دراسة: الهاكرز يقومون بنصب الكمائن في المواقع الإلكترونية العامة

[موسي الأسود]

دراسة: الهاكرز يقومون بنصب الكمائن في المواقع الإلكترونية العامة

تشير أحدث الدراسات إلى أن المواقع الإلكترونية التقليدية أصبحت تشكل أهم المخاطر على مستخدمي الحاسبات الشخصية. وقد ظهرت تلك الصفحات الإلكترونية الخبيثة الفاسدة لأول مرة في أواخر العام 2005 وقد أصبحت الآن ضمن روابط جوجل الدعائية الموجودة على المواقع الإلكترونية الشهيرة مثل موسوعة (Wikipedia) وأي مواقع إلكترونية أخرى وهو ما أكده دان هوبارد نائب المدير للأبحاث الأمنية في شركة (Websense).

ويقوم المحتالون على الإنترنت بإفساد وتلويث مئات الآلاف من الصفحات الإلكترونية عبر التطبيقات الصغيرة الخبيثة. ومن خلال تحديد الثغرات في متصفح (Internet Explorer) فأنهم يقوموا بزرع تطبيقات صغيرة تربط الحاسب الشخصي الخاص بأي فرد يقوم بالنقر على الصفحة الخبيثة الفاسدة المتصلة بجهاز خادم موجود غالبا في الصين أو روسيا.

ويقوم جهاز الخادم الرئيسي بتجميع البيانات التي يتم كتابتها على الإنترنت مثل المعلومات البنكية والمعاملات المالية. وقد تمكنت شركة (Cyveillance) من تحديد أكثر 50 ألف صفحة إلكترونية خبيثة كما تقدر (Websense) بأن العدد الحقيقي لتلك الصفحات يفوق ذلك العدد بعشر مرات تقريبا. وتشير أرقام شركة (Cyveillance) إلى أن البيانات الخاصة بعدد من المستخدمين يتراوح بين 10 آلاف و 200 ألف مخزنة على أجهزة الخوادم تلك.

ومن أشهر الحالات تلك الخاصة بموقع (Dolphin Stadium) فعندما يقوم أي شخص بالاتصال بالموقع فأنه في الواقع يقوم في نفس الوقت بالاتصال بجهاز خادم في الصين حيث يجمع هذا الجهاز بيانات الدخول لأحد أهم الألعاب الإلكترونية (World of Warcraft). وهناك أجهزة أخرى تستخدم البريد الإلكتروني كإغواء حيث أن هناك ملايين الرسائل المتطفلة التي قامت في فبراير الماضي بالإشارة إلى تعرض رئيس الوزراء الاسترالي لنوبة قلبية.

كما استطاع القراصنة من خلال رابط أخبار الحصول على معاملات خاصة بنحو 60 مصرف. وغالبا ما تستخدم تلك الهجمات الثغرات الأمنية في متصفح (Internet Explorer) وقد سجلت الصين والولايات المتحدة أعلى معدلات صفحات إلكترونية خبيثة تحتوي على فيروسات وهو الأمر الذي أكدته مؤسسة (Sophos).