القرصنة الإلكترونية: نوع جديد من الجريمة في عالم الشبكة العنكبوتية

الجريمة الإلكترونية صناعة ناضجة

سمح هذا الفضاء الجديد بإنتاج أنواع وأشكال جديدة من الجريمة، والتي تُعرف بالـ Cyber Crimes أو الجرائم الإلكترونية. فتمكّنت هذه الفئة من "المجرمين الجدد" من ارتكاب أنماط جرائم مُختلفة كالإحتيال، القرصنة، تخريب الكومبيوتر، التزوير، التلاعب بمعلومات العدالة والجرائم التي تخترق الحماية الأمنية في النظم القانونية وغيرها...

وفي وقتٍ تُرتكب هذه الجرائم من قبل أفراد "هواة" أو من قبل المُحترفين في هذا المجال المُعقّد لكثير من الأهداف، تكون في بعض الأحيان حكومات دول وراء الكثير من الجرائم الإلكترونية كالقرصنة على سبيل المثال.

عالمٌ مُتصل بالانترنت

تُظهر مُعظم التقارير العالمية (Statista – GSMA Intelligence...)  التي صدرت في عام 2018 أنّ هناك أكثر من 4 مليارات شخص في جميع أنحاء العالم يستخدمون الإنترنت. في المقابل، أظهرت هذه التقارير إرتفاعًا ملحوظًا أيضًا في أعداد مُستخدمي وسائل التواصل الإجتماعي.

من جهة أخرى يُظهر التقرير الأخير لـ Statista نمو القيمة الإجمالية لسوق التجارة الإلكترونية بنسبة 16% خلال العام الماضي. أمّا عالميًا فارتفع عدد الأشخاص الذين يستخدمون منصات التجارة الإلكترونية لشراء السلع الاستهلاكية بنسبة 8%. في وقت يقوم حوالى 45% من مُستخدمي الانترنت باستخدام مواقع التجارة الإلكترونية. ولا ننسى أيضًا انتقال المعاملات المصرفية إلى الانترنت والتطبيقات من جهة أخرى.

القرصنة الإلكترونية

هناك سباق شرس بين ما يعمد مُجرمو الإنترنت الى تطويره من تقنيات وأساليب عمل، وبين قطب تطوير دفاعات إلكترونية واستراتيجيات لتحصين الأمن المعلوماتي والتخفيف قدر الإمكان من الإختراقات.

وبالنسبة لمفهوم القرصنة الإلكترونية، يُمكن تعريفه بأنّه استخدام وسائل الإتصال وتكنولوجيا المعلومات الحديثة بشكلِ غير مشروع عبر التحايل على أنظمة المعالجة الآلية للبيانات بهدف المساس بالسرية أو المساس بسلامة المُحتوى أو حتّى تعطيل كفاءة وقدرة الأنظمة من أجل القيام بأعمال مُعيّنة والوصول إلى أهداف مُحددة. وذلك من قبل هواة أو مُحترفين، والذين يتم تصنيفهم إلى فئتين وهما:  الهاكرز (Hackers) والكراكرز  (Crackers).

بعض طرق القرصنة والبرمجيات الخبيثة

تتعدد وتختلف طرق اختراق وتعطيل شبكات الحواسب المُستهدفة من قبل قراصنة الإنترنت. وقد يقتصر الضرر على سرقة معلومات مُحددة فقط من جهة. وقد يُساهم في وقف عمل شبكة بأكملها وتسريب بيانات المُستخدمين ومعلومات عنهم.

- بوتنت (Botnet):

تعني هذه الكلمة روبوت الشبكة، وتشير إلى أبرز الأساليب المُستخدمة في هجمات الحرمان من الخدمة. وتختلف أهداف هذه المهمة  بين التحكم بقناة الدردشة على الإنترنت أو استخدامها لإرسال بريد إلكتروني غير مرغوب فيه (Spam)...

- حصان طروادة (Trojan Horse):

نتحدث هنا بالعادة عن شيفرة صغيرة برمجية تُرفق برسالة البريد الإلكتروني. وتُساهم هذه الشيفرة بمنح إمتياز التسلل إلى الحاسوب من قبل المُخترقين بهدف سرقة وحذف البيانات... أو حتى إرسال رسائل باسم المستخدم  أو السيطرة على كل الشبكة.

- الاصطياد بالرمح (Spear phishing):

تُركز هذه الطريقة على مستخدم واحد أو دائرة مُحددة داخل منظمة. وتتم هذه العملية عبر انتحال هوية موثوقة لطلب معلومات سرية (أسماء تسجيل الدخول وكلمات المرور).وفي مُعظم الأحيان تأتي هذه الهجمات على شكل رسائل إلكترونية من أقسام الدعم الفني للشركة أو من قسم الموارد البشرية.

 من جهة أخرى توجد أيضًا أنواع أخرى من هذه الهجمات والتي تطلب من المُستخدم نقر رابط مُعين بهدف نشر برمجية تجسس خبيثة يمكنها سرقة البيانات.

- هجوم الحرمان من الخدمة (Denial-of-service attack):

هو عبارة عن مُحاولة من قبل القراصنة لجعل شبكة الحاسوب غير متوفرة للمستخدمين، أي بمعنى آخر حرمان هؤلاء من خدمات الشبكة. في العادة تستهدف هذه العمليات البنوك والشركات الكبيرة.

- دودة الحاسوب (Computer Worm):

تُشكل برامج حاسوب صغيرة تستنسخ برمجيتها من أجل الانتشار إلى حواسب أخرى عبر استغلال الأخطاء والثغرات الأمنية في الحاسوب المُراد اختراقه. وتهدف هذه الطريقة إلى القيام بأعمال تخريبية أو سرقة بيانات المُستخدمين أثناء تصفح الإنترنت.

ما الجديد في عالم الهجمات الإلكترونية والقرصنة؟

أتت نتائج دراسة أجرتها شركة كاسبرسكي لاب المُتخصصة في أمن المعلومات ومُكافحة أعمال القرصنة لتؤكد صعوبة عام 2018 من حيث الهجمات الإلكترونية المدمرة التي حصلت. وتوقعت أن تطال هذه الهجمات الأفراد والشركات بشكلٍ أخطر بكثير من العام السابق. وتُظهر الدارسة أيضًا ظهور أنواعًا جديدة من الفيروسات وأنواع وأساليب جديدة من برامج القرصنة وعمليات القرصنة... إضافة إلى اكتشاف المزيد من البرمجيات الضارة والخبيثة.

وأظهرت الدراسة حصول حوالى 9.2 ملايين محاولة هجوم إلكتروني لغاية الربع الثالث من عام 2018. وأتى تركيز الهجمات على المتسوقين من العلامات التجارية الاستهلاكية الشعبية على الانترنت ومحاولات لسرقة بيانات اعتماد الدخول وغيرها.

في المحصلة، لا يمكن الإستهانة على الإطلاق بالقرصنة الإلكترونية التي تُشكّل تهديدًا مُقلقًا للمؤسسات، الأفراد والأمن القومي للدول أيضًا. لذلك بات ضروريًا أخذ الحيطة والحذر وإعطاء الأمن المعلوماتي أهمية أكثر من أي وثت مضى.