في الثلاثين من أيلول/ سبتمبر، تم بث رسالة فيديو على موقع واحدةٍ من كبرى المجموعات، التي تُطلق على نفسها “نشطاء القرصنة المجهولين”، تحدثوا فيها عن عزمهم شن هجماتٍ شبكيةٍ ضد العديد من المؤسسات المصرفية العملاقة في روسيا. صاحَبَت تلك التهديدات للنظام المصرفي الوطني ـ سلسلةً من الشعارات السياسية، التي فسرت الأمر قيد التجهيز، بأنه عملٌ إرهابيٌّ افتراضي. لكن النتيجة الفعلية لمخطط المهاجمين، تحوّلت لتكون عكس ما كان مُتوقعًا.
بعض المصارف التي ورد ذكرها كانت زبائن لدينا، واعتقد بعض زملائنا أنه مجرد تهديدٍ لا ينطوي على أي فعلٍ جادٍّ وحقيقي؛ وذلك لأن المهاجمين لديهم طموحاتٌ أكبر من ذلك بكثير؛ مثل إسقاط النظام المصرفي الروسي، وحجب وتعطيل الخدمات التي توفرها المصارف العملاقة عبر الإنترنت.
وفي صباح الأول من تشرين الأول/ أكتوبر، كانت توجد محاولة لاتباع وتنفيذ هذا السيناريو التهديدي؛ فقد عانى موقع “مصرف سبير- Sberbank” من هجوم حجب الخدمة الموزعة، أو ما يعرف بـ “DDoS” على مستوى التطبيقات، (هجوم فيضان بروتوكول نقل النص التشعبي- HTTP Flood Attack). لم تمثل حركة المرور السريعة غير المرغوب فيها أي خطرٍ على الوصلة الصاعدة؛ وذلك لضعف الهجوم، كما تم تحويل حركة المرور بواسطة نظام الأمن والحماية لكاسبرسكي لاب، وتم التصدي للهجوم بالكامل، واستمر موقع المصرف في العمل بشكلٍ طبيعي. وعلى الرغم من توافر خدمة الموقع للمستخدمين، استمر الهجوم حتى صباح اليوم التالي. بعد إدراكهم أن الهجوم لم يُحدث أي تأثيرٍ منشودٍ يُذكر، حوّل المهاجمون أنظارهم واهتمامهم على الأهداف التالية ضمن القائمة: تمت مهاجمة “مصرف ألفا-Alfa-Bank ” حتى الثالث من تشرين الأول/ أكتوبر، ثم جاء الدور على “مصرف جازبروم- Gazprombank”. لقد فشلت أيضًا خطط المجرمين الإلكترونيين لإصابة تلك الأهداف، فاستمرت مواقع المصارف تحت الهجوم في الاستجابة لطلبات مستخدميها، ولم تُظهر أي قلقٍ ملحوظ.
يلي ذلك، استهداف أحد المصارف الروسية العملاقة الأخرى بصورةٍ شبه يومية. ومع ذلك، فإن قاعدةً عريضةً من زبائن تلك المصارف، التي تتمتع بحماية نظام منع هجمات حجب الخدمة الموزعة “DDoS” الخاص بكاسبرسكي لاب ـ لم يشعروا نهائيًّا بأي نشاط قرصنةٍ واختراق، وكانوا قادرين على مواصلة استخدام الخدمات عبر الإنترنت كالمعتاد.
تجدر الإشارة هنا إلى، أن هجوم حجب الخدمة الموزعة “DDoS”، الذي يستهدف أحد المصارف التي توفر الخدمات المصرفية الإلكترونية، ليس أكثر من مجرد إزعاجٍ يتمثل في تعطيلٍ مؤقتٍ لصفحة الويب التابعة للمصرف. وكقاعدةٍ عامة، لا يعاني نظام الخدمات المصرفية عبر الإنترنت نفسه من مثل هذه الهجمات؛ وذلك لأنه في معظم الحالات، يتم تفعيل موارد شبكية إضافية لدعم الخدمات المصرفية الإلكترونية؛ حيث تكون هذه الموارد منفصلةً ماديًّا عن نظيراتها المضيفة لصفحة الويب التابعة للمصرف. ومن ثم، فإن الهجوم على الموقع لا يتسبب في إحداث أي صعوباتٍ لهؤلاء الزبائن، الذين يرغبون في تنفيذ العملية والذهاب مباشرةً إلى صفحات حساباتهم. لكن، قد يتكون لدى هؤلاء الأشخاص الذين يستخدمون الصفحة الرئيسية للدخول إلى حساباتهم الشخصية ـ انطباعٌ زائفٌ بِتَعَرُّض أموالهم لتهديدٍ حقيقي؛ نظرًا لعدم تَمَكُّنِهِم من الوصول إلى تلك الحسابات الخاصة بهم. قد يشعروا بالقلق أو يصابوا بالذعر، وهذا النوع من السلوك هو ما يتوق المهاجمون إلى رؤيته بكل وضوح، لكن لم يحدث شيءٌ من ذلك؛ حيث استمرت الخدمات المصرفية الإلكترونية، والمواقع الخاصة بالمصارف التي تتمتع بحماية كاسبرسكي لاب، في العمل بصورةٍ طبيعية.
الشيء المؤكد، أن هجمات حجب الخدمة الموزعة “DDoS“، تُستخدم من قِبَل المجرمين كوسيلةٍ للإلهاء عن الهجمات الأخرى، لكن في حالتنا هذه لم يحدث أي شيءٍ من ذلك.
عامةً، خلال شن الهجوم من نوعية الحرمان من الخدمة، يكون المستخدم أقل عرضةً لهذا النوع من الهجمات عن المصرف. وحتمًا، يؤدي الفشل في الحفاظ على استمرار العمليات والخدمات إلى حدوث أضرارٍ وخسائر، يتحدد حجمها بِناءً على مدة وكُلفة هذا التوقف في العمليات والخدمات.
كما تجدر الإشارة إلى أن هذا الهجوم المُعلَن عنه، لم يُصاحَب بأي محاولاتٍ للقرصنة على شبكات المصارف، أو سرقة هويات، أو تدخل في الخدمات المالية؛ وذلك لأن هذه الوظائف ليست من طبيعة هذا النوع من هجمات حجب الخدمة الموزعة “DDoS”. ولكن الهدف الرئيسي من وراء هذا النوع من الهجمات، هو التعطيل المؤقت لمورد ويب معين يستخدمه المستخدمون الشرعيون. ويمكن أن ننسب هؤلاء المهاجمين إلى نشطاء القرصنة السياسيين، الذين طالما حاولوا إظهار وكشف ضعف وهشاشة الأمن القومي لبلدهم؛ وذلك عن طريق استهداف المصارف فيها، لكن كل ما تمكنوا من تحقيقه، هو مشاهدة عددٍ قليلٍ من التقارير الصحفية التي تتناول هذه الهجمات الإلكترونية، ولم يستطيعوا نهائيًّا مجرد الاقتراب من تحقيق أهدافهم المُعلَنة.
النصائح