لا يكفي فقط أن تشعر بالقلق حيال البرمجيات الخبيثة من نوع “Bitcoin”، و”Bitcoin mining “، فقد واجه مستخدمي العُملة الرقمية المشفرة العديد من المشاكل خلال الأسبوع الماضي؛ حيث اختفت 96.000 عملة رقمية من موقع التبادل “Sheep Marketplace ” .
تصاعدت قيمة العُملات الرقمية المشفرة “Bicoin” في الأسابيع الأخيرة، لتبلغ قيمتها الذروة بشكلٍ مذهل؛ حيث قُدرت بنحو 1.203 دولار لكل عملة خلال الأسبوع الماضي، وذلك قبل أن تتراجع وتصبح 200 دولار تقريبًا خلال عطلة نهاية الأسبوع، ليقفز مرةٍ أخرى سعر صرف العملة الرقمية “Bicoin” ويستقر حاليًا عند 1.102 دولار لكل عملة، ما يعني أن قيمة السرقة تُقدر حاليًا بـ 105.792.000 دولار.
وللإطلالة على هذا الموضوع من منظورٍ تاريخي، وبقدر ما وصلت إليه أعمال السرقة والسطو الشهيرة- قدرت جريدة نيويورك تايمز قيمة السرقات التي حصل عليها اللصوص المتخفيين عام 2008 في حادث سرقة متجر مجوهرات هاري وينستون الشهير في باريس بنحو 105 مليون دولار. ووفقًا لأحد المقالات التي نُشرت عام 2009 في مجلة “ويرد-Wired“، فإن ليوناردو نوتربارتولو قد فر وبحوزته 100 مليون دولار هي قيمة الماس، والمجوهرات، والذهب بعد السطو على مركز أنتويرب للماس في مدينة أنتويرب في بلجيكا في مطلع الألفية.
أشارت بعض التقارير مجهولة المصدر، أن المهاجمين قد قاموا بمحاكاة واجهات المستخدمين حتى تبدو حسابات الأعضاء كما لو كانت تحتوي على أرصدتهم الصحيحة. في حين لم يتم الجزم حتى هذه اللحظة بمصداقية وصحة هذا الأمر، فإن محاكاة واجهة المستخدم تُعد أسلوبًا وتكتيكًا شائعًا في السرقات التي تستهدف الحسابات المصرفية على الإنترنت.
وفقًا لـ “توم جوراب “، أحد المحللين العاملين في مركز عمليات أمن أنظمة تكنولوجيا المعلومات “SOC” بشركة “روك كونسالتينج- Rook Consulting”، توجد الكثير من العوامل التي قد تكون ساعدت المهاجمين لإخفاء هجماتهم أثناء وفور الانتهاء من شن هذه الهجمات.
يقول جوراب، بناءً على وصف الهجوم في منتدى Bitcointalk.org، فإنه من المرجح أن المهاجمين قد اختطفوا خوادم نظام أسماء النطاقات “DNS” لموقع “Sheep Marketplace”، ووجهوا حركة المرور الواردة عبر مجموعة خوادم تقع تحت سيطرتهم. وبالتالي، تمكن هؤلاء المهاجمون من عرض أي محتوى يرغبون فيه على أي أحد، محاولين بذلك الدخول إلى حسابه. وأضاف جوراب: أنه من المحتمل أن يكون اللصوص قد استخدموا البرمجة الخبيثة “بوتنت “، نظرًا لأنه وأثناء وقوع حادث السطو، كانت الخدمة تعاني وتتعرض لهجوم الحرمان من الخدمة الموزعة أو ما يعرف بـ “distributed denial of service”. تسبب هجوم الحرمان من الخدمة الموزعة أو ما يعرف بـ “distributed denial of service” في قطع اتصال موقع “Sheep Marketplace” بشبكة الإنترنت، ما جعل الأمر مستحيلاً على المستخدمين للدخول على، ومراقبة حساباتهم.
وفي تصريحٍ له لـ “Threatpost”، أوضح جوراب أن الجانب الأكثر تحديًا من الهجوم هو أنه قد عُثِر على ثغرةٍ أمنية يمكن استغلالها في برنامج الشركة المصنعة، فبمجرد أن يحصل المهاجم على الامتيازات اللازمة والمناسبة عبر هذا الاستغلال، تصبح عملية سرقة العُملات الرقمية المشفرة “Bitcoins” أمرًا تافهًا- حسب وصفه.
فور أن تصبح الأموال في متناول يد المهاجم، إذا جاز التعبير، فإن تحديًا آخر يطرح نفسه وهو: كيف يمكنه الاستفادة منها واستخدامها دون أن يعرف الضحايا بذلك الأمر؟ قد يبدو الأمر بسيطًا إلى حدٍ كبير، نظرًا لأن إنفاق العملة الرقمية” Bitcoin ” قد يبدو أمرًا شبه مجهول، لكن كما هو الحال مع جميع العملات الوظيفية، لا تعتبر العملة الرقمية” Bitcoin ” مجهولة في حقيقة الأمر، وذلك لوجود ضمانات وإجراءات وقائية لمنع حدوث الإنفاق المزدوج.
