بقلم : خالد حسن
باتت الجريمة الكترونية تشكل احد اهم مخاطر العالم الرقمى فما بين تزايد عمليات الاختراق الالكترونى والتجسس على المعلومات وسرقة وتدمير البيانات يجيد الكثير من المستخدمين انفسهم ضحايا هذا التصرفات الغير قانونية من جانب لصوص الانترنت " الهاكرز " وهنا نتساءل هل يمكن ان نواجه هذا الطوفان من صور القرصنة والتهديات الامنية ؟
ومؤخرا كشف شركة " كاسبرسكي " ، العالمية المتخخصة مجال حلول أمن المعلومات ، عن سلسلة من الهجمات التي شنتها عصابة التهديدات المتقدمة المستمرة BlueNoroff على الشركات الصغيرة والمتوسطة في أنحاء العالم، ما ألحق بها خسائر كبيرة في العملات الرقمية. وتستهدف الحملة، التي يُطلق عليها اسم SnatchCrypto، العديد من الشركات التي تتعامل بالعملات الرقمية والعقود الذكية والأدوات المالية غير المركزية (DeFi) والبلوك تشين والتقنيات المالية.
وأساءت عصابة BlueNoroff، بمهارة عالية، استغلال ثقة الموظفين العاملين في الشركات المستهدفة، عبر إرسال منفذ خلفي خاص بالنظام Windows ويعمل بمزايا كاملة بينها المراقبة، تحت ستار «عقد»، أو ملف عمل آخر. وطورت العصابة موارد واسعة وخطرة، تتضمّن بنية تحتية معقدة وعمليات استغلال وغرسات من البرمجيات الخبيثة، بهدف إفراغ محافظ العملات الرقمية الخاصة بالضحايا المستهدفين.
وتُعدّ BlueNoroff جزءاً من عصابة Lazarus، وتستخدم هيكلها المتنوِّع وتقنياتها المتطورة في شنّ الهجمات. وتشتهر Lazarus بشنّ هجمات على البنوك والخوادم المتصلة بنظام التحويلات المصرفية، وشاركت أيضاً في إنشاء شركات وهمية لتطوير برمجيات خاصة بالعملات الرقمية، ليُقدِم عملاؤها المخدوعون على تثبيت ما يبدو أنها تطبيقات سليمة، لتصلهم بعد فترة تحديثات برمجية خبيثة عبر المنفذ الخلفي المذكور.
وتتظاهر BlueNoroff بأنها إحدى شركات الاستثمارات الرأسمالية لكسب ثقة ضحاياها. وقد كشف باحثو كاسبرسكي الستار عن أن العصابة استغلّت أسماء أكثر من 15 شركة استثمارية وأسماء موظفين عاملين فيها خلال حملة SnatchCrypto. ويرى الخبراء أيضاً أن الشركات التي استُغلّت أسماؤها لا علاقة لها بهذا الهجوم، أو رسائل البريد الإلكتروني الاحتيالية التي أُرسلت تحت مظلته. ويعزو الخبراء اختيار مجرمي الإنترنت مجال العملات الرقمية إلى أنه من الطبيعي أن تتلقّى الشركات الناشئة رسائل أو ملفات من مصادر غير مألوفة، نظراً لحداثة عهدها بالسوق، كأن ترسل شركة استثمارية، مثلًا، عقداً أو ملفات تجارية أخرى إلى شركة ناشئة ما، وهو ما تستخدمه العصابات طُعماً لدفع الضحايا إلى فتح الملف المرفق بالبريد الإلكتروني، والذي لا يكون عادة سوى مستنَد مُمكَّن بماكرو.
وتمتلك عصابة التهديدات المتقدمة المستمرة هذه طرقاً مختلفة في ترسانتها التخريبية، وتجمّع سلسلة الإصابة اعتماداً على الموقف. فبجانب مستندات Word المفخخة، تُوظّف العصابة برمجيات الخبيثة متخفية بصفة ملفات اختصار مضغوطة خاصة بالنظام Windows. كذلك ترسل المعلومات العامة للضحية ووكيل واجهة الأوامر النصية Powershell، لإنشاء باب خلفي بمزايا كاملة تستخدمه BlueNoroff لتوظيف أدوات خبيثة أخرى لمراقبة الضحية، تتضمّن أداة تسجيل الضربات على لوحة المفاتيح وأداة لأخذ لقطات الشاشة.
