من العمل على التخلص من فيروس إلى تطوير أخر: رحلة أول Ransomware في العالم!
اختراق أجهزة الكمبيوتر جريمة يعاقب عليها القانون في أي بلد متقدمة أو بلد تمتلك ما يقدرها على إنشاء وسن قوانين مرتبطة بتلك الأزمة، فمهما حدث على أي جهاز من الأجهزة الشخصية أو أجهزة الشركات من اختراق، فهذا يعتبر سرقة يعاقب عليها القانون تقع تحت القوانين المماثلة لحالاتها من سرقة أشياء ملموسة أيضاً، سواء كان Virus أو حتى Trojan Horse صغير. حتى بدأت سلسلة من الاختراقات التي تسمى Ransomware Hacks التي تطلب منك مبلغ كبير من المال لقاء إرجاع ملفاتك مرة أخرى.
لنعد بالزمان للوراء قليلاً، سنذهب اليوم إلى شركة MedStar في إحدى أيام أواخر مارس. يقوم العاملين في الشركة بفتح أجهزتهم لبدأ تشغيل أنظمة الرعاية الصحية في مستشفيات ولاية واشنطن في الولايات المتحدة الأمريكية ليجدوا رسالة لم تكن منتظرة أو متوقعة. “لديكم عشرة أيام لدفع ما يساوي تسعة عشر ألاف دولار أمريكي وإلا سنقوم بمسح جميع ملفاتكم.” كانت تلك الجملة التي صدمت الجميع.
تم اختراق أجهزة الشركة بـ Ransomware Virus يقوم بتشفير جميع الملفات الخاصة بالضحية في مقابل مبلغ مالي لفتح الملفات مرة أخرى. مما إستدعى الشركة للقيام بكل المحاولات الممكنة للحصول على الملفات مرة أخرى بدون أي نوع من الدفع الذي سيكلفهم مبلغ كبير للغاية-في وقتها-. وبالفعل حالفهم الحظ في فتح ملفاتهم بكل سهولة، على عكس مستشفى Hollywood Presbyterian Medical Center التي فشلت في إعادة ملفاتها مرة اخرى بعد دفع سبعة عشر الاف دولار لتحظى عليها مرة أخرى.
منذ تلك الصدمات التي تعرضت لها المستشفى والأنظمة الخاصة بـ MedStar، بدأت المستشفيات بالحديث عن الأزمة التي سببتها تلك الاختراقات لأنظمتها، فتلك المستشفيات أصبحت أفضل هدف لتلك الاختراقات القذرة. فعندما تتحدث عن مستشفيات، فتتحدث عن الوقت والمال الخاص بهؤلاء المرضى التي تعرضت ملفاتهم للاختراق. ففي النهاية، لم يملك أحد إلا الدفع الاضطرار للحصول على تلك الملفات بعد اختراقها.
أول جريمة اختراق بـ Ransomware Virus لأجهزة الكمبيوتر :
لكن إن تحدثنا عن تاريخ الـ Ransomware سنحتاج أن نعود بالزمن مرة أخرى إلى عام 1989 عند موجة ظهور مرض الـ AIDS الذي انتشر بصورة مفرطة للغاية في دول الغرب، مفرطة لدرجة أن عدد المصابين بالمرض وصل إلى مائة ألف شخص في أول مرة في تاريخ البلاغات. لكن العلم يتقدم ونحن ذلك، وكان الخبير البيولوجي Joseph Popp موجود بحل لطيف على أجهزة الكمبيوتر. هذا الحل كان تقديم برنامج يحدد نسبة الاحتمالية لإصابة أي شخص بالمرض، وقام بتوزيع عشرون ألف نسخة على تسعين دولة في جميع أنحاء العالم.
لكن بالطبع، لم يفعل هذا عن حسن نية. الأقراص المرنة التي احتوت البرامج كانت حيلة من Popp، وظهرت حينما وضع الباحثين تلك الأقراص في أجهزتهم لكي تصاب هي بفيروس الـ AIDS؟ كيف؟ ستفهم.
