أخصائية حماية وأمن إلكتروني تكشف عن أسرار جديدة في عالم الهاكرز

تواجه أخصائية الحماية والأمن الإلكتروني ماري لانديزمان تحديات كبيرة في محاولتها للكشف عن هوية المتورطين في إصابة المئات من مواقع الإنترنت التي تقوم بتوليد حركة بيانات تخريبية من خلال توليدها لكم هائل من البيانات، والطريقة التي يعتمدون عليها في القيام بذلك.

وتعتبر ليندزمان، أحد الباحثين في شركة سكان سيف ScanSafe المتخصصة في مراقبة تصفح الموظفين لشبكة الإنترنت في عدد من الشركات الكبيرة وتزويدهم بمعلومات مباشرة حول المواقع المشبوهة التي تقوم بنشر برامج وتطبيقات خبيثة. وعندما يقوم أحد الموظفين من هذه الشركات بزيارة إحدى المواقع المشبوهة والتي قامت بمهاجمة شخص ما سابقاً، تقوم الخدمة بحجب الموقع أتوماتيكياً عن المستخدم. والجدير بالذكر أن الشركة تقوم باستعراض نحو سبعة ملايين موقع شهرياً،

ويؤكد الخبراء المتخصيين في هذه الشركة أن هنالك قدر كبير من المواقع التي تعتبر مكامن لمخاطر حقيقية مشيرين إلى أن 15% من الهجمات التي تم حجبها خلال الأيام الأربعة الأخيرة ناتجة عن بضعة مئات من المواقع فقط والتي غالباً ما تكون مواقع رسمية للتجارة الإلكترونية قام الهاكرز باختراقها وتسخيرها لأهداف تخريبية، الأمر الذي دفع أخصائية الأمن والحماية لينديزمان إلى القيام بأبحاث أكثر عمقاً، متكمنةً إلى اكتشاف حقائق مذهلة لم تشهدها ساحة الإنترنت من ذي قبل.

ولا يتمتع الهاكرز عادةً بتحكم كامل للمواقع التي تقع خارج نطاق سيطرتهم، ولذلك يلجؤون إلى اتباع أساليب ذكية لتحويل الزوار إلى مواقع يستضيفونها في أجهزة الخادم الخاصة بهم أو تحويلهم إلى مواقع ملغومة بالأصل.

وفي تعليق لها حول ذلك، قالت لينديزمان: “أواجه تحديات كبيرة في حل هذا اللغز الكبير، حيث انها طريقة مختلفة تماماً للإيقاع بالمستخدم الأخير. أريد أن أكتشف كيفية قيامهم بذلك والرابط المشترك بين هذه المواقع”.

ولم يتوصل أي من الباحثين في هذا المجال إلى الوقت الراهن إلى الرابط الذي يربط بين هذه المواقع، فموقع dubai.travel-culture.com و operationultimategoal.comو directline-citybreaks.co.ukبلا شك أن جميع هذه المواقع يتم استضافتها في المملكة المتحدة، إلا أن هنالك مواقع أخرى مرتبطة بذات الهجمات التخريبية تنطلق من الهند والبرازيل وأماكن أخرى من العالم، بمعنى أنها لا تستخدم ذات الشركة المستضيفة.

وتظهر هذه المواقع خصائص تحريضية مثيرة من خلال محاولتها إصابة أجهزة زوارها بملف جافا سكريب يحمل اسماً يتم توليده اتوماتيكياً والذي يتبدل في كل مرة يقوم لاشخص بزيارة هذا الموقع. وعلى سبيل المثال زيارة موقع paddingtoncourt.com، (يرجى عدم زيارة الموقع)، سيسفر عن الإصابة بسكريبت يشير على ملف يحمل عنواناً ما ذو امتداد جافا سكريبت XX.js، والتي تقوم اتوماتيكياً بإنشاء ملف مشابه في ذات الموقع، وهنا يأتي زائر آخر ليواجه ملف جافا سكريبت يحمل ذات الاسم ويتعرض للإصابة.

وللإطلاع على قائمة ببعض المواقع المشبوهة، يرجى زيارة الرابط التالي، في الوقت الذي تنصح البوابة العربية للأخبار التقنية عدم زيارة أي من هذه الروابط المنشورة داخل هذا الرابط بدافع الفضول أو التجربة، لأن النتائج كما أظهرت الدراسة تؤكد إصابة جهاز المستخدم.

www.theregister.co.uk/2008/01/11/mysterious_web_infection