حصاد الجريمة الإلكترونية في عام 2018

زاد عدد الهجمات الإلكترونية في السنوات الماضية بشكل مضطرد، وعلى الرغم من أن خبراء الأمان يواصلون جهودهم، إلا أن القراصنة يبدو أنهم يعرفون جيدا كيف يغيرون طرقهم وأساليبهم ليظلوا دائما متقدمين بخطوة على خبراء الأمان.
ويبدو حصاد الجريمة الإلكترونية في العام الماضي مخيفا، فكل الإحصاءات تؤكد زيادة هائلة لا في عدد الهجمات وشدتها فحسب، بل وفي كلفة الخسائر الناتجة عنها. زاد عدد الهجمات بالبرمجيات الخبيثة بنسبة 88%، وطبقا لتقرير مختبر "كاسبارسكى" الروسي فقد وقع 758 مليون هجمة خبيثة في عام 2016 وذلك بمعدل هجوم كل 40 ثانية، تجاوز عددها المليار في العام الماضي، ومن المتوقع أن تزيد في العام القادم بحيث يكون هناك ضحية كل 14 ثانية تقريبا.
وزاد عدد هجمات طلب الفدية "Ransomware" بنسبة 350%، في هذا النوع من الهجمات يهجم القراصنة على بيانات الأفراد أو الشركات أو المؤسسات، وبعد أن يشفروها، يعرضون إتاحتها من جديد على المستخدمين الأصليين أو على غيرهم لكن في مقابل فدية مالية.
لكن الزيادة الأبرز كانت في هجمات قرصنة التشفير (Cryptojacking)، في هذا النوع من الهجمات يستخدم القراصنة أجهزة آخرين-أو طرف ثالث- في الهجوم، وهي هجمات يصعب تعقب مصدرها، وزاد عددها بنسبة هائلة في العام الماضي 8500%. ويرتبط هذا النوع من الهجمات بسوق العملات الإلكترونية المشفرة، مثل "البيتكوين" (Bitcoin) و"الإيثيريوم " (Ethereum)، في نهاية عام 2017 كان يتم تداول "البيتكوين" الواحد في مقابل 19000 دولارا، انخفض سعره الآن إلي 6000 دولار فقط، ولا يتوقع أن يختفي هذا النوع من الهجمات في السنوات المقبلة، بل ربما يزدهر لثلاثة أسباب: أولا أنها مغامرة منخفضة المخاطر نسبيا، ويصعب تعقب مصدرها في كثير من الأحيان، والثاني وجود كمية هائلة من البيانات والمعلومات التي يمكن قرصنتها وتحويلها لاحقا إلي أموال، والثالث وجود أموال هائلة مجهولة المصادر تغري بالسرقة.
عام سرقة البيانات:
كان العام الماضي عاما لسرقة البيانات والمعلومات، وسرقة البيانات هي المكون الأغلى في تكاليف الهجمات الإلكترونية حيث تمثل (43%) تقريبا من جملة الخسائر، وبدأ العام بأكبر عملية سرقة بيانات في التاريخ عندما تمكن قراصنة من الوصول إلى كل قواعد بيانات مصلحة الأحوال المدنية في الهند، وسرقوا بيانات 1100 مليون مواطن هم كل سكان الهند تقريبا، وأصاب فيروسا طلب الفدية "أتريد أن تبكى" (Wannacry) و"نوت بيتيا" (Notpetya) مئات الآلاف من أجهزة الكمبيوتر في 150 دولة من دول العالم، ونجح قراصنة في الوصول إلي قواعد بيانات عدد من محطات الطاقة في الولايات المتحدة الأمريكية، وكانوا في وضع يمكنهم من قطع التيار عن مناطق كاملة لو أرادوا.
واخترق قراصنة مواقع "ياهو"، "فيسبوك"، "تويتر"، "جوجل بلس"، و"فريند فايندر"، وسرقوا مئات الملايين من البيانات الشخصية للمستخدمين، وطبقا لبحث قامت به مؤسسة "بول هاريس" الأمريكية سرقت هويات أكثر من 60 مليون أمريكي في العام الماضي، مقارنة ب15 مليونًا في العام السابق.
