الدورة الإقتصادية الدورة الإقتصادية
يتحدث ينس مونراد، رئيس وحدة الاستخبارات في أوروبا، والشرق الأوسط، وإفريقيا لدى شركة “فاير آي”. عن فيروس “أنا أحبك” الذي أصاب أجهزة الحاسب في مختلف أنحاء العالم، قائلاً: “في عام 2000، تلقى العديد من الأشخاص والمستخدمين رسالة بريد إلكتروني تحت عنوان “أنا أحبك” (ILOVEYOU). حيث احتوى البريد الإلكتروني على نص يقول “يرجى التحقق من “رسالة الحب” (LOVELETTER) في الملف المرفق”، وكان الملف هو عبارة عن نص برمجي خبيث، يمكن أن يتسبب في تلف الملفات الموجودة على الكمبيوتر بعد إصابته بهذه البرمجية، بالإضافة إلى ذلك تمكنت هذه البرمجية من الاستفادة من دفتر العناوين في “مايكروسوفت ويندوز” (Microsoft Windows) لتحقيق مزيد من الانتشار وإصابة أجهزة أخرى. ولم تكن برمجية “أنا أحبك” أو “رسالة الحب” أول دودة بريد إلكتروني فحسب، ففي أواخر التسعينيات تأثرت العديد من المنظمات والمؤسسات بـ “فيروس ميليسا” و “هابي 99” (Happy99). لكن فيروس “رسالة الحب” كان بلا شك الفيروس الذي أصاب معظم أجهزة الكمبيوتر على مستوى العالم، كما اسُتخدم أيضاً كمصدر إلهام لأغنية “إيميل” (E-mail) والتي أطلقتها فرقة (Pet Shop Boys) في عام 2002. ولكن من الواجب علينا القول بأن برمجية “أنا أحبك” كانت أحد الأمثلة الأولى على إمكانية الهندسة الاجتماعية بأن تلعب دوراً حيوياً في واقع الجرائم السيبرانية”.
ويتابع مونراد حديثه، قائلاً:” إذا نظرنا إلى الوراء وشاهدنا ما حدث في العقدين الماضيين منذ ظهور برمجية “أنا أحبك” وحتى وقتنا الحالي فنلاحظ بأن مشهد الفضاء السيبراني قد شهد تغيراتٍ عدة. وعندما أصابت برمجية “أنا أحبك” الملايين من أجهزة الكمبيوتر بطريقة غير معقدة نسبياً، لم يكن الدافع وراء ذلك هو الحصول على المكاسب المادية كما في أيامنا هذه. وبالمثل، في عام 2000، لم يكن لدى العديد من البلدان حتى قانون مناسب ضد كتابة البرامج الضارة أو عمليات الاستغلال الذي نراه الآن في الفضاء السيبراني. حمل عام 2000 معه تغييرات كبيرة على نظام كتابة البرامج الضارة والجرائم الإلكترونية، مع إصدارات عديدة من البرامج الضارة التي يمكن استخدامها لتنفيذ هجمات تعطيل لمواقع الويب الحكومية، واستخدام أجهزة الكمبيوتر المصابة في سلسلة الإعلانات عبر الإنترنت. وإنما الأمر سيستغرق سنوات عدة قبل أن نرى ما أعتبره برأي الشخصي أكبر تغيير للعبة في عالم الجرائم الإلكترونية”.
كما أضاف مونراد، قائلاً: “في عام 2007 تغير واقع أمن تكنولوجيا المعلومات مع صدور برامج ضارة مثل “زيوس” (ZeuS) و”غوزي”(Gozi). حيث تم تصميم لإصابة أجهزة الكمبيوتر والتحقيق المكاسب المادية منها بدلاً من إثارة “الضوضاء” كما حدث مع برمجية “أنا أحبك”، وأصبحت هذه البرمجيات الآن كأحد الأصول والأساس التي يمكن لبرمجي ومشغلي البرامج الضارة استخدامها لسرقة بيانات الاعتماد الشخصية، وبيانات بطاقة الائتمان، والمعلومات المصرفية. كما مهدت عملية الكود المصدري لـبرمجية “زيوس”، والتي تم إصدارها في عام 2011، الطريق لمجموعة متنوعة من سرقة المعلومات / وحصانات طروادة المصرفية والتي تم استخدامها لتكوين برامج ضارة جديدة والمصممة لنفس الغرض.
وفي النهاية يمكننا القول بأن البرمجيات الخبيثة اليوم تلعب دوراً حيوياً في النظام الإجرامي السيبراني، حيث لم يتم تصميم برمجية “أنا أحبك” للحصول على مكاسب مادية أو تحقيق أي عمليات احتيال، ولكن الطُرق التي تتبعها الهندسة الاجتماعية في وقتنا الحالي من أجل جذب الأشخاص والمستخدمين للنقر على رابط مضمن أو فتح ملف مرفق هي على الأرجح الإرث الأكثر أهمية لبرمجية “أنا أحبك” الخبيثة”.
