آخر تطورات الأمن السيبراني: برامج الفدية الخبيثة وعمليات اختطاف الحوسبة المشفرة

3 دقائق
مصدر الصورة: بينيديكت لوفت

في أوائل يناير الماضي، توقعنا حدوث عدد من أكبر التهديدات الإلكترونية التي قد يشهدها العالم في 2018. وبعد أن مضى أكثر من نصف العالم، ارتأينا أن الوقت بات ملائماً لإعادة النظر في هذه التوقعات والاطلاع على سيرورتها.

إليكم التوقعات التي أصبنا بها حتى الآن

كان أحد توقعاتي أننا سنشهد المزيد من خروقات البيانات الضخمة، وقد تم إثبات هذه الفرضية بسرعة. ففي مارس الماضي، قالت الشركة التي طورت التطبيق "ماي فيتنس بال" لتتبع التمارين الرياضية والحمية الغذائية؛ إنها تعرضت لواحد من أكبر الخروقات في التاريخ: حيث قام القراصنة بسرقة أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور المرتبطة بنحو 150 مليون من حسابات المستخدمين.

وهذا ما جعل عملية الخرق هذه أكبر حتى من الاختراق الهائل الذي تعرضت له شركة إكويفاكس في 2017 من حيث ضخامة عدد الحسابات. الجانب الإيجابي الوحيد هو أن العديد من كلمات المرور كانت محمية باستخدام تشفير قوي، وهو ما حدّ من تداعيات الهجوم على ما يبدو.

ثم هناك الأزمة التي تورطت فيها فيسبوك مع شركة كامبريدج أناليتيكا، والتي تفجرت في الشهر نفسه. حيث تمت مشاركة البيانات العائدة إلى نحو 87 مليوناً من مستخدمي شبكة التواصل الاجتماعي دون علمهم أو حتى موافقتهم. ولكن هذا لم يكن اختراقاً بالمعنى الدقيق للكلمة.

ولكنني أعتقد أنه يستحق الذكر غير المشرف هنا لأنه جعل شبكة التواصل الاجتماعي فيسبوك تضع ضوابط أكثر صرامة موضع التنفيذ، حيث كان بإمكانها رصد الاستخدام غير المصرح به للبيانات بشكل أسرع وإيقافه.

كما أنني توقعت أن يتم بذل جهود أكثر جرأة لسلب قدرات المعالجة الحاسوبية بهدف تعدين العملات المشفرة، وقد قمنا لاحقاً بالكشف عن هذا الخطر بمزيد من التفاصيل في يناير.

في الأشهر القليلة الماضية، شاهدنا قراصنة يضعون في حسبانهم تعدين العملات المشفرة؛ وهم يستخدمون برامج خبيثة شائعة مثل "كوين هايف" و"كريبتو ماينر" لكي يختطفوا قدرات الحوسبة السحابية في شركات مثل تسلا وشركة التأمين البرياطانية أفيفا. وتقول إحدى شركات الأمن الكبرى، دارك تريس، إنها قد عثرت على برمجيات مخادعة للتعدين على أنظمة ألفٍ من عملائها.

وجرى توقع آخر بأنه من المرجح أن يستهدف القراصنة المزيد من شركات الصرافة بالعملات المشفرة. حيث وقع آخر هجوم في النصف الأول من شهر يونيو عندما تم اختراق شركة الصرافة الكورية الجنوبية كوينريل، وتمت سرقة ما يقرب من ثلث النقود المشفرة التي كانت بحوزتها.

تقول مايا هورويتز من شركة "تشك بوينت" المتخصصة في أمن المعلومات إنهم يلحظون اليوم وقوع هجومات إلكترونية على شركات الصرافة "كل أسبوعين". ورداً على ذلك، بدأ كل من الباحثين في مجال أمن المعلومات ووكالات إنفاذ القانون بتكثيف الجهود لتعقب من يقوم بعمليات القرصنة.

