يستعمل المخترقون حيلًا قديمةً فضلاً عن الشيفرات الحديثة لتغيير قوّة الحواسيب المسروقة إلى عملاتٍ رقميةٍ. هل زرت موقع شوتايم Showtime مرجأًا؟ إن فعلت هذا، من الممكن أن تكون معدِّن عملاتٍ مشفّرةٍ. حيث أطلق مستعمل تويتر Twitter، الشّهر الزمن الفائت، تنويهًا بأنّ الرّماز المصدريّ لمكان شوتايم أني تايم Showtime Anytime يحوي وسيلةً تقوم بالاستيلاء على حواسيب الزّوار بقصد تعدين ورقة نقدية مونيرو Monero، وهي ورقة نقديةٌ شبيهةٌ بالورقة النقدية الرقمية البيتكوين Bitcoin، إلا أنّها ترتكز على السريّة وتخبئة الهويّة .
ليس معلومًا عقب أسلوب وصول هذه الوسيلة إلى هناك، وقد قام موقع شوتايم بإزالتها نحو اكتشافها. إن كان ذلك عمل المخترقين، فهو جزءٌ من موجةٍ حديثةٍ، فقد شهد متخصصون الأمن ذلك العام صعودًا هائلًا في الانقضاضات الإلكترونيّة الهادفة إلى الاستيلاء على الحواسيب بغاية عمليات التّعدين الرقميّة. التّعدين عمليةٌ مكثّفةٌ حسابيًّا، لدرجة أن جميع الحواسيب في الشبكة المشكّلة للورقة النقدية المشفّرة مطلوبةٌ للتحقّق من عملية نقل السّجل، الّتي تدعى سلسلة الكتل (Blockchain)، لتحصل بالمقابل على الورقة النقدية الرقمية. مؤخّرًا ظهرت هذه الوسيلة في مختلفّ مقرٍ على الإنترنت. تلك الوسيلة أطلقتها مؤسسةٌ تُدعى كوينهايف Coinhive، وقد كان من المفترض أنّها تسمح لأصحاب المواقع الإلكترونيّة بكسب المال دون عرض الدعايات. ولكن يظهر أنّ مؤلفيّ البرمجيات الخبيثة كانوا من أوائل مستثمريّ تلك الوسيلة .
ففي الأسابيع القليلة السابقة، اكتشف الباحثون برنامجًا مخفيًّا في إضافات المتصفح غوغل كروم Google Chrome، ومواقع ووردبريس Wordpress المخترَقة، وحتى في صفوف قراصنة الدعايات الخبيثة malvertising سيئي السّمعة. وسيلة كوينهايف ليست الوحيدة، حيث يستعمل المخترقون الكثير من الطرق للاستيلاء على الحواسيب. مؤخّرًا أصدرت مختبرات كاسبرسكي Kaspersky Lab توثيقًا بيّنت فيه أنّها وجدت معدات تعدين الورقة النقدية المشفرة على 1.65 مليون جهاز حاسبٍ لعملائها ذلك العام، وهو ما ازداد عديدًا عن معدّل العام الزمن الفائت. وقد اكتشف الباحثون مؤخّرًا أعدادًا هائلةً من روبوتات الشبكة (botnets) مجهّزةً للفوز من عمليات تعدين الورقة النقدية المشفّرة، ونوهت تقديراتٌ وسطيةٌ أن تلك العملية قد تولّد 30,000 دولارٍ على نحوٍ شهريٍّ. فضلاً عن هذا، فقد شهد الباحثون مساعيٍ متزايدةً لتثبيت معدات التعدين على مخدّتوفي عددٍ من المنظمات. على حسبًا لفريق إكس فورس X-Force، وهو فريق آي بي إم IBM الأمني، فإنّ هجمات تعدين الأوراق النقدية الرقمية التي تستهدف شبكات المؤسسات، ارتفعت ستّة أضعافٍ أثناء الفترة بين كانون الثاني/كانون الثّاني وأغسطس/شهر أغسطس .
يقول الباحثون أنّ القراصنة منجذبون على نحوٍ خاصٍّ إلى الخيارات الجديدة نسبيًا للبيتكوين Bitcoin، خاصةً مونيرو Monero وزي كاش zCash. واحد من أكثر أهميةّ العوامل الّتي جعلت من القراصنة يفضّلون تلك الأوراق النقدية هو خصائصها التشفيريّة، والّتي تجعل من تعقّب القوى القانونيّة للتّعاملات الرقميّة أمرًا غير جائزٍ. كما يمكن لهؤلاء القراصنة تقصي مكاسبٍ بتعدين الأوراق النقدية الحديثة أكثر ممّا يحقّقون من البيتكوين. كانت برمجيّة تعدين البيتكوين الخبيثة ذائعةً بكثرةٍ في السنتين أو الثلاث سنين السابقة، إلا أنّ شعبيّة الورقة النقدية جعلتها أكثر صعوبةً في التّعدين نتيجةً لتصميمها، ممّا يجنّبها ذلك النوع من الانقضاضات. يقوم القراصنة جاريّاً بانتهاز الأوراق النقدية الحديثة، الأكثر سهولةً في التّعدين. يقول جاستن فير Justin Fier، مدير الذّكاء الرقميّ في المختبر الأمني داركتريس Darktrace، إنه يمكن اكتشاف البرمجيات الخبيثة الّتي تشتمل معدات تعدين الأوراق النقدية المشفرة على الفورً باستعمال برمجيّات مضادات الفيروسات .
إلا أنّ عمليّات التعدين غير القانونية والّتي يجريها موظفون جمهورية مصر العربيةّحٌ لهم تتكاثر، حتى أنه هناك موظّفون يملكون صلاحيّاتٌ عاليةٌ على الشّبكات، ومهاراتٌ تكنولوجياٌ هائلةٌ تمكّنهم من تغيير بنية شركاتهم التحتيّة الحاسوبيّة إلى مراكزَ لإنتاج الورقة النقدية. في واحدة من الحالات، إستطاع فريق فير (الّذي يعتمد على تعلّم الماكينة machine learning في اكتشاف الأنشطة الشاذّة داخل الشّبكات) من اكتشاف عاملٍ في مؤسسة اتصالاتٍ هائلةٍ، استخدم حاسب الشّركة على نحوٍ غير جمهورية مصر العربيةّحٍ به للاتصال بحاسبٍ حاضرٍ في منزله. وبعد تحقيقاتٍ موسّعةٍ اكتشفوا أنّ ذلك المستوظف كان يخطّط لتغيير حجرة الخوادم في شركته إلى منجم تعدين. وإلى أن يجيء اليوم الّذي يُحاسب فيه المخترِقون، فإنّ تلك الإجراءات داخل الشّركات ستبقى في قمّة تحديّات الأمن الرقميّ. وقد قامت بعض برامج حظر الدعايات بحظر كوينهايف لتُبقي المواقع المخترِقة بعيدةً عن حاسبك .
0 تعليقات