|
| القرية الالكترونية
*مكتب القاهرة - عبد السلام لملوم الرياض:الجزيرة
ظهرت الليلة قبل الماضية بوادر ابتداء عملية الطوفان 2000 التي قامت بها مجموعة X-Force والتي تضم عدداً كبيراً من الهاكرز المعروفين بأعمالهم التخريبية السابقة.
فقد اعلن موقع ياهو امس الاول عن تعذر الوصول الى بعض خدماته في اوقات متفرقة فيما قد يبدو انه البداية لشن الهجوم الاغراقي الكبير كما لاحظ بعض مستخدمي برنامج ICQ صعوبة في تشغيل البرنامج وكان ذلك في حوالي الساعة العاشرة ليلا بتوقيت جرينتش. وقد فوجئ بعض المحترفين للانترنت من انفتاح المنافذ PORTS في بعض الاجهزة الخادمة في الشبكة بشكل غير معتاد لاستخدامها وتسخيرها في الهجوم.
وكانت حالة الطوارئ في مواقع شبكة الانترنت قد اعلنت في اليومين الماضيين تحسبا للهجوم الكبير الذي يستهدف البنى التحتية للانترنت مما قد يشير الى اختلاف طبيعة الهجوم الجديد عن الهجوم الاغراقي الكبير الذي حدث في مطلع العام الحالي واستهدف عدداً من المواقع الشبكية العالمية مما ادى الى تعطلها لبضع ساعات. وكشف تقرير حصلت الجزيرة على نسخة منه كما قامت بمتابعة الانترنت بشكل متواصل في اليومين الماضيين لمتابعة تطورات الهجوم الجديد. وكانت مجموعة من القراصنة تطلق على نفسها اسم X-Force قد اعلنت انها تنوي القيام بشن هجمة جديدة من نوعها تستهدف هذه المرة البنية التحتية للانترنت وذلك باستخدام برنامج ترنتي "Trinity" ومعناها الثالوث بهدف استخدامه في الهجوم المزمع. وأعلن المركز الوطني الأمريكي لحماية انظمة الكمبيوتر من جانبه أن لديه دلائل مؤكدة تشير إلى احتمال حدوث هجوم وشيك علي مواقع شبكه الإنترنت عن طريق شن هجوم اغراقي كبيرالمعروف باسم "denial-of-service" أو "DDos attack" وطالب جميع الشركات ومقدمي الخدمة باتخاذ الاحتياطات الامنية الواجبة في مثل هذه الظروف. وقال المركز في البيان الذي أصدره -وحصلت الجزيرة علي نسخة منه- إن أجهزة المراقبة الموجودة لديه والمعروفة باسم "watch Dog"رصدت المئات من أجهزه الكمبيوتر التي تمكن القراصنة من السيطرة عليها بالفعل في مختلف أنحاء العالم استعدادا لاستخدامها في الهجوم الوشيك الذي سيكون شرسا للغاية لان المهاجمين يستهدفون من خلاله البنية التحتية الأساسية لشبكه الإنترنت على عكس المرات السابقة التي كانت تستهدف تعطيل بعض المواقع لبضع ساعات.
