أبرز الأحداث التي أثرت على الأمن الالكتروني في عام 2013

أثارت بعض الأحداث التي وقعت في العام الجاري بعض الأسئلة حول طريقة استخدامنا للانترنت وأنواع المخاطر التي نواجهها. في عام 2013 واصل المجرمون الالكترنيون من العيار الثقيل عملياتهم الواسعة وإلى جانبهم "المخترقون المرتزقة" من مجموعات التهديدات المستعصية المتقدمة والمتخصصون في إجراء الهجمات السريعة والاختفاء الفوري بعد ذلك. كما شهدنا حضور نشطاء القرصنة في نشرات الأخبار بشكل متواصل مقترنا بمصطلح "تسرب"، وقد كان هذا من شأنه أن يدخل الرعب في قلب أي مسؤول نظام. من جهة أخرى عكف المجرمون الالكترونيون على تصميم أساليب جديدة لسرقة المال أو عملة Bitcoin.

اختراق الخصوصية: Lavabit، Silent Circle، NSA وفقدان الثقة
لا يكتمل التقرير حول التهديدات في عام 2013 دون أن نذكر ادوارد سنودن وما تبع هذه المسألة من اكتشافات حول اختراق الخصوصية. ومن بين أبرز النتائج الملموسة لهذا الحدث هو إغلاق خدمات البريد المشفر مثل Lavabit وSilent Circle. والسبب في ذلك عدم قدرتها على توفير هذه الخدمات تحت ضغط وكالات إنفاذ القانون وغيرها من الوكالات الحكومية. حدث آخر حول تبعات اختراق الخصوصية تمحور حول قيام وكالة الأمن القومية الأمريكية باعتماد خوارزمية التشفير إهليلجية المنحى نشرت بواسطة NIST.

حملات التجسس الالكتروني الجديدة "القديمة": أكثر من 1800 منظمة وقع ضحية للحملات في 2013
● غالبية حملات التجسس الالكتروني التي كشفتها كاسبرسكي لاب صممت لسرقة البيانات من الوكالات الحكومية والمؤسسات البحثية – Red October، NetTraveler، Icefog وMiniDuke جميعها تميزت بالسلوك نفسه
● أكثر الحملات انتشارا لهذا العام كانت حملة التجسس NetTraveler التي ألحقت الضرر بالمستخدمين في 40 بلدا في جميع أنحاء العالم
● لأول مرة على الإطلاق حصد المجرمون الالكترونيون معلومات من أجهزة محمولة متصلة بشبكات الضحايا – وهو اعتراف صريح بأهمية الأجهزة المحمولة بالنسبة للمخترقين
● Red October، MiniDuke، NetTraveler وIcefog – جميعها بدأت ب"قرصنة الإنسان". وقد وظفت الأخيرة اسلوب التصيد المستهدف للحصول على نقطة الارتكاز الأساسية في المنظمات التي تهاجمها
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب في هذا الشان: "توقعنا ان يكون عام 2012 عام اكتشافات و2013 عام الحيطة والحذر. وقد صدقت توقعاتنا – لقد أظهر عام 2013 أن جميعنا في مركب واحد. في الحقيقة، أي منظمة أو شخص قد يصبح ضحية للهجمات الالكترونية. لا تستهدف جميع الهجمات أهدافا من الطراز الرفيع أو مشاريع البنية التحتية الحساسة. كل من يمتلك بيانات قد يكون ذا قيمة للمجرمين الالكترونيين أو أنه قد يستخدم كمعبر للوصول إلى أهداف أخرى. وهذا ما تبين خلال هجمات Icefog هذا العام. فقد كانت جزءا من النزعة التي ظهرت في عام 2013 – هجمات تشنها مجموعات صغيرة من "المرتزقة الالكترونيين" ممن يقومون بهجمات صغيرة من نوع "hit-and-run". وبالنظر إلى الأمام، نحن نتوقع أن يظهر المزيد من هذه المجموعات على هيئة سوق سوداء تقدم خدمات "التهديدات المستعصية المتقدمة"".
سرقة المال- سواء من خلال الوصول إلى الحسابات المصرفية مباشرة أو سرقة البيانات السرية- ليست الدافع الوحيد وراء الاختراقات الأمنية. إذ قد تشن الهجمات للإضرار بسمعة الشركة المستهدفة أو كشكل من أشكال الاحتجاج السياسي او الاجتماعي. وقد شهد العام الجاري تواصل فعاليات نشطاء القرصنة. وقد أعلنت مجموعة "مجهولة" مسؤوليتها عن الهجمات على وزارة العدل الأمريكية، معهد ماساتشوستس للتقنية والمواقع الالكترونية لمختلف الحكومات. كما اعلنت المجموعات التي تدعي أنها جزء من الجيش السوري الالكتروني مسؤوليتها عن اختراق حساب اسوشييد برس في موقع Twitter وإرسال تغريدات حول وقوع انفجارات في البيت الأبيض- ما أدى إلى مسح 136 مليار دولار من DOW. يبدو أنه بالنسبة لمن يتمتع بهذه الميزات إطلاق هجمة على موقع الكتروني أسهل من تنسيق احتجاجات في العالم الواقعي.
Bitcoin يقود العالم
جرى اعتماد نظام Bitcoin لأول مرة في عام 2009. في البداية استخدمت العملة المشفرة من قبل الهواة والرياضيين. بعد فترة وجيزة انضم إليهم آخرون – أغلبهم مستخدمون عاديون وبعضهم من المجرمين الالكترونيين والإرهابيين. ويوفر هذا النظام وسائل سرية وآمنة للدفع مقابل السلع. بعد الاطلاع على حوادث التجسس لعام 2013 لن نفاجأ بأن يختار الناس أساليب بديلة للدفع. كما أن هذه الوسائل نجحت في حصد شعبية واسعة – ففي نوفمبر 2013 تجاوزت قيمة عملة Bitcoin 400 دولار امريكي.
إن الأساليب التي يتبعها المجرمون الالكترونيون لجني المال من ضحاياهم ليست دوما على درجة عالية من المكر. فعلى خلاف Bitcoin، التي يمكن سرقتها، أصبح الابتزاز أسلوبا منتشرا لجني الأموال بأدنى جهد – حيث يقوم المجرمون الالكترونيون بتعطيل إمكانية الوصول إلى نظام الملفات في الحاسوب أو تشفير البيانات المخزنة عليه. بعدها يتم إعلام المستخدم بضرورة دفع مبالغ من المال لاستعادة البيانات. والبرنامج الأساسي هنا هوحصان طروادة Cryptolocker. ويمنح المجرمون الالكترونيون ضحاياهم مهلة 3 أيام لدفع المبلغ ويقبلون مختلف أساليب الدفع بما فيها Bitcoin.