أخبار أمنية منوعة

إليكم أبرز عمليات القرصنة الإلكترونية والهجوم بواسطة الفيروسات في هذه الألفية

تم أرشفة هذا المحتوى


الكثير والكثير من عمليات القرصنة الإلكترونية تتم بشكل يومي في جميع أنحاء العالم، لكن قليلة تلك هي عمليات القرصنة التي يكون لها صدى واسع أو تأثير سياسي أو اقتصادي سلبي بشكل كبير.

1- stuxnet

عبارة عن دودة كمبيوتر تم إكتشافها عام 2010م تقوم بمهاجمة ما يسمى بـ “أجهزة التحكم المنطقية القابلة للبرمجة” والتي تعرف اختصارًا باسم (PLCs). وهي الأجهزة المسئولة عن عملية الذاتية أو الأوتوماتيكية للعمليات الكهروكيميائية مثل تلك الموجودة بآلات التحكم في خطوط التجميع بالمصانع وأجهزة الطرد المركزي الخاصة بفصل المواد النووية.

هذه الدودوة أو البرنامج تم تصميمه لنظام تشغيل ويندوز الخاص بشركة مايكروسوفت وكان مخصصا لمهاجمة أجهزة التحكم الصناعية سيمنز.

هذا البرنامج كان يستهدف بشكل رئيسي إيران، أو بصورة أكثر دقة فإنه كان يستهدف منشآت تخصيب اليورانيوم الموجودة في إيران حيث أدى إلى تعطيل عمليات أجهزة الطرد المركزي في محطات الطاقة النووية الإيرانية حيث أدى إلى دورانها بسرعات متفاوتة وقام بإخفاء هذه البيانات عن المشغلين.

هذه الدودة تم تصميمها بواسطة الولايات المتحدة الأمريكية وإسرائيل مما يجعل الأولى ليست بريئة تمامًا من عمليات القرصنة الإلكترونية التي تتم بالفعل حول العالم.

ويخشى البعض من احتمالية وجود عشرات من هذه الدودة مختفية في أنحاء عالم الشبكات.

2- نظام الأسلحة الأمريكي

في تقرير سري تم إعداده لوزارة الدفاع الأمريكية البنتاجون شهر مايو 2013م أشير إلى أن هناك قراصنة صينيين قاموا باختراق ملفات التصاميم الخاصة بأكثر من 20 نظام سلاح أمريكي حساس بما في ذلك برامج الصواريخ الدفاعية وتصميم أكثر طائرة قتالية تطورًا في التاريخ والمسماه ( stealth F-35 Joint Strike Fighter).

بشكل رسمي لم تقم إدارة الرئيس الأمريكي باراك أوباما بتحميل المسئولية للصين في الوقت الذي عقد فيه مسئولي البلدين لقاءات لمناقشة أمن الفضاء الإلكتروني.

3- spamhaus DDOS

غالبًا ما تتم هجمات القرصنة عبر الإنترنت لمستخدمي موقع واحد معين أو خدمة معينة. لكن البعض كان له رأي آخر تسبب في تدمير كل شيء.

(spamhaus) وهو أحد أكبر خدمات مكافحة القرصنة والذي قام بمنع كميات هائلة من الرسائل الإلكترونية غير المرغوب فيها من جميع أنحاء العالم والذي يقوم بمنع رسائل (spam) التطفلية من الوصول إلى بريدك الإلكتروني.

مزود الخدمة في العاصمة الهولندية أمستردام موقع (cyberbunker) وجد أن رسائل البريد الإلكتروني الخاصة بهم موضوعة على القائمة السوداء لخدمة (spamhaus)، فقامت بالرد بمنتهى القوة من خلال أكبر هجوم إلكتروني واسع المدى تم رؤيته على الشبكة العنكبوتية على خدمة (spamhaus) وذلك في شهر مارس 2013م.

المرور بلغ معدله 300 جيجابايت في الثانية مما تسبب في بطىء الإنترنت وأضرار للاتصالات عبر القارة الأوروبية، بينما كان أشد هجوم إلكتروني سابق معدله 100 جيجابايت في الثانية.

تم اعتقال زعيم (spamhaus) في إسبانيا بعد الهجوم بشهر تقريبًا وقدم للمحاكمة.

4- من أجل المال

رغم أن عددا كبيرا من عمليات القرصنة الإلكترونية يقوم بها أشخاص كنوع من الحب للوطن أو الكراهية للأعداء، إلا أن ألبيرتو جونزاليس أراد الحصول على كميات كبيرة من الأموال فقط لا غير.

فبين عامي 2005 و2007م قام جونزاليس وأعوانه قاموا باستخدام ما يطلق عليه اسم (SQL injections) للاستيلاء على حوالي 170 مليون رقم من أرقام الصراف الآلي وبطاقات الإئتمان ثم إعادة بيعها في مزاد.

صاحب أكبر عملية من نوعها في التاريخ تم إلقاء القبض عليه يوم 7 مايو 2008م ليسجن لمدة 20 عاما، خصوصًا مع محاولته المضحكة في إخبار المحكمة أنه يعمل بشكل سري لجهاز الخدمات السرية الأمريكية.

