القرصنة المالية تكلف الاقتصاد العالمي المليارات
إيهاب علي النواب
2017-04-02 05:20
كشفت دراسة أجرتها شركة بريطانية في مجال الأمن الإلكتروني عن أن هجمات قراصنة الكمبيوتر ضد شركات الإقراض وأنظمة الدفع البديلة زادت بنسبة 122% العام الماضي، وتقدر شركة "Threat Matrix" التي تراقب أكثر من عشرين مليارا من التعاملات المالية عبر الإنترنت في السنة هذا الاحتيال بأنه كلف المستهلكين نحو عشرة مليارات دولار في عام 2016، وعزت الشركة الارتفاع في عمليات الاحتيال إلى تنامي شعبية الخدمات المالية عبر الإنترنت، حيث إن اجتماع المزيد من الثقة وسهولة الاستخدام يعني أن المستهلكين يفضلون بشكل متزايد استخدام التعاملات الرقمية، وكانت الشركة رصدت ثمانين مليون هجمة على القطاع المالي باستخدام بيانات اعتماد مزورة أو مسروقة في عام 2016.
وذكرت نائبة رئيس الشركة إن هذا الازدهار في شعبية هذه التعاملات جعل هذه الصناعة هدفا رئيسيا لهجمات قراصنة الكمبيوتر، وأشارت الشركة إلى أن أغلبية الهجمات الاحتيالية يبدو أنها نشأت في دول نامية، بما في ذلك البرازيل ومصر وغانا والأردن ونيجيريا ومقدوني، وكشف مسح لألف شركة كانت ضحايا هجمات لطلب الفدية عن أن مثل هذه الاختراقات التي تعطل الأنظمة أسبوعا كاملا تكلف الشركة أكثر من ألفي دولار من الإيرادات المفقودة يوميا.
جيل جديد من برامج التلصص يتيح سرقة الحسابات البنكية
أعلن خبير في أمن الحواسيب أن العالم يشهد بزوغ جيل جديد أشد خطرا من برامج التجسس (spyware) المسماة بأحصنة طروادة، تمكن قراصنة الحواسيب (الهاكرز( من سرقة أرقام الحسابات البنكية ثم السطو عليها في لحظات، ففي مؤتمر "إنفو سكيوريتي" بمدينة تورونتو الكندية قسم الباحث جو ستيوارت من شركة LURHQ مسار تطور برامج أحصنة طروادة للاختراقات الأمنية إلى ثلاثة أجيال.
وبين ستيوارت إن أولها كان في الفترة السابقة للعام 2001، حيث كان دور "حصان طروادة" يقتصر على توفير باب خلفي لقرصان الحواسيب لكي يبحث في الملفات الشخصية في الحاسوب بحثا عن كلمات المرور أو أرقام الحساب المصرفية. ومن أمثلة ذلك "حصان طروادة" المعروف باسم "باك أوريفيس" الذي سجلت أول إصابة حاسوبية به عام 199، أما الجيل الثاني من أحصنة طروادة الموجهة للتجسس على الحسابات البنكية، فكان في الفترة بين 2001 و2004.
وكانت هذه البرامج أكثر استهدافا من سابقتها، حيث كانت تبحث عن المعلومات ذات الصلة بالتعاملات المصرفية وتنقلها لحواسيب القراصنة بصورة مؤتمتة (آلية(، ولهذه الفئة من أحصنة طروادة أسماء عديدة وفقا لنظم التسمية لدى الشركات التي تنتج برامج مضادة للفيروسات والاختراقات الأمنية. ولكن من أشهرها "بانكوز،" الذي اكتشفت شركة "سيمانتك" لأمن المعلومات 26 سلالة منه حتى الآنK أما الجيل الثالث من أحصنة طروادة فيستطيع الحصول على معلومات تخص الحسابات المصرفية، ثم تحويل نقود منها إلى حسابات "الهاكرز" في لمح البصر. ومن هذه البرامج (Win32.Grams) الذي ظهر للمرة الأولى عام 2004.
اختراقات خطيرة وبرامج مكافحة
وكانت بعض البنوك قد طلبت من زبائنها ألا يستخدموا لوحة المفاتيح التقليدية في إدخال كلمات المرور أو أرقام الحسابات البنكية، وأن يستعيضوا عن ذلك باستخدام لوحة مفاتيح داخل متصفح الإنترنت على مواقع هذه البنوك على الشبكة العالمية، تحاشيا لبرامج التجسس التي تسجل كل ما يطبع المستخدم عبر لوحة المفاتيح، ولكن ذلك الإجراء لم يجد نفعا، فالجيل الجديد من أحصنة طروادة يرسل صورا كاملة لما يعرض على شاشة حاسوب المستخدم للقراصنة ما يساعدهم على التعرف على الأرقام وكلمات المرور.
