مواقع بشعارات بذيئة وأخرى برسم الاختراق وأهلا بالرمز الأحمر

المدينة وشركة الاتصالات مطالبتان بوقفة حقيقية لحل المشكلة كشف الخوادم المصابة من قبل الهاكرز ليس إلا مسألة وقت «والله يستر»

نشرت «الجزيرة» الأسبوع الماضي تحليلا كاملا عن دودة الرمز الأحمر 2 (CodeRed 2) وخطرها على الشبكات السعودية ولقد توقع الكثيرون من المختصين والخبراء وحتى المستخدمين العاديين في وقتها أن يقوم مديرو الشبكات الأعزاء بفحص شبكاتهم في الأيام الماضية خاصة وأن تحليل «القرية الإلكترونية» للمشكلة كان يحتوي على تلميحات عن الجهات المصابة بالدودة الخبيثة.
ولكن يبدو أن سياسة «طنش تعش تنتعش» ما زالت قائمة وحية ترزق بين مديري الشبكات المحلية فالتحليل المذكور وجد صدى كبيرا بين مواقع الإنترنت والمنتديات وحتى مجالس المختصين ولقد تلقت «القرية الإلكترونية» العديد من الاتصالات الهاتفية والرسائل البريدية والفاكسات بهذا الشأن مما يدل على أن صدى الموضوع كان أكثر من جيد ( شخصيا كنت قد قررت التوقف عن فتح هذا الموضوع بعد التقرير الأخير ولكن خطورة الوضع فرضت ذلك وكذلك طلب الكثير من المختصين والمهتمين إعادة طرق الباب بشكل آخر).
واحدة من شركات موفري الخدمة قامت مباشرة بعد طرح الموضوع كما يبدو بفحص خوادمها Servers وتبين لها الخلل وقامت بإصلاحه مما يعني أنها استطاعت تجاوزالأزمة، ولكن هل زالت مشكلة «الرمز الأحمر2» من شبكات المملكة؟
الجواب هو لا فما زالت المشكلة قائمة بل وأصبحت خطورتها أكثر من السابق إذ كما يبدو أن بعض الهاكرز استطاع معرفة ضعف بعض مواقع الشبكة السعودية وذلك يبدو واضحا عند الذهاب إلى الأرقام الشبكية للخوادم التي تم اختراقها القرية تحتفظ بالأرقام لديها فهذه الأرقام الشبكية تحتوي على صفحة واحدة تحتوي على كلمات بذيئة بحق الولايات المتحدة وجماعة من الهاكرز تحتل المركز الثاني عالميا في تصنيف الهاكرز وهي PoizonBox واشتهرت هذه الجماعة بقوتها على اختراق جميع الخوادم بدءا من مايكروسوفت انتهاء بيونكس مرورا بلينكس ونوفل وغيرها وهذه الجماعة لن تتوانى عن اختراق أيا من كان ما دامت ستحصل على نقاط إضافية في سباقها المحموم نحو القمة والجميع متفقون أنهم لا يريدون «أيا من كان» أن تكون الشبكات السعودية ومواقعها.
الموقف في الوقت الحالي أصبح حرجا وأصعب مما كان في الأسبوع الماضي فالعديد من المواقع السعودية منها الحكومية وبعضها حساس جدا والتجارية وغيرها تحتوي على ثغرات مميتة ومن بينها الرمز الأحمر فبعض المواقع مصاب خادمه بالرمزالأحمر 2 والباب الخلفي Trojan يعمل بأحسن حال ويمكن لأي متعبث أن يخترق هذا الموقع أو ذاك بضغطة إصبع خاصة وأن الأخبار في العالم السفلي تتحدث عن برنامج سيخرج للنور قريبا.
