الهاكرز... يخطفون المعلومات ويطالبون بفدية

ثقافة عامة

هل ستنتهك السرية المصرفية التي تتباهى دول وحكومات كثيرة في العالم راهناً بشدة الحرص عليها، بسهولة من طريق جهاز كومبيوتر صغير، أم أن الحفاظ عليها سيظل ممكناً؟

لم يعد سكان العالم الأول في يومنا الحاضر يزورون المصارف لإيداع الأموال ولإجراء الحوالات والاطلاع على تحركات حساباتهم وغيرها. صاروا يسلكون طريقاً آخر للوصول إلى المصرف، من دون الخروج من مكاتبهم أو منازلهم. فبعد حصولهم على ضمانات مناسبة من خبراء في المعلوماتية ومن مصارفهم بعدم تعرضهم لسلب «قطاع الطرق الإلكترونية»، بدءوا باتباع طريق الإنترنت. ولكنها ليست آمنة بصورة كلية، على ما يبدو. إذ تعرض بعض «المارة» لتعديات لا تختلف كثيراً عن تلك التي يتعرض لها أصحاب الأموال على طرق المواصلات العادية. لكن القلق اليوم يختلف عما قبل، وبات خبراء المعلوماتية يتخوفون من مهاجمة «قراصنة الإنترنت»، الذين يُعرفون تقنياً باسم «هاكرز» Hackers ، للمصارف بنوع آخر من الاعتداءات.

احتجاز الرهائن
ثمة جو من الخوف يسود الفضاء الافتراضي للإنترنت. فقد ظهر فيه نوع جديد من الجريمة الإلكترونية، يشبه كثيراً عمليات اختطاف الرهائن. ويبدو ان أجواء العالم الواقعي وحروبه، تضرب بشدة في الفضاء الإلكتروني.

إذ تسربت معلومات أخيراً عن محاولات دؤوبة للـ «هاكرز» لتطبيق تجارب مبتكرة في قطاعات أخرى، غير المصارف. ولم تعرف نتائجها بعد، أو لم يتم الإفصاح عنها لأسباب ربما كانت أمنية.
فقد ظهر نوع من «الفيروسات السرية» السيئة، التي بدأت التقدم والتطور ببطء ولكن بثبات. والجديد في تلك الفيروسات أنها لا تتلف أو تدمر الوثائق والمعلومات، بل «تخطفها»، وتضعها تحت كلمة سر أو رقم يجعل الوصول إليها أمراً مستحيلاً لغير الخاطف. وفي مرحلة ثانية تتم المطالبة بدفع فدية لقاء «إطلاق الرهينة». وخلال الأسبوع الأخير من شهر نيسان (أبريل) الماضي، ظهر نموذج جديد من هذه الجراثيم الرقمية تحت اسم «كراي زيب» CryZip أو «زيبو» Zippo.

وفي مثال نموذجي، يتسلل أحد تلك الفيروسات الجديدة إلى الكومبيوتر، ثم يبحث عن وثيقة أو أرشيف معين من نوع «وورد» أو «اكسيل» أو حتى قاعدة بيانات خاصة. ثم «يخطفها» ويضغطها ويحفظها تحت كلمة سر خاصة به لا يمكن العودة إليها إلا بعد دفع فدية مقدارها 300 دولار أميركي إلى حساب مصرفي. وبما أن هذا النوع من الفيروسات ما زال بدائياً، فقد سهل على شركة «سوفوس» Sophos فك اللغز. واكتشفت مكان تخزين كلمات السر وحررت «المخطوفين».

وتكرر الأمر عينه مع فيروسات مشابهة برزت في آيار (مايو) عام 2005. ونظراً إلى ارتكاب مبتدعيها بعض الأخطاء، استطاع اختصاصيو الأمن المعلوماتي إفشالها أيضاً بسهولة.

وتجدر الإشارة إلى أن الأخوين آدم وموتي يانغ كانا اكتشفا المفهوم الأساسي في صنع هذا النوع من الفيروسات عام 1996عندما توصلا إلى نتيجة تؤكد إمكان جمع الفيروس مع كلمات السر. لكن عملهما بقي مجرد نظرية مختبرية حتى عام 2005

ضعف في بنية الخاطفين
إن ضعف هذا النوع من الفيروسات يكمن في حداثتها، أي أنها لا تتمتع ببنية تستند إليها، بل إن صنعها يفترض البدء من الصفر، ما يفسر تعرضها لأخطاء بدائية كثيرة. ويؤكد الخبير كريستيان بورغهيو، مدير شركة «اسيت لاتينواميلاكا»، وهي من الشركات المتخصصة في شؤون أمن الكومبيوتر والشبكات الإلكترونية، أن الخبراء توصلوا إلى اكتشاف الطرق المتبعة في تشفير «فيروسات الخطف» بسهولة حتى الآن لأنها جديدة/ إضافة إلى أن عملية استعمال الحسابات المصرفية لم تكن متقنة في شكل تام، ما سهل التحري والاستقصاء. لكن الخبراء متأكدون من انتشار هذا النوع من الفيروسات خلال وقت قريب «لأنه يجلب الأرباح المادية على مخترعيه الجدد». فمن السهل الاعتقاد بأنهم إذا ما تمكنوا من إجادة الاختراع سيستعملون تقنيات شفرة حديثة ما سيجعل فك كلمات السر من المستحيلات. و يجزم بورغهيو: «لن يمكننا تحاشي أو منع إتقان هذا النوع من الخطف».

وهكذا فإن الدخول إلى ملفاتنا وربما حساباتنا المصرفية ربما يسلك منحى آخر، في وقت لم يعد ببعيد. ومن المحتمل أن يبحث من يجد نفسه مهدداً عن «حراس شخصيين» لحساباته المصرفية ومستنداته ووثائقه السرية!





طباعة أرسل هذه الصفحة لصديق