المجلةبنك المعلومات

احذر أنت مستهدف من قراصنة المواقع الاجتماعية علي الإنترنت

حذر خبراء حماية الإنترنت ، الملايين من مستخدمي مواقع التعارف الاجتماعية من الوقوع في شراك ما أطلقوا عليه “الجريمة المنظمة” عبر كشف معلومات قيمة وتبادل العناوين الصحيحة وحتى أرقام بطاقات الائتمان والحسابات المصرفية ، لان هذه المواقع سهلة الاختراق ويمكن أن تستخدم للابتزاز ، خاصة ان التكنولوجيا المستخدمة فيها تسهل على العصابات استهداف بعض البسطاء وقد تُعرض حتى الأطفال للخطف، فليس مستخدم الانترنت العادي وحده من يحب المواقع الاجتماعية، بل القراصنة أو “مجرمو الشبكة” أيضا.

ويتوقع الخبراء حاليا أن هذه المواقع، ومن بينها المواقع الشهيرة “Face book” و”My space” و”Orkut”، ستصبح من أهم أهداف القراصنة في عام 2008.

وتحذر شركات الأمن على الانترنت من أن طبيعة هذه المواقع الحميمية تجعل مستخدميها يتبادلون المعلومات دونما تفكير، مما يعرضهم لمختلف أنواع الهجمات.

فالكم الهائل من البيانات المتوفر على صفحات المستخدمين قد يجعل البريد غير المرغوب فيه أكثر دقة في استهداف صناديق البريد الالكتروني،أو جعل الرسائل الالكترونية الخادعة مقنعة أكثر.

والمعروف أن هذه المواقع عرفت إقبالا منقطع النظير في 2007، حيث يحمل عليها المستخدمون معلومات شتى عن حياتهم الشخصية والمهنية والأنشطة التي يقومون بها.

ويقول ديفد بورتر من شركة ديتيكا للأمن على الانترنت أن هذا التوجه الجديد سيجعل القراصنة يتخلون عن حملاتهم ضد أنظمة التشغيل مثل ويندوز ومحاولاتهم استغلال ثغراتها من اجل سرقة البيانات.

ويضيف: “الكثير من الهجمات هي الآن محاولات لإقناعك “بنقر الرابط أسفله” أو فتح صفحة معينة، على عكس البحث عن ثغرات برمجية واستغلالها.”

وبالتالي فالتحدي في 2008 هو وعي الناس بعدد الهجمات التي تنفذ لسرقة بياناتهم الشخصية، لكن لا ينبغي أن يمنع ذلك الناس من استخدام المواقع الاجتماعية، خاصة وان مزاياها متعددة.

ووفقا لتقرير نشرته شركة «كومسكور للأبحاث» عن التسويق على الانترنت تلقت مواقع التعارف أكثر من 500 مليون زائر، علماً بأن متصفح الانترنت غالباً ما يستعين بمواقع عدة.

كما تطال هذه الظاهرة كل الدول حيث يطغى موقعا “ماي سبيس ” و موقع ” فيس بوك “، كما تتبلور مئات المواقع المحلية بسرعة قياسية.

ويضم موقعا «ميكسي» في اليابان 8 ملايين منتسب و»دجاوناي» في الصين 6 ملايين. ناهيك عن موقع «ساي وورلد» التعاوني في كوريا الذي يجمع 18 مليون عضو، اي 85 في المئة من متصفحي الانترنت. ويستخدم أميركي من اصل اربعة «ماي سبايس».

 تحذيرات سابقة .. واختراقات فعلية

وكان مسئولون أمنيون قد حذروا من أن الهاكرز أصبحوا يستهدفون الآن مستخدمي موقع My Space من خلال استغلال بعض الثغرات الأمنية في أنظمة التشغيل، وذلك بوضع أكواد خبيثة تسرق كلمات السر والصفحات الخاصة بالمستخدمين وتقوم بتنصيب برامج خبيثة على أجهزة الضحايا من أجل سرقة معلوماتهم الشخصية.

فقد تم وضع فيروسات في بعض صفحات موقع ماى سبيس مصممة لاستغلال إحدى الثغرات الأمنية في نظام ويندوز وإنترنت إكسبلورر، التي قامت مايكروسوفت بمعالجتها مؤخرًا وتبدأ عملية الاحتيال بعرض فيلم فلاش يتم تنصيبه في صفحتين من صفحات الموقع التي تقود المستخدمين إلى صفحة تسجيل دخول وهمية، وهذه الصفحة بدورها تقوم بتحميل عدة فيروسات خبيثة تحصل على كلمات السر وأسماء الدخول الخاصة بالزائرين.

