الأنترنيت.. أرض التجسس الخصبة
سعيد نافع
بالرغم من تقدم تكنولوجيا المعلومات، إلا أن أنظمتها مازالت تعاني من ثغرات تقنية تمكن هواة البرمجة والقرصنة المعلوماتية من مهاجمتها. الخبراء ينصحون بتحديث أنظمة حاسباتهم الآلية لسد الثغرة الجديدة في نظام التشغيل ويندوز. استخدام الأنترنت بات يسهل الحصول على المعلومات بسرعة شديدة، إضافة إلى التسوق وبعض الخدمات الأخرى المتوفرة على الشبكة العنكبوتية، إلا أن الأنترنت قد تعرض المستخدمين أيضا إلى بعض المخاطر.
«لقد اخترقت حاسوبك!».. هذه الجملة تصيب الكثير من مستخدمي الأنترنت بالأرق نظرا لخطورتها. وهذا ما يوضحه تشارلي ميللر، الذي يعرض في العاصمة الأستونية تالين طرق النجاح في التجسس على أجهزة الكومبيوتر أو كما يطلق عليها باللغة الإنجليزية «Hacking».
ميللر، الذي درس علم الرياضيات وحصل على درجة الدكتوراه فيها، يعد أيضا خبيرا في أمن الحواسب الإلكترونية. وهو يعرض في العاصمة تالين إمكانيات القرصنة في إطار أحد المؤتمرات تحت عنوان «صراع السايبر». ويعد ميللر أحد أحسن عشرة «هاكرز» أو قراصنة الحاسوب في العالم.
يوضح ميللر أنه من الممكن للهاكرز أن يرسلوا للشخص بريدا إلكترونيا من طرف يعرفه المستخدم، ويوجد في هذا البريد الإلكتروني رابط يضغط عليه الشخص ويفتح صفحة جديدة، وفي هذه الأثناء يتمكن قراصنة الحاسوب من اختراق الأجهزة عبر إدخال برامج تضر به لينجح بعد ذلك الهاكر في استخدام كومبيوتر الشخص.
ويقول ميللر إنه توجد تقنيات حديثة تمكن من اختراق أجهزة الكومبيوتر وقد يستغرق الأمر في بعض الأحيان حوالي سنة حتى تتمكن شركات برامج الكومبيوتر من معالجة هذا الخلل الأمني، الذي يحدث في برامج الحواسب. ويرى ميللر أن قراصنة الكومبيوتر يستخدمون هذه التقنيات لأغراض إجرامية للتجسس.
أما الفنلندي ميكو هيبونن، وهو أحد الباحثين في إحدى شركات الأمن الإلكتروني، فيقول إنه توجد العديد من البرامج التي تضر بالكومبيوتر وهي ما يطلق عليها «حصان طروادة»، والتي تمكن القراصنة من التحكم في الكومبيوتر عن بعد. ويذكر هيبوننر مثالا على ذلك أن جماعة من القراصنة نجحت في اقتحام الحاسوب الشخصي لمدير الأبحاث في إحدى الشركات العسكرية في إنجلترا وعلى مدار أكثر من عام كان الرجل ينقل معلومات وصلت حتى تايوان دون أن يعلم صاحب الكمبيوتر بذلك.
ومن خلال ملاحظة ومراقبة هيبونن لأنواع القرصنة يرى أنه يوجد نوعان: الهواة الذين تعجبهم فكرة قرصنة الحواسب لاكتساب شهرة والنوع الآخر ينتمي إلى عالم الجريمة المنظمة.
الفيسبوك في قلب الزوبعة
لم تعد شبكة الأنترنت اليوم مصدرا لا يستغنى عنه للمعلومات وسوقا يشهد ملايين عمليات البيع والشراء فقط وإنما مكانا هاما للتعارف أيضا. مواقع التعارف الاجتماعي هذه بما فيها من بيانات شخصية هي الهدف القادم لقراصنة الأنترنت.
المسؤولون في شركة «جي داتا» الألمانية للبرمجيات المتخصصة في برامج مكافحة الفيروسات يقولون إن الهجمات في المستقبل ستكون دقيقة من الناحية الفنية، وسيكون مستخدمو مواقع التعارف الاجتماعي من نوعية «فيسبوك» و«ماي سبيس» أكثر عرضة لهجمات قراصنة الأنترنت.
وذكرت الشركة أن هذه المواقع ستكون ضحية لإساءة الاستخدام بسبب انتشار البرامج المؤذية وهجمات الرسائل الدعائية التي ستطبق أساليب تقنية ذكية. ويرى المكتب الاتحادي الألماني لأمن تكنولوجيا المعلومات نفس المخاطر ويحذر مستخدمي مواقع التعارف الاجتماعي من مغبة تعامل المستخدم بإهمال مع بياناته الشخصية. وينصح كذلك بتوخي الحذر عند استقبال طلب للتعارف من أي شخص على مواقع التعارف الاجتماعي، وعندما يتعرض أي مستخدم لمحاولات مستمرة للتعارف من طرف معين فلا بد أن يبلغ مدير الموقع بهذه المحاولات.
من جهة أخرى، قالت شركة «جي داتا» الألمانية إن برنامج ويندوز الذي تصدره شركة مايكروسوفت العملاقة للبرمجيات يمثل الهدف المفضل بالنسبة لقراصنة الأنترنت.
وأضاف العملاق المتخصص في برامج مكافحة الفيروسات أن 99 بالمائة من البرامج المؤذية التي ظهرت العام الماضي كانت تستهدف أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل ويندوز. وأضافت الشركة أن قراصنة الأنترنت يركزون دائما لأسباب اقتصادية على مهاجمة أكبر الأهداف، وهو ما ينطبق في هذه الحالة على أنظمة ويندوز. ورصد خبراء مكافحة الفيروسات بالشركة العام الماضي أكثر من مليون ونصف مليون برنامج من البرامج المؤذية. وذكرت الشركة أن عدد الفيروسات وبرامج التجسس وأحصنة طروادة، التي تم رصدها خلال أي أسبوع من العام الماضي، تساوي في عددها مجموع البرامج المؤذية التي تم رصدها عام 2004 بأسره.
اكسبلورر.. ثغرات مشبوهة
حذر المكتب الفيدرالي الألماني لأمن المعلومات بمدينة بون الألمانية من وجود خلل في برنامج تصفح الأنترنت (إنترنت إكسبلورر). وأوضحت الهيئة الحكومية أن مستخدمي هذا البرنامج قد يتعرضون إلى حدوث خلل في حواسبهم عبر تسرب كود من برنامج الإكسبلورر إلى نظام التشغيل ويندوز. وحسب ما صرح به المكتب الفيدرالي، فإن نسخ أنترنت إكسبلورر 6 و7 و8 التي توجد في أنظمة التشغيل ويندوزXP و7 وVista تعاني من خلل لا يمكن علاجه عبر تنزيل تحديثات عبر موقع شركة مايكروسوفت.
ونصح المكتب الفيدرالي المستخدمين باستعمال متصفح أنترنت آخر مثل جوجل كروم أو فايرفوكس أو سفاري، بينما قلل من أهمية اختيار أعلى درجات الأمان في خانة أدوات أنترنت إكسبلورر، وذلك استنادا إلى تحليلات قام بها المكتب الفيدرالي الألماني. علاوة على أنه برفع درجة الأمان سوف يصعب على مستخدمي الأنترنت فتح الكثير من المواقع الإلكترونية، كما يرى الكثير من الخبراء في هذا المجال.
يأتي ذلك في الوقت الذي صرحت فيه شركة الحماية الأمنية للمعلومات «ماكافي» Mcafee أن الهجمات التي وقعت في الآونة الأخيرة على الأنترنت واستهدفت شركة جوجل وغيرها من الشركات استغلت خللا لم يكن معروفا من قبل في متصفح الأنترنت لشركة ميكروسوفت. في حين تشير بعض التقارير الواردة، والتي نشرت على صفحات الأنترنت ومن ضمنها موقع «PC WELT» الألماني النجاح في التوصل إلى كود يحمي مستخدمي برنامج التصفح أنترنت إكسبلورر ومحرك البحث جوجل ويعالج هذا الخلل.
أحصنة طروادة.. الاختراق الأذكى
بالرغم من تقدم تكنولوجيا المعلومات إلا أن أنظمتها مازالت تعاني من ثغرات تقنية تمكن هواة البرمجة والقرصنة المعلوماتية من مهاجمتها. الخبراء ينصحون بتحديث أنظمة حاسباتهم الآلية لسد الثغرة الجديدة في نظام التشغيل ويندوز.
يطلق مصطلح «حصان طروادة» على فيروس إتلاف نظام التشغيل ويندوز، الذي انتشر في الآونة الأخيرة عبر شبكة المعلومات الدولية. ومن المعروف أن هذا البرنامج ينتشر بسرعة كبيرة جدا ويصعب في بعض الأحيان التخلص من تأثيره السلبي. ويستخدم حصان طروادة بشكل كبير بهدف التجسس على أرقام الحسابات البنكية لدى عملاء البنوك والمؤسسات المالية.
ويكفي أن يفتح المستخدم صفحة في شبكة المعلومات بواسطة برنامج أنترنت إكسبلورر Internet Explorer تحتوي على صورة من نوع WMF حاملة لفيروس حصان طروادة، لكي ينتشر الفيروس في جهاز الحاسوب. ويمكن كذلك إصابة أجهزة الكمبيوتر أيضا عن طريق الأنظمة الأخرى مثل فايرفوكس Firefox في حالة استقبال الصورة التي تحمل هذا النوع من الملفات.
وفي حالة تنزيل وتخزين أي ملف أو صورة تحمل فيروسا محددا، فإن ذلك كافيا لنشره في جهاز الكمبيوتر، الأمر الذي قد يؤدي إلى تعطيله. وتعتبر أجهزة الكمبيوتر التي تعمل بنظام ويندوز XP أو ويندوز 2000 وكذلك أجهزة IBM لوتوس نوتس Lotus Notes 6.5 من الأجهزة الأكثر عرضة لمهاجمة هذا النوع من الفيروسات. ويمكن، أيضا، أن تتضرر أجهزة الكمبيوتر، التي تعمل بأنظمة ويندوز القديمة مثل ويندوز 98 من هذه الثغرة، خاصة وأن شركة ميكروسوفت لا تقدم برامج الحماية لأنظمتها القديمة. ويمكن لأصحاب أجهزة الكمبيوتر والمستخدمين لأنظمة ويندوز أي يقوموا بتحديث أنظمتهم من خلال زيارة موقع النظام على شبكة الأنترنت وتنزيل البرنامج الخاص لسد الثغرة والمعروف باسم باتش Patch. لكن مستخدمي الحاسوب، الذين قاموا بتحديث نظام التشغيل تلقائيا، ليسوا بحاجة لتنزيل برنامج باتش.