تقرير "اتجاهات أمن الإنترنت 2008" يكشف عن صلة بين مواقع إلكترونية مُستغلة من برمجيات ضارة وسلسلة توريد أدوية غير قانونية عبر الإنترنت

كشفت "آيرون بورت سيستمز" وحدة الأعمال التابعة لشركة "سيسكو" عن صلة بين المواقع الإلكترونية المُستغلة من قبل البرمجيات الضارة ومجموعة من شركات تسويق الأدوية غير القانونية عبر الإنترنت والتي تستخدم أجهزة كمبيوتر مُستغلة لإرسال البريد الإلكتروني الإعلاني بهدف الترويج لمواقعها الإلكترونية. وأكدت أحدث المعلومات الواردة في تقرير "اتجاهات أمن الإنترنت 2008" أن مطوري الديدان الإلكترونية من نوع "ستورم" (Storm) والبريد الإلكتروني الإعلاني يستفيدون من عمولات يقدمها تجار غير قانونيين للأدوية مقابل الإعلان عن منتجاتهم عبر الإنترنت.
كما كشف البحث أن أكثر من 80% من الإعلانات التي تعرضها برمجيات "ستورم" والبريد الإلكتروني الإعلاني على الإنترنت هي منتجات لعلامات تجارية دوائية، حيث ينتقل البريد الإلكتروني الإعلاني عن طريق شبكة من أجهزة الكمبيوتر المصابة بفيروس حصان طروادة من نوع "ستورم" من خلال استخدام عدد من الحيل المتطورة في مجال الهندسة الاجتماعية وأساليب الاستغلال عبر الإنترنت. كما أظهر التقرير أن نماذج البريد الإلكتروني الإعلاني الجاهزة ومحددات المصادر الموحدة للبريد الإلكتروني الإعلاني وتصاميم المواقع الإلكترونية ومعالجة بطاقات الائتمان وفعالية المنتج ودعم العملاء قد تم تقديمها من قبل منظمة إجرامية روسية تعمل بالتعاون مع مطوري برمجيات "ستورم". وتوظف هذه المنظمة الإجرامية شركاء مجال البريد الإلكتروني الإعلاني للإعلان عن مواقع إلكترونية غير قانوينة للأدوية، حيث يحصل هؤلاء على 40% من عمولات طلبات المبيعات.
وقال باترك بيترسون، نائب رئيس شركة "آيرون بورت تكنولوجي" وزميل شركة "سيسكو" (Cisco): "أظهرت بحوثنا السابقة وجود سلسلة توريد متطورة وراء ترويج منتجات دوائية غير قانونية يتم تسويقها بعد الإعلان عنها في مواقع إلكترونية كندية مُستغلة خاصة بالصيدلة. إلا أن العلاقة بين مطوري هذه البرمجيات الضارة وشركات سلسلة التوريد بقيت غير واضحة إلى الآن، حيث كشفت أبحاثنا أن هناك علامات تظهر بأن برمجيات "ستورم" الضارة والبريد الإلكتروني الإعلاني تقوم بإحداث طلبيات مدفوعة يتم إيفاء قيمتها من قبل سلسلة الموردين، ما يولد إيرادات بقيمة 150مليون دولار أمريكي سنوياً".
وكشف اختبار للعقاقير الدوائية رعته شركة "آيرون بورت" أن ثلثي المبيعات التي قامت بها شركات أدوية غير قانونية قد احتوت على مكونات نشطة ليست بالكمية المطلوبة، بينما كانت البقية عبارة عن مكونات وهمية. ونتيجة لذلك، يتعرض العملاء لمخاطر لا حصر لها جراء تناول مواد غير مراقبة تأتي من موزعين خارجيين.
كما حدد التقرير أيضاً الطرق المختلفة التي يمكن من خلالها استخدام البرمجيات الضارة لإصابة أجهزة الكمبيوتر المضيفة وتخطي برامج الحماية وذلك من خلال البريد الإلكتروني الإعلاني عبر الإنترنت واستغلال موقع "غوغل" واختراق برنامج "آي فريم". وربطت الدراسات المتعلقة بالمواقع الإلكترونية المُستغلة حملات البريد الإلكتروني الإعلاني بالأحداث الحالية أو المواقع الإلكترونية الهامة وذلك باستخدام مزيج من البريد الإلكتروني وشبكة الإنترنت للقيام بعملية الترويج. وبالإضافة إلى ذلك، فإن هذه الهجمات اللامركزية والتي تعتبر على درجة عالية من التنسيق، قد أتاحت هجمات متنوعة عبر الإنترنت، ابتداء من البريد الإلكتروني والمدونات الإعلانية وصولاً إلى التصيد الإلكتروني وهجمات التراسل الفوري وهجمات حجب الخدمة الموزعة.
وتعتبر برمجيات "ستورم" الضارة رائدة في مجال الهندسة الاجتماعية المتطورة، حيث إنها أصابت 40مليون جهاز كمبيوتر حول العالم في الفترة بين يناير 2007وفبراير 2008.وخلال فترة الذروة في شهر يوليو من العام الماضي، مثلت برمجيات "ستورم" أكثر من 20% من رسائل البريد الإلكتروني الإعلاني وأصابت ونشطت في 1.4مليون جهاز كمبيوتر في وقت واحد. كما تواصل هذه البرمجيات إصابتها لحوالي 900ألف جهاز كمبيوتر شهرياً. وبحلول شهر سبتمبر من العام الماضي، انخفض عدد أجهزة الكمبيوتر المصابة برسائل "ستورم" في نفس الوقت إلى 280ألف جهاز يومياً، وشكل مجموع رسائل البريد الإلكتروني الإعلاني نسبة 4% من إجمالي الرسائل الإعلانية المرسلة عشوائياً. ولا تمثل برمجيات "ستورم" حالياً سوى جزء بسيط من أكثر من 161مليار رسالة إعلانية يتم إرسالها يومياً، على الرغم من أن أنواعها المختلفة لا تزال نشطة.