واخترقوا أيضا مواقع شركات كبرى، منها "أدوبي"، "سوني"، "تسلا"، "أوبر"، وسلسلة المتاجر الأمريكية الشهيرة "تارجت"، وشركة الائتمان "إكويفاكس"، ومحطة تليفزيون أمريكية، وكذلك قرصنوا بيانات من "الخطوط الجوية البريطانية"، وشركة الأجهزة الرياضية "أندرأرمور"، والاتحاد الدولي لكرة القدم "فيفا"، وسرقوا بيانات 500 مليون مستخدم من سلسلة فنادق "ماريوت" حول العالم.
وطالت قوائم المطلوبين لمكتب التحقيقات الفيدرالي (FBI) علي ذمة قضايا قرصنة إلى 42 مطلوبا، يتصدرهم مبرمج من كوريا الشمالية يسمي "بارك جون هيوك"، ويعتبره مكتب التحقيقات مسؤولا عن الهجوم بفيروس طلب الفدية "أتريد أن تبكى "- (Wannacry)، وعن بعض عمليات الاختراق الأكثر كلفة في التاريخ، مثل الهجوم علي شركة "سوني"، وسلسلة هجمات ضد عدد من البنوك في محاولة لسرقة أكثر من مليار دولار.
ولأن القرصنة الإلكترونية أصبحت إحدى أدوات السياسة الدولية فليس بغريب أن تحتل الولايات المتحدة الأمريكية المركز الأول في عدد الهجمات، تليها الهند والصين واليابان، وليس غريبًا أن تكون الصين المصدر الأول للهجمات، تليها الولايات المتحدة وروسيا واليابان ثم كوريا الجنوبية. وطبقا للتقرير السنوي الصادر عن شركة "سيسكو" الأمريكية فقد وصلت كلفة الخسائر الناتجة عن الهجمات الإلكترونية في الولايات المتحدة في العام الماضي إلي 1.4 مليار دولار، بزيادة 15 ضعفًا لما كانت عليه قبل عامين، ومن المتوقع أن ترتفع في العام المقبل لتصل إلي 11.5 مليار دولار، الأمر الذي ترجمه الرئيس الأمريكي بتخصيص 15 مليار دولار للإنفاق علي الأمن الرقمي في موازنة العام القادم، بزيادة قدرها 4% تقريبا على موازنة العام الماضي، ونظرا للطبيعة الحساسة لهذا المجال، الذي تتقاطع فيه مهام وزارات الدفاع والأمن الداخلي ووكالة المخابرات المركزية، يتوقع أن تزيد خلال العام.
ويتوقع خبراء أنه بحلول عام 2021 ستصل تكاليف الأضرار الناجمة عن الجريمة الإلكترونية في العالم إلى 6 تريليونات دولار سنويا. ومن أجل توعية القراء والمستخدمين بأنواع التهديدات التي يتعرضون أو سيتعرضون لها في المستقبل، دعونا نلقي نظرة سريعة على خمسٍ فقط من أشهر الهجمات الإلكترونية التي حدثت في العام المنصرم.
فيسبوك- كمبريدج أناليتكا:
في مارس الماضي هزت فضيحة سرقة البيانات عرش موقع التواصل "فيسبوك"، ولا تزال تداعياتها تتفاعل في أوروبا والولايات المتحدة والعالم. في ذلك الوقت كشف "كريستوفر وايلي" الموظف السابق بشركة "كمبريدج أناليتكا" أن الشركة جمعت واستخدمت -دون موافقة أو ترخيص- البيانات الشخصية لنحو 50 مليون حساب مستخدم في "فيسبوك".
وشركة "كمبريدج أناليتكا" هي شركة استشارات سياسية مقرها بريطانيا، تتبع مجموعة شركات "إس. سي. إل." وأسسها "ستيف بانون" الذي كان مديرا للحملة الانتخابية للرئيس الأمريكي "دونالد ترامب"، ثم كبيرا للخبراء الاستراتيجيين في البيت الأبيض، لكنه أقيل بعد أسابيع دون أسباب واضحة.