أكثر من 560 جهازاً
لشن الهجوم
وأكد كيفن بول انه تم رصد اكثر من 560 جهاز خدمة في 220 موقع علي شبكة الإنترنت تم اختراقها بالفعل من قبل القراصنة وقاموا بتنصيب برنامج "ترينتي" داخل انظمة التشغيل الخاصة بها مشيرا إلى أن الهجومين اللذين شنهما القراصنة على بعض المواقع الكبرى في فبراير ويوليو الماضيين كانا مجرد تجربة لهذا الهجوم. وكان اكثر من 100 موقع يستخدمون أنظمة تشغيل يونكس قد تعرضوا لعملية تخريب في الهجومين المذكورين اللذين استخدم فيهما القراصنة برنامجا يحمل اسم "Trin00" وهو الجيل الأول من "Trinity" المزمع استخدامه في الهجوم الجديد لكن الخبراء أكدوا أن "ترينتي" اكثر شراسة وخطورة من كل البرامج السابقة التي تم استخدامها من قبل لأنه يتيح لقرصان واحد فقط إمكانية التحكم في آلاف الاجهزة عبر أنحاء العالم و قيادتها في شن الهجوم من خلال أحد غرف الدردشة "الشات" الموجودة في شبكات أمريكا اون لاين "AOL" أو "ICQ" أو"IRC" اذ تظهر كل الاجهزة المستخدمة في الهجوم أمامه في هذه الغرفة على عكس البرامج السابقة التي كانت تتطلب من القرصان الاحتفاظ بقائمة خاصة تضم أجهزة الكمبيوتر التي تم السيطرة عليها. وقال الخبراء إن برنامج "ترينتي" يتيح للقرصان إخفاء هويته تماما من خلال تغيير عنوان "IP" الخاص بجهازه أو إلغاءه وبالتالي يستحيل مطاردته أو اقتفاء أثره أو معرفة مصدر الهجوم. وقال كريس رونالد رئيس شركة "إنترنت سيكيورتي سيستم" إن هناك اكثر من 400 جهاز خدمة في كل من الولايات المتحدة ورومانيا واستراليا جاهزة بالفعل للمشاركة في هذا الهجوم بعد أن تمكن القراصنة من اختراق انظمة تشغيل يونكس وليونكس الموجودة بها وتم تنصيب برنامج ترينتي فيها وعندما تحين ساعة الصفر المحددة سلفا- والتي يبدو انها قد حانت بالفعل- للهجوم يقوم القرصان بإجبار جهاز الخدمة علي الاتصال بقناة خاصة علي شبكة الدردشة الشهيرة "IRC" تحمل اسم "#b3beblebrox" وهي قناة خاصة يديرها القراصنة ولا يمكن الدخول إليها إلا من خلال كلمة مرور ومن داخل هذه القناة يقوم القرصان بتجنيد المزيد من أجهزة المستخدمين العاديين المرتبطين بقنوات الدردشة (الشات) الأخرى في نفس الشبكة ويتم دفع جميع الاجهزة إلى إرسال ملايين البيانات في وقت واحد إلى الموقع المستهدف من الهجوم مما يؤدي إلى إصابته بالشلل التام وتعطيله عن العمل.
برنامج شرس جديد
وأشار رونالد إلى أن برنامج ترينتي اشد خطورة من برنامج "TFN" المعروف باسم تريبال فلو نيتوورك أو " طوفان الشبكة" الذي تم استخدامه في الهجوم علي مواقع ياهو شبكة "سي إن إن" الإخبارية وامازون العام الماضي لأنه من الصعب معه معرفة مصدر الهجوم أو هوية المهاجم وطالب جميع الشركات والهيئات والمؤسسات والمواقع التي تستخدم انظمة تشغيل يونكس أو ليونكس بضرورة القيام بمسح شامل لأجهزة الخدمة الموجودة لديها بحثا عن (ترينتي) وحذف جميع ملفاته في حال اكتشافه بالاضافة إلى منع إشارات شبكه )IRC( من المرور عبر المنافذ التي تحمل أرقام )6665( و )6666( و )6667( في أجهزه الخدمة الخاصة بهم ومن الأفضل إغلاق جميع قنوات الدردشة حتى لا يتم استخدام أجهزتهم في هذا الهجوم خاصة أن هذه القنوات هي الباب السحري الذي يستخدمه القراصنة في نشر برامجهم الخبيثة وعلى رأسها أحصنة طروادة (تروجان هورس). وأكد رونالد انه تم اكتشاف غرفة دردشة سرية في موقع ياهو تحمل اسم (ضحايا IP) كان القراصنة يستخدمونها في تبادل عناوين ال)IP( الخاصة بضحاياهم لاستخدامها في عمليات القرصنة ضدهم من خلال البرنامج المعروف باسم تروجان هورس باك اورفيس وبرنامج سب سيفن الذي تم استخدامه من قبل في شن هجمات على مواقع الشبكة وحذر رونالد من وجود بعض المواقع الخاصة التي يستخدمها القراصنة في الإيقاع بضحاياهم من خلال إغرائهم بتعلم أساسيات القرصنة أو بتحميل بعض برامج القرصنة لان هذه البرامج تستخدم في حقيقتها ضدهم لسرقة بياناتهم أو للتحكم في أجهزتهم بعد قيامهم بتنصيبها طواعية على أجهزتهم وهم لا يعلمون انهم أول الضحايا. وستقوم "الجزيرة" بمتابعة الموضوع ونشر تقارير مفصلة عن هجوم طوفان 2000 ,
|
|
|
|
|
