دكتور سامح
05-18-2009, 12:34 AM
ارتفاع نسبة الجرائم الإليكترونية في سويسرا
حذر مركز تسجيل وتحليل وأمن المعلومات من ارتفاع نسبة الجرائم الإليكترونية في سويسرا في السنوات المقبلة، من خلال استغلال المعطيات الشخصية للمواطنين وسرقة البيانات التي يزودون بها المواقع المختلفة، لاسيما تلك المهتمة بالتعاملات المصرفية الإليكترونية.
وطالب المركز في تقريره عن النصف الأخير من العام الماضي، بضرورة اتخاذ إجراءات وقائية أفضل لمواجهة قراصنة الإنترنت، الذين أصبحوا يستخدمون تقنيات فائقة الدقة في اختراق المواقع وسرقة البيانات.
ويقول التقرير نصف السنوي للمركز الصادر في نهاية ابريل 2007، إن الفترة ما بين شهري يوليو وديسمبر من العام الماضي شهدت ارتفاعا كبيرا في عمليات التلصص على أجهزة الحاسوب، والهجوم بالفيروسات على المواقع الإليكترونية، حتى أن برامج مكافحة الفيروسات أصبحت عاجزة عن مواجهة هذه التقدم السريع في عدد الفيروسات والبرمجيات الضارة التي تلحق بالبرامج.
في حين يرى المكتب الفدرالي للشرطة أن التعرف على البرمجيات الضارة التي تهاجم أجهزة الحاسوب وتخترق الشبكة العنكبوتية أصبح أمرا عسيرا للغاية، إذ تطورت تقنيات التلصص والإختراق بشكل كبير، واصبح اللصوص أكثر احترافا في الوصول إلى نقاط الضعف في الأجهزة والبرامج على حد سواء.
ويشير مارك هيناور رئيس مركز تسجيل وتحليل وأمن المعلومات في تصريحات لسويس انفو، إلى أن النتائج التي وصل إليها الخبراء الآن تؤكد أننا وصلنا على نهاية عصر انطلاق الجريمة الاليكترونية، ونقف على عتبات مرحلة بدأ فيها من يقفون وراء جرائم الإنترنت في الاستفادة من دعائم مختلفة قاموا بزراعتها قبل سنوات، وأدت إلى ارتفاع عدد المحتالين الذين يستخدمون الشبكة في النصب والسرقة باحتراف شديد، في حين أن عدد الهواة تراجع بشكل كبير، لأن حيلهم باتت مكشوفة وغير مثمرة بالنسبة لهم، حسب قوله.
ولا يصف هيناور الوضع في سويسرا بأنه أفضل مما هو عليه في الدول الأخرى، "إذ لا يمكن النظر على سويسرا على أنها جزيرة لا تتأثر بما حولها، لاسيما وأن الإنترنت شبكة اتصال دولية، ولأن اية محاولات اختراق أو هجوم بالفيروسات يمكن أن تنطلق بلا هدف وتنتقل من جهاز إلى آخر وبالتالي فمن السهل أن تصل إلى سويسرا".
ويقول خبراء الإنترنت السويسريون أن المحتالين يستفيدون من الثغرات الأمنية الموجودة في أجهزة التشغيل وأنظمة الحواسيب، والتطبيقات العملية المنتشرة على الإنترنت والتي يتفاعل معها المستخدمون، بل إن أساليب الاختراق باتت ممكنة من خلال البرمجيات الشائعة الاستخدام مثل (أوفيس) من إنتاج (مايكروسوفت)، وقارئ المستندات أكروبات من إنتاج أدوب، أو الإضافات التي يتم تزيد مواقع الإنترنت بها مثل للتعامل مع تقنية الفلاش.
تقنيات للجهاديين
وقد اختص التقرير فصلا للحديث عما وصفه بالإرهاب الإليكتروني، ورأى أن المواقع التي تحمل شعارات جهادية وتروج لأفكار الإسلاميين أصبحت تضم معلومات بالغة الأهمية بلغات أوروبية متعددة حول صناعة المتفجرات وتبادل البيانات حول كيفية تشفير الرسائل الإليكترونية والنصوص وأشرطة الفيديو، وكيفية الهروب من أجهزة المراقبة الأمنية والدخول إلى شبكة الإنترنت بشكل خفي، دون أن يتمكن أحد من التعرف على هوية الزائر.