ولم تنتشر برامج أحصنة طروادة من الجيل الثالث على نطاق واسع حتى الآن، وأن هذه البرامج استهدفت حتى الآن البنوك في البرازيل أكثر من غيرها من الدول، كما أن وجود الملحق أو العبارة (.Net CLR) في سجل نظام التشغيل (system log) أثناء تصفح الإنترنت يدل على أن الحاسوب مصاب بأحد أحصنة طروادة، وأن الأخير في حالة نشاط، وتجدر الإشارة إلى أن الشركات الثلاث الكبرى في مجال أمن المعلومات -سيمانتك وماكافي وترند مايكرو- قد أعلنت كل على حدة عن عزمها طرح حزم برامجية بنهاية العام الحالي أو بداية العام القادم لمعالجة مشكلات أمن الحواسيب والاختراقات الأمنية، ومنها أحصنة طروادة مثلما فعلت شركة مايكروسوفت مؤخرا بطرحها حزمة "وان كير،" مقابل اشتراك سنوي.
هاكرز ضد الأفكار النمطية
يلتقون مساء كل يوم ثلاثاء في مرآب قديم للسيارات بإحدى الأحياء الشعبية لمدينة بروكسل أطلقوا عليه اسم "هاكرسبيس" (فضاء القراصنة).. الباب يظل مفتوحا لكل من يريد الولوج إلى عالمهم، فهؤلاء القراصنة لا يهمهم كسر الشفرات للدخول إلى الحواسيب أو الحصول على كلمات السر أو أرقام البطاقات المصرفية.
كل هذه الأفكار نمطية بالنسبة لهم ويسعون جاهدين إلى محاربتها، ولا يترددون في حكاية قصة انطلاق مجموعات الهاكرز في ثمانينيات القرن الماضي للتذكير بأن هدفها الرئيسي هو دائما المعرفة كما يشدد بيتر هيرمانس -أحد مسيري النادي البلجيكي- للجزيرة نت، مع التأكيد أن أعضاء "الهاكرسبيس" ضد الجريمة الإلكترونية بشكل قاطع، ولن يترددوا في طرد أي عضو يسعى إلى قرصنة حاسوب لا يملكه.
قرصان أم هاكر؟
يرى باسكال الذي يعتبر العقل المدبر في النادي "أنا ضد هذه الفكرة التي تريد أن تساوي بين الهاكرز والقراصنة. وبسبب هذا الخلط يشعر الناس بالقلق عندما يسمعون كلمة هاكرز، مع العلم بأن القراصنة الحقيقيين يختبئون، فمجموعة أنونيموس لا تريد الكشف عن هويتها، أما في هذا النوع من النادي فلا أحد يختبئ"، ويضيف عضو آخر إن الهاكر هو كالمبدع الذي يحب فتح جهاز ما كالمذياع أو التلفاز مثلا، ليرى كيف يعمل وكيف يمكن تحسينه أو كيف يمكن تحويله إلى جهاز آخر.
ويؤكد بيتر هيرمانس أن الهدف الرئيسي من إنشاء النادي هو "تبادل المعرفة والخبرة الفنية في المقام الأول، فعندما يكون لأحد الأعضاء خبرة جديدة في أي مجال له علاقة بالمعلوماتية والتقنية، يمكن أن يحاول منحها للآخرين.. إنها مسألة أخذ وعطاء"، ويتم تبادل المعرفة عبر تنظيم ورشات تكوينية يشارك فيها المهتمون من الأعضاء، ويضيف أن هذه الورشات تتجاوز أحيانا مجالات الحواسيب والإلكترونيات لتشمل مواضيع تتعلق بالنجارة والطبخ وغيرها، فالمهم هو تبادل الخبرات حسب قوله.
النزعة الاستهلاكية
وتخصص المجموعة لقاءها للإجابة على الأسئلة التي يطرحها بعض الأعضاء بخصوص مسائل تتعلق بالبرمجة أو التقنية. كما يطرح آخرون مشاريع لتنفيذها تركز جلها على إعادة استعمال المواد الإلكترونية بدل التخلص منها وما قد يعنيه ذلك من إضرار بالطبيعة، ويوجد إجماع لدى كل أعضاء نادي "هاكرسبيس" على نبذ النزعة الاستهلاكية المفرطة. وفي هذا الإطار يشير باسكال إلى أنه "يوجد في هذه الغرفة العديد من إنتاجات الأعضاء، من بيض ناطق إلى دراجة موسيقية، مرورا بماسح ضوئي للكتب صنع من بقايا آلة تنظيف وكاميرات ومساحات زجاج السيارات".
فالمسألة الرئيسية بالنسبة لأعضاء النادي هي محاولة الإبداع، وهم ينظرون إلى أعمالهم كقطع فنية جميلة. وتكون المشاركة في الاجتماعات كما في عملية تنفيذ المشاريع مفتوحة وجماعية، فلا وجود لشيء اسمه الملكية الشخصية أو الفكرية في النادي، ويملك نادي "هاكرسبيس" في بلجيكا صفة جمعية غير ربحية، مما يدفعه إلى الاعتماد على مساهمات واشتراكات أعضائه الذين يزدادون كل يوم بحسب مسيري النادي. وتوجد فروع له في العديد من الدول العربية كمصر وتونس والمغرب، غير أنه لا وجود لأي اتصالات بين أعضاء مختلف هذه النوادي التي تحتفظ بحريتها الكاملة في العمل والتعامل.