العالم المظلم للإنترنت في اليابان

التهديدات الإلكترونية التي تتعرض لها اليابان واستراتيجية المواجهة

مجتمع

يخضع عالم الإنترنت لتهديد دائم من خطر الهجوم الإلكتروني. وأصبح من غير المستبعد تعرض أي شخص لتسرب معلوماته السرية نتيجة للقرصنة، أو استغلال بيانات بطاقات الائتمان، سرقة الحسابات الإلكترونية، وغيرها. فهل يمكن الهروب من تهديد الهجمات المتزايدة عالية المستوى في فضاء الإنترنت الذي يعرف حدود فاصلة بين الدول. كل هذه النقاط طرحناها على أحد المتخصصين في الأمن الإلكتروني.
  • English
  • 日本語
  • 简体字
  • 繁體字
  • Français
  • Español
  • العربية
  • Русский

تتبع الجاني في قضية تسريب زايفو

تحظى العملات الافتراضية في اليابان الآن باهتمام كبير. ووقع حادث سرقة عملات افتراضية تساوي قيمتها حوالي 7 بلايين ين ياباني من موقع ”زايفو Zaif“ أحد أكبر مواقع مبادلات العملات في سبتمبر/ أيلول عام 2018. وفي يناير/ كانون الثاني من نفس العام، تعرضت شركة تبادل العملات الكبرى”كوين تشيك“، لاتصال غير مصرح به، وتم تسريب عملات افتراضية توازي قيمتها حوالي 58 بليون ين ياباني.

والمشترك في كلتا الحالتين هو القيمة الكبيرة للمبالغ المسروقة. بل وعدم الإمساك بالجاني. ويعد كل ذلك من الخصائص المميزة لحوادث استهداف العملات الافتراضية.

ولكن حادث سرقة زايفو، يمكن النظر إليه كنقطة تحول فارقة في الأمن الإلكتروني في الياباني. فبعد اكتشاف الحادث مباشرة، شكل فريق من 6 من المتخصصين في الأمن الإلكتروني الداخلي كقراصنة بيض (مصطلح يشير إلى تقنيي المعلومات الذين يواجهون الهجمات الإلكترونية) في السر، لتتبع الجاني. وقمنا بالاستماع لأحد أعضاء هذا الفريق، رئيس مؤسسة ”الجمعية اليابانية للقراصنة الإلكترونيين“ السيد سوغيئورا تاكايوكي.

كيف تتبع الفريق الجناة؟

سوغيئورا: كانت وسيلة التتبع هي نصب ”فخ“ على شبكات العملات الافتراضية. وللعثور على أي أثر للجناة، راقبنا كل التحركات طوال حوالي شهر كامل من وقوع الحادث، ولكن بتحليل سجل معاملات العملات الافتراضية، أمكننا تحديد عنوان IP (عنوان الإنترنت) يعتقد أن الجناة قد قاموا بالاتصال منه.

وكانت المسروقات التي سرقت من زايفو، عبارة عن عملات بيتكوين (حوالي 4.2 بلايين ين ياباني)، بيتكوين كاش (حوالي 2.1 بلايين ين ياباني)، ومونا كوين (حوالي 7 بليون ين ياباني). وقام فريق التتبع بتسليط اهتمامه بشكل خاص على عملات مونا كوين التي حجم توزيعها في السوق أقل من باقي العملتين. وتعتمد تعاملات العملات الافتراضية بشكل ضروري على الاتصال بالكومبيوتر الذي تتم من خلاله عمليات الإرسال فيما يطلق عليه ”العقدة“ (نقطة الربط)، من أجل مشاركة سجل معاملات البلوك تشين، ومراقبتها. وصغر حجم توزيع العملة الافتراضية في السوق، يعني بالتالي قلة عدد ”العقد“.

