«الأمن الوطني» يحذر من برمجة خبيثة تخترق أجهزة الحاسب

في الوقت الذي تعاني فيه دول عالمية من تكرار هجمات إلكترونية اجتاحت العالم في شكل متتال، لأجل الابتزاز المالي وسرقة المعلومات وتعطيل الحياة العامة، حذر مركز الأمن الإلكتروني التابع لوزارة الداخلية السعودية، من آلية جديدة لاختراق أجهزة الحاسب، تعرف باسم «DNS-Bot» واصفاً إياها بالبرمجبة الخبيثة، يأتي ذلك بالتزامن مع محاولة دول عالمية التصدي لهجمات أحدثها قراصنة إلكترونيون، متخذين من الجهات الحكومية والمنشآت الحيوية مسرحاً لجرائهم.
وكشف مركز الأمن الإلكتروني أمس، عبر معرفه الرسمي في موقع التواصل الاجتماعي الأشهر «تويتر»، عن تهديد إلكتروني جديد استحدثه «قراصنة إلكترونيون» لاختراق أجهزة الحاسب، تعرف باسم «DNS-Bot»، مشيراً إلى كونها برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية، واستخدام بروتوكول (DNS) للتواصل مع خادم المهاجمين، لافتاً إلى تعدد طرق الاستهداف المستخدمة، وجاء منها رسائل البريد التصيدي والروابط المشبوهة، كما أكد تأثير الهجوم في التحكم بجهاز الضحية، وسرقة البيانات، ووضع برمجيات خبيثة في شبكة الضحية، وإمكان عمل هجوم تخريبي للشبكة.
فيما أوضح المركز «الحاصل على شهادة اعتماد دولية للأمن الإلكتروني من منظمة الأمن والسلامة العالمية «يو إل» UL، بوصفها أول منظمة في منطقة الشرق الأوسط» أنه يمكن الوقاية من تلك الهجمات من خلال مراقبة ومتابعة بروتوكول DNS باستمرار، ومنع استخدام المنافذ ports غير المعروفة وغير المستخدمة، والاكتفاء بما تستخدمه المنشأة، وتسجيل وحفظ سجلات دخول بروتوكول DNS، ومراجعة الاتصالات غير المعتادة، والتأكد من سلامتها من أي طلب لنطاق مشبوه». وعن الآلية الجديدة للهجمات، التي أعلنها المركز، أوضح الخبير في أمن المعلومات إبراهيم بوحيمد ل«الحياة» هجمات BOT أو BotNet أو zombie في شكل عام هي من أخطر الهجمات في فضاء إنترنت حالياً وأكثرها تدميراً، وأضاف: «بعد إصابة الضحية بفايروس من طريق البريد الإلكتروني أو عند تحميل ملف مصاب من إنترنت، يتم التحكم بجهاز الضحية من طريق DNS Request لتنفيذ أوامر والقيام بأعمال غير شAرعية باستخدام جهاز الضحية، مثل إرسال جميع المعلومات المهمة إلى بريد إلكتروني، والأرقام السرية، ولن يشعر مستخدم الجهاز بأي شيء، إذ إن جميع الأوامر تنفذ من دون علم المستخدم».
وأضاف: «بعض Botnet تعمل فحصاً للشبكة وزرع البرمجة الخبيثة نفسها في كل الأجهزة المتاحة، ما يعني توسعاً وانتشاراً كبيرين من دون أي تدخل من المبرمج، وكل botnet له خصائص محددة تخدم مصالح المبرمج»، مؤكداً أن الهدف من جمع الفايروسات السابقة مهاجمة المواقع أو المنشآت (يتم باستخدام ملايين BotNet في هذه الحال) وتنفيذ ما يسمى بهجوم حجب الخدمة.
وأوضح: «مثلاً في حال قيام 100 ألف botnet أو zombie طلب صفحة موقع مصرف مثلاً أو شركة مرة واحدة، كل ثانية يكون الناتج 100 ألف طلب في الثانية من أجهزة مختلفة، ولنفرض أن خادم الموقع لا يتحمل أكثر من 20 ألف طلب، فالنتيجة هي توقف الموقع عن العمل وتكبد المالك خسارة فادحة، ولأن الهجوم من ملايين الأجهزة من كل دول العالم يكون من الصعب مكافحته وإيقافه، وهنا تكمن خطورة هذا النوع من البرمجيات الخبيثة. وأكد بوحيمد أن هذا النوع من الهجمات، يصعب الكشف عنه داخل المنظمات لكون وسيلة التواصل والتحكم فيه تكون بواسطه بروتوكول DNS، مشيراً إلى أن هذه الأنواع تستخدم غالباً بروتوكولات http أو ICMP أو IRC.
يذكر أن دولاً عالمية، بينها السعودية، تعرضت أخيراً لهجمات إلكترونية متتالية طاولت منشآت حيوية، فيما استخدم المهاجمون برمجيات خبيثة عدة، منها برامج «الفدية» أو «Ransomware»، لإقفال ملفات الحواسب المتضرّرة ومنع مستخدميها من دخولها إلا بعد دفع فدية بلغت 300 دولار بعملة البيتكوين الرقمية، في هجمات طاولت 200 ألف جهاز حاسب في 150 دولة بالعالم، وسميت الهجمات ب«WannaCry».