مثل سفينة أشباح، تسلل أحد البرامج الاحتيالية في نوفمبر (تشرين الثاني) الماضي إلى شبكة الإنترنت، ليربك جهود أكبر خبراء الأمن للتخلص منه، وتتبع مصدره، ومعرفة الغرض من نشره؛ وهو ما كشف عن نقاط ضعف خطيرة في البنية التحتية للعالم الرقمي.
ويستغل البرنامج المعروف بـ«كونفيكر» الثغرات الموجودة في برامج الويندوز لكي يتحكم في الكومبيوترات، ويربطها بكومبيوتر افتراضي يمكن أن يديره مصمموه عن بعد. وبسيطرته على أكثر من خمسة ملايين من هذه الكومبيوترات ـ الحكومية، والشركات الخاصة، والحواسب الشخصية في أكثر من 200 دولة ـ أصبح لدى هذا الكومبيوتر الوهمي سلطة تساعده على الهيمنة على كبرى مراكز البيانات في العالم.
وقد أبدى خبراء أمن الكومبيوترات وبرامجها سواء الحكوميين أو الأكاديميين تعاونا غير مسبوقا على إثر الانتشار السريع للبرنامج بعد ظهوره في نوفمبر (تشرين الثاني)، حيث قاموا بحل شفرة البرنامج وإنشاء برنامج مقاوم للفيروسات يستطيع إزالته من ملايين الكومبيوترات. ولكن استمرارية انتشار البرنامج ودقته قضتا على اعتقاد الكثير من الخبراء بأن مثل ذلك البرنامج الاحتيالي العالمي قد اختفى، فيقول ردوني جوف، مدير مجموعة مكافحة «كونفيكر» بشأن ذلك البرنامج الاحتيالي: «إنه يستخدم أحدث التقنيات للتواصل مع الكومبيوترات الأخرى ولحماية نفسه. وما زلنا لم نكتشف الحيلة التي يمكن أن تمكننا من استعادة السيطرة على الكومبيوترات من ذلك البرنامج».
ومن جهة أخرى، يعتقد الباحثون أنه يمكن توظيف ذلك الكومبيوتر لتوليد قدر كبير من البريد المتطفل، كما أنه يستطيع سرقة المعلومات مثل كلمات السر، من خلال تصوير حركة لوحة المفاتيح على الكومبيوترات المصابة، بالإضافة إلى أنه يستطيع إرسال رسائل تحذيرية من برامج مكافحة الفيروسات لكي تخدع المستخدمين السذج وتجعلهم يعتقدون أن كومبيوتراتهم مصابة، وتقنعهم بأن يدفعوا من خلال بطاقات ائتمانهم لكي يتمكنوا من التخلص من تلك الإصابات.
وهناك احتمال آخر يثير قلق الباحثين: وهو أن يكون من أنشأ ذلك البرنامج ليسوا مجرد عصابة من المحتالين بل أحد الوكالات الاستخباراتية، أو جيش أحد الدول الذي يهدف إلى مراقبة وتعطيل حواسب الأعداء. ويذكر أنه تم استغلال الشبكات التي تتألف من كومبيوترات مصابة قبل ذلك على نطاق واسع كسلاح في الصراعات، مثلما حدث في استونيا في 2007، وفي جورجيا العام الفائت، وفي الهجمات الأخيرة ضد الهيئات الحكومية لكل من كوريا الجنوبية، والولايات المتحدة. كما يعتقد أن الهجمات الأخيرة التي عطلت بشكل مؤقت موقعي «تويتر» و«فيسبوك» كان وراءها دوافع سياسية.
إلا أنه حتى الآن لم يتسبب «كونفيكر» في أي ضرر أكثر من فرض هيمنته على المزيد من الكومبيوترات. وعلى الرغم من أنه كانت هناك تكهنات بأن الكومبيوتر سيتم تفعيله لكي يقوم بعمل تخريبي في الأول من أبريل (نيسان)، إلا أن اليوم مر بدون حوادث، حتى إن بعض الخبراء الأمنيين تشككوا في أن البرنامج قد توقف عن العمل تماما.
وليس لدى الخبراء سوى معلومات قليلة حول المكان الذي يعمل منه مصممو البرنامج، وذلك حيث احتوت النسخة الأولى من البرنامج على برنامج إضافي يوقف عمله إذا ما أصاب كومبيوتر موصل بلوحة مفاتيح باللغة الأوكرانية، كما أن الكومبيوترات المصابة في البداية كانت في بيونس آيرس وكييف.
ويقول الخبراء إن أيا ما كان موقع مصممي البرنامج فإنهم محترفون، ويستخدمون أحدث التقنيات، حيث تحمي هذا البرنامج آليات دفاع داخلية تجعل من الصعب محوه، كما أنه يستطيع التخفي من البرامج المصممة للبحث عن تلك البرامج الاحتيالية أو القضاء عليها.