هذا البرنامج ليس إلا البرنامج الخاص بالتحكم في تروجان الرمز الأحمر 2 وسيتيح هذا البرنامج لمستخدمه الدخول إلى الخوادم المصابة والعبث بها وبمحتوياتها وكل هذا سيتم بضغطة أزرار فقط كما يحدث في برامج الاختراق التي يستخدمها الكثير الآن ونعني بها سب سفن ونت بس وديب ثروت وباك اورافيس وغيرها وخصوصا وأن هذا البرنامج سيصبح سهل التحكم ويمكن أن يستخدمه أي شخص أو حتى طفل يعرف كم يمسك ويتحكم بفارة الكمبيوتر!
عند خروج هذا البرنامج نتمنى أن لا تكون الشبكات السعودية من ضمن الأهداف ولا نتمنى أن تكون الشبكة السعودية مصابة بالرمز الأحمر 2 ولا بغيره ولكن يبدو أن هذا أمر مستحيل في ظل النوم العميق لبعض مديري الشبكات الأفاضل.
يعلم الجميع أن الشبكة السعودية ليست في مرمى النار في الوقت الحالي ولكنها قد تكون في المستقبل إذا استمر الحال على ما هو عليه الآن ولنا في الشبكات الأوروبية الشرقية والاتحاد السوفيتي أكبر عبرة في ذلك فهذه الشبكات لم تكن معرضة للاختراق في السابق ولكن عندما اكتشف الهاكرز أنها ضعيفة من الجانب الأمني تسابقوا عليها بل إن الوضع تعدى ذلك بأن أصبح الموقع يخترق من هاكر وهو ما زال مخترقاً من هاكر آخر.
يعرف الهاكرز في العالم السفلي الآن كيف يصطادون الخوادم والمواقع المصابة بالرمز الأحمر بنسختيه وذلك بطريقة سهله وهي الدخول إلى الإنترنت ومتابعة الملف الخاص بتسجيل حالات الفحص التي تمت على النظام Log File والبحث من خلاله عن أي رقم شبكي يبحث عن ثغرة الرمز الأحمر وعند وجود رقم من هذا النوع فإن الهاكر يعلم مباشرة أن الخادم صاحب هذا الرقم مصاب بدودة الرمز الأحمر وربما حتى الباب الخلفي الخاص بها وعندها سيقوم بمهاجمتها.
من خلال طريقة عمل الرمز الأحمر 2 وحتى 1 يعلم الجميع أن الدودة متى ما أصيب أحد الخوادم فإنها تقوم بعملية Scan على الشبكة بحثا عن خوادم أخرى معرضة للإصابة ومن ثم إصابتها ومن هنا يبدأ أول طرف الخيط بالنسبة للهاكر عند مراجعته لملف التسجيل الخاص به.
وهنالك أيضا بعض البرامج Scanners التي توفر لأي شخص مسح نطاق كامل لمعرفة ما إذا كان يحتوي على أي من الأجهزة المصابة بالرمز الأحمر أو حتى المعرضة للإصابة بها فعند ظهور أي رقم من هذا النوع فإن هذا يعني أن الاختراق ممكن وهنا تتوقف عملية الاختراق على الهاكر فإذا كان يعرف طريقة الاختراق عند وجود ثغرة ida التي يستفيد منها الرمز الأحمر فإن ذلك الخادم يصبح في عداد المخترقين في مدة لا تتجاوز نصف الساعة وإن كان الباب الخلفي Trojan للرمزالأحمر 2 موجودا فلن تستغرق العملية أكثر من بضع دقائق لا تتجاوز 15 دقيقة على أكثر الأحوال.
في الفترة الماضية كان الكود أو السكريبت Script الخاص بالرمز الأحمر والخاص بثغرة .ida لا يتوفر للعمل إلا تحت بيئة يونكس ولينكس بلغة سي C وبيرل Perl تحت ما يعرف بالشل كود Shell Code الخاص بالنظامين وفي نهاية الأسبوع الماضي ظهرت سكريبتات جديدة تعمل تحت نظام MS DOS الخاص بويندوز وهذا ما سيجعل رقم المخترقين يرتفع بشكل مهول جدا وبعد أن كان اختراق هذا النوع من الثغرات محصورا على مستخدمي نظامي لينكس ويونكس أصبح الآن بشكل أسهل في الدوس.
