«عزيزتي الكويت.. اليوم سوف أشنّ هجمة على مواقعكم لأظهر لكم مدى سوء الحماية الإلكترونية لديكم». تغريدة لـــ «هاكر» باللغة الإنكليزية ضجّت بها البلاد أمس. وأدى الهجوم إلى حجب خدمات بعض شركات الاتصالات والبنوك، والدفع الإلكتروني.
وينشط القراصنة عالميا في اختراق مواقع حكومية وشركات عملاقة، إما للفت النظر أو لسرقة أموال أو معلومات، وإما لإيصال رسائل قد تكون سياسية، أو لها علاقة بين صراعات الدول، بينما يخشى كثير في الكويت من هجمات قد تؤدي إلى كوارث إلكترونية لا تحمد عقباها في عصر الشبكة العنكبوتية وتعقيداتها المختلفة.
وللإضاءة على ما حدث قال فجحان المطيري الرئيس التنفيذي لشركة تواصل تليكوم، الذي يؤكد أن ما حدث هو حجب للخدمات الإلكترونية، وليس إيقافا لها. ويقول: الكويت ينقصها الوعي من ناحية أمن المعلومات، كما تلزم متابعة مستمرة من مراكز الاختصاص، للكشف عن أي هجوم وإيقافه فورا، خصوصاً أن القرصنة أصبحت تتم عبر منظمات وشبكات عالمي، تستهدف الدول.
ويشير المطيري إلى أن غالبية الشركات والمؤسسات في الكويت ليست جاهزة لهذا النوع من الهجمات أو لصد «الهاكرز» عن مواقعها، مطالبا بإجراء اختبارات داخلية دورية للأنظمة المعلوماتية باستخدام أحدث الأساليب والبرمجيات الحديثة. ويضيف: لا يوجد في الكويت مراكز متخصصة لأمن المعلومات ومراقبة الأنظمة الإلكترونية، خصوصا أن هناك شركات عالمية متخصصة في هذا المجال تمكن الاستعانة بها في أي وقت.
ويشير المطيري إلى أن الإمكانيات الموجودة في الكويت محدودة وتقتصر على أفراد موجودين في شركات يراقبون الأنظمة من دون أي قدرة فعلية على صد الهجمات المنظمة، لافتا إلى أن الطريقة الفضلى لتجنُّب تلك الهجمات هي إجراء فحص دوري وإنشاء مركز عمليات متخصص لحماية شبكات المعلومات.
ويؤكد أن كشف الفاعلين أمر صعب للغاية، خصوصا إذا كان هدف الهجوم الحجب وليس الاختراق؛ إذ يمكن التوصل إلى بصمات معيّنة في الاختراق، أما الحجب فكشفه أصعب، والمهاجم يغير طريقته دائما.
وإذ يطمئن المطيري بأن الكويت ليست هدفاً لهجمات منظمة، مقارنة بدول أو شركات عالمية أخرى، لكنه يحذّر من أن تكون البلاد هدفا سهلا للقراصنة مع غياب الوعي والاستعداد المناسب لصدها، مشيرا إلى شركات كثيرة تواجه مشكلة كبيرة في التجهيزات الأمنية في مجال المعلوماتية.
وكان وكيل وزارة المواصلات حميد القطان قال للقراصنة في تصريح قبل ايام: «العبوا بعيد»، فرد عليه القرصان بالقول: «آسف عزيزي» فأنا راغب في اللعب قريباً منكم.
كما دخل الهاكر في نقاشات عديدة مع مغردين كويتيين، ووصل الامر به الى ان استجاب لطلب مستشار أمن معلومات وجرائم الكترونية بوقف الهجمات.
وكان الهاكر (Dedsec) حذر قبل أيام شركات اتصالات وانترنت وبنوكا من اختراق مواقعها بتغريدات منها: «استمعوا وهناك المزيد»، وبدا مرتاحاً على وضعه كثيراً فسخر من الشركات والمستهلكين بالقول مثلا: «الدفع كاش اجمل من الدفع اونلاين»، كما كتب على احد حسابات تويتر التابعة لشركة كبيرة: «استمتعوا بوقتكم باصلاح شبكتكم وخوادمها».