ويقول واحد من الفريق الأمني، إن مكتب المباحث الفيدرالي الأميركي لديه مشتبه بهم ولكنه يتحرك بخطوات بطيئة، نظرا لأنه بحاجة لأن يبني علاقة مع هيئات فرض القانون «غير الفاسدة» في الدول التي يعيش فيها المشتبه بهم.
وقد رفض متحدث باسم مكتب المباحث الفيدرالي في واشنطن التعليق قائلا، إن التحقيق في «كونفيكر» كان علنيا.
وقد أشعلت الهجمات الأولى للبرنامج في 20 نوفمبر (تشرين الثاني) الماضي الصراع بين مصممي البرنامج المجهولين والمجموعة المتطوعة التي تشكلت لمكافحته، التي أطلقت على نفسها في البداية اسم «متآمرو كونفيكر»، ولكنها غيرت الاسم بعدما اعترضت شركات مثل «مايكروسوفت وسيمانتيك» وغيرها على الدلالة غير المهنية للاسم.
وفي النهاية، انضم الباحثون الأكاديميون والمسؤولون بهيئات فرض القانون إلى خبراء الحاسب في أكثر من عشرين شركة لبرامج الإنترنت والأمن الحاسوبي لمكافحة ذلك البرنامج.
وعلى الرغم من أن المجموعة قد استطاعت الفوز في بعض المعارك، فإنها خسرت البعض الآخر، واستمر مصممو «كونفيكر» في نشر نسخ جديدة أكثر تعقيدا من البرنامج، مستخدمين شفرة لم يبتكرها الأكاديميون إلا قبل عدة أشهر فقط. بالإضافة إلى أن زلة تقنية صغيرة ارتكبتها المجموعة سمحت لمصممي البرنامج بتحويل عدد ضخم من الكومبيوترات المصابة إلى مخطط اتصالات «النظير للنظير» لم تتمكن المجموعة من هزيمته. وكانت الكومبيوترات المصابة قبل ذلك مضطرة إلى الاتصال بموطنها لكي تحصل على التوجيهات، ثم أصبح بإمكان مصممي البرامج أن يستخدموا أيا من الكومبيوترات المصابة لإصدار الأوامر إلى الأجهزة الأخرى.
وفي بداية أبريل (نيسان)، حصل باتريك بيترسون، الباحث الزميل بأنظمة سيسكو في سان جوس بكاليفورنيا، على بعض المعلومات التي تتعلق بأغراض مصممي البرنامج، فقد درس برامج الحاسب الرديئة من خلال وضع مجموعة من الكومبيوترات المعزولة لكي تلاحق وتراقب «حديقة الحيوانات الرقمية» تلك. واكتشف أن مصممي «كونفيكر» بدأوا في توزيع برامج تخدع مستخدمي الإنترنت، وتجعلهم يستخدمون بطاقاتهم الائتمانية لشراء برامج مزيفة للوقاية من الفيروسات. فيقول بيترسون إنه كان يتم وضع البرنامج مرفقا بآخر مزيف لمكافحة الفيروسات في ذلك «القفص»: «لقد أطفأنا الأنوار في حديقة الحيوان ليوم واحد ثم عدنا في اليوم التالي».
وكانت تلك هي آخر دلالة على استمرار عمل هذا البرنامج، حيث أشعل اختفاء البرنامج الجدل بين خبراء الأمن الحاسوبي، حيث يعتقد بعض الخبراء أن «كونفيكر» ما هو إلا صدفة خاوية وأن مصممي البرنامج فزعوا وتوقفوا في الربيع، بينما يرى آخرون أنهم يكسبون الوقت.
وإذا ما تم تفعيل الكومبيوتر غير الشرعي، لن تكون لديه القدرة على حل المشكلات التي تتمتع بها الحواسب العملاقة المصممة للتحكم في الأسلحة النووية، أو لمحاكاة التغير المناخي. ولكن نظرا لأن ذلك الكومبيوتر يتحكم في الكثير من الحواسب، فإنه يمكن أن يستغل قدرا كبيرا من طاقات وإمكانات تلك الحواسب أكبر مما تستطيعه أي منشأة إنترنتية تديرها الحكومات أو غوغل، فذلك البرنامج هو أحد الانعكاسات المظلمة لموجة «حوسبة سحابية» تجتاح الإنترنت التجاري، حيث يتم تخزين البيانات على شبكة الإنترنت بدلا من الكومبيوترات الشخصية.
ومن المقرر أن تلتقي هذه المجموعة التي تبذل جهودا لكي تجد وسائل تستطيع من خلالها التخلص من «كونفيكر» يوم الثلاثاء المقبل. ويقول السيد جوفي، إنه ليس مستعدا لإعلان النصر، ولكنه أضاف أن عمل المجموعة يثبت أن الحكومة والقطاع الخاص يمكن أن يتعاونا لمواجهة التهديدات الإلكترونية. فيقول: «حتى إذا ما خسرنا المعركة ضد «كونفيكر»، فهناك أشياء قد تعلمناها ويمكن أن نستفيد منها في المستقبل».
خدمة «نيويورك تايمز»