"ليبانون ديبايت" - كريستل خليل:
لم تعد مشاكل اختراق مواقع المؤسسات في لبنان مجرّد ثغرات في التكنولوجيا بعد تعرّض عدد من أهم الشركات الى قرصنة مواقعها الالكترونية تحت وطأة الابتزاز المالي، اذ يعمد الى تشفير المعلومات والبرامج والملفات في الموقع الالكتروني وطلب المال مقابل فك التشفير عبر برنامج ransomware.
شكى مدير احدى الشركات الكبرى في بيروت لـ"ليبانون ديبايت", (رفض ذكر اسمه لأسباب خاصة بالمصلحة) ما حدث معه قائلا "حصلت قرصنة لملفات الشركة منذ أسبوع عن طريق remote desktop وتم تشفيرها. وترك المقرصن رسالة للشركة للتواصل معه في حال أرادت استرداد ملفاتها، مقابل دفع مبلغ حوالي 7000 $ عبر العملة الرقمية ما يوازي 1 Bitcoin.
لم ترضخ ادارة الشركة لمطالب المقرصن بل استمرت بالعمل بنسبة 20 % من ملفاتها الاحتياطية "Backup files". وتقدّمت بشكوى أمام مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية، مع فقدانها حوالي 80 % من ملفاتها.
ليست الشركة المذكورة الضحية الوحيدة لهذا النوع من القرصنة، اذ أكد خبير المعلوماتية ادمون الجميل في حديثه لـ"ليبانون ديبايت" ان هذه الحالات من القرصنة تزايدت كثيرا هذا العام وطاولت أسماء شركات بارزة في لبنان متخصصة بمختلف المجالات من مؤسسات نفط إلى مطاعم، وشركات تجارية وغيرها.
لا يستهدف المقرصن المؤسسات الضخمة فقط بل يختار بطريقة عشوائية الشركات التي تحتوي مواقعها الالكترونية على بعض الثغرات أو غير محمية بشكل سليم. والرسالة التي يتركها المقرصن للتواصل معه والتفاوض تنتهي مدّة صلاحيتها بعد ساعات من تشفير الملفات، إذ يستحيل استرجاع الملفات بعد ذلك الوقت، بحسب الجميل.
أما عن طريقة الدفع فهي عبر عملة Bitcoin الالكترونية التي قيمتها مقارنة بالدولار الأميركي تتغير مثل البورصة، اذ يوازي واحد بتكوين حوالي 7000 دولار اليوم. يحدد المقرصن المبلغ الذي يريده لإعادة ملفات الموقع كاملة، مثلا 1.5 bitcoin، يحوّل الضحية مبلغاً من المال الى الخارج لشراء العملة الالكترونية وبعد ذلك الى Bitcoin Wallet. وهي المحفظة السرية التي يتمكن المقرصن من خلالها حماية هويته.
بعد أكثر من تجربة لقرصنة مواقع شركات اضطرت لدفع مبالغ لاسترداد ملفاتها، لفت الجميل الى ان الملفات تعود كاملة إذا تم دفع المبلغ ولا يلجأ بعدها المقرصن لأي من الأساليب الاحتيالية أو الابتزاز. ويعطي الخبير مثالاً على ذلك، ما حصل مع احدى شركات الطعام الكبرى منذ بضعة أشهر، اذ توقفت خدمة طلب الدليفري أونلاين لحوالي يومين، ودفعت الشركة مبلغ 6000 $ واستردت بعدها ملفاتها. لكن شراء عملة bitcoin بحد ذاته مغامرة "يا محلا البورصة".
وعما إذا كان يوجد حل لاسترداد الملفات المخترقة من دون دفع أي مبلغ، أسف خبير المعلوماتية لعدم وجود أية طريقة تمكن الخبراء من فك الشيفرات عن الملفات. وهناك محاولات عدة بهدف ايجاد حلول لمواجهة القرصنة مستغنين عن الرضوخ لأساليب الابتزاز الخاصة بالمقرصنين الذين باتوا يعتبرونها شغلتهم".
لكن على الرغم من ذلك، على الشركات اتباع عدد من النصائح لتجنب قدر الامكان السماح بقرصنة مواقعها عبر استخدام برامج حماية. وأعطى الجميل عدة أمثلة منها منع محاولة ادخال كلمة المرور أكثر من 3 مرات. والمؤسسات التي تضطر للتعامل عبر Remote Desktop Protocol الذي هو أكثر تعرضا للقرصنة، يجب عليها تغيير الرمز الخاص به بشكل متكرر. أضف الى تغيير اسم المستخدم المعتمد عالميا واستبداله باسم أكثر صعوبة.
الـــمــــزيــــــــــد
تــابــــع كــل الأخــبـــــار.
إشترك بقناتنا على واتساب
Follow: Lebanon Debate News