كما يشير التقرير إلى أن متابعة الموضوعات المنشورة في منديات الإنترنت الإسلامية المهتمة بالجهاد تدل على وجود سعي حثيث للحصول على أحدث وأدق البيانات حول أساليب اختراق المواقع، وهي تقنيات يمكن استخدامها للهجوم على مواقع ذات أهمية اقتصادية عالية مثل سوق الأوراق المالية أو المصارف الكبرى، ورغم وجود بعض التحذيرات من مثل تلك الخطط، إلا أنها لم تقع حتى الآن، ولكن هذا لا يمنع احتمالات حدوثها مستقبلا، وفقا للتقرير.
كما يحذر التقرير من إهمال تأثير التعامل مع تقنيات الاتصالات الجديدة مثل الهاتف عبر الإنترنت، أو تبادل الرسائل القصيرة أو برامج الملفات المشتركة بين أكثر من جهاز، وكلها تقنيات تحمل في ثناياها مخاطر لا يدركها المستخدم، ولا تتفطن إليها البرمجيات المضادة للفيروسات والطفيليات الشائعة الاستخدام.
رسائل الإغراق المدمرة
ويرى التقرير أن التعامل مع شبكة الإنترنت يبقى دائما هو أخطر المجالات التي ينبغي الحذر منها إذ تكفي ضغطة واحدة على إعلان في احد المواقع، أو فتح رسالة بريد اليكتروني مجهولة المصدر، ليمتلئ الحاسوب بعدد كبير من الفيروسات والبرمجيات المتطفلة التي تعيث بالجهاز عبثا.
كما يحذر الخبراء السويسريون من ارتفاع نسبة رسائل الإغراق العشوائية spam التي أصبحت تشكل نسبة تتراوح بين 80 و 90% من البريد الإليكتروني حول العالم، ويبررون هذه الزيادة بوجود برمجيات آلية تعمل على نشرها وتداولها بين أكبر عدد ممكن من أصحاب البريد الإليكتروني، يكون أغلبها لأهداف الدعاية والتسويق وأخرى بهدف التجسس على أصحاب الحاسوب، وإذا لم تحتوى تلك الرسائل على الفيروسات والبرمجيات المتطفلة، فإنها تحمل صورا ومواد دعائية ذات حجم كبير تعرقل سيولة البريد وتعوق سرعة الاتصال بالشبكة.
وإذا كان التعامل مع هذه المشكلة في متناول اليد، بسبب وجود برامج مراقبة البريد ومراجعة العناوين بل وأحيانا أيضا المحتوى قبل فتح الرسالة، فإن المعضلة تبقى في البرمجيات الطفيلية التي تتسلل إلى الأجهزة لسرقة البيانات الشخصية بالتحديد والأرقام السرية المتعلقة بحسابات البنوك والأرصدة، وكلمة السر المستخدمة لفتح المواقع المالية التي يقوم من خلالها العديد من العملاء بالمعاملات البنكية والمصرفية عبر الإنترنت.
من جهة أخرى، وصف التقرير آليات عمل بعض تلك البرامج، التي تنتظر حتى يقوم الشخص بالدخول إلى حسابه الشخصي لدى البنك عبر الإنترنت ليقوم البرنامج بنسخ صورة لجميع البيانات التي يتم تبادلها، ثم ينتقل صاحب الحساب دون أن يدري إلى صفحة بها رسالة خطأ على موزع خدمات مختلف، بينما يتمكن اللص من سحب الأموال التي يريدها من الحساب، دون أن يشعر أحد بذلك.
تحذير من خطر داهم
ولا تنجو أكبر المصارف من تلك الهجمات، فوفقا للتقرير السويسري تعرض أحد المتعاملين مع (سيتي بنك) لعملية نصب بنفس الأسلوب السابق، الذي يتوقع التقرير أن ينتشر هذا العام بوتيرة أسرع مما كانت عليه السنة الماضية، إذ تحولت سرقة البيانات والمعطيات الشخصية إلى احتراف يزاوله هواة القرصنة لأنهم يتمكنون بعد ذلك من الاستفادة من تلك البيانات في عمليات النصب والاحتيال.
