الشرطة الكورية الجنوبية تتعقب نقطة البداية للهجوم في موقع صغير للتلفزيون والإنترنت في سيول
واشنطن: laquo;الشرق الأوسطraquo;
وفقا لعدد من الباحثين في مجال الأمن الإلكتروني فإن هجمات إلكترونية واسعة النطاق استهدفت خلال الأيام القليلة الماضية المواقع الإلكترونية لعدة هيئات حكومية كبرى أميركية، منها مواقع وزارة الأمن الداخلي والدفاع وإدارة الطيران الفيدرالي ولجنة التجارة الفيدرالية.
وشملت تلك الهجمات الآلاف من أجهزة الكومبيوتر حول العالم التي أصيبت بذلك الفيروس المدمر الذي كان يتحكم في تلك الكومبيوترات ويأمرها بأن تستمر في محاولات الدخول على تلك المواقع المستهدفة وهي تقنية تستهدف خلق حالة اختناق مروري أكبر من القدرة الطبيعية لتلك المواقع مما يسفر عن عدم السماح بدخول المستخدمين المصرح لهم بالدخول، وقد وافق العديد من هؤلاء المصرح لهم بالدخول على تلك المواقع على الحديث معنا شريطة عدم الإفصاح عن هويتهم لأنهم يساعدون في التحقيقات الجارية.
يقول المتحدث الرسمي باسم وزارة الأمن الداخلي إيمي كودوا إن الوكالة كانت على علم بالهجمات المستمرة، كما أن فريق الاستجابة لطوارئ الكومبيوتر التابع للحكومة قد أصدر دليلا للمواقع الإلكترونية التابعة لكل من القطاعين العام والخاص يرشدها إلى كيفية صد تلك الهجمات.
يقول كودوا: laquo;نحن نشهد هجمات على الشبكات الفيدرالية الأميركية كل يوم لكن الإجراءات التي اتخذناها قد قللت من تأثير تلك الهجمات على المواقع الفيدراليةraquo;. ولم تتمكن تلك الهجمات من الوصول إلى المواقع الإلكترونية المستهدفة كما أن قراصنة الكومبيوتر (الهاكرز) لم يسرقوا أي بيانات.
وكانت وكالة الأسوشييتدبرس قد أعلنت عن وقوع تلك الهجمات ليلة أمس. وقال مسؤول حكومي كبير مطلع على تلك الهجمات واشترط عدم الإفصاح عن هويته: laquo;إنه بالتأكيد يبدو عملا منظما للغاية، فهناك الكثير من الكومبيوترات التي اشتركت في الأمر، ونحن لا نعرف من يدير تلك الهجماتraquo; وأفادت وكالة الأنباء نقلا عن مسؤولين بداخل وخارج الحكومة الأميركية أن مواقع وزارة الخزانة، ولجنة التجارة الفيدرالية، ووزارة النقل قد تعطلت في أوقات مختلفة خلال الإجازة الأسبوعية وخلال الأسبوع الجاري. واستمرت بعض المواقع في التعرض للمشكلات يوم الثلاثاء.
وأضاف المسؤول أن عدم معرفة من الذي يقف وراء تلك الهجمات يمثل laquo;معضلةraquo; بالنسبة لمنع الهجمات المستقبلية. ولكن بالنسبة للاستجابة لتلك الهجمات، فإن الشركات سواء التابعة للحكومة أو للقطاع الخاص والتي تقوم بتوصيل شبكة الإنترنت قد تمكنت من laquo;الحد من أثر تلك الهجماتraquo;.
ويقول إن تلك الهجمات كانت كبيرة نظرا لأنها كانت منتشرة ومنظمة بدقة. ولكن بالرغم من أن موقع لجنة التجارة الفيدرالية كان معطلا معظم الوقت، فإن laquo;معظم المواقع الإلكترونية كانت تعمل معظم الوقت مما يعني أن إجراءات مواجهة تلك الهجمات كانت فعالةraquo;. وقد رفض مسؤولون حكوميون ليلة أمس أن يؤكدوا تعرض مواقع الهيئات الحكومية للهجمات وتأثرها به. وقال مسؤول بالبيت الأبيض إن تعرض مواقع الحكومة الفيدرالية للهجمات هو أمر متكرر الحدوث ولكنه نفى أن تكون مواقع البيت الأبيض قد واجهت أي مشكلات مؤخرا.
ويبلغ إجمالي المواقع التي تم استهدافها حوالي 26 موقعا، وفقا للباحثين، بالإضافة إلى المواقع التي تديرها الهيئات الحكومية وعدة مواقع تجارية أخرى، بما فيها تلك المواقع التي تديرها ناسداك وبورصة نيويورك للأوراق المالية، والواشنطن بوست. ويقول باحث آخر في مجال الأمن ومطلع على مسألة الهجمات إنه يوجد حوالي 60 ألف كومبيوتر مصاب يحيطون بالمواقع المستهدفة، ويؤكد أن نسبة كبيرة من هذه الأنظمة المشبوهة تقع في كوريا الجنوبية.
