حذر خبراء في الأمن السيبراني من سعي مجرمين سيبرانيين إلى استغلال الأشخاص الذين يحاولون مساعدة أوكرانيا، فخلال الأيام القليلة الماضية شجع بعض الناشطين على الإنترنت الأشخاص للانضمام إلى الهجوم على مواقع إنترنت روسية بارزة، وأدى ذلك إلى تدفق سيول من “الهجمات الموزعة للحرمان الخدمة” Distributed Denial of Service التي تغرق الموقع بسيل من الطلبات كي ينهار الموقع ويتوقف [وكذلك فإنها تأتي من مواقع موزعة على الإنترنت فيصعب ضرب مصدرها]. وقد نتج من ذلك إغلاق عدة صفحات بما فيها الموقع الرسمي للكرملين ومواقع أخرى.
في المقابل، حذر خبراء من أن بعض تلك الأدوات التي تجري مشاركتها على الإنترنت قد تستخدم لأغراض شائنة من قبل مجرمين يسعون إلى استغلال اهتمام الناس بمساعدة الأوكرانيين، إذ تتيح هذه الأدوات أن لأي كان دعم “الهجمات الموزعة للحرمان من الخدمة” [تعرف أيضاً بمصطلح “دي دوس”] DDoS من خلال السماح لحاسوبه بأن يستخدم كسلاح، بمعنى أن يكون أحد الحواسيب المتعددة التي تستهدف خدمة أو موقعاً معينين وتقوم بإغلاقه.
وفي بعض الحالات تجري مشاركة تلك الأدوات عبر الإنترنت للمساعدة في تنفيذ الهجمات مترافقة مع وعد بدعم الهجمات على أهداف روسية، لكنها قد تستخدم ضد أي موقع آخر من قبل مشغلين آخرين، وفق شرح قدمه خبراء في الأمن السيبراني.
ويترافق تحميل هذا النوع من الأدوات مع مجموعة من الأخطار، ويمكن أن يتعرض أي شخص منخرط في ذلك لخطر الثأر.
في سياق متصل، أدى الأمر نفسه إلى إطلاق تحذير من شركة الأمن السيبراني “أفاست” Avast تطلب فيه من المستخدمين توخي الحذر في شأن تحميل أدوات من ذلك النوع [الذي يستخدم في هجمات “دي دوس”] والانخراط في هذه الهجمات.
وفي هذا السياق، ذكر مدير استخبارات التهديد في شركة “أفاست” ميشال سالات، “لقد عملنا على تحديد مبادرات جرت مشاركتها عبر وسائل التواصل الاجتماعي تشجع الأشخاص العاديين على التحول إلى قراصنة من خلال تنزيل أدوات “هجمات حجب الخدمة” في دعم هجمات سيبرانية على أهداف روسية”.
وتابع، “يظهر تحليل إحدى هذه الأدوات أنها ليست آمنة لأنها تجمع بيانات شخصية بوسعها أن تحدد هوية المستخدمين على غرار عنوان “بروتوكول الإنترنت” (IP address) ورمز البلد والمدينة والموقع المستمد من عنوان بروتوكول الإنترنت، واسم المستخدم وإعدادات الكمبيوتر ولغة نظام التشغيل فيه. ولأن تحميل الإعدادات يجري من خادم [سيرفر] يعمل من بعد، فيصبح بإمكان هذه الأداة أن تدعم “هجمات حجب الخدمة” على أي هدف يختاره مشغل الخدمة أو مؤلف الأداة من دون علمكم.
وعلى الرغم من أن الأشخاص قد يجدون الانضمام إلى هذه القوات السيبرانية أمراً جاذباً ويعتبرونه سبيلاً لإيصال رأيهم في ما يتعلق بالحرب، يستمر اعتبار ذلك الأمر هجوماً سيبرانياً ينطوي على التداعيات كافة، وقد يعتقد المستخدمون بأن هذه الأدوات تزودهم بطريقة لمهاجمة بعض الأهداف بطريقة سرية ومجهولة، لكنها لا تحمي خصوصية المستخدم ولا تحميه من الكشف عن هويته، وبوسع ذلك أن يعرض الشخص لخطر مواجهة هجمات ثأرية”.
وأضاف، “ننصح بشدة ألا ينخرط الأشخاص في هذه المبادرات لأن ذلك سيسهم في تصعيد الوضع، ويمكن للأدوات البسيطة الصديقة للمستخدم والتي تجري مشاركتها عبر هذه المبادرات أن تشكل خطراً يطال خصوصية وأمن الشخص الذي يعمل على تحميلها”.
في سياق متصل، يشار إلى أن الأشخاص الذين يقفون خلف الأدوات التي حددتها “أفاست” ليسوا المهاجمين السيبرانيين الوحيدين الذين يحاولون استغلال الأشخاص الباحثين عن طريقة لمساعدة أولئك الموجودين في أوكرانيا، وفي ذلك الصدد أشار الباحثون في الأمن السيبراني في شركة أمن تكنولوجيا المعلومات “إي سيت” ESET إلى أن المخادعين عمدوا إلى ترويج مواقع زائفة واحتيالية توهم المستخدم بأنها تهدف إلى إرسال تبرعات لأوكرانيا.
وفي هذا الخصوص، ذكر مستشار الأمن السيبراني العالمي في شركة “إيسيت” جايك مور أنه “غالباً ما نرى مجرمي الأمن السيبراني يستفيدون من الأزمات العالمية بفضل سرعتهم القصوى في إنشاء مواقع الكترونية تبدو أصلية وصحيحة من أجل تحقيق مكاسب شخصية على حسابها. ومع للأسف قد يقع عدد من الأشخاص الخيرين والمتبرعين في هذا الشرك لأنهم لا يعرفون التمييز بينها وبين المواقع الرسمية الموثوقة التي تضمن وصول تبرعاتهم إلى أهدافها المرجوة، ولذا ننصح دائماً من التحقق من أي موقع إلكتروني يطلب جمع تبرعات، خصوصاً بعد نشوب أزمة ما، لأن هذا سيعين عدداً من عمليات الاحتيال في الانتشار خلال الأسابيع المقبلة”.
المصدر : وكالات