في البداية قالت "فيسبوك" إن البيانات التي تسربت كانت بعلم المستخدمين، وأن "أليكساندر كوجان"- الباحث في جامعة كمبريدج وأحد مطوري تطبيقات فيسبوك- قد أبلغهم أن الغرض من جمع البيانات هو البحث العلمي، واتهمت فيسبوك "كوجان" بتسريب البيانات للشركة التي كان يعمل معها، قالت الشركة لاحقا إنها حذفت تلك البيانات من على خادمها، ثم عادت بعد فترة لتقول إنه ليس لديها سوى بيانات 30 مليون مستخدم فقط، وبعدها بأسابيع كشف خبير أمان أن تطبيقا آخر من تطبيقات فيسبوك يسمي (Nametests) قد استخدم في قرصنة بيانات أكثر من 120 مليون حساب مستخدم في فيسبوك. وزاد قلق المستخدمين بشأن اختراق مراسلاتهم الخاصة وحساباتهم المصرفية، كما انتشرت المخاوف بين مستخدمي "واتس أب" و"إنستجرام" المملوكتين للشركة بسبب ترابط هذه الحسابات بحساباتهم على "فيسبوك".
وبعد أن كشفت تقارير صحفية أن فيسبوك كانت على علم لسنوات بأن "كمبريدج أناليتكا" تستخدم هذه البيانات في تقديم استشارات سياسية لحملات انتخابية في الولايات المتحدة وخارجها، ولم تتخذ أي إجراء حيال ذلك، وواجهت "فيسبوك" موجة عاتية من الانتقادات دفعتها للإقرار بما أنكرته في البداية واعترفت بأن بيانات 87 مليون حساب مستخدم قد اخترقت وتم تبادلها، وتتضمن هذه البيانات: أسماء المستخدمين، أرقام الهواتف، كلمات المرور، قوائم الأصدقاء، وجهات الاتصال، وقوائم البريد الإلكتروني، وموضوعاتك المفضلة، وكم تستغرق من الوقت في قراءة موضوع ما، وأين تذهب.
في النهاية اضطرت فيسبوك للاعتذار، وطمأنت مستخدميها أن مراسلاتهم الشخصية وأرقام حساباتهم في أمان، ووعدت بالعمل على ضمان عدم تكرار ذلك، وذهب مؤسس الشركة إلى إحدى لجان الكونجرس مرتين ليجيب عن أسئلة النواب حول فضيحة سرقة البيانات، بعدها قام بجولة في أوروبا ظاهرها الاعتذار عما حدث وباطنها الوصول إلى تسوية مناسبة.
لكن يبدو أن القضية لم تنته بعد، أغلق مئات الآلاف حساباتهم، وخسرت فيسبوك حوالي 4% من إيراداتها السنوية، ومنذ أيام حكم مفوض المعلومات البريطاني في "لندن" على الشركة بغرامة 500 ألف جنيه إسترليني بتهمة تسريب بيانات المستخدمين، وهي أقصي غرامة يمكن أن تفرضها هيئة تنظيم البيانات في المملكة المتحدة، وقبل أيام قدم المدعي العام في العاصمة الأمريكية دعوى لمقاضاة الشركة بسبب دورها في فضيحة سرقة البيانات، ويتوقع أن تواجه الشركة مزيدا من القضايا والغرامات والمتاعب في الفترة القادمة.
قاعدة بيانات الهند
في الأيام الاولى من العام الماضي استيقظت الهند على أكبر عملية قرصنة للبيانات الحكومية في تاريخها، وربما في تاريخ العالم. دفع مراسلون يعملون في "خدمة تريبيون الإخبارية" فقط مبلغ 500 روبية لباعة مجهولين على "واتس أب" من أجل تسجيل الدخول إلى قواعد بيانات وزارة الداخلية الهندية، وعن طريق رقم الهوية "آادهار" الذي يتكون من 12 رقما مخصصا لكل مواطن هندي، تمكنوا من الوصول للبيانات الخاصة لنحو 1100 مليون مواطن المسجلة بياناتهم لدي هيئة الأحوال المدنية الهندية. شملت تلك البيانات الأسماء والعناوين والصور وأرقام الهاتف وعناوين البريد الإلكتروني، بعدها قالوا إنهم دفعوا مبلغا إضافيا قدره 300 روبية إلى البائعين للوصول إلى البرمجيات التي يمكن لأي شخص من خلالها طباعة بطاقة هوية لأي رقم هوية هندي. ويعتقد أن خرق البيانات قد أضر بالمعلومات الشخصية لجميع المواطنين المسجلين في الهند.