اتفق عند ظهور الرمز الأحمر لأول مرة خبراء الأمن والحماية العالميين والهاكرز أيضا على خطورة هذه الدودة وأنها ستكشف ما كان مختبئا في السابق لدى بعض المواقع والخوادم التي تملك حماية هشة ولهذا السبب اتحد كثير من الهاكرز مع أولئك الخبراء لصد وإفشال مخطط هذه الدودة الخبيثة والتي هددت بإيقاف أو على الأقل إبطاء شبكة الإنترنت وهذا ما تم تجاوزه مؤخرا وسارت الإنترنت بشكل طبيعي ولم تتأثر ولكن الإنترنت بطبيعتها شبكات متصلة ببعضها البعض فهذه أمريكية وتلك بريطانية وأخرى استرالية ويمكن القول إن لكل شبكة صفاتها التي اشتهرت بها والجميع يتمنى ألاّ تشتهر الشبكة السعودية ولا العربية بضعف الجانب الأمني لما سيعرضها من مخاطر عديدة قد تؤدي لخسائر كبيرة.
المختصون في المملكة اتفقوا كما نشر في الأسبوع الماضي على ضرورة وجود وقفة حقيقية من الجهات المسؤولة وعلى رأسها مدينة الملك عبد العزيز بما أنها منفذ الإنترنت للمملكة وكذلك شركة الاتصالات بما أنها المالك الرسمي لخدمة الإنترنت هذه الوقفة يجب أن تحل المشكلة بأسرع وقت ممكن قبل أن نندم في وقت لا ينفع فيه الندم خاصة وأن الهاكرز اليهود متربصون بشبكتنا المحلية والكل يذكر الاختراقات التي قاموا بها لمواقع سعودية في السابق.المواقع المصابة بالرمز الأحمر 2 مختلفة اختلاف الليل والنهار ولكن العلامة المشتركة بينها هي أنها جميعها سعودية وتحمل أرقاماً شبكية سعودية ولهذا يجب على الجميع بعيدا عن الحزازيات التنافسية تقديم العون في هذه المرحلة الحرجة وكم يتمنى الكثيرون أن تزول هذه المشكلة وتصبح في طي النسيان ونتمنى ألاّ يصيح البعض لاحقا بقولهم «ما كل ما يتمناه المرء يدركه» والسبب مدير شبكة نائم أو آخر في إجازة ولا يوجد من يعمل مكانه والغالب في مديري الشبكات في المملكة الأجانب والذين يفترض بهم أنهم يملكون معرفة ودراية بأمور لا يعلمها الكثيرون ولكن العكس اتضح فمديرو الشبكات السعوديون تفوقوا هذه المرة كما هي كل مرة على الأجنبي.كان من المفترض أن يحتوي الموضوع على بعض المواقع المصابة أو المعرضة للاختراق بأشهر دودة وثغرة على الاطلاق والتي من المفترض أن يكون سد بابها من أبجديات الخوادم والمواقع في الوقت الحالي و«يا غافل لك الله» ولكن نظرا لحساسية الوضع وتجنبا لاستخدامها من قبل ضعاف النفوس تم صرف النظر عن ذلك ولكن «القريةالإلكترونية» تحتفظ بسلسلة من الأرقام الشبكية IP Addresses إما معرضة لخطرالرمز الأحمروإما مصابة بها وتحتوي هذه القائمة على مواقع تعتبر من بوابات الإنترنت في المملكة وأخيرا هناك إحدى الشركات المتخصصة في استضافة المواقع مصابة بالرمز الأحمر وأخرى تقدم خدمة تسجيل المواقع وما زالت إحدى كليات الجامعة المشهورة مصابة بالرمز الأحمر 2 وفي النهاية لا يسعنا القول إلا «الله يستر».