الرئيسية
5 آلاف كومبيوتر مصاب يوميا تتجسس على أصحابها
[size=12][size=18]
[size=12][b]لندن: «الشرق الاوسط»
عندما يجري اختراق جهازك الكومبيوتري، فهو يتحول الى خائن ويتجسس على كل ما تفعله، وبالتالي يقوم بارسال جميع اسرارك الى اللصوص الذين يسطون على الهويات الشخصية. والضحايا لا يستطيعون ان يروا اين انتهت المعلومات التي سرقت منهم، ولكن يحدث احيانا ان يتمكن الباحثون في قضايا الامن من ذلك، ليكتشفوا بعد ذلك مجموعة نفيسة من كنوز المعلومات المسروقة التي تعطي لمحة عن لصوص الهويات، وكيف يبدون تحت مجهر البحث عن المجرمين.
وكان باحثون من المؤسسة الامنية "بريفيكس" Prevx في بريطانيا قد عثروا على أحد هذه الكنوز الذي كان عبارة عن موقع يستخدم مخبأُ سريا للمعلومات جرت سرقتها من 160 ألف كومبيوتر تم اختراقها قبل ان يجري اغلاق الموقع نهائيا الشهر الماضي.
وهذا الاكتشاف يقدم دراسة عن مدى المعلومات التي يقوم المجرمون بسرقتها يوميا من الافراد التي تراوح في اهميتها بين التافهة جدا، الى تلك التي تحمل في طياتها اخطارا كبيرة. كما يظهر الصعوبة في حماية مواقع السرقة التي استهدفها المجرمون، وبالتالي الكشف عنها. والموقع الانترنتي الذي اكتشفته "بريفيكس" كان يعمل على خادم في أوكرانيا، وكان ناشطا لمدة شهر كامل بعدما قام باحثو الامن بتنبيه شركة تزويد خدمة الانترنت والسلطات الامنية. وكان الموقع هذا يسحب المعلومات من نحو 5000 كومبيوتر مصاب جديد يوميا.
والضحايا في أغلبيتهم اشخاص عاديون يقومون بتسليم كلمات المرور لمواقع "فايسبوك" والمصارف، مع اي ملاحظات اخرى، او بريد الكتروني. لكن مع ذلك هناك ايضا المزيد من المعلومات الخاصة الحساسة التي قد تشمل ارقام الضمان الاجتماعي، ومعلومات الحسابات الاخرى التي مصدرها احد كومبيوترات المصرف المصابة التي جرى اختراقها.
وأكداس هذه المعلومات والبيانات المسروقة تكون عادة مخبأة في الانترنت كلها، بحيث يكون مقفلا عليها داخل مواقع محمية بكلمات مرور، أو خوادم محصنة جدا. وقد استطاع باحثو "بريفيكس" اختراق هذا الموقع لكونه كان محميا بترميز ضعيف جدا.
وهكذا يبين هذا الاكتشاف كيف بامكان حتى اللصوص المهملين، جمع كميات هائلة من المعلومات عن طريق شبكات واسعة من "بوتنيت" التي هي عبارة عن جيوش جرارة من الكومبيوترات المستعبدة التي جرى الاستيلاء عليها واخضاعها عن طريق نشر الفيروسات التي تقوم بتوجيه الاوامر اليها للاتصال بالمصدر الرئيسي وتلقي الارشادات والتوجيهات منه في ما يتعلق بجميع الامور، كارسال البريد المتطفل، او كلمات المرور التي جرى الحصول عليها. اختراق الانترنت وكانت شبكة "بوتنيت" او الكومبيوترات المستعبدة التي اكتشفتها "بريفيكس" تقوم فقط بجمع المعلومات، على الرغم من قول الشركة انه كان بالامكان تحديثها من قبل المجرمين للقيام بأمور اخرى.
وقد تفضح احدى زيارات الانترنت العادية الكثير من المعلومات والتفاصيل. فقد تم رصد احد الشباب من جنوب كاليفورنيا في اميركا، البالغ من العمر 22 سنة، وهو يقوم بتسجيل اسم موقع له كالآتي: GoDaddy.com، وتغيير كلمة المرور في بريده الالكتروني في "ياهو"، ثم طلب وجبة طعام من "بيتزا هت". وباتت جميع التفاصيل الخاصة به مثل رقم بطاقته الائتمانية، وتاريخ ميلاده، ورقم هاتفه، وعنوانه، وكلمات المرور التي يستخدمها حاليا في أيدي المجرمين، وان لم يعرف بعد ماذا فعل المجرمون بهذه المعلومات حتى الان.
