برمجيات خبيثة تختص في العملة الإلكترونية

الأحد 2014/05/04
محفظة “بيتكوين” تقع في كثير من الأحيان فريسة سهلة لمجرمي الإنترنت

موسكو - يتوجه قراصنة الإنترنت الى سرقة الأموال من المصارف أو العملات الإلكترونية التي شهدت رواجا منذ 2009 تاريخ إصدارها مستعملين في ذلك عديد الحيل والبرامج ما تسبب في إفلاس مصرف “بيتكوين” في كندا.

أظهرت دراسة حول التهديدات الإلكترونية المالية في عام 2013 أجرتها شركة “كاسبرسكي لاب”، أن البرمجيات الخبيثة المالية التي استهدفت محافظ العملة الرقمية “بيتكوين” شهدت انتشارًا واسع النطاق.

وارتفع عدد الهجمات التي تستهدف هذه العملة إلى أكثر من 2.5 ضعفا مسجلًا ما يقرب من 8.3 ملايين حالة.

يذكر أن موقع بورصة ‘أم تي غوكس″ وهي أكبر متداول لعملة الـ”بيتكوين” تعرض لعمليات قرصنة واستهدف بهجمات إلكترونية من نسق هجمات الحرمان من الخدمة أدت إلى تعطيله لساعات. كذلك كشفت شركة “ثريت تراك” المتخصصة بمكافحة الفيروسات وبأمن الشبكة عن انتشار برامج معلوماتية خبيثة يبعثرها قراصنة روس عبر موقع إباحي روسي للسيطرة على أجهزة كمبيوتر متصلة واستخدام قدراتها الحسابية للتنجيم أو التنقيب عن الـ”بيتكوين”.

وتحدث تقرير من مختبر كاسبرسكي المتخصص بأمن الشبكة عن تعرض مستخدمي خدمة المحادثات عبر الإنترنت “سكايب” بداية شهر أبريل/ نيسان لحملة تلويث ببرنامج خبيث للسيطرة على أجهزة الكمبيوتر لخلق شبكة أجهزة مستعبدة من أجل ابتكار عملة الـ”بيتكوين”.

وجرى تصميم محفظة “بيتكوين” خصيصًا لإجراء دفعات إلكترونية غير محددة الهوية، وانتشرت على نطاق واسع خلال السنوات القليلة الماضية.

وبدأت عملة “بيتكوين” في عام 2009 وهي تنسب إلى شخص أو مجموعة أشخاص مبرمجين تحت اسم “ساتوشي ناكاموتو”.

تعتمد الـ”بيتكوين” على اللامركزية في الإصدار، أي أنها لا تعتمد سلطة مركزية، وتعتمد بشكل أساسي على طرفين المشتري والبائع وتستخدم شبكة الند للند وفيها توقيع إلكتروني مشفر لإثبات إمكانية صاحبها من تداولها عبر الإنترنت دون الحاجة إلى وسيط .

والمشكلة الأكبر، وفقًا لـ”كاسبرسكي لاب”، هي أن محفظة “بيتكوين” تقع في كثير من الأحيان فريسة سهلة لمجرمي الإنترنت، ففي حال قام المستخدمون بتخزين “بيتكوين” على أجهزة الحاسوب الخاصة بهم على نحو غير مشفر، فلن يحتاج المهاجمون إلا إلى سرقة ملف المحفظة للحصول على معلومات حول “النقود” الموجودة في المحفظة والدخول إلى حساب الضحية. واعلن مصرف بيتكوين ومقره كندا، في أول شهر مارس/ آذار أنه أغلق بعد خسارته لنحو ستمائة ألف دولار من العملة الافتراضية بيتكوين، نتيجة هجوم للقراصنة تمكن من التسلل عبر العيوب البرمجية الخاصة به.

وقال فليكس كوين في رسالة على موقعه على الإنترنت إن جميع مخزونه من العملة الافتراضية على الإنترنت، أي 896 قد سرق.

انهيار فليكس كوين يأتي بعد أقل من أسبوع على إعلان أكبر موقع لتداول بيتكوين، وهو “ماونت غوكس″ عن تقدمه بطلب الإفلاس أمام محكمة في منطقة طوكيو، إثر فقدانه نحو 850 ألف بيتكوين بسبب هجوم لقراصنة الإنترنت.

لاستخدام العملات الرقمية بأمان ينصح خبراء "كاسبرسكي لاب" بتخزين ملفات المحفظة على وسائط متعددة مشفرة

وقامت “كاسبرسكي لاب” باختيار أكثر من 30 عينة من البرامج الخبيثة ذات الصلة بالخدمات المالية لإخضاعها إلى أبحاثها، فوجدت أن تسعًا من تلك العينات كانت برامج مصممة لسرقة العملة الرقمية. وتمثل هذه العينات التسع في الإجمال نسبة 29 بالمئة من جميع الهجمات الإلكترونية على المؤسسات المالية التي نفذت باستخدام التطبيقات الخبيثة.

وتنقسم الأدوات التي يستخدمها مجرمو الإنترنت لسرقة محفظة “بيتكوين” إلى فئتين. الفئة الأولى وتشمل برامج مصممة لسرقة ملفات المحفظة. وقد صممت التطبيقات في الفئة الثانية لتثبيت برنامج لإنشاء محفظة “بيتكوين” “التنقيب” على أي حاسوب مصاب.

وقال سيرغي لوجكين، باحث أول في الأمن لدى “كاسبرسكي لاب”، إن قيمة محفظة “بيتكوين” ارتفعت خلال عام 2013 إلى أكثر من 85 ضعفًا، وهذا بالطبع جذب انتباه مجرمي الإنترنت. وبنهاية العام، بدأ عدد المستخدمين الذين تعرضوا لهجمات البرامج الخبيثة التي تستهدف محافظ “بيتكوين” يقترب من عدد أولئك الذين واجهوا المزيد من الهجمات الإلكترونية التي استهدفت الخدمات المصرفية التقليدية.

وشدد لوجكين على ضرورة توخي الحذر بالنسبة إلى مالكي العملات الرقمية بالذات، لأنه قد يتعذر عليهم استعادة أية أموال مسروقة. وهذه هي المخاطر الكامنة في استخدام العملة الرقمية مثل “بيتكوين” التي يتم تداولها بين الناس دون أية رقابة حكومية.

ولاستخدام العملات الرقمية بأمان، ينصح خبراء “كاسبرسكي لاب” بتخزين ملفات المحفظة على وسائط متعددة مشفرة. وللتخزين طويل الأمد، يمكن لأي مستخدم إجراء تحويل إلى أية محفظة محددة وكتابة التفاصيل على الورق. ومن الضروري أيضًا، بحسب الخبراء، توفير حماية موثوقة للحاسوب ضد البرامج الخبيثة باستخدام حلول من فئة الحماية الإلكترونية المعتمدة.

18