هيا نصطاد الهاكرز: تجربة عملية تفضح مدى هشاشتنا أمام قراصنة الإنترنت
في الحادي والعشرين من أكتوبر 2016، تعرضت الولايات المتحدة الأمريكية لهجمة إلكترونية هي الأكبر في تاريخها، نتج عنها انقطاع متكرر للإنترنت في جزء كبير من الولايات خلال ذلك اليوم.
لم يستطع مستخدمو الإنترنت في أمريكا وعدد من البلدان الولوج إلى الكثير من المواقع الإلكترونية بسبب تلك الهجمة؛ منها مواقع شهيرة مثل «تويتر» و«أمازون» و«PayPal» وغيرها، وقدرت بعض الجهات الخسائر بسبعة مليارات دولار.
جيش من الكاميرات
حدث ذلك الانقطاع بسبب عملية قرصنة إلكترونية، تمت فيها السيطرة على ملايين الكاميرات وتكوين ما يسمى «بوت نت» (BotNet) (شبكة من الروبوتات)، وتوجيه سيل المعلومات المتولد عنها نحو خوادم (Servers) شركة كبرى هي «داين» (Dyn)؛ أحد أعمدة البنية التحتية للإنترنت، فيما يسميه خبراء أمن المعلومات «هجمات حجب الخدمات الموزعة» (DDoS).
لم يكن هذا النوع من الهجمات جديدًا، لكنه كان من الاتساع والقوة في تلك المرة لدرجة أنه تسبب في تعطيل خدمات شركة «داين» لساعتين في الصباح، وتكرر الانقطاع مرتين أخريين خلال اليوم.
كيف سيجدني الهاكرز بين ما يقرب من ملياري مستخدم للإنترنت؟ ألا يمكن للمرء أن يفترض أنه آمن وسط كل هؤلاء المجهولين؟
في البداية قال كثيرون إن الهاكرز (Hackers) سيطروا على ملايين الأجهزة المنزلية الذكية، أو ما يُعرف بإنترنت الأشياء (Internet of Things)، لكن اتضح أن الأجهزة المستخدمة في الهجمة كانت كاميرات الأمن المنتشرة في المصانع والمكاتب والمتاجر، وهي كاميرات قديمة تتصل بمودم إنترنت بصورة مباشرة، وغير حصينة ويسهل على الهاكرز السيطرة عليها، لكن الشركات التي صنعتها تضع لها عادةً كلمات سر ثابتة ومتكررة يسهل اختراقها.
قد يعجبك أيضًا: خبير سابق في «غوغل» يرصد كواليس هوسنا بوسائل التواصل الاجتماعي
تجربة لاصطياد الهاكرز
ورغم تبرئة أجهزة المنزل الذكية تلك المرة، إلا أن الهجمة أثارت مخاوف بشأن إمكانية اختراق أي منها والإضرار بأصحابها، أو حتى استغلالها في هجمات شبيهة. ولاختبار مدى جدية تلك المخاوف، أجرى «أندرو ماكغيل» (Andrew Mcgill)، الصحافي بمجلة «ذي أتلانتك»، تجربة لاصطياد بعض الهاكرز وكشف الطرق التي يستخدمونها للاختراق.
ولكي يرى مقدار الوقت الذي سيمضي حتى تكتشفه عيون الهاكرز، استأجر «ماكغيل» خادمًا (server) افتراضيًّا لدى موقع «أمازون»، وجعله يبدو كأنه جهاز منزلي متصل بالإنترنت، وبه منفذ مفتوح يستخدمه الهاكرز في العادة لاختراق تلك الأجهزة والسيطرة عليها، لكنه في الواقع يسيطر على الأمر ويسجل عنوان بروتوكول الإنترنت الخاصة بهم (IP)، وما يكتبونه للولوج إلى الخادم.
أي جهاز يتصل بالإنترنت بصورة غير آمنة سيتعرض للقرصنة في غضون أسبوع أو أقل.
تساءل «ماكغيل»: «يوجد ما يقرب من ملياري مستخدم على الإنترنت، كيف سيجدني الهاكرز بين كل هذا العدد من المستخدمين؟ ألا يمكن للمرء أن يفترض أنه آمن وسط كل هؤلاء المستخدمين المجهولين؟».