وهنا يأتي دور دفتر الحسابات الرقمي العام ” BlockChain ” الخاص بالعملة الرقمية ” Bitcoin “، حيث يتم تسجيل كل معاملة عامة في هذا الدفتر. لذلك، وفور محاولة أحدهم لنقل كمية ضخمة من الأموال، ولتكن على سبيل المثال 96.000 عملة رقمية، من محفظة لأخرى، يقوم دفتر الحسابات الرقمي” BlockChain ” بتسجيل هذا النقل في سجلٍ خاص به. علاوةً على ذلك، يتم التعرف على، وتحديد كل عملة رقمية بطريقةٍ فريدة، ما يخلق وسيلة أخرى لتعقب العُملات الرقمية المشفرة التي تمت سرقتها .
من المعروف جيدًا أن العملات الرقمية “Bitcoins” تُستخدم على نطاقٍ واسع لغسل العملات التقليدية، لكن توجد بالطبع خدمات مصممة خصيصًا “لتنظيف” العملات الرقمية المسروقة أيضًا. هذا النوع من الخدمات يُعرف بـ “تمبلر-tumblers”. بشكلٍ أساسي وكما هو الحال مع أي خدمة غسيل أموال، تأخذ خدمة غسيل الأموال “tumblers” العُملات الرقمية المسروقة “Bitcoins ” أو الوحدات الأقل منها، ثم تعيد توزيعها في صورة وحدات أقل لعملات رقمية مختلفة تمامًا. كما أشار جوراب إلى أن أحد عيوب خدمة غسيل الأموال “tumblers” من وجهة نظر المجرمين، هو أنها تستبدل العملات الرقمية المسروقة ” Bitcoins ” بأخرى مسروقة أيضًا.
وأشار كلاً من جوراب و”a Reddit-thread ” المتخصص في تعقب اللص أو اللصوص المسؤولين عن عمليات السرقة والسطو، أنه يمكن- وإن كان صعبًا- أن يتم استخدام دفتر الحسابات الرقمي “BlockChain” لتعقب الأموال الخاضعة لخدمة غسيل الأموال “tumblers”.
كما أشار جوراب أن النطاق الواسع لهذه السرقة، سيصعِّب كثيرًا على المهاجمين أن يقوموا بغسل العُملات الرقمية الجديدة التي سرقوها. ومع ذلك، فإنه يعتقد أن البرمجة الخبيثة “بوتنت-botnet” – في حال كانت بحوزتهم فعلاً- قد تسهل قليلاً من هذه العملية.
قال جوراب لـموقع “Threatpost”: ” بوسعنا القول أن المهاجم قد صمم عدد من المَحافظ ووزعها من خلال البرمجة الخبيثة “بوتنت-botnet” الخاصة به/بها للإعداد للهجوم الذي ينتوي شنه، وقام بجعل التبادل آليًا لتوزيعها عن طريق هذه المَحافظ. بعد ذلك، يُحتمل إذا شعروا أن الأموال لم يتم تنظيفها بالقدر الكافي، فإنهم يستخدمون المزيد من خدمات غسيل الأموال “tumbler” لتنظيف هذه العملات بشكلٍ أكبر. قد يكون الأمر معقدًا، لكن ومع الإعداد الجيد، كما يفعل كل مهاجم متمكن ومتمرس، فهذا يُقرِّب بشكلٍ كبير كيفية القيام بهذه العملية.
في البداية، يشير تقرير “New Statesman” أن مسؤولي موقع “Sheep Marketplace” يعتقدون أن خطأً بواسطة الطرف الثالث، وهو الشركة المُصنِّعة، قد تسبب في خسارة وفقدان مبلغًا ماليًا صغيرًا. وسريعًا بات من الواضح أن المبلغ المفقود كان أكبر بكثير.
كما أوضح جوراب أن الهبوط الذي شهدته قيمة العملة الرقمية “Bitcoin” خلال عطلة نهاية الأسبوع ليس له علاقة بالسرقة:
“أعتقد أن هذا الهبوط لم يحدث جراء السرقة، وذلك لأن السرقة من على موقع “Sheep Marketplace ” قد حدثت قبل خمسة أيام من تسجيل قيمة العملة الرقمية أعلى مستوى لها على الإطلاق. إنني أعتقد أن هذا الهبوط طبيعي بعد القفزة الكبيرة، كما يحدث من آنٍ لآخر في البورصة عندما يرغب الجميع في الاستفادة من، وتضخيم استثماراتهم. لم أتفاجأ برؤية واحدة أو اثنتين من الطفرات والزيادات الحادة كتلك التي حدثت، وذلك قبل أن تستقر العملة الرقمية على معدلها الطبيعي مثل أي مواد متداولة أخرى كالذهب أو الفضة .”
لقد أصبح من الطبيعي أن نشهد كل يوم عملية لسرقة العُملات الرقمية، مع الإصابة بعدوى برمجيات التنجيم الخبيثة “ Bitcoin mining malware“، وبرمجيات سرقة هذه العُملات. في الآونة الأخيرة أوضحت إحدى الأبحاث التي تم نشرها، أن الضعف يكمن في دعائم اقتصاد العُملات الرقمية نفسه. على الأرجح لن تهدأ أو تختفي هذه المشاكل الخاصة بالعُملات المشفرة الرقمية في القريب العاجل، نظرًا لأنها غير منظمة تمامًا. تمثل هذه الحقيقة عددًا من المشاكل الواقعية جدًا، حيث لا تعتبر كيفية استرداد عُملاتك المسروقة أقلها حدة. وبالتأكيد لن يتم تعويض المستخدمين في الدعاوى المدنية أو الجنائية. حتى وقتنا هذا على الأقل.