هاجمت منظمات القرصنة الإلكترونية يوم الجمعة 12 مايو 2017 , عشرات الالاف من الحاسبات ومراكز المعلومات والهواتف الذكية في أكثر من 100 دولة في هجوم كاسح لأكثر من 80 الف هجمة إلكترونية.
وقد أصابت الهجمات الإلكترونية المستشفيات البريطانية ومحطات القطارات الألمانية وبعض البنوك العالمية ومؤسسات إقتصادية وسيادية روسية وأوربية وأمريكية وأسيوية وإسترالية وشركات السيارات العالمية وشركات البريد العالمية وبعض شركات الإتصالات الأوربية وغيرها.
وقد أطلق علي هذه البرامج الخبيثة الفدية (رانسوم وير, ransomware ) , وهي تستغل بعض الثغرات في بعض أنظمة التشغيل الغير محدثة , وهي عبارة عن برامج شفرات خبيثة يتم إرسالها إلي الحاسبات أو الهواتف الذكية علي شكل بريد إلكتروني أو رابط إلكتروني جذاب من مؤسسات أو أشخاص وهمية تغري المرسل بفتحها, وعند فتحها تقوم بتحميل نفسها في الحاسب أو الهاتف وتشفير المعلومات أو الجهاز بالكامل بحيث لا يمكن الوصول للمعلومات أو فتح الجهاز , ثم يطلب الفدية من الضحية مقابل فك التشفير , ومعظم الأفراد أو الجهات في هذه الحالات تدفع الفدية مقابل عدم ضياع المعلومات والصور والتطبيقات وغيرها , وقد طلب القراصنة الفدية بالعملة الإلكترونية ( البت كوين Bit Coin ) , وذلك لخوفهم من إمكانية تتبعهم والوصول للقراصنة , ومن المعروف أنه يوجد أكثر من عملة إلكترونية متداولة عبر شبكة الإنترنت .
وقد أطلق علي هذه الشفرات الخبيثة أٍسماء عديدة منها وايكري و اناكري واناكريبتور واناكريبت وانا ديكريبتور
وقد تم إستنفار أجهزة الأمن الإلكتروني في العالم لمواجهة الهجمات الإلكترونية ومنها الشرطة الأوربية يوروبول و قد تعهدت مجموعة الدول السبع العظمي (G7) , بتوجيه الجهود لمكافحة خطر القرصنة والهجمات الإلكترونية الدولية لخطرها علي الإقتصاد العالمي وخاصة بعد تنامي الإقتصاد الرقمي والتجارة الإلكترونية العالمية .
وتعتبر القرصنة الإلكترونية تعتبر تهديداً مباشراً أو غير مباشر لتقدم البشرية بواسطة أعمال إجرامية أو أعمال غير مسؤولة يقوم بها أشخاص يسيئون استخدام انتشار التكنولوجيا والإنترنت لسهولة التعامل معها في أي مكان وزمان ,هذه الجرائم في أغلب الأحوال لا تترك شهوداً يمكن استجوابهم أو أدلة مادية يمكن فحصها، و يقوم بها أفراد يطلق عليهم القراصنة وهم ذوي مهارات وخبرات عالية جدا في إستخدام وبرمجة الحاسبات وتكنولوجيا المعلومات والشبكات.