ثم أضاف: «فتحت الخادم في الساعة 1:12 ظهرًا، وتوقعت أن أنتظر بضعة أيام أو أسابيع حتى أستقبل محاولة اختراق، لكني كنت مخطئًا، إذ وصلتني أول محاولة في الساعة 1:53 ظهرًا، ثم المحاولة الثانية من جهاز مختلف في 2:07 ظهرًا، تلتها محاولة أخرى في 2:10 ظهرًا، ورابعة في 2:40، ثم في 2:48».
وأوضح الكاتب أنه بنهاية اليوم (11:59 مساءً) كان عدد محاولات الاختراق قد وصل إلى 300، حمل كثير منها كلمة السر ( xc3511)؛ وهي إحدى كلمات السر المخصصة لتلك للكاميرات التي تم اختراقها في الهجمة المذكورة.
ويعتقد «ماكغيل» أن هذا العدد من الهجمات قد لا يكون معتادًا، بالنظر إلى أن الخادم الذي استخدمه افتراضي على «أمازون» وليس خادمًا حقيقيًّا ذا معايير أمنية أعلى.
لكنه يقتبس ما ذكره «ماثيو برنس» (Matthew Prince)، الرئيس التنفيذي لشركة (Cloudflare) وأحد مؤسسيها، من أن أي جهاز يتصل بالإنترنت بصورة غير آمنة سيتعرض للقرصنة في غضون أسبوع أو أقل، مؤكدًا أنه «إذا كان الجهاز متاحًا للوصول العام، سيتعرض للاختراق بنسبة 100% (...) إذ من الممكن الآن مسح الفضاء الإلكتروني بأكمله في بضع ساعات، خصوصًا مع استخدام شبكة بوت نت كبيرة».
لم ينتشر «إنترنت الأشياء» عند العرب، وقد يكون من حسن الحظ أننا متخلفون بعض الشيء على هذه الجبهة، لكن لن يمضي وقت طويل حتى يحدث ذلك.
وأوضح «ماكغيل» أن الهاكرز لا يكتبون كلمات السر بأنفسهم؛ وإنما من خلال أجهزة سيطروا عليها ببرامج خبيثة، وتستطيع تلك الأجهزة مسح الإنترنت والكشف عن آلاف المنافذ المفتوحة في ما لا يزيد عن ساعة.
بالتالي، صار بوسع الهاكر مسح الإنترنت بأكمله فعليًّا، واكتشاف الخوادم غير الحصينة التي تحتوي على منافذ مفتوحة يمكن من خلالها السيطرة على الأجهزة.
لكنه أردف أن ذلك لا يعني أن أي جهاز ذكي متصل لاسلكيًّا بالإنترنت (WiFi) سيكون عُرضة للاختراق، فجهاز التوجيه المنزلي (Router) يقضي على معظم الهجمات، لكن ما يستدعي القلق هي الأجهزة التي تتصل بالمودم بصورة مباشرة، والتي تنتشر غالبًا في المنشآت الصناعية.
وشدد الكاتب على أن اتساع الإنترنت وضخامة أعداد مستخدميه لم تعد عوامل كافية لتوفير الحماية ضد هجمات الهاكرز، إذ أصبح من السهل عليهم الوصول إلى أي جهاز في أي مكان وخلال وقت قصير جدًا، ومن ثمَّ لا ينبغي التهاون في إجراءات الحماية على الإنترنت؛ مثل الحرص على تغيير كلمات المرور، وعدم استخدامها لأكثر من حساب، وغيرها من الأمور التي يوصي بها خبراء الحماية.
اقرأ أيضًا: التكنولوجيا عدو أم صديق؟
ربما لم ينتشر «إنترنت الأشياء» في المنطقة العربية بعد، وقد يكون من حسن حظنا أننا متخلفون بعض الشيء على هذه الجبهة، لكن لن يمضي وقت طويل حتى يحدث ذلك، ومع حدوثه سنبدأ في الانتباه أكثر إلى مسألة أمن المعلومات وحماية الخصوصية على الإنترنت، التي باتت أمرًا مُلحًّا في هذا الزمن.
وحتى نعي كيفية حماية أنفسنا وخصوصياتنا بشكل أفضل؛ لنبدأ على الأقل بتغيير كلمات السر الخاصة بنا، وهذا أضعف الإيمان.
أحمد قياتي