الدوحة ـ المغرب اليوم
لجأت بعض الميليشيات الإلكترونية الإخوانية والقطرية، لدس سمومها، وذلك من خلال بث تصريحات مزوَّرة منسوبة إلى الشيخ محمد بن زايد آل نهيان ولي عهد أبوظبي نائب القائد الأعلى للقوات المسلحة، في موقع يحمل اسم "الاتحاد" وشعار صحيفة "الاتحاد" لزرع الفتنة بين دولة الإمارات من جهة، وسلطنة عمان والكويت من جهة أخرى، في محاولة جديدة من أجل لإحداث الوقيعة بين دولة الإمارات العربية المتحدة وشقيقاتها من الدول الخليجية.
وبالتدقيق في رابط الموقع "المفبرك"، http://alettehad.net، نكتشف أنه يختلف عن رابط الموقع الحقيقي لصحيفة "الاتحاد" http://www.alittihad.ae/، وهو ما يكشف حقيقة الخبر المفبرك الذي نسبه المختبئون خلف "الرابط المزيف" إلى وكالة "وام". ففي محاولة منها لترويجه وسط الحسابات الإلكترونية الإخوانية، صممت اللجان الإلكترونية صفحة مشابهة لصفحات جريدة "الاتحاد"، بل عند الضغط على أي رابط منها فإنه يحيل إلى صحيفة الاتحاد "الأصلية"، لكن يمكن ببساطة اكتشاف "الفبركة" و"التزييف" عن طريق الروابط التي تتغير من صفحة إلى أخرى.
ويلاحظ أنه عند البحث عن الخبر عبر موقع "غوغل"، فلن نجده إلا عبر هذا الرابط، في حين أنه لو صحّ لتناقلته عشرات المواقع الإخبارية الإماراتية والعربية. وحاولت الميليشيات الإلكترونية، إمعاناً في التضليل، دس التصريح المزيف للشيخ محمد بن زايد آل نهيان، بين تصريحات عادية بشأن زيارته للملكة العربية السعودية، في محاولة منها لترويجه واستغلاله للهجوم على دولة الإمارات.
وفي هذا الإطار، أكد خبراء متخصصون في مجال أمن المعلومات أن الرابط المزيف لموقع جريدة "الاتحاد" الذي صممه وبثه محتالون إلكترونيون يندرج تحت عمليات "التصيد الإلكتروني" المجرمة دولياً. وقال هؤلاء، إن جرائم "التصيد الإلكتروني" غالباً ما تستهدف المواقع المصرفية للاحتيال على العملاء وسرقة بياناتهم الشخصية للاستيلاء على أموالهم، إلا أن قيام محتالين بإنشاء رابط مزيف لموقع جريدة "الاتحاد" لبث أخبار كاذبة في محاولة لخداع القراء والمتابعين وبث الفتنة يؤكد وجود غرض سياسي خبيث للجريمة.
وطالب الخبراء متصفحي الموقع بأهمية أخذ الحيطة والحذر من الروابط الإلكترونية المزيفة والامتناع عن الضغط عليها أو فتحها، حيث يمكن أن تؤدي إلى تحميل برامج ضارة على أجهزة الكمبيوتر، لا سيما من نوع "الفدية" التي تقوم بتشفير محتويات الجهاز وطلب فدية من المستخدم لإعادة البيانات. ولفتوا إلى أن الطريق الأكثر أماناً لتصفح المواقع الأصلية هي كتابة اسم الموقع الصحيح على المتصفح أو استخدام التطبيقات المعتمدة للصحف والبنوك والمواقع الخدمية والتي يتم استخدامها على نحو متكرر.
جريمة منظمة
وقال محمد أبو خاطر، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لشركة "فاير آي" لـ "الاتحاد"، إن شركته رصدت زيادة عدد الهجمات الإلكترونية التي تستهدف المواقع الإلكترونية في دولة الإمارات العربية المتحدة، والمملكة العربية السعودية في الآونة الأخيرة، لاسيما بعد إعلانهما مع دول عربية أخرى مقاطعة قطر. واعتبر أن تزايد الهجمات الإلكترونية على المملكة العربية السعودية والإمارات يعد أمراً متوقعاً مع تصاعد الأحداث السياسية في المنطقة؛ نظراً للأهمية الجيوسياسية للدولتين ودورهما السياسي البارز في العديد من القضايا الدولية الراهنة، لافتاً إلى أن الجانب المضيء على هذا الصعيد هو جاهزية الدولتين لصد الهجمات، من خلال تبني أحدث تقنيات الحماية والتنسيق مع المؤسسات الدولية النشطة في مجال مكافحة الجريمة الإلكترونية.
وقال إن عمليات "التصيد الإلكتروني" تستحوذ على أكثر من 50% من عدد الهجمات التي تستهدف المواقع الإلكترونية في دولة الإمارات، وهي عملية يتم من خلالها إنشاء رابط مزيف يشبه إلى حد بعيد في الحروف المستخدمة والتصميم الهيكلي الموقع الأصلي. وأشار أبو خاطر، إلى أن أكثر من 70% من عمليات "التصيد الإلكتروني" تستهدف القطاع المصرفي، حيث يقوم المحتالون بتصميم مواقع مشابهة إلى مواقع المصارف، وغالباً ما يبثون هذه الروابط عبر البريد الإلكتروني أو مواقع التواصل الاجتماعي لسرقة بيانات العملاء، ومن ثم الاستيلاء على أموالهم.