ويتتبع المهاجمون الضحايا لأسابيع وأشهر، يجمعون خلالها الضربات على لوحات المفاتيح ويراقبون العمليات اليومية للمستخدمين، فيما يضعون الخطط لسرقة الأموال. وبعد العثور على هدف بارز يَستخدم امتداد متصفح شائع لإدارة محافظ العملات الرقمية (مثل الامتداد Metamask)، تُسارع العصابة إلى وضع إصدار مزيف محلّ المكون الرئيسي للامتداد.
وهجمات المعلوماتية للحصول على فدية "رانسوم وير" هي نوع من الهجمات الإلكترونية يدر الكثير من الأموال، يقدرها الإنتربول بمليارات الدولارات، وتتزايد باستمرار.
وفى نفس الأطار كشف السلطات الروسية، مؤخرا ، عن نجاحها فى تفكيك عصابة ريفيل" REvil " للقرصنة التي تعتبر الأكثر خطورة من حيث استغلالها تطوير برنامج خبيث للفدية، وذلك بناء على طلب السلطات بالولايات المتحدة الامريكية ووجهت الحكومة الروسية قائمة اتهامات لأفراد قراصنة " ريفيل " ، منها تطوير برمجيات خبيثة، وتنظيم سرقة أموال من الحسابات المصرفية لمواطنين أجانب، ونشر مجموعة من الهجمات الضارة ضد شركات عالمية وابتزازها من أجل الأفراج عن البيانات التي تم الاستيلاء عليها، وفيما أصدرت محكمة تفيرسكوي في موسكو، قرارا باحتجاز 8 من أعضاء عصابة الهاكرز REvil، حيث سيواجه المعتقلون عقوبة السجن لمدة 7 سنوات في حال إدانتهم.
ومن المعلوم ان البرامج الضارة الخاصة بالعصابة الروسية تسببت أيضا في تعطيل أشهر شركة الصرافة الأجنبية والمعروفة في لندن باسم ترافيليكس Travelex، والتي جعلت جميع أنظمة الكمبيوتر الخاصة بها غير متصلة بالإنترنت على مدار أسابيع وفي الآونة الأخيرة، نجحت العصابة في اختراق شركة البرمجيات " Kaseya " في فلوريدا، حيث أدى هذا الهجوم إلى التأثير على أنظمة ما يصل إلى 1500 شركة حول العالم، وأوضحت “وزارة الخزانة الأمريكية” إن العديد من اللشركات ، المخترقة، دفعت فدية بعملة البيتكوين والمونيرو في ذلك الهجوم.
و تحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادة بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.
ووفقا لبيانات وزارة الخزانة الأميركية فان الشركات الامريكية قامت بدفع نحو 590 مليون دولار لعصابات فيروس الفدية ، بعد قيامها باختراق شبكاتها الالكترونية للمؤسسات الامريكية والسيطرة على بيانات وتشفيرها ، و ذلك في الفصل الأول من العام 2021 مقابل 416 في 2020.
فى النهاية نؤكد أن الإيقاع السريع لتطور الجريمة الإلكترونية وذكاء الجناة يتطلب منا ضرورة اليقظة ،خاصة وان تعقب هؤلاء الجناة ربما يكون معقدا تقنيا ، كذلك من المهم أن نضع على أجندة أولوياتنا ، للتنمية التكنولوجية واستكمال بناء مجتمع المعرفة والانتقال للمجتمع الرقمى ، تفعيل التعاون مع الكثير من دول العالم المعنية بمكافحة الجريمة الالكترونية ومكافحة الارهاب الدولى لتطبيق منظمومة متكاملة لامن المعلومات على الشبكة العنكبوتية وحماية البنية التحتية للاتصالات ، للمجتمع الدولي ككل ، والعمل توفير اليات لتبادل المعلومات على الويب بصورة موثوقه وذات مصداقية عالية مع علاج نقاط الضعف الأمنية لشبكات المعلومات ، الحالية والمستقبلية ، بصورة فورية .
