مع تواصل شنّ الهجمات التي تتعرّض لها البنوك الأميركية الواحدة تلو الأخرى، فقد تبين أنه في كثير من الهجمات السابقة، تعرّضت عشرات المواقع المصرفية على الإنترنت لحالة من التباطؤ أو التوقف التام قبل أن تعود إلى العمل بعدها بدقائق عدة.
كان هناك ثمة شيء مختلف على نحو مزعج بخصوص موجة الهجمات الالكترونية التي تم تنفيذها، وكانت تستهدف المصارف الأميركية خلال الأسابيع الأخيرة.
وقال باحثون أمنيون إنه وبدلاً من استغلال الحواسيب الفردية، فقد بدأ المهاجمون يطورون شبكات من الحواسيب في مراكز البيانات من أجل تنفيذ هجماتهم على أكمل ما يكون.
لفتت في هذا الصدد صحيفة نيويورك تايمز الأميركية إلى أن المهارات اللازمة لتنفيذ الهجمات على ذلك النطاق أقنعت الباحثين الأمنيين والمسؤولين الحكوميين في الولايات المتحدة بأن إيران هي من تقف وراءها، وأنها تقوم بذلك على الأرجح للانتقام من العقوبات الاقتصادية والهجمات الالكترونية الأميركية.
أوضح جيمس لويس، وهو مسؤول سابق في وزارتي الخارجية والتجارة، ويعمل الآن كخبير متخصص في الأمن الحاسوبي لدى مركز الدراسات الدولية والاستراتيجية في واشنطن، أنه quot;لا يوجد شك لدى الولايات المتحدة في أن إيران هي التي تقف وراء تلك الهجماتquot;.
وأشار لويس إلى أن مقدار حركة المرور، التي تغمر المواقع المصرفية الأميركية، يزيد بمرات عدة على المقدار الذي سبق أن وجّهته روسيا صوب أستونيا في هجوم الكتروني، استمر على مدار شهر في عام 2007، وتسبب حينها في شلّ حركة البلاد تقريباً.
مع هذا، لم يقدم المسؤولون الأميركيون أية أدلة تقنية تدعم مزاعمهم في ما يتعلق بهذا الموضوع، لكنّ خبراء متخصصين في أمن الحواسيب أشاروا إلى أن الهجمات الأخيرة أظهرت بالفعل مستوى من التطور أبعد ما يكون عن مستوى القراصنة الهواة.
تبين كذلك أن القراصنة اختاروا أن يواصلوا التدمير والخراب، ولم يسعوا إلى المال، وهو ما اعتبره الخبراء بمثابة الأمر الدال على أن الهجمات مدعومة من جانب دول.
أضاف كارل هيربيرغر، نائب رئيس قسم الحلول الأمنية لدى شركة رادوير الأمنية، التي تباشر التحقيق في الهجمات بالنيابة عن البنوك ومزودي الخدمات السحابية: quot;يمكنني القول إن تلك الهجمات غير مسبوقة من حيث المدى والنطاق والفعالية. فلم يسبق أن تعرّض كل هذا العدد من المؤسسات المالية لمثل هذا القدر الكبير من الإكراهquot;.
وقد تسببت تلك الهجمات منذ أيلول/ سبتمبر الماضي في حدوث أعطال كبيرة في المواقع المصرفية الالكترونية لبنك أوف أميركا وسيتي غروب وويلز فارغو ويو إس بانكورب وبي إن سي وكابيتال وان وفيفث ثيرد بنك وبي بي آند تي وإتش إس بي سي.
ومضت نيويورك تايمز تقول إن المهاجمين يستعينون بهجمات تعرف بهجمات الحرمان من الخدمة، التي يحرم فيها القراصنة العملاء من الخدمات، عن طريق توجيه مقادير كبيرة من حركة المرور إلى أحد المواقع الإلكترونية إلى أن تنهار. هذا ولم يتم اختراق أية حسابات مصرفية، ولم يتم أخذ أو سلب أية أموال خاصة بالعملاء.
من المعروف الآن أن الشركات والعملاء يقومون بأعمالهم على نحو متزايد عبر quot;سحبquot; واسعة النطاق خاصة بمئات وحتى بآلاف خوادم شبكات الكمبيوتر. وتُدار تلك السحب من جانب أمازون وغوغل، وكذلك من جانب عدد من الجهات الصغيرة التي تؤجّرها لشركات أخرى. ويبدو أن القراصنة يختطفون عن بعد بعضًا من تلك السحب، ويستخدمون القوى الحاسوبية من أجل مهاجمة وإيقاع المواقع المصرفية الأميركية.
وقال جون كيندرفاغ، وهو محلل لدى شركة فوريستر للأبحاث: quot;هناك شعور الآن بأن القراصنة يطوّرون سحبهم الخاصة بهم، إما عن طريق إنشاء شبكات من آلات فردية، أو عن طريق سرقة موارد بالجملة من سحب شركات تتعرّض لصيانة سيئةquot;.
لكن لم تتضح حتى الآن الطريقة التي يرتكز عليها القراصنة لاختطاف مراكز البيانات. وما يزيد الأوضاع تعقيداً هو تقديمهم في الوقت نفسه سلاحاً آخر، هو هجمات الحرمان من الخدمة المشفرة. وعن طريق غمر المواقع المصرفية بطلبات التشفير، تكون بمقدور المهاجمين زيادة إبطاء أو شل المواقع بعدد أقل من الطلبات.
وبينما أعلنت أخيراً جماعة قرصنة، تطلق على نفسها quot;المقاتلين الالكترونيين لمجاهدي عز الدين القسامquot;، عن تبنيها هجمات استهدفت مصارف أميركية، رداً على ما قالت إنه فيديو مسيء إلى النبي محمد (ص)، ومتعهدةً بأن تستمر حتى زوال هذا الفيديو من شبكة الإنترنت تماماً، فإن مسؤولي المخابرات الأميركية أشاروا من جانبهم إلى أن تلك الجماعة ما هي إلا غطاء في حقيقة الأمر لإيران، زاعمين أن طهران تشنّ هجمات رداً على العقوبات الاقتصادية الغربية والهجمات الالكترونية.
التعليقات