5- بلايستيشن

ليس أجهزة الحاسوب فقط هي التي تتعرض لهجمات القرصنة، لكن يومًا بعد يوم فإن جميع الأجهزة الإلكترونية التي تتصل بشبكة الإنترنت تصبح أكثر عرضة لهجمات القراصنة.

في عام 2011م وتحديدًا بين يومي 17 – 19 أبريل، تعرضت شركة سوني لهجوم على شبكة أجهزة البلايستيشن مما تسبب في فقدان البيانات الخاصة بحوالي 77 مليون مشترك مسجلين على الشبكة والاستيلاء عليها من قبل القراصنة، ومن بينها بيانات شخصية لهم.

اضطرت شركة سوني لإغلاق شبكتها بالكامل لمدة 20 يوم لتتمكن من التعامل مع التداعيات الضارة لهذا الهجوم والذي كلفها قرابة 171 مليون دولار.

هذا الهجوم يعد الهجوم الأكبر على شبكات الترفيه الإلكتروني، كما أنه واحد من أكبر الهجمات من حيث أعداد البيانات التي يتم الاستيلاء عليها.

6- البريد الإلكتروني

فيما وصف بأنه أكبر عملية سرقة بيانات في التاريخ، قامت مجموعة قراصنة روس معروفة باسم (سايبر فور) بالهجوم على أكثر من 500 مليون حساب إلكتروني ليتمكنوا من الاستيلاء على حوالي 1،2 مليار اسم مستخدم وكلمة سر.

البيانات التي تم الاستيلاء عليها أخذت من أكثر من 420 ألف موقع إلكتروني والتي تشمل مواقع شركات كل الصناعات على وجه الأرض تقريبًا.

الهجوم لم يستهدف الشركات الكبيرة بشكل مباشر لكنه استهدف كل موقع قام المستخدمين بزيارته ومن بينها مواقع لشركات رائدة في كل مجالات الصناعة تقريبًا بالإضافة لعدد من المواقع الصغيرة والشخصية.

الهجوم الذي تم في شهر أغسطس الماضي قالت عنه إحدى الشركات المتخصصة في الأمن المعلوماتي أنه بحاجة إلى أكثر من 7 أشهر من البحث لاكتشاف مدى خطورة عملية القرصنة هذه.

7- آبل

في شهر نوفمبر الماضي أشارت صحيفة نيويورك تايمز الأمريكية إلى تعرض منتجات شركة آبل الأمريكية للهجوم الأوسع والأخطر من نوعه.

الهجوم يتم عبر برمجية خبيثة تسمى (واير لوركر) والتي تقوم بتنصيب تطبيقات ما يسمى الطرف الثالث على أجهزة الآيفون والآيباد.

في الوقت الحالي تستهدف هذه البرميجة الخبيثة أجهزة آبل في الصين فقط لكن الخبراء يخشون بشدة من إمكانية انتشار الهجوم إلى باقي أجهزة آبل حول العالم.

الخطر الأكبر من هذا الهجوم هو جذب انتباه قراصنة المعلومات حول العالم إلى إمكانية اختراق جدار الحماية القوي الذي قامت شركة آبل بإنشائه في أجهزتها مما يؤدي لتزايد الهجمات على منتجات الشركة.

وكانت شركة آبل قد تعرضت في شهر سبتمبر الماضي لهجوم من قبل قراصنة نجحوا في الاستيلاء على آلاف الصور الشخصية لنجمات هوليوود من حساب آيكلاود الخاص بتخزين البيانات.

8- conficker

هو واحد من أكثر الديدان أو الفيروسات وأكبرها التي تم اكتشافها منذ عصر التقنية الحديثة والتي تستهدف نظام التشغيل ويندوز مستغلة الضعف الموجود فيه من خلال خدمته (windows server service).

تم اكتشاف هذه الدودة عام 2008م والتي تسببت في إصابة أكثر من مليون جهاز كمبيوتر حول العالم بأضرار كل عام ولا تزال مستمرة.

هذه الدودة عبارة عن برنامج حاسوب صغير جدًا لكن ذكي جدًا، حيث يقوم بتحديث نفسه باستمرار. كما أنها خطيرة جدًا نتيجة استخدامها للعديد من التقنيات والتعليمات المعقدة من أجل منع برامج الحماية من الفيروسات من مكافحتها.

تسبب هذه الدودة منع المستخدمين من الدخول إلى حواسبهم وإغلاق الحسابات في أجهزة الخوادم واستنزاف موارد الشبكة وإبطائها بشدة.

المتخصصون في مجال الأمن التقني لا يعرفون حتى الآن من وراء هذه الدودة وهجماتها المستمرة. وفي عام 2009م أعلنت شركة مايكروسوفت عن جائزة مالية مقدارها 250 ألف دولار لمن يعطي معلومات عن صاحب هذا الفيروس.

المصدر

 

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى