اتصالات وتقنية

عملة «بيتكوين» .. وسيلة للابتزاز يستخدمها قراصنة الإنترنت

بعد الطفرة الهائلة التي حققتها العملة الرقمية الأكثر شهرة الـ"بيتكوين" من خلال النمو الهائل في قيمتها، انتقل قراصنة الإنترنت إلى الاعتماد عليها كوسيلة جديدة للابتزاز الإلكتروني أو ما يسمى هجمات الفدية نظرا لارتفاع قيمتها وميزة عدم الكشف عن هوية المتداول.
ولم يتم الاكتفاء بها كوسيلة دفع، بل حتى أن بعض قراصنة الإنترنت وأصحاب مواقع تعدين العملات الرقمية باتو يستخدمون موارد أجهزة الكمبيوتر الخاصة بالمستخدمين دون علمهم للمشاركة في تعدين هذه العملات والخروج بالربح دون علم المستخدمين المشاركين في هذه العملية.

الـ «بيتكوين» وهجمات الفدية
أدى التوجه العالمي للاستثمار وتداول عملة "بيتكوين" إلى جعلها وسيلة جديدة لدفع مبالغ مقابل فك تشفير البيانات التي تتعرض إلى هجمات الفدية، حيث لم يتجاهل مجرمو الإنترنت هذه الطفرة الهائلة في أسعار صرف عملة "بيتكوين" وغيرها من العملات الرقمية، فمع بداية انتشارها عالميا منذ بضعة أشهر وحتى الآن، استخدم قراصنة الإنترنت هذه العملات لتسهيل عملياتهم، ووفقا لشركة بالو ألتو نتوركس لأمن المعلومات، فقد أصبح مجرمو الإنترنت يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية، وقد عزز من انتشار هذه الطريقة ارتفاع قيمة العملات الرقمية، فضلاً عن ميزة عدم الكشف عن هوية المتعامل التي توفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية.

المساهمة في تعدين العملة
كشفت نتائج تحقيقات أجرتها بالو ألتو نتووركس، أن البعض من المستخدمين يسهم في جني ثروات من العملات الرقمية لصالح آخرين، دون علمهم أو حتى حصولهم على جزء من هذه المكاسب.
ويتم هذا الأمر عن طريق عمليات الاحتيال التي تتعلق بكيفية جمع العملات الرقمية، فعملية تعدين العملة الرقمية تعتبر من العمليات المعقدة والمجهدة برمجياً، التي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يدعى تقنية البلوك تشين، الأمر الذي ينتج عنه الحصول على العملة الرقمية بالمقابل، فالعديد من المواقع الإلكترونية يحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سراً من أجل تعدين العملات الرقمية ذات القيمة العالية. حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمنية لبعض المواقع أو البرامج المتاحة على صفحات المواقع، وبإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقاً من كومبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة.
كما أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة أخيراً، وعلى الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين، وعبر على مواقع مختلفة، بإمكانه الاستعاضة عن هذا الأمر.
ومن جانبه قال أليكس هنكليف، المحلل وخبير استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس: "إن هذه الموجة من عمليات تعدين العملات الرقمية غير المصرح بها آخذة في الانتشار، وقد تم تحديد خمسة مواقع تمتلك تقنية التعدين المدمجة ضمن مواقعها، من ضمن قائمة المواقع الـ 2,000 الأكثر زيارةً من قبل المستخدمين وفقاً لتصنيف مؤشر أليكسا Alexa لحركة البيانات على الشبكة، وعلى الرغم من أن معظم المستخدمين الذين يشاركون في عمليات تعدين العملات الرقمية دون علمهم في الوقت الراهن هم من الأمريكيين، إلا أن عدد الضحايا من الأوروبيين والآسيويين آخذ في الارتفاع".

حماية المستخدمين
هناك بعض الطرق المتبعة من أجل تأمين الحماية ضد هذا التهديد المتسارع النمو، ويكون ذلك عبر حظر عناوين الروابط التي تستضيف ملفات الجافا سكريبت الخاصة بمواقع التعدين، حيث تقوم هذه الملفات باستهلاك موارد النظام دون معرفة المستخدمين أو موافقتهم، إضافة إلى استخدام إضافات المتصفحات مثل Adblock Plus أو Adguard، والتي يمكن لها مساعدة المستخدمين على حجب البرمجيات النصية الخاصة بعمليات التعدين، كما أن جمع هذين الإجراءين مع جدار حماية متفوق سيضمن لهم عدم استغلال زمن وحدة المعالجة المركزية الخاصة بجهازكم، أو الكهرباء، من أجل تنفيذ مخططاتهم.
وفي حال كان المستخدم يعاني تباطؤا ملحوظا في أداء النظام، وظن أن النظام الخاص به مصاب، فإن الخروج من الموقع أو إغلاق المتصفح سيعمل على إنهاء عملية التعدين في معظم الحالات، إضافة إلى ذلك، يجب على المستخدم اتباع الممارسات السليمة والمعتادة التي تنص عليها إجراءات الأمن الإلكتروني من أجل منع أي من قراصنة التعدين من استغلاله، أي أن عليه تجنب زيارة المواقع الإلكترونية غير المألوفة، أو الضغط على الروابط، أو تحميل المرفقات من رسائل غير معروفة عن طريق البريد الإلكتروني، والحفاظ على تحديث البرمجيات بآخر الإصدارات المصححة للأخطاء والثغرات، وتمكين عملية المصادقة متعددة العوامل.
هذه الموجة الجديدة لا تعتبر بحد ذاتها جريمة إلكترونية حتى الآن في كثير من الدول، ولا حتى برمجيات تعدين العملات الرقمية الخبيثة، لكن كيفية الاستخدام المتعمد لهذه البرمجيات من قبل أصحاب بعض المواقع الإلكترونية، ودون موافقة زائر الموقع، يعتبر نشاطاً خبيثاً، وفي ظل ارتفاع قيم صرف العملات الرقمية فإنه من المتوقع انتشار مزيد من برمجيات التعدين المخفية على امتداد شبكة الإنترنت خلال عام 2018.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية