هجمات الـ Cryptojacking تخطف الأضواء: أسلوب معقّد للتنقيب عن العملات الرقمية المشفرة
شهد العام 2017 طفرة واسعة وانتشار غير مسبوق للبرمجيات الخبيثة التي تهدف إلى طلب الفدية عبر اختراق الحسابات وسرقة كلمات المرور. في حين يقفل النصف الأول من العام 2018 على انتشار واسع للبرمجيات الضارة التي تعمل على خرق المعاملات بالعملات الرقمية المشفرة للحصول في نهاية المطاف على الأموال عن طريق تسييل النقود .
يتوجه لصوص المعلوماتية ومجرمو الانترنت إلى تلك العملية الخبيثة، كونها مربحة أكثر بكثير من عمليات اختراق التشفيرات الخاصة بملفات الضحايا وطلب الفدية.
الفرضية بسيطة: يتعرض الحاسوب أو الخادم أو الهاتف الذكي أو حتى أجهزة انترنت الأشياء، إلى هجمة الكترونية عبر برنامج ضار، وبطريقة سرية يستخدم مجرمو الانترنت قوة المعالج للتنقيب عن العملة الرقمية المشفرة. يحدث هذا الاختراق في وقت لا يدرك المستخدم أن البرمجيات الخبيثة لا تسرق العملات فقط بل تعمل على إبطاء عمل الأجهزة المخترقة وتخفف من قدرتها على القيام بالمهام المطلوبة منها.
بعد النجاح الذي حققته البيتكوين Bitcoin وغيرها من العملات الرقمية المشفرة، أصبحت عملية "Cryptojacking" مسعى مربح ووفير يطمح له كل مجرم. وعلى عكس البيتكوين، تمتاز عملة مونيرو بتصميمها الفائق التعقيد، لكن صعوبة عملية التتبع النهائي للأماكن التي تخزن بها، لم يجعلها بمنأى عن الهجمات المتكررة للقراصنة الباحثين عن العملات الرقمية المشفرة في جميع الأماكن. وعلى عكس الهدف المراد من تصميمها لجهة التبادلات المجهولة، فإن هذه العملة المعماة المفتوحة المصدر والتي أنشئت في نيسان/ أبريل 2014، وتركز على الخصوصية واللامركزية، باتت مقصداً لهجمات القراصنة بنسبة كبيرة على الرغم من أن عملة البيتكوين أغلى وأوسع انتشاراً.
ويظهر تقرير مختبر McAFee حول الاختراق لشهر حزيران/يونيو 2018 أن عينات من عمليات الاختراق للعملات الرقمية المشفرة عبر البرامج الضارة، وصلت إلى 2.9 مليون عينة مقارنة مع 400 ألف عينة في الربع النهائي من عام 2017 أي بزيادة 629 بالمئة. ويعود سبب هذه القفزة النوعية في الـ Cryptojacking إلى أن عملية القرصنة بهدف التنقيب عن العملات المشفرة الرقمية بسيطة بتعريفها لكنها شديدة التأثير.
في المقابل فإن طلب الفدية عبر الاختراق، هو مجرد استثمار في القرصنة لا يؤدي بالضرورة إلى الحصول على الأموال. إذ يركز المعتدون حسب ما صرح كريستيان بيك المهندس الرئيسي في McAfee Labs على هدف أساسي هو: "تحويل أو تسييل نشاطهم الجرمي إلى نقود بأقل جهد ممكن واستهلاك أقل عدد ممكن من الوسطاء، فهم يطمحون الى تنفيذ جرائمهم بأقصر وقت ممكن ".
ويضيف بيك: "زيادة هذه الهجمات تظهر مدى تركيز المجرمين الالكترونيين بشكل متزايد على تحقيق ربح سريع وعلى استعدادهم لاستغلال أي نقطة ضعف للقيام بذلك."
يقدم مرتكب جرم الـ Cryptojacking مستوى ملحوظ من الابداع في القرصنة، ويقوم بتعديل تكتيك هجماته بطرق مبتكرة ومعقدة لتبقى مربحة.
ليست شركة McAfeeالوحيدة التي حذرت من الخطر المتزايد من هجمات الـ Cryptojacking، فتزايد هذه الهجمات ظهر بشكل بارز في تقرير جديد لمختبرات كاسبرسكي للحماية الإلكترونية، يصف هذه الهجمات بأنها تحدث تغييراً في قواعد اللعبة وتتخذ مساراً جديداً في مدى فعالية البرامج الضارة.
واجه 205000 آلاف مستخدم لمنتجات كاسبرسكي على أنظمة وندوز، هجمات المنتهكين لتعاملات العملة الرقمية المشفرة عام 2013. وبحلول عام 2017 كان 2.7 مليون مستخدم قد تعرضوا لهجوم الـ كريبتوجاكينغ.
وفّر الاختراق من أجل الفدية دخلاً كبيراً لمجرمي الانترنت لكن لفترة قصيرة، في حين أن منتهكي معاملات العملة الرقمية المشفرة سوف يوفرون دخلاً أقل لمدة أطول. ويحذر تقرير كاسبرسكي أن القراصنة الجدد سيواصلون الإنتشار في جميع أنحاء العالم، وسيزداد تأثيرهم سوءاً بمجرد أن يبتكروا وسائل جديدة لمهاجمة أنظمة تشغيل الهواتف الذكية.
إذ مما لا شك فيه بأنه عند توصل مجرمي الانترنت الى ابتكار حلًا تكنولوجياً يجعل الأرباح من الـ Cryptojacking على أجهزة الجوّال مساوية لتلك الناتجة عن الهجمات على أجهزة الكمبيوتر، فإن التنقيب عن العملات الرقمية المشفرة سوف يشهد ازدهاراً واسعاً على أجهزة الهواتف الذكية، وذلك بحسب تقرير كاسبرسكي.
وبقدر ما تظهر عمليات الـ Cryptojacking بأنها معقدة وسرية، فإنها لا تزال تصنّف ضمن خانة البرمجيات الخبيثة التي يمكن تفاديها من خلال اتخاذ اجراءات الحماية المتعارف عليها، والتي تتطور بدورها بقدر تطور وتزايد قدرات المهاجمين.