ويشكل بعض الضحايا مناجم ذهب في ما يتعلق بالمعلومات المهمة والحساسة. فقد قام احد الكومبيوترات المصابة في مصرف في ولاية جورجيا في اميركا بكشف التفاصيل والمستندات والوثائق الخاصة بالتحويلات البرقية التي تخص احد العملاء. فقد كان موظفو المصرف يكشفون على البريد الالكتروني، وعلى العروض الخاصة بسيارات "بي إم دبليو" و"إنفينتي" من "نيسان"، ويعملون في الوقت ذاته على حسابات الزبائن على الكومبيوتر المصاب ذاته.
ولم تنج الكومبيوترات الحكومية من العدوى ايضا، بما في ذلك واحد منها في ولاية تكساس الذي سرب عمليات التصفح والدخول الى المواقع التي قام بها أحد موظفي العناية الصحية التابعين للادارة الرسمية، واخر في ولاية كارولينا الشمالية الذي كشف عن الدخول الى نظام المصادر الانسانية (سجلات الموظفين) التابع الى احدى الوكالات الرسمية.
يقول جاك إرازموز مدير "بريفيكس" لابحاث البرامج الضارة ان "هذا اشبه باعطاء المجرمين المفتاح للدخول الى القلعة.. فقد لا يبدو دخول مثل هذه البرامج الى النظام هذا لاول وهلة على انه اكبر عملية سطو للبيانات". ونقلت عنه وكالة "اسيوشيتد بريس": "لكن، هذا هو الاسلوب الذي يجري التسلل فيه الى الشبكة، وهذه هي اللعبة التي يقومون بها، وهذا ما يفعلونه يوميا". وبعبارة اخرى فان المجرمين هؤلاء يبدأون بعملية صغيرة التي يستخدمونها كمنصة لعمليات أكبر تستهدف المزيد من اجهزة الكومبيوترات الحساسة. والقول بضرورة اخطارالضحايا هو مضيعة للوقت وامر صعب ايضا، ويميل الباحثون الى التركيز على اقناع مزودي الخدمة على ابطال نشاط الخوادم قبل ان يتسنى للمجرمين الوصول الى البيانات التي في داخلها.
وتقول "بريفيكس" انها ابلغت مزود خدمة الانترنت للموقع المذكور، وكذلك وكالة التحقيقات الاتحادية (إف بي آي) والسلطات البريطانية حول الاختراق الذي قامت بكشفه. كما تحدثت الى المصرف المصاب "ميترو سيتي بانك" الذي مقره دورافيل في ولاية جورجيا في اميركا، وهو عبارة عن مصرف لجالية محدودة، والذي يشير موقعه على الشبكة الى اربعة فروع تابعة له. وتقول "بريفيكس" انه قام بازالة الكومبيوتر المصاب الذي جرى الاستيلاء عليه.
واحد زبائن المصرف هو يون-كي هونغ، 22 سنة، الطالب الجامعي من سوواني في ولاية جورجيا الذي سجل لفتح حساب في "ميترو سيتي بانك" قبل شهر من معرفته بأمر الاختراق هذا. وذكر يون ان المصرف لم ينذره ان رقمه في الضمان الاجتماعي والتفاصيل الاخرى الشخصية المتعلقة به قد سرقت. وبعد ابلاغه بهذا الامر التي التقطت اسمه من الملفات التي قدمتها "بريفيكس" قال انه ينوي الغاء حسابه في المصرف المذكور. "فأنا لا أثق بهم بعد الان، ولم يقوموا بما ينبغي القيام به، وحتى لم يقوموا بابلاغي بما حدث، كما لو انهم يحاولون اخفاء ذلك عن زبائنهم" على حد قوله. لكنه غير رأيه بعد ذلك وقرر الابقاء على حسابه في المصرف بعدما اعطي حساب جديد مع الوعد بانه سيجري اخطاره بعمليات الخداع التي قد تحصل.
والكشف عن عمليات الخداع والاحتيال بات أكثر شيوعا. وينجح الكثير من اللصوص الآن في الانضواء في عضوية عصابات السطو على الهويات الشخصية. والفيروسات المهمة هي التي تعتلي رأس القوائم لدى اولئك اللصوص، التي تعرف ايضا ب"أحصنة طروادة"، ويمكن الحصول عليها بأقل من ألف دولار.