ويقول الخبراء إن المستندات المخزنة بتقنية أكروبات أدوب، تحمل في ثناياها برامج التلصص، التي تطلق وتثبت نفسها في الحاسوب وانتظارا للثغرات الأمنية في أنظمة التشغيل لتتوجه مباشرة على البيانات الخاصة، وتكون مبرمجة للتعرف على الملفات والمواقع ذات الأهمية العالية، إذ لا يقتصر هذا الأسلوب على سرقة الحسابات المصرفية، بل أيضا في الجاسوسية والتعرف على محتويات الملفات وما بها من أسرار، وتكثر هذه الظاهرة في المؤسسات الاقتصادية الهامة .
ويرى التقرير أن مكافحة هذه الظاهرة يتطلب تعاونا بشكل وثيق بين المحققين وخبراء جرائم الإنترنت على صعيد دولي، وتبادل الملفات والمعلومات والخبرات بوتيرة أسرع، كي يتم التعرف على الجريمة حال وقوعها ومتابعة آثارها بدقة، ومن ثم يمكن الوصول إلى الجناة في وقت قصير.
يقول التقرير إن عدد حالات السطو على مواقع الإنترنت واختراق المواقع قد ارتفع بنسبة 52% في النصف الثاني من عام 2006 عما كانت عليه في النصف الأول من العام نفسه، ويتوقع الخبراء أن تتواصل هذه الظاهرة بشكل خطير خلال العام الحالي.
تطورت اساليب التلصص إما بااللجوء إلى برامج شائعة الإستخدام أو البريد الإليكتروني أو وسائل الإتصال الحديثة عبر الإنترنت أو الاقراص المدمجة الدعائية للشركات والمؤسسات.
يهدف المتلصصون إلى الحصول على أدق وأهم البيانات التي يمكن الإستفادة منها في التحايل على الحسابات المصرفية الإليكترونية أو التجسس على الشركات والمؤسسات الكبرى.
حذر مركز تسجيل وتحليل وأمن المعلومات من ارتفاع نسبة الجرائم الإليكترونية في سويسرا في السنوات المقبلة، من خلال استغلال المعطيات الشخصية للمواطنين وسرقة البيانات التي يزودون بها المواقع المختلفة، لاسيما تلك المهتمة بالتعاملات المصرفية الإليكترونية.
وطالب المركز في تقريره عن النصف الأخير من العام الماضي، بضرورة اتخاذ إجراءات وقائية أفضل لمواجهة قراصنة الإنترنت، الذين أصبحوا يستخدمون تقنيات فائقة الدقة في اختراق المواقع وسرقة البيانات.
ويقول التقرير نصف السنوي للمركز الصادر في نهاية ابريل 2007، إن الفترة ما بين شهري يوليو وديسمبر من العام الماضي شهدت ارتفاعا كبيرا في عمليات التلصص على أجهزة الحاسوب، والهجوم بالفيروسات على المواقع الإليكترونية، حتى أن برامج مكافحة الفيروسات أصبحت عاجزة عن مواجهة هذه التقدم السريع في عدد الفيروسات والبرمجيات الضارة التي تلحق بالبرامج.
في حين يرى المكتب الفدرالي للشرطة أن التعرف على البرمجيات الضارة التي تهاجم أجهزة الحاسوب وتخترق الشبكة العنكبوتية أصبح أمرا عسيرا للغاية، إذ تطورت تقنيات التلصص والإختراق بشكل كبير، واصبح اللصوص أكثر احترافا في الوصول إلى نقاط الضعف في الأجهزة والبرامج على حد سواء.