وأضاف أبو خاطر، أن محاولة التصيد الإلكتروني من خلال إنشاء رابط مزيف للموقع الإلكتروني لصحيفة يومية بحجم جريدة "الاتحاد" التي تحظى بمتابعة كبيرة ومصداقية عالية وقيام القراصنة ببث أخبار كاذبة عبر الرابط المزيف يؤكد تورط عصابات إلكترونية منظمة لها أهداف سياسية خبيثة في هذه الجريمة.
ولفت أبوخاطر إلى أن جريمة التصيد الإلكتروني المشار إليها تؤكد ما توصلت إليه شركة "فاير أي" بأن الهجمات الإلكترونية تحولت من الصيغة التقليدية التي تتم بشكل عشوائي من قبل أفراد وهواة إلى الشكل الاحترافي، حيث تتم هذه الهجمات من خلال فرق احترافية مدربة وممولة بشكل جيد. وأكد أحقية جريدة "الاتحاد" في ملاحقة القراصنة بالتنسيق مع الجهات المعنية في الدولة التي تتمتع بمستويات عالية من الخبرة والاحترافية، حيث تعد عمليات "التصيد الإلكتروني" مجرمة دولياً، لاسيما أنها تتضمن الاعتداء على حقوق الملكية الفكرية، وبث رسائل ضارة للقراء.
وبشأن طرق تفادي عمليات التصيد الإلكتروني، لفت أبوخاطر إلى أن حماية أمن المعلومات تعد عملية متكاملة تشارك فيها جميع الأطراف ذات الصلة، حيث يتعين على المؤسسة المستهدفة إبلاغ الجهات المعنية فوراً لاتخاذ الإجراءات اللازمة وحجب المواقع المزيفة، كما يتعين على القراء والمستخدمين أخذ الحيطة والحذر من الروابط الإلكترونية المزيفة والامتناع عن الضغط عليها وتصفحها.
وقال أبوخاطر، من الممكن أن تؤدي عملية فتح وتصفح المواقع الإلكترونية المزيفة إلى تحميل برامج ضارة على أجهزة الكمبيوتر، لا سيما من نوع "الفدية" التي تقوم بتشفير محتويات الجهاز، وطلب فدية من المستخدم لإعادة البيانات. وأوضح أن الوسائل الأكثر أماناً لتصفح الموقع هي كتابة اسم الموقع الصحيح على المتصفح، أو استخدام التطبيقات المعتمدة للصحف والبنوك والمواقع التي يتم استخدامها على نحو متكرر.
حيلة فاشلة
وأكد خالد أبوبكر، المدير الإقليمي لشركة "فيدليس سيكيورتي"، أن عملية إنشاء رابط مزيف للموقع الإلكتروني لجريدة "الاتحاد" يعد عملية تصيد إلكتروني تستهدف خداع القراء وبث أخبار كاذبة. ولفت إلى أن عملية التصيد الإلكتروني تشير إلى عجز القراصنة والمحتالين عن اختراق الموقع الأصلي للصحيفة، ومن ثم لجأوا إلى تصميم رابط مزيف لبث أخبار كاذبة، وهو أمر يمكن استدراكه سريعاً من خلال قيام الجريدة بتحذير القراء. وشدَّد على أهمية توحيد الجهود الدولية لمكافحة الجريمة الإلكترونية من خلال الردع الدولي للقراصنة، وتحفيز الحكومات والشركات على ضخ المزيد من الاستثمارات في مجال البحوث والتطوير لابتكار حلول أمنية متكاملة.
تنسيق الجهود الدولية
من جانبه، قال خبير أمن المعلومات جوني كرم، إن عمليات التصيد الإلكتروني تتزايد على نحو مطرد، الأمر الذي يزيد من أهمية توعية المستخدمين وحمايتهم من الوقوع ضحايا لهذه المواقع المفبركة. وقال إن عملية التصيد الإلكتروني عادة ما يقوم بها قراصنة محترفون، حيث يقوم هؤلاء المحتالون بإنشاء نسخة غير حقيقية من الموقع الإلكتروني الأصلي مع استخدام عناوين مشابهة إلى حدٍ بعيد لعنوان الموقع المستهدف، وذلك بهدف استدراج المستخدمين وخداعهم.
ورأى جوني كرم أنه على الرغم من زيادة استهداف الهجمات الإلكترونية المواقع الإلكترونية في الإمارات، إلا أن الدولة عادة ما تسجل أفضل أداء في صد هذه الهجمات على مستوى منطقة الشرق الأوسط؛ نتيجة تطور البنية المعلوماتية والزيادة المطردة للوعي العام بين المستخدمين. ولفت كرم إلى الخطوات المهمة التي اتخذتها الإمارات لتوفير الحماية الإلكترونية للشركات والمؤسسات، والمتمثلة في إنشاء الهيئة الوطنية للأمن الإلكتروني، وتأسيس فريق الاستجابة لطوارئ الحاسب الآلي التابع للهيئة العامة لتنظيم الاتصالات.
وأشار كرم إلى أهمية أن تسير عملية الاستثمار في مجال أمن المعلومات في مسار موازٍ مع توعية المستخدمين لتوفير بيئة رقمية آمنة، وفي حالات التصيد الإلكتروني لا بد أن يكون المستخدم على دراية كافية بأهميه التأكد من عنوان الموقع، والامتناع عن فتح أو تصفح مواقع مشبوهة. وقال إن عمليات التصيد الإلكتروني مجرمة دولياً، إلا أن عمليات التحقيق والمتابعة القضائية لاتزال معقدة نتيجة تباين مستويات التعاون بين مختلف الدول في هذا المجال، مطالباً بتكثيف الجهود لمحاربة الجريمة الإلكترونية التي لا تقل أضرارها عن الجرائم التقليدية، ذاهباً إلى أهمية إنشاء هيئة مشابهة لـ"الإنتربول" لمكافحة جرائم العصر.