بمجرد أن يحصل الهاكرز على بيانات المستخدمين، يقومون على الفور بتحديث بيانات الموقع الخاص بالمستخدم على ماى سبيس لإضافة أكواد خبيثة أخرى، وتقدر شركة Scan Safe الأمنية أن ما يقرب من مائة ألف حساب لموقع My Space قد تم الاستيلاء عليه.

ومن جانبهم،  أكد المسئولون الأمنيون فى ماي سبيس أن المواقع الكبرى مثل موقعهم عادة ما يكون سد الثغرات الأمنية فيها صعبًا للغاية، فهذا العدد الكبير من الزوار يضع ضغوطًا كبيرة على البنية التحتية للموقع إلا أن ذلك لا يمنع مطورو الموقع من العمل على سد تلك الثغرات وتحديث برامجهم وأنظمة التخزين لملاحقة التطور في فكر الهاكرز الذين يستغلون الثغرات.

وهذه ليست المرة الأولى ولن تكون الأخيرة التى ينجح فيها الهاكرز فى اقتحام المواقع، فقد تعرض الموقع الرسمي الخاص بالأمين العام للأمم المتحدة، بان كي مون، على شبكة الانترنت للقرصنة حيث وضعت عليه عبارات مناهضة للولايات المتحدة وإسرائيل.

ووضع “الهاكرز” الذين تمكنوا من اختراق صفحة الأمين العام بموقع المنظمة الأممية، نداءً إلى الإسرائيليين والأمريكيين يطالبونهم بالتوقف عن قتل الأطفال والمدنيين، كما دعا إلى ضرورة “وقف الحرب والدخول في سلام إلى الأبد”.

واستطاع الهاكرز فى احتلال المنطقة المخصصة للكلمة اليومية للأمين العام للأمم المتحدة عبر الموقع الرسمي للمنظمة “http://www.un.org/News/ossg/” لوضع هذا النداء الذى تكرر لثلاث مرات.

ومنذ شهور قليلة تعرضت وزارة الدفاع الأمريكية “البنتاجون” لهجوم كاسح للـ “هاكرز” حيث قام قراصنة بشن هجوم على ثلاثة عشر جهازاً مركزياً يتحكم بتدفق المعلومات على شبكة الانترنت على مستوى العالم وتمكنوا من تعطيل ثلاثة أجهزة والسيطرة عليها بشكل كامل طوال اثني عشر ساعة، في أكبر عملية تشهدها الشبكة منذ العام 2002.

وقد تركز الهجوم، الذي تمكن الخبراء من مواكبته بشكل حال دون أن يشعر معظم مستخدمي الانترنت به، على أجهزة شركة ultra DNS، وهي الشركة التي تدير وتنظم جميع خطوط الشبكة التي تنتهي بالرمز “.org”

وفيما اكتفت الشركة بالقول أنها لاحظت حركة “غير عادية” ضمن النظام، تردد أن الهجوم طال عدد من الخوادم الرئيسية التي تسيّر تدفق المعلومات عالمياً، والتي تعود ملكية بعضها إلى وزارة الدفاع الأمريكية وأجهزة الرقابة على الانترنت.

ووصف المراقبون الهجمة بأنها كانت “قوية بصورة غير اعتيادية،” غير أن خبراء المعلوماتية حول العالم نجحوا في احتوائها، بعدما بذلوا مجهودا كبيرا ليحافظوا على كفاءة بعض خطوط الشبكة الحيوية، التي اتخمت بفيض هائل من المعلومات.

وأكد بعض الخبراء ممن تابعوا مجريات الهجوم الخطير، أن المهاجمين نجحوا في إخفاء مكان تواجدهم.

ونجح القراصنة فى اختراق نظام البريد الإلكتروني غير السري لوزارة الدفاع الأمريكية “البنتاجون” مما أدى إلى تعطيل الخدمة لنصف الطاقم الخاص بوزير الدفاع روبرت جيتس.‏

ذكرت مصادر ‏البنتاجون أن ما يقرب من 1500 مستخدم من إجمالى 3000 موظف الذين يعملون مباشرة مع مكتب وزير الدفاع، لم يتمكنوا من الدخول إلى البريد الإلكتروني بعد اختراق جهاز الكمبيوتر الرئيسي المزود بالخدمة ‏‏”السيرفر”.

ويأتى ذلك بالرغم من أن كثيراً من أنظمة الحواسب للبنتاجون تشغَّل بواسطة “سيرفرات” سرية، ومجهزة ببرامج حماية قوية بخلاف الأنظمة غير السرية.

نقلا عن محيط

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى