ظاهرة برمجيات «التعدين» تجتاح الفضاء الإلكتروني

لمشاهدة الغرافيك بالحجم الطبيعي اضغط هنا

 

إذا كان عام 2017 عام هجمات الفدية، فإن عام 2018 هو عام الهجمات ببرمجيات التعدين الخبيثة Cryptojacking التي تهدف إلى سرقة قوة المعالجة لأعداد ضخمة من أجهزة وخوادم الكمبيوتر (بوت نت Botnet) حول العالم وتسخيرها في وقت واحد من دون علم الضحايا من أجل الحصول على إيرادات مقابل القيام بـ«تعدين» أو تسهيل عمليات الدفع المختلفة بالعملات المشفّرة، ما يضعف قوة جهاز الكمبيوتر المصاب ويرفع حجم استهلاكه للكهرباء بشكل كبير، ويعرض شبكات الإنترنت للفشل، فضلاً عن رفع حجم بصمة الكربون بسبب الاستخدام الزائد للكهرباء. ومع زيادة عدد أجهزة الكمبيوتر المصابة، تزداد قوة المعالجة المتاحة أمام المهاجمين لتوليد عوائد أكبر من عمليات تعدين العملات.

وأكّد خبراء في الأمن الإلكتروني لـ«البيان الاقتصادي» ازدياد هجمات قرصنة العملات الرقمية في الإمارات بنسبة 45% بنهاية يوليو 2018 بالمقارنة مع الفترة نفسها من العام الماضي، حتى باتت اليوم أكثر شعبية من هجمات طلب الفدية.

وقال محمد أمين حاسبيني، باحث أمني أول لدى كاسبرسكي لاب إن الإمارات أحد أهم الدول المستهدفة بهذا النوع من البرمجيات كونها من أكثر الدول الأكثر تطوراً وتحظى بانتشار جيد للإنترنت والحواسيب السريعة، وأوضح: «هناك العديد من المزايا التي يتطلع إليها قراصنة العملات الرقمية، من أبرزها الحواسيب القوية والاتصال السريع بالإنترنت، والتي تسمح لعملية قرصنة العملات الرقمية بالاستمرار بشكلٍ مربحٍ ومستقر، لذلك يحاول المهاجمون استهداف الضحايا في الدول الثرية والمتطورة تقنياً حول العالم، مثل دول مجلس التعاون الخليجي. ولكننا نرى أن هجمات قرصنة العملات الرقمية ستصبح أكثر صعوبة على المهاجمين في الدول المتقدمة خلال العام المقبل، لأن منع هذه الهجمات والوقاية منها سيصبحان أمرين يسيرين، ما سيجعل المهاجمين بالتالي يتوجهون نحو استهداف الدول الأقلّ تطوراً بهدف إدامة هجماتهم».

خسائر

وحول الخسائر المالية وبصمة الكربون الناجمة عن عمليات التعديد، قال حاسبيني: «باستطاعة عملية تعدين ما تعمل من متصفح إنترنت على جهاز حاسوب مزوّد بمعالج i7 إجراء مليون تجزئة حسابية تقريباً في الساعة، ما ينتج سنتاً واحداً، ما يعني الحاجة إلى عشر ساعات لكسب دولار واحد. حاسوب كهذا يستهلك 50 واطاً بالساعة، ما يعني أنه سيستهلك 5 كيلوواط من الكهرباء خلال 100 ساعة من العمل بالتعدين، ما ينتج قرابة كيلوغرامين من ثاني أكسيد الكربون. ولو كُتب النجاح لتلك الهجمات وأصيب 3.5 ملايين حاسوب، قد يستطيع المهاجمون جني 35.000 دولار في الساعة، أو حوالي 300 مليون دولار في العام».

اختلاف

وقال طارق عباس، مدير هندسة النظم لدى «بالو ألتو نتوركس» للأسواق الناشئة إن هذا النوع من الهجمات يختلف عن النوع الشائع من البرمجيات الخبيثة التي تستهدف العملات الرقمية التي غالباً ما نراها؛ إذ يستخدم المهاجمون في هذه الحالة برمجية خبيثة لسرقة العملات الرقمية عوضاً عن تعدينها. إن التخزين الآمن للعملات الرقمية والتأكد دائماً وأكثر من مرة من معلومات الدفعات سيساهم في إيقاف هذا النوع من الهجمات. ومع ذلك، يتوجب على الشركات العمل قدر الإمكان لمنع وصول هذا النوع من البرمجيات الخبيثة إلى النظام في المقام الأول.

وغالباً ما تنتشر هذه البرمجية الخبيثة عبر البريد الإلكتروني، لذا فإن اتباع أفضل الممارسات الآمنة عند استخدام البريد الإلكتروني سيساهم في منع هذا النوع من الهجمات. كما يتوجب على الشركات أيضاً نشر النظم التي تعمل على رصد وصد الأنشطة والبرمجيات الخبيثة.

 

وقال «علي شبدار»، مدير الابتكارات في شركة «زوهو» (ZOHO) المتخصصة في تكنولوجيا المعلومات وبرمجيات إدارة الأعمال: «يمثل تعدين العملات الرقمية بالفعل تحدياً عالمياً رئيسياً.

حيث تؤكد التقارير الواردة عن شركات الأمن السيبراني والمنافذ الكبرى على حجم النمو الكبير لهذا النوع الفعّال الذي يصعب تعقبه من الجرائم السيبرانية. كما أن ازدهار سوق العملات الرقمية المشفرة سوف يحافظ بالتأكيد على ربحية وجاذبية هذا النوع من الهجمات السيبرانية خلال السنوات المقبلة، وعلى سبيل المثال، وخلال شهر مايو من العام الجاري، أصابت برمجية خبيثة حوالي 500.000 حاسوب على مدار ثلاثة أيام وقامت بتعدين ما قيمته 25.000 دولار من عملة المونيرو التي تعتبر من العملات الرقمية الرائدة».