وهناك ما كان محقاً نوعاً ما...

في يناير الماضي، كنت قد حذرت من أن هجومات برامج الفدية ستسبب المزيد من الأضرار. يشمل ذلك البرمجيات الخبيثة التي تمنع الوصول إلى ملفات الحاسوب باستخدام تشفير قوي، ولا تقوم بفك تشفيرها إلا بعد دفع الفدية، والذي يتم عادة باستخدام عملة مشفرة غير قابلة للتعقب.

لقد ظننت أن برمجيات الفدية سوف تسبب صداعاً يؤرق كبرى الشركات المزودة للخدمات السحابية مثل أمازون وجوجل، ولكن القصة البارزة في 2018 حتى الآن هي الهجوم الهائل على مدينة أتلانتا الأميركية، والذي تسبب بشلل مجموعة واسعة من أنظمتها المحلية. وقد تسبب مختطفو البيانات، الذين طالبوا بمبلغ 51,000 دولار مقدراً بالبيتكوين، بأضرار دائمة، بما في ذلك محو تسجيلات للفيديو تخص الشرطة تمت أرشفتها على مدى سنوات عديدة مضت.

ومن جهة أخرى، سلطت الضوء على الخطر المحتمل لوقوع هجوم إلكتروني كبير على البنية التحتية المادية. يسعدني أن أبلغكم بأن هذا التنبؤ لم تثبت صحته حتى الآن، ولكن وزارة الأمن الداخلي الأميركية، ومكتب التحقيقات الفيدرالي، والمركز الوطني البريطاني للأمن الإلكتروني قاموا بخطوة غير مسبوقة في أبريل الماضي عندما أصدروا تحذيراً مشتركاً بأن هناك قراصنة روس يستهدفون الموجهات الشبكية وغيرها من البنية التحتية الشبكية في شبكات الكهرباء العامة والمنشآت العسكرية.

هناك أشياء لا زلنا نترقب حدوثها

حسب معرفتي، ليس هناك أي دليل ملموس بعد على قيام قراصنة بتسليح الذكاء الاصطناعي، وهو ما أتوقعه شخصياً، ولكن الكثير من شركات الأمن السيبراني تترقب حدوث ذلك. ومن المبكر جداً معرفة ما إذا كان هناك جهود سوف تتضافر لاختراق البنية التحتية للانتخابات، خاصة في أميركا، والتي لا تزال أجزاء منها عرضة للهجمات الإلكترونية. سيحين موعد الاختبار الحقيقي خلال الانتخابات النصفية الأميركية في وقت لاحق من هذا العام.

وهناك إخفاق محرج

لم يكد يجف الحبر الرقمي على توقعاتي حتى ظهرت أنباء عن وجود عيوب أمنية خطيرة في بعض أنصاف النواقل التي تصنعها شركات مثل إنتل وإيه إم دي. فالثغرتان المسميتان "ميلتداون" و "سبيكتر"، أثرتا على المليارات من الشرائح الإلكترونية، ومكنتا القراصنة الذين نجحوا أساساً باختراق الأجهزة الحاسوبية من الوصول إلى الأجزاء الآمنة من المعالجات، حيث تمكنوا من تنصيب البرامج الخبيثة، أو سرقة مفاتيح التشفير.

من ذلك الحين، كان هناك جهود كبيرة ومستمرة لمعالجة المشاكل عبر إصلاحات البرامج، والتغييرات المزمع إدخالها على العتاد الحاسوبي الصلب، على الرغم من استمرار ظهور أشكال جديدة من العيوب.

نعتذر لأننا لم نتمكن من رؤية هذا السيناريو في كرتنا البلورية السحرية. إنها رسالة تذكير متواضعة بأنه عندما يتعلق الأمر بالأمن السيبراني، فإن المخاطر لا تكمن في الرماز البرمجي فقط.

المحتوى محمي