كويت تايمز: فيما لم تلبث شركة الخدمات المصرفية الآلية المشتركة (كي نت) من رفعها الحجب عن المواقع الخارجية التي تعرضت لمحاولات تعطيل عديدة من أماكن مختلفة، عُلم أن العديد من البنوك المحلية تعرضت هي الأخرى إلى محاولات تعطيل شبكات من «هاكرز» يُعتقد أنه كويتي يسعى إلى الشهرة.
وقالت مصادر مصرفية مسؤولة، إن المعلومات الأولية توحي بأن هناك شخصاً كويتياً لديه خبرة بأمور الكمبيوتر، ومعرفة قوية بالشبكات المصرفية، قام بالتسلل إلى بعض الشبكات المصرفية في مسعى منه لتوجيه رسالة قوية إلى البنوك المحلية، بأن (الكويت لديها كفاءات لكنهم متجاهلون) وأنه سيتمكن من التسلل إلى شبكاتها عبر نقاط الضعف التي اكتشفها في أنظمتها الأمنية، كاشفة أنه استطاع بالفعل اختراق بعض المواقع المصرفية، وتعطيل شبكاتها أول من أمس.
وفيما لم تذكر المصادر اسماء البنوك التي تعرضت إلى محاولات التعطيل، أكدت أن غالبية المواقع المصرفية الكويتية نجحت في صد محاولات الاختراق، ومعالجة نقاط الضعف التي تم اكتشافها قبل أن يتمكن القرصان من اختراقها، مشددة على أن جميع الشبكات المصرفية المحلية وأنظمة تراسلها سليمة، وغير معرضة حالياً للتلوث بالبرمجيات الخبيثة، وما يؤكد ذلك أنها لم تضطر إلى حجب مواقعها.
وكان الرئيس التنفيذي لـ (كي نت) عبدالله العجمي، أفاد في تصريح لـ «الراي» أن شبكة الدفع الإلكتروني المحلية على الإنترنت تعرضت لمحاولات تعطيل عديدة من أماكن مختلفة في العالم، موضحاً أنه «كإجراء احترازي قامت الشركة بحجب موقت لاستخدام الشبكة من خارج الكويت، الأمر الذي أثَّر على المواقع المستضافة من خارج البلاد، لكنها قامت في وقت لاحق برفع الحجب عن هذه المواقع بعد النجاح في اتخاذ الإجراءات، والتدابير الاحترازية لمواجهة محاولات التعطيل»، مؤكداً أن «كي نت» مستمرة في الرصد والمتابعة لأي محاولات مماثلة قد تحدث مستقبلاً.
وبيَّنت المصادر أن القرصان الكويتي توعد البنوك المحلية من حساب يعتقد أنه تابع له في وسائل التواصل الاجتماعي تحت اسم «DedSec is here»، بأنه سيعاود الهجمة الالكترونية ثانية عليها وسيظهر نقاط ضعف أمنية جديدة في شبكاتها، لكنه لم يحدد وقتا لذلك، منوهة إلى ان المصارف المحلية زادت من عمليات الرصد والمتابعة لأي محاولات مماثلة قد تحدث مستقبلاً.
ولفتت المصادر إلى أن عمليات القرصنة على الحسابات المصرفية تختلف عن تعطيل الشبكات، ففي الحالة الأولى يكون الاختراق بهدف سحب الأموال من الحسابات المصرفية، أو الاستيلاء على شيفراته والقيام بعمليات تحويل عبر نظامه، أما الهدف من محاولات تعطيل الشبكات، فهو تلويث هذه الشبكات أو السيطرة عليها من خلال استغلال بعض الفيروسات الخبيثة التي تستطيع اختراق النقاط الأمنية لغايات تتعلق بطلب الشهرة وأحيانا ثأرية.