وقال جو ستيوارت الباحث المتخصص في ملفات المالوير (البرمجيات الخبيثة) بشركة laquo;سيكيور وركسraquo; التي يقع مقرها بأطلانطا إنه فحص برنامج الهجوم واكتشف أنه يحتوي على عدة إشارات تدل على مكان نشأته بالرغم من وجود سطر مخبأ في البرنامج يحمل الرسالة المشفرة get/china/dns والتي تشير إلى الصين. ويقول الباحث إن الهجوم ضرب عدة مواقع في الولايات المتحدة وكوريا الجنوبية في الوقت نفسه.
هجمات الكترونية تعطل المواقع الإلكترونية في الوقت نفسه شل جيش من الكومبيوترات المصابة بفيروس لقراصنة الكومبيوتر، مواقع هيئات حكومية كبرى وبنوك وصحف في كوريا الجنوبية أمس في هجمات إلكترونية قال المسؤولون إنها ربما تكون مرتبطة بهجمات الولايات المتحدة.
ويقول مسؤولون بهيئة أمن المعلومات بالحكومة الكورية إن القراصنة قد اخترقوا حوالي 25 موقعا إلكترونيا مساء يوم الثلاثاء، بما يشمل البيت الأزرق الرئاسي، وزارة الدفاع، والمجلس القومي، وبنك شينهان، وصحيفة شوسان اليومية الكبرى، والبوابة الإلكترونية الكبرى Naver.com- التي أصبحت متعذرة أو أصبحت بطيئة أو شديدة البطء.
وقد عادت بعض تلك المواقع إلى العمل أمس لكن البعض الآخر ما زال متعطلا أو غير مستقر، نظرا لأن العديد من الكومبيوترات المصابة ما زالت تحاول الاتصال بتلك المواقع في الوقت نفسه مما يثقل عليها ويشل الخوادم.
وفي الولايات المتحدة تعرض حوالي 14 موقعا إلكترونيا ـ بما يشمل مواقع البيت الأبيض ووزارة الخارجية وبورصة نيويورك للأوراق المالية ـ لهجمات مشابهة وفقا لضباط بشرطة مكافحة الإرهاب الإلكتروني بسيول، والذين يشكون في وجود علاقة بين موجتي الهجمات الإرهابية.
ولم تعلن الحكومة الكورية عن أي بيانات أو خسائر أو أي آثار تدميرية عدا صعوبة الدخول على تلك المواقع. كما لم تعلن وزارة الدفاع والبنوك التي تعرضت للهجوم عن أي فقدان للبيانات أو تعرضها لخسائر مالية.
وصرحت الحكومة بأن: laquo;حركة الدخول على مواقعنا قد ارتفعت بمعدل تسع مرات أعلى من المعدل الطبيعي، وما زال مستخدمو الكومبيوترات في بعض المناطق يعانون من بطء الدخول على المواقع أو عدم قدرتهم على الدخولraquo;.
يقول هوانغ شيول ـ جيونغ ـ المسؤول الكبير في لجنة الاتصالات بالحكومة الكورية إن تلك الهجمات شنتها كومبيوترات غريبة مصابة ببرنامج معروف لقراصنة الكومبيوتر يطلق عليه (DDoS)، ويعتقد أن ذلك البرنامج قد أصاب حوالي 18 ألفا من الكومبيوترات في كوريا الجنوبية.
وأبلغ هوانغ الصحافيين بأن: laquo;ما زالت الكومبيوترات المصابة تهاجم، كما أن عددها لا يقلraquo;. وكانت الحكومة قد حثت المستخدمين على تحديث برامج مقاومة الفيروسات الموجودة على كومبيوتراتهم لمقاومة الفيروس.
واستخدام القراصنة لفيروس DDoS لشن الهجمات هو أمر شائع للغاية ولكنه يمكن أن يمثل إزعاجا حقيقيا إذا استطاع قراصنة الكومبيوتر السيطرة على الآلاف من أجهزة الكومبيوتر.
وأفادت وكالة الأنباء الكورية الجنوبية (يونهاب) بأن قوات الشرطة تتعقب ما يعتقد أنه نقطة البداية للهجوم والتي تعود إلى أعضاء موقع صغير للتلفزيون والإنترنت في سيول، ولكن المسؤولين يؤكدون أن ذلك لا يعني أن الفيروس نشأ هناك.
ويقول هوانغ إن السلطات في كوريا الجنوبية تشك في أن الهجوم ربما يكون قد نشأ عن شكل جديد من أشكال فيروس DDoS.
التعليقات