تقول شركة "ايريا 1 سكيورتي" الاميركية إنها تمكنت من معرفة الطريقة الأبرز التي يستعملها قراصنة الانترنت لكسب معلومات عن ضحاياهم، وتؤكد أن مراقبة الخوادم المختَرَقة لمعرفة اساليب عمل القراصنة سيساعد قريبا على قلب تلك الأساليب ضدهم.
لندن: أعلنت شركة "ايريا 1 سكيورتي" الاميركية الناشئة لأمن الانترنت انها اكتشفت طريقة لتحويل الأدوات التي يستخدمها القراصنة الالكترونيون في اختراق الكومبيوترات الى أسلحة ضدهم.
ويعتمد القراصنة الالكترونيون، منذ ان بدأ اختراق الكومبيوترات، على شبكة واسعة من الخوادم المختَرَقة لتمرير شفراتهم الخبيثة والبحث عن اهداف وسرقة معلومات.
وبمراقبة ما يحدث في هذه الخوادم المختَرَقة من عيادات الأطباء والمزارع والورشات والمعامل الى الشركات التكنولوجية المستهدفة، تقول شركة ايريا 1 إنها تمكنت من إيجاد منفذ فريد يتيح لها قطع الطريق على هذه الهجمات.
وتعالج التكنولوجيا التي طورتها شركة "ايريا 1 سكيورتي" واحدًا من أخطر التهديدات الرقمية هو ما يُسمى التصيد الالكتروني بالحربة spear phishing الذي يستخدم طُعمًا يُستدرج به موظفو الشركات الى النقر على روابط في رسائل الكترونية، وبذلك إعطاء القراصنة الالكترونيين موطئ قدم في منظومات الشركات التي يعملون فيها دون علمهم. &
واصبحت الهجمات التي تستخدم التصيد الالكتروني بالحربة الأوسع انتشارًا بين اعمال القرصنة الالكترونية.
وبدأت أكثر من 90 في المئة من الاختراقات الالكترونية بهجوم من هذا النوع، كما تبين ارقام شركة فيرايزون العملاقة للاتصالات.
ويقول خبراء إن هجمات التصيد الالكتروني بالحربة هي الطريقة المفضلة عند القراصنة الالكترونيين الصينيين، الذين تمكنوا من سرقة معلومات مختلفة، بينها تكنولوجيا للدفع النووي وشفرات برمجية كانت الشركات التكنولوجية الاميركية تحميها بدرجة فائقة من السرية.
وكان من أكبر التحديات في مكافحة هجمات التصيد الالكتروني عدم تبادل المعلومات بين الضحايا والشركات الأمنية واجهزة إنفاذ القانون.
فالشركات المختَرَفة تمتنع عن إذاعة ما تعرضت اليه من اختراقات، وبذلك منع منافساتها من تفادي هجمات مماثلة.
ودور الحكومة في تبادل المعلومات اصبح محدودًا منذ قيام المحلل السابق في وكالة الأمن القومي ادوارد سنودن بتسريب وثائق كشفت حجم عمليات المراقبة التي تمارسها الوكالة على الاتصالات. ولم تعد الشركات تشاطر الحكومة معلوماتها إلا في حدود ما يلزمها القانون به.
وتقول الأجهزة الاستخباراتية إن عدم تبادل المعلومات يعمل لصالح المجرمين الالكترونيين.
ونقلت صحيفة نيويورك تايمز عن المدير السابق لمركز العمليات الخطيرة في وكالة الأمن القومي دانيال انيس قوله "اننا نعيش في عالم رقمي بالغ التعقيد وسيزداد تعقيدًا مع ما يطرحه الابتكار من تحديات لا نتوقعها".
واضاف "ان الطريقة الوحيدة للتفوق على المجرمين في الابتكارات التكنولوجية هي اقامة شراكة بين الحكومة والقطاع الخاص والضحايا والوسط الأكاديمي".
والى أن تتحقق هذه الشراكة، تؤكد شركة "ايريا 1 سكيورتي" انها اكتشفت طريقة تمكنها من مراقبة الخوادم المختَرَقة لمعرفة اساليب عمل القراصنة الالكترونية وقلبها ضدهم.
وقال اورين فولكوفيتز مؤسس الشركة "إن اللاعبين ليسوا المهاجمين والضحايا وحدهم بل هناك بطن رخو كامل في الانترنت تعرض الى التخريب".
وتكتشف شركة "ايريا 1" ما متوسطه 859 موقعاً جديداً للتصيد الالكتروني في اليوم.
وتستطيع الآن أن تستخدم موقعها الفريد في مراقبة هجمات القراصنة الالكترونيين واساليب عملهم من خلال الخوادم المختَرَقة لمساعدة زبائنها على تفادي هذه الهجمات.
فهذه الخوادم اعطت فريق "ايريا 1" صورة اوضح بكثير عمن يستهدفهم القراصنة الالكترونيون، وما هي الأدوات والمواقع الالكترونية التي يستخدمونها.
وبدأت الشركة تقطع الطريق على المهاجمين وتحبط هجماتهم قبل ان يضربوا اهدافهم بأيام أو حتى أشهر.
ما زال عمل شركة "ايريا 1" في بدايته، ولكنها تهدف في النهاية الى انهاء هجمات التصيد الالكتروني بالكامل، كما يؤكد فولكوفيتز.&
اعداد عبد الاله مجيد عن صحيفة نيويورك تايمز. الرابط الأصلي (هنا)
&
التعليقات