رصدت «تريند مايكرو»، المزوِّد الرائد عالمياً بحلول أمن بيئة الحَوْسَبَة السحابيَّة ونُظُم الخوادم، أنشطة خبيثة لافتة تنذر بأن مجموعة الهاكرز العالمية «أنونيموس» تُعدُّ لعملية قرصنة وشيكة تطال أقطاب صناعة النفط حول العالم بدءاً من العشرين من يونيو 2013.
إذ تعتزم «أنونيموس» شن سلسلة من هجمات القرصنة على أكبر وأبرز شركات النفط حول العالم في إطار عملية أطلقت عليها اسم #OpPetrol متذرِّعة بأن الصفقات والتعاملات النفطية تتم بالعملة الأمريكية بدلاً من عملة البلد الذي يُستخرج النفط منه.
ورغم أن «أنونيموس» قد اعتادت شنَّ هجمات القرصنة في العشرين من كل شهر، ومن المتوقع أن تشنَّ هجمة القرصنة المستهِدفة لشركات النفط في العشرين من يونيو، فإن «تريند مايكرو» بدأت برصد استعداداتها لشنِّ الهجمة المرتقبة منذ الشهر الفائت.
ووفقاً لهاكرز يمثلون «أنونيموس» فإن المجموعة استطاعت في إطار العملية المذكورة اختراق قرابة 1000 موقع و35,000 إيميل وأكثر من 100,000 حساب على موقع التواصل «فيسبوك»، الأمر الذي أكَّده خبراء «تريند مايكرو» الذين رصدوا نُظماً مخترَقة (بُوت نِتْ) تهاجم مواقعَ مستهدَفة، ربما في إطار هجمة لحجب الخدمة (DDoS).
وتعتمد «أنونيموس» على برمجية خبيثة محدَّدة لإصدار أوامر للنُّظم المخترَقَة بمهاجمة المواقع المستهدَفة، وهذه البرمجية الخبيثة هي حصان طروادة (تروجان) يُعرف باسم CYCBOT ويتيح للمهاجمين النفاذ دون تفويض إلى الحواسيب المستهدَفَة وفرض سيطرتهم عليها.
وما أن يتم اختراق الحاسوب حتى يتصل التروجان مع خوادم نائية، تُعرف أيضاً باسم خوادم التحكُّم والسيطرة (C&C)، لأخذ الأوامر من المهاجمين وتنفيذها.
ويتيح التروجان للقراصنة القيام بمهام خلفية مثل شنِّ هجمة لحجب الخدمة أو استرداد معلومات مخزنة على الحواسيب المخترَقَة.
والأهم من هذا وذاك أن باستطاعة التروجان تعطيل التدابير الأمنية الهادفة إلى حماية النظام.
وكشف باحثو «تريند مايكرو» أن العديد من المواقع الحكومية في الكويت وقطر والسعودية التي كانت من بين الأهداف المعلَنة لعملية #OpPetrol قد تعطَّلت بالفعل.
وحثَّ خبراء «تريند مايكرو» الشركات المعنيَّة على التحالف مع شركات الاتصالات المحلية لمراقبة هجمات حجب الخدمة المحتملة والحؤول دون تحقيق أهدافها، مثلما حثوا تلك الشركات على مراقبة أي مؤشر على اختراق الشبكة عبر مراقبة اتصالات خوادم التحكُّم والسيطرة (C&C) داخل الشبكة.
وفي هذا الصَّدد، قال ريتشارد شينغ، كبير مديري أمن المؤسسات لدى «تريند مايكرو – آسيا المحيط الهادي»: “التهديدات المحيقة بالبنية التحتية المعلوماتية آخذة بالازدياد والتعقيد، وكما شاهد العالم خلال الأعوام القليلة الماضية باتت الهجمات مستهدِفة ومستعصية في آنٍ معاً.
وفي حين أن مجموعات القرصنة مثل أنونيموس قد تعلن عن الهجمات التي تعتزم شنَّها من حين إلى آخر، غير أن غالبية هجمات القرصنة والهجمات التجسُّسية تصل إلى أهدافها بسبب عدم فاعلية النظم الأمنية التقليدية، مثل الجدران النارية وحلول مكافحة الهجمات الفيروسية والاختراقية.
وباعتقادنا يتعيَّن على كل شركة أن تنظر إلى نفسها كهدف محتمل، ومن ثم أن تعيد تقييم الاستراتيجية الأمنية للبنية التحتية المعلوماتية بما يتماشى مع ذلك”.