ويصنف القراصنة إلي نوعين القراصنة الهواه Hackers ويطلق عليهم ذوي القبعات البيضاء , وهم غالبا من الطلاب الأذكياء هواه الكمبيوتر والألعاب الإلكترونية الذين لديهم دوافع شخصية في إثبات الذات والتفاخر , حيث يقومون بإستغلال ثغرات وزرع ملفات التجسس علي حاسبات أو الهواتف الذكية للضحية عن طريق البريد الإلكتروني أو في نظم التشغيل المختلفة وسرقة بيانات أو صور الضحية وإبتزازهم مالياً أو إجتماعياُ أوتشويه السمعة, والقراصنة المحترفين Crackers ويطلق عليهم ذوي القبعات السوداء ,وهم عصابات منظمة ومحترفة وأجهزة مخابرات يعرفون ماذا يريدون وكيفية الوصول إلي أهدافهم الإستراتيجية الإقتصادية أو السياسية أوالأمنية أو العسكرية , وقد بدأت أعمال القرصنة والتجسس الإلكتروني ضمن الصراع الجيوسياسي بين المعسكر الشرقي الشيوعي بقيادة روسيا والمعسكر الغربي الرأسمالي بقيادة أمريكا, وقد أثبتت الدراسات أن حوالي 60% من جرائم القرصنة من داخل المؤسسات وخاصة أثناء ترك الموظف للخدمة بالمؤسسة, وحوالي 40% من خارج المؤسسات, حسب الدوافع المختلفة للقرصنة , وقد لجأت بعض المؤسسات والشركات في تعيين بعض القراصنة ذوي النوايا الحسنة برواتب مالية مغرية لحمايتها من أعمال القرصنة الأخري , وتحديد نقاط الضعف في نظم أمن وسرية المعلومات للتطبيقات في هذه المؤسسات والشركات والعمل علي سد الثغرات في هذه النظم وتأمينها.
ويقوم القراصنة بجمع المعلومات عن الضحية بطرق كثيرة عن طريق المواقع الإلكترونية ، والمنتديات , ومحركات البحث، والمؤتمرات، ووسائل الإعلام ، والتقارير وشبكات التواصل الإجتماعي ويستغلوا نقاط الضعف في شبكات المعلومات لمزودي الخدمة ويخترقوا الشبكات عبر بروتوكولات الإتصال والإنترنت ويتخطوا الجدار الناري و كلمات السر ويبدأوا الهجوم للتهديد والسرقة والإبتزاز والتدمير.
ويعتبر كيفن ميتنك أشهر قرصان ويطلق عليه نسر الإنترنت وقد سبب إزعاج لمكتب التحقيقات الفيدرالي الأمريكي FBI وإحدي جرائمه أنه قد سرق أكثر من 20 ألف رقم لبطاقة إئتمان بنكية , وحكم عليه بالسجن وبعد الإفراج عنه ونظراُ لخطورته حكم عليه بعدم إستخدام الحاسبات , و يعتبر فريق قراصنة الأنونيموس Anonymous من أشهر القرصنة العالمية الجماعية اللا مركزية التي ليس لها قيادة علي مواقع الويكي وشبكات التواصل الفوري الذي ظهر عام 2003 , وهم مدافعون عن الحرية في الحصول علي المعلومات ونصرة المظلومين ويتم وصفهم بالثوار الجدد وشعارهم ” نحن المجهولين نحن لا نغفر ولا ننسي ” وقد هاجموا مواقع إباحية للأطفال ومنعوا عنها الخدمة, وهاجموا شركة سوني للترفية علي الإنترنت, ووصفتهم شبكة ( سي . إن . إن) عام 2012 كأحد أهم خلفاء الويكيلكس , وصنفتهم مجلة تايم الأمريكية كواحدة من أكثر المجموعات تأثيراً في العالم .
ويتعرض سنوياً أكثر من 550 مليون شخص لأعمال القرصنة, وأكثر من 600 ألف موقع علي الفيس بوك يومياً , وحوالي 15% من مستخدمي شبكات التواصل الإجتماعي ومن أشهر أعمال القرصنة تسريبات الويكيلكس , والسطو علي البنوك والشركات العالمية وشركات البرمجيات مثل مايكروسوفت وياهو, ووكالات الفضاء والبيت الأبيض والكونجرس الأمريكي.
ويعتبر الروس هم أشهر القراصنة لتفوقهم في علوم الرياضيات والفيزياء والتكنولوجيا , ويقال أنها تسببت في تسريب البريد الإلكتروني للمرشحة الأمريكية هيلاري كلينتون والذي سبب حرجاً للحزب الديمقراطي الامريكي وأيضا تدخلت في الإنتخابات الرئاسية الامريكية لصالح المرشح الجمهوري دونالد ترامب الذي أصبح رئيساً للولايات المتحدة الأمريكية , وكذلك تم القرصنة علي البريد الإلكتروني للمرشح في إلإنتخابات الرئاسية الفرنسية الشاب المعتدل ماكرون والذي فاز وأصبح رئيسا لفرنسا.
وهناك ملايين المواقع ترتكب جرائم القرصنة الإلكترونية وملايين الشركات تتاجر ببرامجها , وترتكب الجرائم ضد الأفراد والممتلكات والأخلاق وضد تطبيق العدالة وضد الدولة , وتقدر الخسائر السنوية نتيجة القرصنة حوالي 575 مليار دولار , وهو رقم أكبر من الدخل القومي لكثير من الدول ومن المنتظر أن يصل حجم الخسائرالسنوية أكثر من 2 تريليون دولارعام 2019 نتيجة التسارع في إستخدام التكنولوجيا وتطبيقات الهواتف الذكية.
وأهم الجرائم الإلكترونية هي إساءة استخدام البريد الإلكتروني في تلويث السمعة أو نشر صور فاضحة, وإساءة استخدام غرف الدردشة , و الاعتداء على مواقع الإنترنت وتغيير تصميمها, وإرسال الشفرات الخبيثة لتدمير نظم تشغيل الحاسبات والشبكات, ونشر الفيروسات والديدان وحصان طرواده المدمرة للحاسبات والشبكات ومن أشهر القراصنة في نشر الديدان الفيروسية هو روبرت موريس عام 1988 حيث أخترق نظم تشغيل يونكس UNIX وتسبب في تعطيل حوالي 6000 جهاز حاسب وقدرت وقتها الخسائر بحوالي 100 ألف دولار وحكم عليه بالسجن لمدة 5 سنوات, والخداع والاحتيال بإستخدام أسماء وهمية بغرض المكاسب المادية , و استخدام الأسماء والعلامات التجارية المتشابهة , وإساءة التعامل مع الأطفال وذلك عن طريق إنشاء مواقع على شبكة الإنترنت للأطفال ظاهرها جميل وجذاب يحتوي على صور وقصص وبعد التعامل معها يظهر الوجه القبيح والقصص المضللة والأفكارغيرالأخلاقية والإباحية , وخرق قانون الملكية الفكرية, والتنصت أو الاستماع إلى المكالمات الغير مسموح بها, واقتحام أنظمة الهواتف لإجراء مكالمات دولية مجانية, التشويش على شبكات الاتصالات أو المعلومات وخاصة أثناء الحروب ,ومنع المستخدمين من الوصول إلى الخدمة لتعطيل العمل بالمؤسسات والشركات, والاستخدام غير المفوض, ونشر البيانات والمعلومات غير المخول لها , وسرقة البرامج والخدمات والبيانات والمعلومات , وسرقة بيانات بطاقات الائتمان البنكية ثم يتم أعاده استخدام هذه البيانات في سرقة الأموال من البنوك من حسابات العملاء ومن أشهر قراصنة البنوك الروسي فلاديمير ليفين الذي سرق حوالي 4 مليون دولار من سيتي بنك , وانتحال صفة الغير بغرض تحقيق مكاسب شخصية أو إجتماعية, والتسلل غير المشروع للشبكات بهدف الحصول على بيانات أو معلومات أو بهدف التعديل أو التدمير أو إعادة نشرها أو إرسالها, وسرقة ملفات كلمات السر بغرض الدخول إلى بعض المواقع السرية الغير مصرح لها والتدمير أوالتعديل على هذه البيانات والمعلومات لهذه المواقع أو المتاجرة بها, ونشرالإباحية والدعارة من خلال مواقع الإنترنت لنشر قصص