قراصنة الإنترنت يستخدمون العملات الرقمية في هجمات الفدية الخبيثة
اجتاحت موجة العملات الرقمية العالم بأسره، الذي شهد تقلب أسعار صرف البيتكوين ارتفاعاً وانخفاضاً، حيث تابعتوسائل الإعلام معدلات النمو المتسارعة وغير المسبوقة لهذه العملة الرقمية، بدءاً من ارتفاع سعر صرفها من 0 دولار ليسجل 1,000 دولار خلال 1,789 يوماً، ومن ثم من 1,000 دولار إلى 2,000 دولار خلال 1,271 يوماً، ومن 6,000 دولار إلى 7,000 دولار خلال 13 يوماً فقط. واستناداً لنتائج “غوغل تريندز”، نجد بأن عمليات البحث العالمية سعياً وراء “شراء البيتكوين” تخطت بكثير عمليات البحث عن “شراء الذهب”، بعدما تجاوز عمليات البحث السابقة عن “شراء الفضة”.
بطبيعة الحال، لم يتم تجاهل مجرمو الإنترنت هذه الطفرة الهائلة في أسعار صرف البيتكوين وغيرها من العملات الرقمية. فمنذ بعض الوقت إلى الآن، استخدم قراصنة الإنترنت، وفقا لشركة بالو ألتو نتوركس، هذه العملات لتسهيل عملياتهم، فعلى سبيل المثال أصبحوا يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية، وقد عزز من انتشار هذه الطريقة ارتفاع قيمة العملات الرقمية، فضلاً عن ميزة عدم الكشف عن هوية المتعامل التي توفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية.
بالمقابل، أدى القلق الكبير من تعاظم قيم العملات الرقمية إلى ابتعاد الكثير من الناس عنها. ومع ذلك، كشفت نتائج أحدث التحقيقات التي أجراها باحثون لدى شركة بالو ألتو نتووركس، أن البعض منا يساهم في جني ثروات من العملات الرقمية لصالح آخرين، دون علمنا أو حتى حصولنا على جزء من هذه المكاسب.
ويتم هذا الأمر عن طريق عمليات الاحتيال التي تتعلق بكيفية تجميع العملات الرقمية، فعملية تعدين العملة الرقمية تعتبر من العمليات المعقدة والمجهدة برمجياً، والتي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يدعى بتقنية البلوك تشين، الأمر الذي ينتج عنه الحصول على العملة الرقمية بالمقابل. فالعديد من المواقع الالكترونية تحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سراً من أجل تعدين العملات الرقمية ذات القيمة العالية. حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمينة لبعض المواقع أو البرامج المتاحة على صفحات المواقع. وبإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقاً من كومبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة.
غير أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة مؤخراً. وعلى الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين، وعبر على مواقع مختلفة، بإمكانه الاستعاضة عن هذا الأمر.
ويعتبر موقع Coinhive من أكثر متصفحات التعدين شهرةً وشعبيةً، فهو يقدم لأصحاب الموقع أجزاءً من نصوص الجافا سكريبت الخاصة بأجهزة مستخدمي الموقع من أجل سهولة وتكامل العمليات. ورغم أن هذه الطريقة مشروعة، والجميع على علم بها، إلا أننا أصدرنا مؤخراً تفاصيل معينة حول كيفية قيام بعض المواقع بإخفاء نصوص الجافا سكريبت المتعلقة بعملية تعدين العملة الرقمية التي يقوم بها موقع Coinhive ضمن مواقعهم، ودون علم زوار الموقع. وما يحدث حينها أن مصادر الحوسبة الخاصة بالزائر ستنخرط في تشغيل عمليات التعدين الكثيفة المعالجة طوال مدة زيارته للموقع.
هذه العملية بحد ذاتها لا تتسبب بأضرار طويلة الأمد بالنسبة للأنظمة، فهي تنتهي بمجرد مغادرة المستخدم للموقع. ورغم أن الموقع سيوفر لمستخدميه المهام والوظائف المعتادة والمنشودة، إلا أن المستخدمين سيلحظون تباطؤاً ملحوظاً في أداء أنظمتهم.
عندها، سيجني أصحاب الموقع على الجزء الأكبر من العملة الرقمية المعدّنة بشكل غير مشروع. فعلى سبيل المثال، يعمل مستخدمي موقع كوينهيف Coinhive على تعدين العملة الرقمية مونيروس Moneros (ورمزها XMRs) لصالح ذات الموقع، وعليه يدفع لهم موقع كوينهيف Coinhive 70 بالمائة من القيمة المعدنة. سيحصل مصممو هذه البرمجيات النصية على عملات رقمية جديدة عندما يقوم زائر الموقع بإكمال عمليات المعالجة المعقدة، بغض النظر عن نظام الكمبيوتر الذي قام بإتمام عملية المعالجة الفعلية. ونظراً لارتفاع قيمة العملات الرقمية، سنجد بأن هذه الأعمال مربحة للغاية حتى بالنسبة للاعبين الجدد على الساحة، ومنها موقع كريبتو-لوت Crypto-Loot، الذي يقدم خدمات مماثلة ولكن بدفع ما قيمته 88 بالمائة من العائدات.
إن استخدام موقع كوينهيف Coinhive أو خدمات التعدين المماثلة لا يعتبر نشاطاً ضاراً أو خبيثاً بحد ذاته، لكن كيفية استخدامها تجعل منها مواقع لخبيثة. وبالنسبة للمواقع التي راقبنا أنشطتها في مجال تعدين العملات الرقمية، لم يقم أي منها بتحذير المستخدم بأي شكل من الاشكال حول طبيعة هذه العملية ومتطلباتها، ناهيك إعلامه ببرمجيات التحكم عن بعد التي يستخدمونها في عملية التعدين.
وبهذه المناسبة، قال أليكس هنكليف، المحلل وخبير استقصاء التهديدات الإلكترونية لدى الوحدة 42 التابعة لشركة بالو ألتو نتوركس: “أن هذه الموجة من عمليات تعدين العملات الرقمية غير المصرح بها آخذة بالانتشار، فقد تمكن باحثونا من تحديد خمسة مواقع تمتلك تقنية التعدين المدمجة ضمن مواقعها، من ضمن قائمة المواقع الـ 2,000 الأكثر زيارةً من قبل المستخدمين (وفقاً لتصنيف مؤشر أليكسا Alexa لحركة البيانات على الشبكة). ورغم أن معظم المستخدمين الذين يشاركون في عمليات تعدين العملات الرقمية دون علمهم في الوقت الراهن هم من الأمريكيين، إلا أن عدد الضحايا من الأوروبيين والآسيويين آخذ في الارتفاع”.
إذا، ما الذي يمكننا القيام به لحل هذه المشكلة؟
هناك بعض الطرق المتبعة من أجل تأمين الحماية ضد هذا التهديد المتسارع النمو، حيث من الأهمية بمكان حظر عناوين الروابط التي تستضيف ملفات الجافا سكريبت الخاصة بموقع كوينهيف Coinhive، فهي تقوم باستهلاك موارد النظام دون معرفة المستخدمين أو موافقتهم. وبإمكان إضافات المتصفحات الشهيرة، مثل Adblock Plus أو Adguard، مساعدتكم على حجب البرمجيات النصية الخاصة بعمليات التعدين. كما أن جمع هذين الإجراءين مع جدار حماية متفوق سيضمن لكم عدم استغلال زمن وحدة المعالجة المركزية الخاصة بجهازكم، أو الكهرباء، من أجل تنفيذ مخططاتهم.
وفي حال كنت تعاني من تباطؤ ملحوظ في أداء النظام، وتظن بأن النظام الخاص بك مصاب، فإن الخروج من الموقع أو إغلاق المتصفح سيعمل على إنهاء عملية التعدين في معظم الحالات. بالإضافة إلى ذلك، يجب عليك اتباع الممارسات السليمة والمعتادة التي تنص عليها إجراءات الأمن الالكتروني من أجل منع أي قرصان من قراصنة التعدين من استغلالك، أي عليك تجنب زيارة المواقع الالكترونية غير المألوفة، أو النقر على الروابط، أو تحميل المرفقات من رسائل غير معروفة عن طريق البريد الإلكتروني، والحفاظ على تحديث المنتجات بآخر الإصدارات المصححة للأخطاء والثغرات، وتمكين عملية المصادقة متعددة العوامل.
وللتأكيد مرةً أخرى، هذه الموجة الجديدة لا تعتبر بخد ذاتها جريمة الكترونية، ولا حتى برمجيات تعدين العملات الرقمية الخبيثة. لكن كيفية الاستخدام المتعمد لهذه البرمجيات من قبل أصحاب بعض المواقع الالكترونية، ودون موافقة العميل، يعتبر نشاطاً خبيثاً. وفي ظل ارتفاع قيم صرف العملات الرقمية، فمن الأرجح رصد انتشار المزيد من برمجيات التعدين المخفية على امتداد شبكة الإنترنت.