عند تشغيلهم للجهاز أول مرة؟ كل شيء على ما يرام. الثانية….الثالثة…..حتى المرة التسعون والتي وضعت رسالة كبيرة تعكس الغضب الواضح على من قام بتطوير هذا البرنامج لتبلغهم بأن جميع الملفات على
قام الـ Virus بالعديد من المشاكي في أجهزة الكمبيوتر الخاصة بالضحايا، والمشكلة الأكبر كانت في قيامه بتشفير البيانات وبعثرتها بطريقة لم يسبق حدوثها من قبل، مما جعل كل الأجهزة التي إستضافت هذا البرنامج غير قابلة للإستخدام.
لكن هناك دواء لهذا الـ Virus، لكن كانت أزمة هذا الدواء الذي قام بتطويره العديد من الباحثين في مجال أمن البيانات لإسترجاع البيانات الخاصة بك. ومع تطوير الحل مع صعوبة الدفع للسيد Popp الذي أراد أن يستلم أمواله عن طريق مكتب بريد في بنما، لم تؤدي الحيلة المطلوب منها ولم ينتفع مادياً بشكل كبير.
وبالطبع لم تسكت الشرطة على فعلتها، فالسيد Popp تم إعتقاله في المملكة المتحدة بتهمة الإبتزاز لقيامه بإنشاء هذا الـ Virus لأجهزة الكمبيوتر الخاصة بهؤلاء الباحثين. وبالطبع اختراق تلك الوحدات لم يكن بحركة ذكية منه، وبالطبع محاولته للضحك على القضاة حين تم حبسه في قفص المحاكمة لم تكن مقنعة بشكل كافي حينما قال بأن نيته من هذا الأمر كانت لجمع الأموال ووضعها في بحوثات متعلقة بفيروس الـ AIDS -الحقيقي، ليس الرقمي خاصته-الذي انتشر في البلاد.
لم تتوقف المشكلة عند لحظة القبض عليه، بل قامت صحيفة The Guardian الشهيرة بالحديث عن السيد Popp أيضاً، واتضح من هذا التقرير أن ما فعله جاء كرد فعل منه على رفضه من منظمة الصحة العالمية تعيينه في منصب مجهول فيها. ولكن لم تتم محاكمته بسبب عدم أهليته للمحاكمة لأسباب نفسية، فبدأت أثار الجنون عليه أثناء المحاكمة وتم ترحيله للولايات المتحدة الأمريكية ليظل حراً حتى وفاته في عام 2007.
ما هو شكل الجريمة حالياً؟
لنقفز إلى وقتنا الحالي، أصبحت وسائل اختراق الكمبيوتر منقسمة لجزئين يعتمدان على سياسة السيد Popp والـ Virus الخاص به. وأولهم هو Scareware الذي يعتمد على أصحاب أجهزة الكمبيوتر الذين يفتقرون للخبرة أو المعلومات عن كيفية عمل تلك الأجهزة عن طريق إقناعهم بأن أجهزتهم تعاني من العديد من المشاكل وتقوم بعرض شاشات تحذيرية عديدة على أجهزتهم. فيقوم المخترق بعرض برنامجه على الضحية بمبلغ مالي ليقوم بتخليصه من تلك التحذيرات، وفي النهاية تقوم الضحية بالدفع لمن اقترف تلك جريمة الاختراق ضده.
أما النوع الثاني فهو Cryptoware Virus الذي يعتمد على تشفير البيانات الخاصة بالضحية كاملة ويجعلهم غير قادرين على فتحها بدون إستخدام كلمة مرور خاصة، وبالطبع لتحظى بها…..عليك الدفع يا عزيزي. ومع الأسف، حاولت المخابرات الأمريكية أن تقوم بفك تلك التشفيرات وفشلت في هذا. فبالطبع على الضحية أن تقوم بدفع مبلغ مالي يتراوح من مائة إلى ألاف الدولارات للقيام بفك هذا التشفير.
لكن الرعب الحقيقي قد يصل إلينا عند حدوث أي جريمة في هاتف شخصي، ساعة ذكية، أو أي جهاز متصل بالإنترنت مما قد يصيبنا بالرعب، ولهذا عليك دائماً أن تحتفظ ببياناتك على وحدة خارجية تحسباً لأي ظرف. ولا تقم بحفظ أرقام بطاقتك الإئتمانية أو ما شابهها من أمور على أي جهاز متصل بالإنترنت. ودمتم سالمين أنتم وبياناتكم!
?xml>