ويشير مارك هيناور رئيس مركز تسجيل وتحليل وأمن المعلومات في تصريحات لسويس انفو، إلى أن النتائج التي وصل إليها الخبراء الآن تؤكد أننا وصلنا على نهاية عصر انطلاق الجريمة الاليكترونية، ونقف على عتبات مرحلة بدأ فيها من يقفون وراء جرائم الإنترنت في الاستفادة من دعائم مختلفة قاموا بزراعتها قبل سنوات، وأدت إلى ارتفاع عدد المحتالين الذين يستخدمون الشبكة في النصب والسرقة باحتراف شديد، في حين أن عدد الهواة تراجع بشكل كبير، لأن حيلهم باتت مكشوفة وغير مثمرة بالنسبة لهم، حسب قوله.
ولا يصف هيناور الوضع في سويسرا بأنه أفضل مما هو عليه في الدول الأخرى، "إذ لا يمكن النظر على سويسرا على أنها جزيرة لا تتأثر بما حولها، لاسيما وأن الإنترنت شبكة اتصال دولية، ولأن اية محاولات اختراق أو هجوم بالفيروسات يمكن أن تنطلق بلا هدف وتنتقل من جهاز إلى آخر وبالتالي فمن السهل أن تصل إلى سويسرا".
ويقول خبراء الإنترنت السويسريون أن المحتالين يستفيدون من الثغرات الأمنية الموجودة في أجهزة التشغيل وأنظمة الحواسيب، والتطبيقات العملية المنتشرة على الإنترنت والتي يتفاعل معها المستخدمون، بل إن أساليب الاختراق باتت ممكنة من خلال البرمجيات الشائعة الاستخدام مثل (أوفيس) من إنتاج (مايكروسوفت)، وقارئ المستندات أكروبات من إنتاج أدوب، أو الإضافات التي يتم تزيد مواقع الإنترنت بها مثل للتعامل مع تقنية الفلاش.
تقنيات للجهاديين
وقد اختص التقرير فصلا للحديث عما وصفه بالإرهاب الإليكتروني، ورأى أن المواقع التي تحمل شعارات جهادية وتروج لأفكار الإسلاميين أصبحت تضم معلومات بالغة الأهمية بلغات أوروبية متعددة حول صناعة المتفجرات وتبادل البيانات حول كيفية تشفير الرسائل الإليكترونية والنصوص وأشرطة الفيديو، وكيفية الهروب من أجهزة المراقبة الأمنية والدخول إلى شبكة الإنترنت بشكل خفي، دون أن يتمكن أحد من التعرف على هوية الزائر.
كما يشير التقرير إلى أن متابعة الموضوعات المنشورة في منديات الإنترنت الإسلامية المهتمة بالجهاد تدل على وجود سعي حثيث للحصول على أحدث وأدق البيانات حول أساليب اختراق المواقع، وهي تقنيات يمكن استخدامها للهجوم على مواقع ذات أهمية اقتصادية عالية مثل سوق الأوراق المالية أو المصارف الكبرى، ورغم وجود بعض التحذيرات من مثل تلك الخطط، إلا أنها لم تقع حتى الآن، ولكن هذا لا يمنع احتمالات حدوثها مستقبلا، وفقا للتقرير.
كما يحذر التقرير من إهمال تأثير التعامل مع تقنيات الاتصالات الجديدة مثل الهاتف عبر الإنترنت، أو تبادل الرسائل القصيرة أو برامج الملفات المشتركة بين أكثر من جهاز، وكلها تقنيات تحمل في ثناياها مخاطر لا يدركها المستخدم، ولا تتفطن إليها البرمجيات المضادة للفيروسات والطفيليات الشائعة الاستخدام.
رسائل الإغراق المدمرة
ويرى التقرير أن التعامل مع شبكة الإنترنت يبقى دائما هو أخطر المجالات التي ينبغي الحذر منها إذ تكفي ضغطة واحدة على إعلان في احد المواقع، أو فتح رسالة بريد اليكتروني مجهولة المصدر، ليمتلئ الحاسوب بعدد كبير من الفيروسات والبرمجيات المتطفلة التي تعيث بالجهاز عبثا.