رئيس مؤسسة "الجمعية اليابانية للقراصنة الإلكترونيبن" السيد سوغيئورا تاكايوكي

هل تعني بأن هذه العقد تكون فخا نصبه الجناة؟

سوغيئورا: نعم. فمن أجل تحويل العملات الافتراضية المسروقة لأحد الحسابات، من الضروري الاتصال بعقدة ما. لذا فكرنا في إنشاء عقد جديدة وتحليل سجل التعاملات التي اتصلت بها. بلغ عدد العقد الخاصة بمونا كوين حوالي 200 عقدة. وقام الفريق بإنشاء ما يقارب 220 عقدة على الشبكة، مما يعني أن أكثر من نصف العقد المتاحة أصبحت تابعة لنا، فيما مثل ”الفخ“ المنصوب للإيقاع بالجناة. لذا أصبح من الممكن تتبع عناوين IP الخاصة بالجناة، إذا قاموا بالاتصال بتلك العقد من أجل القيام بإجراءات الإرسال. وربما التوصل حتى لهوية الجناة.

وهكذا وقع الجناة في ”الفخ“، بعد حوالي شهر من الحادث، حين حاولوا استئناف تحويل العملات الافتراضية المسروقة. ووجدنا أن عناوين IP التي تم تحديدها، موجودة في أوروبا. ولكن لأن قدرتنا محدودة حتى هذا الحد، قمنا بإبلاغ السلطات المالية والشرطة بالمعلومات التي توافرت لدينا.

ومن النادر تشكيل مثل تلك الفرق من أجل التعامل مع الجريمة الإلكترونية. فالقيام بأعمال البحث هذه، يتكلف الأموال وحتى عدد الأشخاص ممن لديهم مثل تلك التقنيات محدود بالأساس. ولكن مع هذه المحاولة، أصبح من الممكن تحديد هوية الجناة حتى في حالة العملات الافتراضية التي توفر غطاء صارمًا على هوية الأفراد، فيما يعد نتيجة تؤثر على السيطرة والتحذير من مثل هذه الحوادث في المستقبل.

الألعاب الأولمبية طوكيو 2020 والخطورة الكبيرة

وتوجد مخاوف باليابان الآن حول النقص الواقع في عدد الأشخاص المتخصصين في الأمن الإلكتروني. فبحسب تقديرات وزارة الاقتصاد والتجارة والصناعة، يوجد نقص مقدر بحوالي 200 ألف شخص من بين العدد اللازم بحلول عام 2020. وتوجد تصريحات حول قيام وزارة الدفاع بزيادة عدد الأفراد العاملين في الدفاع الإلكتروني إلى 150 شخص خلال العام المالي الجاري، وإيكال جزء من المهام إلى جهة خارجية في العام المالي 2019، لتحقيق زيادة تصل بالعدد الإجمالي إلى 220 شخص، ولكن لازال ذلك يمثل تخلفًا كبيرًا بالمقارنة مع الولايات المتحدة الأمريكية والصين والدول الأجنبية.

وفي الحقيقة، يزداد الخطر مع مرور الوقت. وبحسب نظام المراقبة التابع لمنظمة أبحاث الاتصالات والمعلومات (NICT)، فإن الاتصالات ذات العلاقة بالهجمات الإلكترونية التي شُهدت في عام 2017، بلغت حوالي 150 بليون حزمة. وفي الواقع، يعد ذلك زيادة 500 ضعف بالمقارنة بعام 2005 حين بدأت مثل تلك المراقبة. ولا يشير هذا الرقم إلى فقط عدد الهجوم الإلكتروني ضد اليابان، ولكن يوضح مدى انتشار خطر الهجمات الإلكترونية بشكل يومي.

وأوضح استطلاع قام به بنك اليابان المركزي في عام 2017 وشمل 411 بنك ومؤسسة ائتمانية باليابان، أن نصف هذا العدد قد تعرض لهجمات إلكترونية خلال العامين الماضيين. ومؤخرًا، وصل عدد المرات التي هوجمت فيها الجهات الحكومية والشركات، حدًا يصعب حصره.

أي النقاط يتم استهدافها من خلال تلك الهجمات؟

سوغيئورا: أولًا، من الأفضل أن نعتبر أي شخص عرضة بشكل دائم لمثل تلك الهجمات. فالغرض من الهجمات متعدد. فقد يكون المستهدف معلومات سرية لشركة ما، أو سرقة إسم التعريف وكلمة السر. والحل في مواجهة ذلك، هو تحديث النظام المستخدم بشكل دائم.

