قرصنة كومبيوترات حكومية أميركية خلال عطلة عيد الميلاد

تمكن برنامج خبيث أن يتنكر في شكل رسالة تهنئة الكترونية من البيت الأبيض إلى مسؤولين حكوميين لينتزع الكثير من المعلومات الحساسة بما فيها كلمات مرور ووثائق حسبما قال عدد من المحللين المتخصصين في أمن الكومبيوترات.

وتم تصميم البرنامج المؤذي بشكل يسمح له لاستخراج معلومات تتعلق بكلمات المرور للدخول إلى البنوك والخدمات التجارية أو المواقع المالية مثل إي باي وباي بال إضافة إلى مواقع مثل "ماي سبيس" و"ميكروسوفت"حسبما ذكر أليكس كوكس من شركة "نيتويتنس" المتخصصة في التشريح الشرعي لنشاطات الكومبيوتر.

وقال كوكس لمراسل صحيفة واشنطن تايمز أن الباحثين كانوا قادرين على دخول موقع الخدمة الانترنتية لكن ما وجدوه هناك كان ضئيلا قياسا بما تمكن قراصنة الانترنت من الحصول عليه.

وذكر كوكس أنهم استخدموا طريقة تسمى بـ "فيشينغ" (التنكر من خلال عنوان شخص معروف لدى المستخدم للتمكن من زرع قاعدة تجسس لسرقة كلمات المرور ومعلومات أخرى) وحالما يقوم المستخدم بالضغط على الرسالة المتنكرة يصبح الكومبيوتر مصابا بالفيروس الخبيث وفي هذه الحالة يعرف هذا النمط من الـ "فيشينغ" بـ "زوس".

وهذه الرزم من الرسائل المتنكرة في عمليات الفيشينغ تسمى بأحصنة طروادة لأنها قادرة على فتح أبواب الكومبيوتر على مصاريعها أمام قراصنة الانترنت. وصمم زوس الذي استخدم في قرصنة كومبيوترات المسؤولين الأميركيين الكبار كي يسرق كلمات المرور وبيانات للدخول إلى مواقع انترنتية.

وأضاف كوكس أنه حال القيام بالكبس على الزر لتخزين رسالة التهنئة "كريسماس" يدخل حصان طروادة آخر إضافة إلى زوس الذي يقوم بتفتيش القرص الصلب المصاب لسرقة الوثائق ثم يتم تحويلها وخزنها لدى شركة خدمة انترنت أخرى تقع في بيلاروسيا.

وحذر كوكس من أن المهاجمين يستطيعون أن يكونوا في أي مكان في العالم لأن معرفة شركة الخدمة لا يعني تحديد موقع المهاجمين.
وتحدث كوكس عن الهجمات التي جرت على كومبيوترات مسؤولين أميركيين فقال إن "هذا النوع من النشاط غير طبيعي لأن معظم المجرمين يستخدمون زوس لابتزاز المال مثل كلمات المرور للوصول إلى بطاقات الائتمان" بدلا من الحصول على وثائق حكومية.

من جانبها قالت أيمي كدوا المتحدثة باسم وزارة الامن الداخلي إن الوزارة لم تكن تعرف بالهجوم وهي تقوم الآن بمراقبة نشاطات برنامج زوس مثلما نفعل مع كل الهجمات الانترنتية الأخرى".

والحقيقة هي أن البيت الأبيض لم يبعث بطاقات تهنئة عبر الانترنت أو تهنئات الكترونية بمناسبة عيد الميلاد، فعادة توجه بطاقات التهنئة بالطرق التقليدية عبر البريد العادي وترسل من قبل المفوضية القومية للحزب الديمقراطي.