"بالو ألتو نتوركس": قراصنة الإنترنت يستخدمون العملات الرقمية في هجمات الفدية الخبيثة

تم نشره في الاثنين 18 كانون الأول / ديسمبر 2017. 01:00 صباحاً


دبي- اجتاحت موجة العملات الرقمية العالم بأسره، الذي شهد تقلب أسعار صرف البيتكوين ارتفاعاً وانخفاضاً؛ حيث تابعت وسائل الصحافة والإعلام معدلات النمو المتسارعة وغير المسبوقة لهذه العملة الرقمية، بدءاً من ارتفاع سعر صرفها من 0 دولار ليسجل 1.000 دولار خلال 1.789 يوماً، ومن ثم من 1.000 دولار إلى 2.000 دولار خلال 1.271 يوماً، ومن 6.000 إلى 7.000 دولار خلال 13 يوماً فقط. واستناداً لنتائج "غوغل تريندز"، نجد بأن عمليات البحث العالمية سعياً وراء "شراء البيتكوين" تخطت بكثير عمليات البحث عن "شراء الذهب"، بعدما تجاوز عمليات البحث السابقة عن "شراء الفضة". بطبيعة الحال، لم يتم تجاهل مجرمي الإنترنت هذه الطفرة الهائلة في أسعار صرف البيتكوين وغيرها من العملات الرقمية. فمنذ بعض الوقت إلى الآن، استخدم قراصنة الإنترنت، وفقا لشركة "بالو ألتو نتوركس"، هذه العملات لتسهيل عملياتهم، فعلى سبيل المثال، أصبحوا يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية، وقد عزز من انتشار هذه الطريقة ارتفاع قيمة العملات الرقمية، فضلاً عن ميزة عدم الكشف عن هوية المتعامل التي توفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية.
وفي المقابل، أدى القلق الكبير من تعاظم قيم العملات الرقمية إلى ابتعاد الكثير من الناس عنها. ومع ذلك، كشفت نتائج أحدث التحقيقات التي أجراها باحثون لدى شركة "بالو ألتو نتووركس"، أن البعض منا يسهم في جني ثروات من العملات الرقمية لصالح آخرين، بدون علمنا أو حتى حصولنا على جزء من هذه المكاسب. ويتم هذا الأمر عن طريق عمليات الاحتيال التي تتعلق بكيفية تجميع العملات الرقمية، فعملية تعدين العملة الرقمية تعد من العمليات المعقدة والمجهدة برمجياً، والتي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يدعى بتقنية البلوك تشين، الأمر الذي ينتج عنه الحصول على العملة الرقمية بالمقابل. فالعديد من المواقع الالكترونية تحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سراً من أجل تعدين العملات الرقمية ذات القيمة العالية؛ حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمينة لبعض المواقع أو البرامج المتاحة على صفحات المواقع. وبإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقاً من كمبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة.
غير أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة مؤخراً. وعلى الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين، وعبر على مواقع مختلفة، بإمكانه الاستعاضة عن هذا الأمر.
ويعد موقع "Coinhive" من أكثر متصفحات التعدين شهرةً وشعبيةً، فهو يقدم لأصحاب الموقع أجزاء من نصوص الجافا سكريبت الخاصة بأجهزة مستخدمي الموقع من أجل سهولة وتكامل العمليات. ورغم أن هذه الطريقة مشروعة، والجميع على علم بها، إلا أننا أصدرنا مؤخراً تفاصيل معينة حول كيفية قيام بعض المواقع بإخفاء نصوص الجافا سكريبت المتعلقة بعملية تعدين العملة الرقمية التي يقوم بها موقع "Coinhive" ضمن مواقعهم، وبدون علم زوار الموقع. وما يحدث حينها أن مصادر الحوسبة الخاصة بالزائر ستنخرط في تشغيل عمليات التعدين الكثيفة المعالجة طوال مدة زيارته للموقع.
هذه العملية بحد ذاتها لا تتسبب بأضرار طويلة الأمد بالنسبة للأنظمة، فهي تنتهي بمجرد مغادرة المستخدم للموقع. ورغم أن الموقع سيوفر لمستخدميه المهام والوظائف المعتادة والمنشودة، إلا أن المستخدمين سيلحظون تباطؤاً ملحوظاً في أداء أنظمتهم.

التعليق