[/size][/size][/b][/size]
[size=12][size=18]
[size=12][b]لندن: «الشرق الاوسط»
عندما يجري اختراق جهازك الكومبيوتري، فهو يتحول الى خائن ويتجسس على كل ما تفعله، وبالتالي يقوم بارسال جميع اسرارك الى اللصوص الذين يسطون على الهويات الشخصية. والضحايا لا يستطيعون ان يروا اين انتهت المعلومات التي سرقت منهم، ولكن يحدث احيانا ان يتمكن الباحثون في قضايا الامن من ذلك، ليكتشفوا بعد ذلك مجموعة نفيسة من كنوز المعلومات المسروقة التي تعطي لمحة عن لصوص الهويات، وكيف يبدون تحت مجهر البحث عن المجرمين.
وكان باحثون من المؤسسة الامنية "بريفيكس" Prevx في بريطانيا قد عثروا على أحد هذه الكنوز الذي كان عبارة عن موقع يستخدم مخبأُ سريا للمعلومات جرت سرقتها من 160 ألف كومبيوتر تم اختراقها قبل ان يجري اغلاق الموقع نهائيا الشهر الماضي.
وهذا الاكتشاف يقدم دراسة عن مدى المعلومات التي يقوم المجرمون بسرقتها يوميا من الافراد التي تراوح في اهميتها بين التافهة جدا، الى تلك التي تحمل في طياتها اخطارا كبيرة. كما يظهر الصعوبة في حماية مواقع السرقة التي استهدفها المجرمون، وبالتالي الكشف عنها. والموقع الانترنتي الذي اكتشفته "بريفيكس" كان يعمل على خادم في أوكرانيا، وكان ناشطا لمدة شهر كامل بعدما قام باحثو الامن بتنبيه شركة تزويد خدمة الانترنت والسلطات الامنية. وكان الموقع هذا يسحب المعلومات من نحو 5000 كومبيوتر مصاب جديد يوميا.
والضحايا في أغلبيتهم اشخاص عاديون يقومون بتسليم كلمات المرور لمواقع "فايسبوك" والمصارف، مع اي ملاحظات اخرى، او بريد الكتروني. لكن مع ذلك هناك ايضا المزيد من المعلومات الخاصة الحساسة التي قد تشمل ارقام الضمان الاجتماعي، ومعلومات الحسابات الاخرى التي مصدرها احد كومبيوترات المصرف المصابة التي جرى اختراقها.
وأكداس هذه المعلومات والبيانات المسروقة تكون عادة مخبأة في الانترنت كلها، بحيث يكون مقفلا عليها داخل مواقع محمية بكلمات مرور، أو خوادم محصنة جدا. وقد استطاع باحثو "بريفيكس" اختراق هذا الموقع لكونه كان محميا بترميز ضعيف جدا.
وهكذا يبين هذا الاكتشاف كيف بامكان حتى اللصوص المهملين، جمع كميات هائلة من المعلومات عن طريق شبكات واسعة من "بوتنيت" التي هي عبارة عن جيوش جرارة من الكومبيوترات المستعبدة التي جرى الاستيلاء عليها واخضاعها عن طريق نشر الفيروسات التي تقوم بتوجيه الاوامر اليها للاتصال بالمصدر الرئيسي وتلقي الارشادات والتوجيهات منه في ما يتعلق بجميع الامور، كارسال البريد المتطفل، او كلمات المرور التي جرى الحصول عليها. اختراق الانترنت وكانت شبكة "بوتنيت" او الكومبيوترات المستعبدة التي اكتشفتها "بريفيكس" تقوم فقط بجمع المعلومات، على الرغم من قول الشركة انه كان بالامكان تحديثها من قبل المجرمين للقيام بأمور اخرى.
وقد تفضح احدى زيارات الانترنت العادية الكثير من المعلومات والتفاصيل. فقد تم رصد احد الشباب من جنوب كاليفورنيا في اميركا، البالغ من العمر 22 سنة، وهو يقوم بتسجيل اسم موقع له كالآتي: GoDaddy.com، وتغيير كلمة المرور في بريده الالكتروني في "ياهو"، ثم طلب وجبة طعام من "بيتزا هت". وباتت جميع التفاصيل الخاصة به مثل رقم بطاقته الائتمانية، وتاريخ ميلاده، ورقم هاتفه، وعنوانه، وكلمات المرور التي يستخدمها حاليا في أيدي المجرمين، وان لم يعرف بعد ماذا فعل المجرمون بهذه المعلومات حتى الان.