وفي المقابل، وكما المتوقع، فمن السهل استهداف الأنظمة القديمة. مثلًا، تعد الأنظمة التي تعود إلى 5 سنوات مضت ولم يتم تحديثها، مصدر خطر. وقد لا توجد الميزانية الكافية لدى الشركات الصغيرة والمتوسطة، لكن لا يمكن حماية الأنظمة السابقة من ويندوز XP وغيره إن تعرضت للهجوم. لذا في حالة مثل تلك الشركات، من الأفضل فصل المعلومات الهامة، والحفاظ عليها بعيدًا عن الاتصال بالإنترنت بقدر المستطاع.

وكذلك، تزداد المخاوف من وقوع الهجمات الإلكترونية عند إقامة الألعاب الأولمبية طوكيو 2020، ولكن في الحقيقة، يمكن الدفاع إزاء تلك الهجمات بشكل سهل. ويرجع ذلك إلى سهولة تخصيص ميزانية ضخمة لهذا الأمر. ولهذا، حتى وإن تم استهداف الألعاب الأوليمبية لكونها ”ملفتة للنظر“، إلا أن توقيت الاستهداف بشكل منظم، ربما لن يكون وقت إقامة الألعاب الأولمبية نفسها والتي من المؤكد ستشهد تقوية الشبكات الدفاعية، ولكن سيكون قبل إقامتها.

التلاعب باستطلاعات الرأي من خلال وسائل الاتصال الاجتماعي

وهناك من بين تلك الهجمات الإلكترونية ما يعتقد إنه جزء من استراتيجيات بعض الدول. ففي حادثي زايفو وكوين تشيك المذكورين في البداية، قيل إن مجموعة من القراصنة من كوريا الشمالية تقف خلفهما. وفي المقابل، في أكتوبر/ تشرين الأول عام 2018، أوردت جريدة نيويورك تايمز الأمريكية أن الصين وروسيا كانتا تتنصتان على الهاتف المحمول الخاص بالرئيس الأمريكي ترامب.

الهجمات الإلكترونية، هل تقع في الحقيقة بشكل دولي؟

سوغيئورا: لا يمكن الجزم بذلك، فإن جناة حوادث سرقة العملات الافتراضية، وإن كانوا فرضًا مجموعة من القراصنة الإلكترونيين من كوريا الشمالية تعمل من الصين على سبيل المثال، فلن يمكن التأكد سوى من وجود اتصال غير شرعي من الصين من خلال سجل الاتصالات. فإن كان مصدر البث من الصين أو من روسيا على سبيل المثال، فهناك إمكانية أن تكون مجموعة الجناة ذات هوية مختلفة. لذا لا يمكن تحديد جنسية القراصنة الإلكترونيين من خلال سجل اتصالاتهم فقط.

ولكن قد يكون الأمر تنصت من قبل حكومات الصين أو روسيا. فالبلدان  يقومان في الواقع بالتوسع في نشاط التسليحي، ويقومان بأنشطة استخباراتية نشطة . وحتى كوريا الشمالية كذلك. وفي هذه النقطة، يمكن الادعاء بأن الحكومة اليابانية مغيبة تمامًا عن ذلك، ولكن من الضروري التحسب للمستقبل. فحرب المعلومات والحرب النفسية من خلال الهجمات الإليكترونية آخذتين في الارتقاء بمستوياتهما، وأصبحت وسائل الاتصال الاجتماعي تستخدم في التلاعب في استطلاعات الرأي.

هل يمكن الاستيلاء على البريد الإلكتروني؟

وفقًا للتقرير السنوي ”المخاطر العشر الأكبر في أمن المعلومات“، أعلنت وكالة ترويج تقنية المعلومات (IPA)، تصنيف الأضرار الشخصية كالتالي، المركز الأول ”الاستخدام الغير قانوني لبيانات التعاملات المصرفية على الإنترنت وبطاقات الائتمان“، وفي المركز الثاني ”رانسام وير“ أو الفدية الإلكترونية، حيث يتم اغتصاب البيانات الهامة من على نظام التشغيل والتحكم بها، وطلب فدية مقابل إتاحتها مرة أخرى.

وفي الواقع، فإن أكثر التهديدات على المستخدم الشخصي، هو تسرب المعلومات الشخصية. ففي أكتوبر/ تشرين الأول عام 2018، اتضح تعرض الفيسبوك في الولايات المتحدة الأمريكية لقرصنة خارجية نتج عنها تسرب البيانات الشخصية لأسماء ووسائل الاتصال تخص 29 مليون شخص. وحتى وسيلة التواصل الاجتماعي التابعة لجوجل (جوجل بلس)، أعلن عن وجود مخاوف من تسرب البيانات الشخصية لحوالي 500 ألف شخص بالفعل. 

تواصل الأخبار عن تسرب المعلومات الواسع

سوغيئورا: تسرب المعلومات الشخصية هو أمر واقع. فعند تسجيل البيانات الشخصية على أحد المواقع، يقوم هذا الموقع بحفظها. وعند هذه النقطة، يمكن أن تتسرب المعلومات بالفعل. بل إنه من الأفضل الاعتقاد بأنها "من المؤكد تسربها".

إن الاتجاه العام مؤخرًا في استهداف الأشخاص، هو على سبيل المثال انتحال صفة البريد الإلكتروني الرسمي لشركة أبل وإرسال ”بريد وهمي“. ويوجد حالات مشابهة انتحلوا فيه صفة كل من أمازون وراكوتين أو البنوك الكبيرة. وعن طريق الضغط على رابط أو ملف مرفق بالبريد، تسرق الهويات وكلمات السر. كما توجد الطريقة التي تجعل الشخص يشترك في موقع ما. وتحاك مثل تلك الطرق بقدر عال من المهارة، إلا أن أبل وغيرها لا يرسلون بريد رسمي للسؤال عن الهوية وكلمة السر.

ويعد من الخطر كذلك، تسجيل عدة حسابات على عدد من المواقع بنفس عنوان البريد الإلكتروني ونفس كلمة السر. أعتقد أن هناك الكثير من الأشخاص يقومون بذلك. وحين تكتشف هذه التركيبة، يصبح إذن من الممكن الولوج إلى المواقع الأخرى بذات البيانات.

رئيس مؤسسة "الجمعية اليابانية للقراصنة الإلكترونيين" السيد سوغيئورا تاكايوكي

استخدام نفس كلمة السر لعدة حسابات مختلفة بسبب عبء إدارتها

سوغيئورا: هذا شيء خطير. فإن كان الأمر يتعلق بالتعاملات المصرفية على الإنترنت والبطاقات الائتمانية، فيمكن سحب الأموال السائلة، أو استخدام البطاقات. كما يمكن تعرض البيانات الاحتياطية وسلسلة المفاتيح (وظيفة حفظ وإدارة أسماء الدخول وكلمات السر على الإنترنت تعرض للسرقة) . وفي إحدى الحالات، تم الدخول إلى حساب أمازون الخاص فقط لكتابة آراء عن المنتجات. فقد أصبح ت كتابة الآراء الجيدة عن منتج معين لرفع قيمته سلعة في حد ذاته.

وكذلك، على كل حال لا يجب تعرض حساب البريد الإلكتروني الشخصي للسرقة. فاختراق البريد الإلكتروني يعني إمكانية تغيير كلمات سر المسجلة على مواقع أخرى، واستخدام السارق لها كما يحلو له.

ولكن في المقابل لا يجب التسرع في مسح حساب البريد الإلكتروني نفسه حال تعرضه للسرقة. فيصعب الأمر، إذ ذلك يعيق صاحب الحساب عن الوصول إليه ففي البداية، يجب تغيير كلمة السر لأخرى جديدة، وفي نفس الوقت، تغيير جميع كلمات سر الدخول للمواقع المسجلة بشكل فوري.

(النص الأصلي باللغة اليابانية إعداد وكتابة: شيبوي تيتسويا، تحرير: فريق تحرير باور نيوز، صورة العنوان بيكستا/غرافس)

الإنترنت الحوادث الجريمة