هذه هي الطريقة التي تتم بها قرصنة حساباتكم عبر شبكات الويفي بالمقاهي والفنادق
الكاتب:
مراكش 24
يجبُ الحذر دائماً عندما يتعلق الأمر بالخدمات المجانية التي لا ندفع نقوداً للاستفادة منها كما هو الحال بالنسبة لبعض شبكات الـ Wifi العمومية، التي تظهر بإشارة ‘مجانية’ أو ‘مُدرجة’.
ولإثبات ذلك، خلال السنوات الأربع الأخيرة، تعرضت شخصيات كبرى خلال سفرها لهجمات التجسس المستهدفة بينما كانت تستخدم شبكة الـ Wifi المجانية التي توفرها الفنادق.
في الآونة الأخيرة، حصلت قرصنة لشبكة Wifi عمومية خلال 11 دقيقة من قبل فتاة تبلغ من العمر 7 سنوات والتي اتبعت الخطوات والإرشادات البسيطة على شريط فيديو، وهو ما يؤكد الضعف الشديد لهذه الشبكات العمومية. وبالتالي، فإن مُستخدمي شبكة الـ ـWifi العمومية أو شبه العمومية مُعرضون لخطر اعتراض البيانات الحساسة الخاصة بهم.
يتعلق الأمر هنا بمشكل دائم ومعروف منذ مدة طويلة، يُعزى السبب فيه أولاً إلى المُستخدم ، فكيف إذن تتمّ هذه الهجمات؟
أمرٌ طبيعي ألاّ يُشكل جميع المستخدمين مصدر اهتمام القراصنة ، فليس للفرد ما يُخفيه بالقدر الذي يُمكن فيه لشخص مهني إخفاءه ، وعلاوة على ذلك، وفي هذه الفئة الخطيرة، يجب التمييز بين الأهداف “الجذابة إلى حدّ ما” والأهداف “المُربحة للغاية” بما فيها كبار مسؤولي الشركات الذين يتصلون بشبكات الـ Wifi التي توفرها الفنادق الفاخرة التي يقضون فيها إقامتهم خلال سفرهم لأغراض العمل.
في الواقع، تتسلل شبكات الـ Wifi سراً من قبل جواسيس صناعية التي تظل على اطلاع وتتحين الفرصة التي سيقوم فيها الشخص المستهدف باستخدام شبكة الأنترنت العمومية مُستخدماً اسمه ورقم غرفته ، مباشرة بعد دخول الضحية على الشبكة، يتمّ تثبيت برنامج خبيث على جهاز الكمبيوتر الخاص به لتسجيل جميع الخطوات التي يقوم بها وجمع كلمات المرور التي تمّ تخزينها مسبقاً.
يُذكركم هذا السيناريو بفيلم مُحبك الأحداث؟ لا يتعلق الأمر بأحداث فيلم بل هي الحقيقة الواقعية منذ 4 سنوات ، فخلال هذه المدة، قام مُجرمو الأنترنت بحملة تستهدف التجسس على كبار الشخصيات بشكل خاص.
يُمكن لهذا النوع من الهجمات التقاط البيانات الحساسة، مثل المعرّفات المستخدمة للدخول إلى الخدمات السحابية وأنظمة الشركات ، إنهم بارعون ولا يستهدفون أبداً نفس الضحية مرتين ، إنهم يُجرون عملياتهم الدقيقة بقدر كبير من التركيز، ويضربون بيد من حديد في الاتصال الأول، ثمّ “يختفون” مع غنائمهم مع الحرص على محو آثارهم الرقمية ، لكن هل هناك شكل محدد للضحية المحتملة؟
تتمثل أهداف هؤلاء بشكل خاص في مدراء الشركات، مدراء المبيعات أو موظفي أقسام البحث والتطوير، لاحظتمْ أننا نتحدث بصيغة الحاضر وليس الماضي لأن حملة التجسس DarkHotel التي اكتشفها ‘كاسبرسكي’ العام الماضي لا تزال حديثة العهد ، لا زال مُنفذوها مجهولو الهوية ولم يتم توقيفهم بعد، ولا زالوا ينشطون في منطقة آسيا والمحيط الهادئ ويستهدفون مسؤولين أمريكيين وألمانيين وآسيويين كبار.
يُشكل هذا منذ سنة 2008 عدة آلاف من أنواع العدوى التي استطاعت التحقيقات المعلوماتية تحديد منابعها ومختلف البلدان التي تنشط بها مثل الولايات المتحدة وألمانيا واليابان وتايوان وكوريا الجنوبية وبلجيكا وايرلندا وسنغافورة، اليونان وإيطاليا.
لن يبقى الضحايا المحتملون دون حماية ، أولاً، يجبُ أن يعيدوا النظر في برنامج أسفارهم من أجل تقييم المخاطر المحتملة، كما يجب عليهم تغيير كلمات السر، وهو الأمر الذي يُفضل أن يقوم به الجميع بانتظام.
ومع ذلك، يُمكن للمسؤولين أو غيرهم من الأشخاص الذين لديهم أسرار تجارية قيمة أن يتخذوا احتياطات إضافية ، يجب أن يتم اعتبار كل شبكة Wifi عمومية (نقطة الوصول) أو شبه خاصة (الفندق) شبكة يُحتمل أن تكون خطيرة ، يجب إذاً المرور من خلال VPN (شبكة افتراضية خاصة) لتأمين الاتصالات الرقمية ، وينبغي أيضاً أن نكون حذرين من تحديثات البرامج المقترحة علينا تلقائياً على شبكات خارجية.