ويشكل بعض الضحايا مناجم ذهب في ما يتعلق بالمعلومات المهمة والحساسة. فقد قام احد الكومبيوترات المصابة في مصرف في ولاية جورجيا في اميركا بكشف التفاصيل والمستندات والوثائق الخاصة بالتحويلات البرقية التي تخص احد العملاء. فقد كان موظفو المصرف يكشفون على البريد الالكتروني، وعلى العروض الخاصة بسيارات "بي إم دبليو" و"إنفينتي" من "نيسان"، ويعملون في الوقت ذاته على حسابات الزبائن على الكومبيوتر المصاب ذاته.
ولم تنج الكومبيوترات الحكومية من العدوى ايضا، بما في ذلك واحد منها في ولاية تكساس الذي سرب عمليات التصفح والدخول الى المواقع التي قام بها أحد موظفي العناية الصحية التابعين للادارة الرسمية، واخر في ولاية كارولينا الشمالية الذي كشف عن الدخول الى نظام المصادر الانسانية (سجلات الموظفين) التابع الى احدى الوكالات الرسمية.
يقول جاك إرازموز مدير "بريفيكس" لابحاث البرامج الضارة ان "هذا اشبه باعطاء المجرمين المفتاح للدخول الى القلعة.. فقد لا يبدو دخول مثل هذه البرامج الى النظام هذا لاول وهلة على انه اكبر عملية سطو للبيانات". ونقلت عنه وكالة "اسيوشيتد بريس": "لكن، هذا هو الاسلوب الذي يجري التسلل فيه الى الشبكة، وهذه هي اللعبة التي يقومون بها، وهذا ما يفعلونه يوميا". وبعبارة اخرى فان المجرمين هؤلاء يبدأون بعملية صغيرة التي يستخدمونها كمنصة لعمليات أكبر تستهدف المزيد من اجهزة الكومبيوترات الحساسة. والقول بضرورة اخطارالضحايا هو مضيعة للوقت وامر صعب ايضا، ويميل الباحثون الى التركيز على اقناع مزودي الخدمة على ابطال نشاط الخوادم قبل ان يتسنى للمجرمين الوصول الى البيانات التي في داخلها.
وتقول "بريفيكس" انها ابلغت مزود خدمة الانترنت للموقع المذكور، وكذلك وكالة التحقيقات الاتحادية (إف بي آي) والسلطات البريطانية حول الاختراق الذي قامت بكشفه. كما تحدثت الى المصرف المصاب "ميترو سيتي بانك" الذي مقره دورافيل في ولاية جورجيا في اميركا، وهو عبارة عن مصرف لجالية محدودة، والذي يشير موقعه على الشبكة الى اربعة فروع تابعة له. وتقول "بريفيكس" انه قام بازالة الكومبيوتر المصاب الذي جرى الاستيلاء عليه.
واحد زبائن المصرف هو يون-كي هونغ، 22 سنة، الطالب الجامعي من سوواني في ولاية جورجيا الذي سجل لفتح حساب في "ميترو سيتي بانك" قبل شهر من معرفته بأمر الاختراق هذا. وذكر يون ان المصرف لم ينذره ان رقمه في الضمان الاجتماعي والتفاصيل الاخرى الشخصية المتعلقة به قد سرقت. وبعد ابلاغه بهذا الامر التي التقطت اسمه من الملفات التي قدمتها "بريفيكس" قال انه ينوي الغاء حسابه في المصرف المذكور. "فأنا لا أثق بهم بعد الان، ولم يقوموا بما ينبغي القيام به، وحتى لم يقوموا بابلاغي بما حدث، كما لو انهم يحاولون اخفاء ذلك عن زبائنهم" على حد قوله. لكنه غير رأيه بعد ذلك وقرر الابقاء على حسابه في المصرف بعدما اعطي حساب جديد مع الوعد بانه سيجري اخطاره بعمليات الخداع التي قد تحصل.
والكشف عن عمليات الخداع والاحتيال بات أكثر شيوعا. وينجح الكثير من اللصوص الآن في الانضواء في عضوية عصابات السطو على الهويات الشخصية. والفيروسات المهمة هي التي تعتلي رأس القوائم لدى اولئك اللصوص، التي تعرف ايضا ب"أحصنة طروادة"، ويمكن الحصول عليها بأقل من ألف دولار.
[/size][/size][/b][/size]