وصور وأفلام جنسية فاضحة، وهناك منظمات وشبكات دعارة منظمة تغري وتسهل الاشتراك بها تحت مسميات الحرية الشخصية أو خطوط الصداقة وغيرها, ومواقع على شبكة الإنترنت للعب القمار, ومواقع كثيرة على شبكة الإنترنت لتسهيل التعامل مع تجارة المخدرات, وغسيل الأموال وذلك عن طريق تحويل الأموال وإعادة تدويرها بين عدة دول عن طريق شبكة الإنترنت حتى تكتسب الصفة الشرعية في النهاية , والدعاية المضللة التي تهدف إلي زعزعة إستقرار الدول أو المؤسسات , والتزوير للمستندات والأموال , والقتل , والسطو علي خزينة الدولة, الجماعات الضاغطة هي جماعات ليست إرهابية ولكن لها سياسات خاصة مثل جماعة السلام الأخضر وغيرها والمتمردون هم مجموعات حرب عصابات لها أهداف سياسية مثل الجيش الجمهوري الأيرلندي وغيرها، الإرهاب من خلال مواقع على شبكة الإنترنت لجماعات إرهابية ومنها القاعدة وداعش لسهولة الاتصال بين هذه الجماعات وأعضاؤها وقيادتها، وبث الأفكار للشباب تحت مسميات وشعارات اجتماعية وعقائدية وغيرها وكذلك للتمويل, والإخلال بالأمن القومي للبلاد من خلال الدخول لمواقع الشبكات الأمنية أو العسكرية بطريقة غير مشروعة بغرض الاطلاع أو الحصول على بيانات ومعلومات أو تدمير برامج وبيانات ومعلومات أو التعديل عليها أو بث أفكار تخل بالأمن القومي اقتصادياً أو أمنياً أو عسكرياً.
ولهذا يجب علي الجميع أتباع طرق وأساليب أمن وسرية المعلومات طبقاً للمعايير الدولية من خلال إستخدام برامج أصلية وتحديث نظم التشغيل وعمل نسخ إحتياطية من البيانات بصفة دورية وعدم فتح أي بريد إلكتروني أو رابط من شخص أو جهة مجهولة ,وتطبيق سياسات لضبط وتحديد وطريقة التعامل مع البيانات والمعلومات وتحديد الاحتياجات الأمنية والتأمينية للمعلومات السرية والحفاظ علي الخصوصية , وضمان سلامة تكامل المعلومات وتأمين نقل المعلومات ,وإثبات الإرسال والإستقبال , وإستخدام الخواص الحيوية والطبيعية للإنسان في المعاملات الهامة مثل البصمات ومنها بصمة اليد وبصمة العين وهندسة كف اليد والتعرف علي ملامح الوجه واساليب التعرف علي الصوت, وإستخدام كلمات السر , وتمويه البيانات المنقولة , واستخدام رموز الكشف عن محاولات التلاعب , وتحديد وسائل التأمين الموقعية, وتدقيق الإجراءات الأمنية , ومنبهات الإنذار , والتوقيع الرقمي والجدار الناري والتشفير وغيرها من وسائل أمن وتأمين وسرية المعلومات.
ونوصي بتطوير القوانين والتشريعات حتى تواكب التطور السريع في تكنولوجيا المعلومات والانترنت ووضع قانون جرائم إساءة تكنولوجيا المعلومات والعمل علي تدريب وتطويرالعاملين في سلك القضاء والنيابة في مجال تكنولوجيا المعلومات وعلى الآباء والأمهات والمعلمون ووسائل الإعلام والمجتمع المدني أن يدركوا مسئولياتهم تجاه المساهمة في غرس القيم الأخلاقية التي ترتبط بالتكنولوجيا, وأن يتحمل المسؤولين في قطاع تكنولوجيا المعلومات الدور الأكبر في أمن وسرية المعلومات من خلال إنشاء وحدات الاستجابة الطارئة للكمبيوتر لمكافحة جرائم تكنولوجيا المعلومات في جميع دول العالم.
كاتب التقرير د. عبدالوهاب غنيم
نائب رئيس الإتحاد العربي للتجارة الإلكترونية