استخدم قائمتهم البريدية ومشتركيهم في قصف وتعطيل موقعهم

هاكرز ينجح في الانتصار على خبراء الأمن العملية أعادت فكرة الاستعانة بالهاكرز في الحماية على الشبكة

تكثر في الآونة الاخيرة المصادمات بين الهاكرز المخربين من جانب وخبراء امن الكمبيوتر والانترنت من جانب آخر وتحدث هناك صولات وجولات بينهم قد لا يظهر الكثير منها امام الناس ولكنها تكون معروفة للمهتمين في هذه المجالات.
ولقد انشأ خبراء الأمن قوائم بريدية متخصصة في هذا الامر ومن بينها قائمة متتبعي الثغرات الامنية Bugtraq المتخصصة بالجانب الامني والتي يشرف عليها موقع www. security focus. com والتي يبلغ عدد مشتركيها اكثر من 38 الف شخص.
وفي ليلة الاربعاء الماضي استقبل اولئك المشتركون ملف تجسس Trojan كاداة امنية وقاموا بتشغيلها بكل ثقة لانهم على علم ان جميع ما يرسل من خلال هذه القائمة البريدية يتم فحصه مسبقا والتأكد من خلوه من أي ملفات تجسس او فيروسات.
وقال رئيس قسم التكنولوجيا في Security Focus. com الياس ليفي انه تم استلام هذه الاداة ليلة الاربعاء وتم ارسال نسخة منها لشركة Network Associates وقالوا انها تبدو سليمة .
وتم ارسال الملف على انه اداة لفحص الثغرات الأمنية Exploits في نظام كمبيوتر وهي الثغرات التي اكتشفت اخيرا في برنامج اسماء النطاقات Domain Name Software والمعروفة باسم BIND والتي نشرت القرية الالكترونية موضوعها سابقا.
ولكن الملف في الحقيقة يعتمد على ارسال بيانات ومعلومات لخادم Server بواسطة جهاز المستخدم الذي يستخدمه لاغراق ذلك الخادم عن العمل وتعطيله وكان ذلك الخادم هو الخادم الخاص بشركة Network Associates والتي وجدت واعلنت عن ثغرات BIND.
وقدر الخبراء عدد المستخدمين الذين قاموا باستخدام الملف بحوالي 20 ألف وهو ما يعني استخدام 20 ألف جهاز كمبيوتر في عملية اغراق موقع nai. com وهو الموقع الخاص بشركة Network Associates وتشابه هذه العملية ما حدث للمواقع الكبرى العالمية السابقة مثل CNN وياهو وامازون وغيرها.
وأدت العملية السابقة الى توقف الموقع عن العمل ووجد متصفحو الانترنت صعوبة في الوصول الى الموقع وصرح رئيس الباحثين الامنيين لدى الموقع بقوله اننا صراحة لاحظنا زيادة عالية في حركة زيارة الموقع وأدت عاصفة البيانات هذه باغراق الخادم الخاص بالموقع وبالتالي عدم توفر عدد من صفحات الموقع للزيارة .
وبعد انتهاء عملية الهجوم والتي استخدمت اجهزة وشبكات الكثير من خبراء الامن حول العالم اكتشف الاشخاص المسؤولون عن القائمة البريدية والموقع ان ذلك الملف لم يكن لاكتشاف ثغرات BIND ولكن لقصف موقع الشركة واغراقه في سبيل ايقافه عن العمل.
ويقول المسؤولون ان كتابة البرنامج بلغة Assembly زاد في صعوبة اكتشاف حقيقته الخبيثة والحاقا للمشكلة قامت Security Focus من خلال القائمة بارسال رسالة توضيحية واضافت فيها انه لن يحدث تغير في طريقة مراقبة رسائل القائمة.
ولقد احدثت هذه العملية صدى وجدلا كبيرا في الوسط الامني على شبكة الانترنت واعادة النقاش القديم الى الحياة وهو هل الهاكرز اكثر كفاءة وخبرة من خبراء الامن وهل من الواجب على الشركات الامنية الاستعانة بهم؟ وهل يمكن الوثوق بأولئك الاشخاص وتسليمهم قيادة امن الانترنت؟