كما يحذر الخبراء السويسريون من ارتفاع نسبة رسائل الإغراق العشوائية spam التي أصبحت تشكل نسبة تتراوح بين 80 و 90% من البريد الإليكتروني حول العالم، ويبررون هذه الزيادة بوجود برمجيات آلية تعمل على نشرها وتداولها بين أكبر عدد ممكن من أصحاب البريد الإليكتروني، يكون أغلبها لأهداف الدعاية والتسويق وأخرى بهدف التجسس على أصحاب الحاسوب، وإذا لم تحتوى تلك الرسائل على الفيروسات والبرمجيات المتطفلة، فإنها تحمل صورا ومواد دعائية ذات حجم كبير تعرقل سيولة البريد وتعوق سرعة الاتصال بالشبكة.
وإذا كان التعامل مع هذه المشكلة في متناول اليد، بسبب وجود برامج مراقبة البريد ومراجعة العناوين بل وأحيانا أيضا المحتوى قبل فتح الرسالة، فإن المعضلة تبقى في البرمجيات الطفيلية التي تتسلل إلى الأجهزة لسرقة البيانات الشخصية بالتحديد والأرقام السرية المتعلقة بحسابات البنوك والأرصدة، وكلمة السر المستخدمة لفتح المواقع المالية التي يقوم من خلالها العديد من العملاء بالمعاملات البنكية والمصرفية عبر الإنترنت.
من جهة أخرى، وصف التقرير آليات عمل بعض تلك البرامج، التي تنتظر حتى يقوم الشخص بالدخول إلى حسابه الشخصي لدى البنك عبر الإنترنت ليقوم البرنامج بنسخ صورة لجميع البيانات التي يتم تبادلها، ثم ينتقل صاحب الحساب دون أن يدري إلى صفحة بها رسالة خطأ على موزع خدمات مختلف، بينما يتمكن اللص من سحب الأموال التي يريدها من الحساب، دون أن يشعر أحد بذلك.
تحذير من خطر داهم
ولا تنجو أكبر المصارف من تلك الهجمات، فوفقا للتقرير السويسري تعرض أحد المتعاملين مع (سيتي بنك) لعملية نصب بنفس الأسلوب السابق، الذي يتوقع التقرير أن ينتشر هذا العام بوتيرة أسرع مما كانت عليه السنة الماضية، إذ تحولت سرقة البيانات والمعطيات الشخصية إلى احتراف يزاوله هواة القرصنة لأنهم يتمكنون بعد ذلك من الاستفادة من تلك البيانات في عمليات النصب والاحتيال.
ويقول الخبراء إن المستندات المخزنة بتقنية أكروبات أدوب، تحمل في ثناياها برامج التلصص، التي تطلق وتثبت نفسها في الحاسوب وانتظارا للثغرات الأمنية في أنظمة التشغيل لتتوجه مباشرة على البيانات الخاصة، وتكون مبرمجة للتعرف على الملفات والمواقع ذات الأهمية العالية، إذ لا يقتصر هذا الأسلوب على سرقة الحسابات المصرفية، بل أيضا في الجاسوسية والتعرف على محتويات الملفات وما بها من أسرار، وتكثر هذه الظاهرة في المؤسسات الاقتصادية الهامة .
ويرى التقرير أن مكافحة هذه الظاهرة يتطلب تعاونا بشكل وثيق بين المحققين وخبراء جرائم الإنترنت على صعيد دولي، وتبادل الملفات والمعلومات والخبرات بوتيرة أسرع، كي يتم التعرف على الجريمة حال وقوعها ومتابعة آثارها بدقة، ومن ثم يمكن الوصول إلى الجناة في وقت قصير.
يقول التقرير إن عدد حالات السطو على مواقع الإنترنت واختراق المواقع قد ارتفع بنسبة 52% في النصف الثاني من عام 2006 عما كانت عليه في النصف الأول من العام نفسه، ويتوقع الخبراء أن تتواصل هذه الظاهرة بشكل خطير خلال العام الحالي.
تطورت اساليب التلصص إما بااللجوء إلى برامج شائعة الإستخدام أو البريد الإليكتروني أو وسائل الإتصال الحديثة عبر الإنترنت أو الاقراص المدمجة الدعائية للشركات والمؤسسات.
يهدف المتلصصون إلى الحصول على أدق وأهم البيانات التي يمكن الإستفادة منها في التحايل على الحسابات المصرفية الإليكترونية أو التجسس على الشركات والمؤسسات الكبرى.