وطلب الهاكر من متتبعيه اقتراح مواقع شركات لمهاجمتها بعد محاولة التأثير في موقع مصرفي.
وختم الهاكر تغريداته قائلاً: «الهدف الأساسي مما قمت به هو إظهار مدى سوء الحماية الإلكترونية»، مؤكداً «أن شباب الكويت أذكياء في التعامل مع أمن المعلومات، لكن غالباً ما يتم تجاهلهم».
لا سرقة أموال
وأكد الهاكر الإلكتروني الملقب بــ DedSec على تويتر أنه نفّذ هجمات؛ وصفها بالشرسة على شبكة الإنترنت، استهدف بها بعض مواقع المؤسسات الكويتية ومواقع شركات تزويد خدمة الإنترنت والبنوك، إضافة إلى خدمات السحب الآلي الإلكترونية التي تستخدمها بعض التطبيقات الشعبية، وفق قوله عبر حسابه على موقع التواصل الاجتماعي (تويتر).
لكن مصادر مسؤولة في «أمن المعلومات» نفت كلام «الهاكر»، مؤكدة أن الأمر مجرد أحاديث عبر «تويتر».
وقال الهاكر عبر حسابه: هدفي الأساسي من اختراق جهات كويتية هو إظهار مدى سوء الحماية المستخدمة محليا، رغم وجود مجموعة كويتية من مخابرات الإنترنت متميزة، لكن يتم تجاهلها.
إلى ذلك، قالت المصادر إن ما حدث من أعطال في شبكة «الكي نت» أمس الأول ليست له علاقة بالهجوم، لافتة إلى أن الشركة قامت بدورها بإطفاء شبكتها الإلكترونية بهدف حماية حسابات عملائها من أي اختراق، مضيفة أن غالبية البنوك المحلية عملت ومنذ وصول التهديدات على متابعة شبكتها التي لم تتعرض لأي عملية اختراق ليلة أمس الأول، باستثناء بعض المحاولات التي تم صدها من دون تعريض الحسابات المالية للعملاء لأي خطر.
ونفت المصادر أي سرقات مالية لحسابات الأفراد في البنوك المتنوعة طيلة ليل أمس الأول وحتى عصر أمس (الجمعة)، مؤكدة أن كل الأحاديث الدائرة على شبكات مواقع التواصل الاجتماعي إشاعات، قصدها التخويف.
مغردون
وبلغة ساخرة ـــ كأغلب الأحيان ـــ تابع مغردو مواقع التواصل الاجتماعي، تداول أخبار عن تعرض حسابات بنكية للاختراق، حيث أجمع مجملهم على أنهم يريدون من «الهاكر» إسقاط قروضهم، وزيادة حساباتهم البنكية، مؤكدين أن «الشعب مفلّس» وينتظر الرواتب بالتالي الهجمات الإلكترونية لا ترعبه!
وفي سياق متصل، ظهر حساب، ادّعى أنه الذي اخترق الحسابات البنكية، مبينا أن الهدف كان أن يبين ضعف نظام الحماية، معلنا في وقت لاحق أنه أوقف الهجوم.
وامتلأ «المنشن» الخاص بحسابه بتغريدات من مغردين؛ بعضُهم دعوه إلى إيقاف الهجوم، وآخرون طلبوا منه، بتغريدات ساخرة، زيادة حساباتهم البنكية وإسقاط قروضهم، في حين بعضهم شكروه، لكونه اختار نهاية الشهر موعداً لهجومه الإلكتروني، حيث إن «الشعب مفلّس» في هذا التوقيت، وبانتظار الرواتب.
ووجه آخرون طلباتهم لـ «الهاكر» بأن يحوّل لحساباتهم أموالا من حسابات «الأثرياء»، في حين آخر علّق: «الهاكر قاصين عليه بيشوف حساباتنا وبينصدم من المبالغ».
“القبس”
قم بكتابة اول تعليق