شركة أوبر لنقل الركاب:
في عام 2016 واجهت شركة "أوبر" الأمريكية ادعاءات بقرصنة بيانات ملايين الركاب والسائقين لكنها أنكرت ذلك ولم تتخذ أي رد فعل، وعندما تكرر الاختراق وزادت مخاوف المستخدمين والسائقين اضطرت الشركة للاعتراف بقرصنة البيانات الشخصية ومخططات الرحلات لأكثر من 57 مليون راكب، بالإضافة إلى بيانات وأرقام رخصة القيادة والأرقام التأمينية ل600 ألف سائق يعملون لديها. وفي نوفمبر 2017 دفعت أوبر 100 ألف دولار لقراصنة مجهولين في مقابل حذف البيانات التي تمت سرقتها، وفي منتصف العام الماضي قالت الشركة إنها دفعت ما يساوي 133 مليون جنيه إسترليني كتسوية لإنهاء نزاعات قانونية بسبب قرصنة البيانات.
شركة الائتمان "إكويفاكس":
كشفت شركة "إكويفاكس"، وهي شركة ائتمان أمريكية، أنها تعرضت علي مدار شهور من عام 2017 لعدد من الهجمات التي استهدفت سرقة بيانات العملاء، واكتشفت الشركة الهجمات بعد 6 أشهر من انطلاقها، وشملت البيانات المسروقة الأسماء وتواريخ الميلاد ومخططات الرحلات وأرقام التأمين الاجتماعي ومعلومات رخصة القيادة لنحو 147 مليون عميل من الولايات المتحدة وكندا وبريطانيا، بالإضافة إلي سرقة 200 ألف رقم بطاقة ائتمان. طلبت الشركة من عملائها مراجعة حساباتهم المصرفية، وتغيير كلمات المرور، ووعدت بحل جذري للقضية ضمانا لعدم تكرارها.
ياهو:
في عام 2014 كشفت شركة أمن معلومات أمريكية أن قراصنة من روسيا سرقوا 1.2 مليار اسم مستخدم وكلمة مرور من مئات المواقع الإلكترونية حول العالم، وفي العام الماضي أعلنت شركة "ياهو" أنها تعرضت لهجوم إلكتروني في عام 2014 أثر على 500 مليون حساب مستخدم من مستخدميها، واعترفت الشركة بسرقة البيانات الشخصية، الأسماء وكلمات المرور وتواريخ الميلاد وأرقام الهاتف، وعلى الرغم من أن تأكيدها على عدم تأثر البيانات المصرفية للمستخدمين لكنها رغم ذلك نصحت مستخدميها بالحذر. قبل هذا الحدث وفي عام 2012 كان قرصان يسمي "سلام" قد باع 200 مليون اسم مستخدم وكلمة مرور في مقابل 1900 دولار.
ولأن المصائب لا تأتي فرادى، اعترفت "ياهو" في مارس الماضي بأنها تعرضت لهجوم آخر جديد، في هذه المرة سرقت بيانات 32 مليون حساب مستخدم "فقط"، لكن الهجوم أعاد للذاكرة هجوم 2014، وأعاد فتح التحقيق بشأنه لأن المهاجمين استخدموا معلومات وأدوات تمت سرقتها في ذلك العام، ما سمح لهم بإنشاء ملفات تعريف خبيثة وتسجيل دخول إلي قاعدة بيانات الشركة دون كلمات مرور، وكانت النتيجة المباشرة لهذا الهجوم أن اشترت شركة "فيريزون" "ياهو" في مقابل 4.5 مليار دولار، بدلا من 4.8 مليار كانت قد عرضتها للشراء قبل عامين.
وأخيرا، ومنذ أيام فقط، اعترفت "ياهو" بأن جميع حسابات المستخدمين -البالغ عددهم 3 مليارات حساب- قد تم اختراقها منذ عام 2013.