لم تكد تُسدل الستارة على نهائيات كأس العالم لكرة القدم 2010 التي استضافتها جنوب أفريقيا على مدى شهر كامل، حتى رصدَ باحثو أمن النُّظم الحاسوبية دلائل على أن أقطاب الجريمة الإلكترونية العالمية بدؤوا يتهأيون ويُعدُّون العدَّةَ لحدث رياضيٍّ عالميٍّ مُرتقب لا يقلُّ في تشويقه وإثارته عن نهائيات كأس العالم لكرة القدم التي اختُتمت في جنوب أفريقيا الشهر الجاري، ويُقصد بذلك دورة الألعاب الأولمبية الصيفية اللندنية 2012.
وفي هذا السياق، يقول كيفن هوغن، كبير مديري التطوير في «سيمانتك كوربوريشن» Symantec Corp. إنَّ نهائيات كأس العالم 2010 أظهرت توجُّهاً لافتاً ومتنامياً من قبل أقطاب الجريمة الإلكترونية نحو استغلال ما يُعرف بالهندسة الاجتماعية، وعلى وجه التحديد شغفُ مستخدمي الإنترنت حول العالم بمعرفة ومتابعة الأخبار، سواءٌ أخبار المشاهير أو أخبار العالم من حولهم أو الأخبار الرياضية وغيرها. وقال هوغن: "تشير كافة الدلائل المتاحة الآن إلى أن مثل هذا التوجُّه سيتواصل خلال الأشهر المقبلة وصولاً إلى انطلاق دورة الألعاب الأولمبية الصيفية المقامة بالعاصمة البريطانية بين شهري يوليو وأغسطس 2012، ويمكننا أن نقول بكلِّ ثقة إن الأنشطة الإنترنتية الخبيثة والشرسة ستشتدُّ، دونَ هوادة، وصولاً إلى دورة الألعاب الأولمبية المرتقبة".
وبالفعل، رصدَ باحثو «سيمانتك كوربوريشن» عدداً متزايداً من الحِيَل التقليدية الخادعة المبنيَّة على إرسال آلاف الرسائل الإلكترونية المصمَّمة لإيهام متلقِّيها بأنهم فازوا في يانصيب يُقام بمناسبة دورة الألعاب الأولمبية اللندنية 2012، ويتوقع باحثو «سيمانتك كوربوريشن» أن تتدفَّق مثل هذه الرسائل الإلكترونية الهادفة إلى تصيُّد المستخدمين غير الحذرين على نحو متزايد خلال الأشهر المقبلة وصولاً إلى انطلاق دورة الألعاب الأولمبية اللندنية.
وبإيجاز، تُخطر هذه الرسائل متلقيها بفوزهم بجائزة نقدية هائلة، محاولة إقناعهم بالكشف عن تفاصيل حساباتهم البنكية أو بطاقاتهم الائتمانية وغيرها من التفاصيل التي يُمكن استغلالها لأغراضهم الإجرامية، وكذلك بتحويل رَسْم معيَّن لإنجاز المعاملة المتصلة بتلك الجائزة وتحصيلها.
وهنا يتابع هوغن قائلاً: "تحاول مثلُ هذه الحيل الخبيثة، الرامية إلى تحصيل رَسْم ما من خلال رسائل إلكترونية خادعة، تعزيز مصداقيتها بإرفاق شعار الألعاب الأولمبية أو اللجنة الأولمبية البريطانية، بيدَ أنها تقود غير الحذرين إلى مواقع إنترنية زائفة تعجُّ بالبرمجيات الخبيثة، وحسب توقعاتنا ستشكِّل مثل هذه الرسائل الإلكترونية جُلَّ أنشطة الجريمة الإلكترونية السابقة والمرافقة لدورة الألعاب الأولمبية اللندنية 2012. وعلى صعيد متصل، لاحظنا قُبيلَ وخلالَ نهائيات كأس العالم لكرة القدم 2010 زيادة مقلقة في الهجمات الإنترنتية المستندة إلى شعبية مواقع التواصل عبر الإنترنت، أو ما يُعرف بالشبكات الاجتماعية مثل فيس بوك وتويتر وغيرها، مقارنة بالهجمات التي سبقت وتخلَّلت دورة الألعاب الأولمبية الشتوية في فانكوفر 2010، واليوم نترقَّب جميعاً ما ستكون عليه الحال قُبيل وخلال دورة الألعاب الأولمبية في لندن 2012".
ويقول الخبراء إن دورة الألعاب الأولمبية المرتقبة قد تمثل مِحَكاً لمعرفة مدى مناعة الهواتف النقالة في وجهِ الهجمات الإلكترونية. فمن المعروف أن الهواتف الذكية باتت هدفاً للهجمات الخبيثة، مثل الهجمات المصمَّمة لتصيُّد المعلومات المصرفية والسرية الحسَّاسة أو الهجمات التي تقود المستخدم نحو مواقع زائفة بُغية تنزيل برمجيات فيروسية، مثل حصان طروادة، عن غير قصد.
وهنا يوضِّح هوغن قائلاً: "من حسن الحظ أن مثل هذه الأنشطة مازالت محدودةً نسبياً حتى يومنا هذا، إذ لم نرصد أكثر من 400 تهديد تستهدف نُظُم تشغيل الهواتف الذكية المختلفة. بيدَ أن الصفة التقاربية المتنامية للحلول التقنية المختلفة تجعلنا واثقين من أنَّ أقطاب الجريمة الإلكترونية لن يتوانوا عن اقتناص الفُرص المجزية التي توفرها لهم الهواتف الذكية".
ويؤكد الخبراء أن خدعة استمثال محرِّكات البحث (المعروفة اختصاراً باسم: SEO) التي يقوم خلالها مجرمو الإنترنت باستخدام مفردات بحث شائعة لإشهارِ مواقعهم الخبيثة وجعلها في بداية النتائج التي تظهرها محرِّكات البحث المختلفة عند البحث عن تلك المفردات جاءت في مقدِّمة الأنشطة الإنترنتية الخبيثة التي صاحبت نهائيات كأس العالم لكرة القدم 2010. وهنا يقول هوغن: "حيلة استثمال محرِّكات البحث من الأدوات التي يلجأ إليها مجرمو الإنترنت مراراً لإيهام المتصفِّحين غير الحذرين بأن أجهزتهم مُخترقة أو مُصابة بفيروسات، وبأنَّ عليهم تنزيل برمجيات الحماية الأمنية التي يتبيَّن لاحقاً أنها نفسها موبوءة بالفيروسات وغيرها. ومن المؤكد أن هذه الحيلة ستنتشر أكثر فأكثر مع اقتراب دورة الألعاب الأولمبية الصيفية اللندنية 2012 التي تستحوذ على اهتمام العالم ويحضرها عشرات المشاهير من حول العالم".
وأشار هوغن إلى أن نهائيات كأس العالم لكرة القدم 2010 شهدت زيادة محدودة في متوسِّط عدد الهجمات الخبيثة المستهدِفة عبر الرسائل الإلكترونية التي يصفها الخبراء بأنها الأشدُّ فتكاً بين التهديدات الإنترنتية لأنها تستهدف شخصاً بعينه، أو مؤسسة أو هيئة معيَّنة.
وفي العادة تستخدم الهجمات المستهدِفة تفاصيل صحيحة في الرسالة الإلكترونية، بيدَ أنها تحثُّ متلقيها على فتح مادّة مرفقة موبوءة مُصمَّمة لاختراق حواسيبهم أو شبكاتهم بشكل أو بآخر. وهنا يقول هوغن: "الهجمة المستهدِفة تختلف عن الحيل الإنترنتية الأكثر شيوعاً في أن مُصمِّميها لا يعرفون ما يبحثون عنه بدقة، غير أنهم يستهدفون شخصاً معيناً في مؤسسة أو هيئة يعتقدون أنه يملك الكثير من المعلومات القيِّمة التي تساعدهم في تنفيذ أغراضهم الإجرامية. وعليهِ، من غير المرجَّح أن يعتمدَ مثل هؤلاء على البطولات الرياضية وغيرها لتصيُّد ضحاياهم، بل يتخفون في شكل تقارير مالية أو تقارير أسواق الأسهم وغيرها التي يعتقدون أنها قد تهمُّ مديراً مالياً على سبيل المثال. وعليهِ، يظل تهديد الهجمات المستهدِفة محدوداً نسبياً خلال دورة الألعاب الأولمبية اللندنية 2012".
يُشار إلى أن الجريمة الإلكترونية باتت صناعة هائلة تعتمد على أنشطة معقَّدة وتقودها عصابات منظمة. وتؤكد كافة الدلائل أن الجريمة الإلكترونية تتزايد، يوماً تلو الآخر، مخترقةً مواطن الضعف في الشبكات الاجتماعية خلال أحداث عالمية مهمة، مثل دورة الألعاب الأولمبية الصيفية اللندنية 2012. وهنا يختم هوغن تعليقه بالقول: "ستواصل الشركات العالمية المطوِّرة للبرمجيات الأمنية دورها في تزويد عملائها بالحماية والمناعة اللازمتين في وجه تهديدات الجريمة الإلكترونية المتزايدة، غير أن علينا ألا نغفلَ عن الأهمية الحاسمة لتعريف وتثقيف المستخدمين في سُبُل الوقاية من الجريمة الإلكترونية. وفي اعتقادنا أن المستخدمين الواعين والحذرين يمثلون حجز الزاوية في صدِّ الجريمة الإلكترونية ومنعها من تحقيق أهدافها الدنيئة".
ليست هناك تعليقات:
إرسال تعليق