وبإمكان القرصان الذي لديه إلمام واسع بالشبكات الإلكترونية والشركات المحلية أن يستغل التكنولوجيا المستخدمة في المصارف المتعددة والمتنوعة، وهي تختلف باختلاف أشكالها وتطبيقاتها، (أجهزة ومعدات تكنولوجية، شبكات، تطبيقات أنظمة مختلفة لتقنيات تكنولوجية)، من خلال استخدام مجموعة أجهزة من الكمبيوترات تقوم في وقت واحد بإدخال برمجيات متطفلة غير مرغوب فيها إلى النظم الأمنية التي تحمي مواقع البنوك، وإذا نجحت في الولوج تتعطل الشبكة ويظهر ارتفاع أعداد زوار الموقع إلى ملايين العملاء في الثانية الواحدة، بعكس الأوقات الاعتيادية التي من المعلوم عنها دخول عشرات الآلاف على سبيل الاستدلال.
وإذا نجحت طفيلات البرمجة في الدخول إلى الموقع لا يستطيع العملاء الحقيقيون الدخول، باعتبار أن موقع الشبكة المصرفية معرض لضغط كبير جراء عمليات الدخول الوهمية، وعادة ما تلجأ البنوك من باب الاحتراز إلى حجب المواقع المتعرضة لعمليات دخول غير حقيقية موقتا، إلى أن تنتهي من معالجة الثغرات التي استطاع القرصان السيطرة عليها.
ووفقاً لبعض المواقع التي رصدت هذه الأعمال، فإنه من الواضح أن «DedSec is here» هي مجموعة من القراصنة الشهيرة تعمل وفق موقع «ووتش دوغ» من مدينة شيكاغو الأميركية، وهي لا ترتبط بمجموعات كثيرة من القراصنة أو لديها تعاملات معهم، حيث يقوم أعضاء المجموعة باختراق نظم أمنية ومواقع مختلفة لأغراض تدميرية من أجل تسليط الضوء على نقاط ضعفها.
كما تهدف المجموعة إلى الشهرة حيث وصف موقع «ووتش دوغ» أنها قامت سابقاً بالسيطرة على الموقع الرسمي لإحدى المحافظات الأميركية، ونشرت عليه صفحة إعلانية غامضة عليها شعار «DedSec». ولفتت المصادر إلى أن جميع البنوك الكويتية بادرت منذ فترة إلى اعتماد بنود خطة أمن معلومات شاملة لجميع العمليات والسياسات المتعلقة بالجوانب التقنية والبشرية، بحيث تتوزع الأدوار والمسؤوليات، وبما يخدم مَصَالحها، منوهة إلى أن هذه الخطة ترتكز على مجموعة من المقاييس والمعايير الدولية التي يمكن من خلالها تحقيق مستوى ملائم من الأمن والخصوصية المعلوماتية، كما أنها ساهمت في الفترة الأخيرة التي شهدت تنامياً في أعمال القرصنة في التقليل من الأضرار الناتجة عن الاختراقات الأمنية، ومن الأعطال في المنظومات وتعلم الدروس منها، وزيادة مراقبة هذه الحوادث.
وأوضحت المصادر أن عمليات القرصنة هي عملية مستمرة على البنوك وكذلك الشركات الكبرى، ومن الوارد جداً حدوث بعض الاختراقات، ولذلك تسعى المصارف دائماً إلى تطوير خططها الأمنية بما يفوق قدرة القراصنة على تجاوزها، منوهة إلى أنه إذا استطاع الـ «هكرز» تعطيل بعض الشبكات المحلية فهذا أمر لا يثير أي مخاوف، خصوصاً أن عمليات سابقة تمت السيطرة فيها على حسابات دول، وشركات عملاقة، كما أنه تمت السيطرة بسرعة كبيرة وكفاءة عالية على عمليات التعطيل التي حدثت واغلاق جميع الثغرات الأمنية المتاحة.
وقالت المصادر «إذا كان هدف هذا القرصان الشهرة أو إرسال رسالة قوية للبنوك بأن لديها ثغرات أمنية، فيجب أن يعلم أن هذه المحاولات تضر كثيرا من أنظمة البنوك، وتأخذ منها الكثير من الجهد، وإذا كان هدفه القيام بعمل وطني فيمكن أن يكون ذلك بتوجيه رسالة إلى المصارف توضح نقاط ضعفها الأمنية وليس التسلل إلى شبكاتها».