تحويل بعض المال اليه فورا. وهذا ما حصل بالضبط. "انه عالم جديد بكامله هناك، وأنت لا تعلم بمن تثق" على حد قوله.

وكان مايفريت هذا قد قضى معظم سنوات مراهقته في مهاجمة شبكات الشركات والدوائر الحكومية واختراقها. لكنه عاد الى رشده في سن 17 بعدما أبدت دوائر مكتب التحقيقات الفيدرالية (إف بي آي) اهتماما به وبنشاطاته. وهو اليوم يهاجم المواقع الاخرى ويتسلل اليها، ولكن الى جانب العدالة والعيش الشريف، ليحصل من وراء ذلك على مال وفير.

وجلس مايفريت بعد اختراقه شبكة وكيل السيارات مع كبير المدراء في الشركة الذي تغيرت ملامح وجهه وهو يراه، أي مايفريت، يجول ويصول بين الملفات المختلفة التي قام باختراقها. ولدى سؤال مايفريت عما اذا كانت هناك شبكات إستعصت عليه أجاب مبتسما: "أبدا على الإطلاق!". إنه لامر جيد فعلا بالنسبة اليه، ولكنه سيء للغاية بالنسبة الينا جميعا.

* خدمة «لوس انجليس تايمز» ـ خاص بـ «الشرق الأوسط»