«دودة الإنترنت» وسيلة «المافيا» للهجوم على المواقع الإلكترونية

أكد خبراء في مجال أمن المعلومات أن أساليب الاختراق في تطور مستمر سواء عبر زرع «دودة الإنترنت» وهو برنامج يتم إنزاله على الإنترنت بطرق معينة بحيث يتجه إلى سيرفرات محددة، لافتين إلى أن تلك البرامج تدخل عبر البريد الإلكتروني أو صورة معينة، مشيرين إلى أن المافيا أو الشبكات تعمد لانتهاج أساليب متعددة لاختراق المواقع الإلكترونية، مؤكدين أن أرامكو السعودية ليست شركة عادية بحيث يكمن اختراقها بسهولة.
وقالوا ل «عكاظ» خلال تعليقهم على إعلان شركة أرامكو السعودية عن إحباط محاولة احتيال مالية تعرضت لها شركة أرامكو للتجارة وشركة الزيت والغاز الطبيعي الهندية: «إن عملية اختراق موقع أرامكو يتم في العادة عبر محاولة زرع برامج على شكل صور، وبالتالي فإن محاولة أحد الموظفين تنزيل تلك الصورة من الإنترنت يعني بداية الاختراق الحقيقي، بحيث يتم التوزع على السيرفرات الرئيسة»، موضحين أن عملية الاختراق الأخير تتمحور في محاولة نقل أموال بين شركتين تابعتين لأرامكو السعودية، وأضافوا: «تلك المحاولات باءت بالفشل الذريع».
وعادوا ليبنوا أن شركة أرامكو السعودية عمدت لاستبدال جميع أجهزتها بالكامل في الاختراق الذي حدث قبل أكثر من عامين، إضافة إلى استقطاب مختصين من شركات عاملة في تطوير برامج مكافحة القرصنة بهدف الحصول على الاستشارات، مشيرين إلى أن عملية التخلص من الفيروسات مرتبطة بطبيعتها و كيفية الاختراق وبالتالي وضع إستراتيجية للتعامل مع عملية الاختراق.
و قال نضال المسيري «خبير أمن معلومات»: إن عملية حماية المواقع الإلكترونية تتم عبر عدة خطوات منها الاحتفاظ بنسخة احتياطية للمواقع الإلكترونية بشكل دوري بحيث يتم استعادة البيانات مرة في حال تمت عملية اختراق و مسح البيانات، مضيفا أن عملية الاحتفاظ بالنسخة الاحتياطية تتم بطريقة يومية أو أسبوعية أو شهرية بحسب إستراتيجية المشرف على الموقع، بالإضافة لذلك فإن الخطوة الأخرى تتمثل في تأمين البرامج الموجودة على السيرفر، بحيث تكون مداخل البرامج معروفة، كذلك تحصين الجهاز المستخدم للدخول على السيرفر، بالإضافة للحرص على تشفير الاتصال و هناك العديد من الخطوات. وشدد على ضرورة وجود عنصر متخصص و مؤهل لإدارة المواقع الإلكترونية «أمنيا وفنيا وتقنيا)، مضيفا أن عملية التعرف على محاولات الاختراقات تتم بعدة طرق منها تثبيت برنامج «الجدار الناري» بهدف رصد محاولات الاختراقات بحيث يكشف مصدره ووقته و كذلك مواقع الاختراق، بالإضافة لمراقبة الشبكة المغذية للسيرفر، فضلا عن قيام الشركة المزودة للسيرفر بفصل الخدمة مؤقتا عن المواقع الإلكترونية المستهدفة.
وقال: إن عملية الاختراق تتم بواسطة شبكات و مجموعات في عدة دول، مشيرا إلى أن تلك الشبكات تعمد لاستخدام أجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص وخلال توقيت محددة يتم استغلال ذلك الجهاز في عملية الهجوم، مضيفا: أن المافيا تحاول استغلال نحو 50 ألف جهاز في عدة دول في الهجوم على سيرفر أرامكو لقطعه عن الخدمة، مما يوفر ثغرة للدخول على النظام و التحكم في الأجهزة. بدوره أكد قيس العيسى «خبير أمن معلومات» تعرض المملكة للاختراقات من الكثير من الجهات، فالمملكة مستهدفة بحكم وضعها السياسي ودورها الكبير كقوة اقتصادية، منتقدا التراخي في اتخاذ التدابير الأساسية للاحتياطات الأمنية اللازمة من الجهات المختلفة سواء في القطاع الحكومي أو الخاص. وقال: إن هناك الكثير من الشركات العاملة في تقنية المعلومات بدأت في استقطاب الهكرز عبر توظيف هذه الشريحة من الشباب السعودي بنظام العمل الجزئي، لافتا إلى أن الهدف من استقطاب هذه الشريحة يتمثل في حماية الشركات من الاختراقات و سد الثغرات الإلكترونية.