سنغافورة – استهدفت عملية جرى تنسيقها على الصعيد العالمي انطلاقا من مجمّع الإنتربول العالمي للابتكار في سنغافورة شبكة البوتنت Simda، التي يعتقد أنها ألحقت الضرر بأكثر من 000 770 حاسوب في العالم.
وأسفرت سلسلة من العمليات نُفِّذت بشكل متزامن في جميع أنحاء العالم، يوم الخميس 9 نيسان/أبريل الجاري، عن ضبط 10 خواديم للقيادة والتحكم في هولندا، وتعطيل خواديم أخرى في الولايات المتحدة وروسيا ولكسمبرغ وبولندا.
وزودت وحدة مكافحة الجريمة الرقمية في شركة مايكروسوفت الإنتربول وجهات شريكة أخرى ببيانات استخبار جنائية بعدما أظهر تحليل لبياناتها الضخمة ارتفاعا حادا في عدد الحواسيب المصابة ببرمجية Simda الخبيثة في العالم.
وقد تعاون مركز الإنتربول لمكافحة الجريمة الرقمية، الذي يوجد مقره في مجمّع الإنتربول العالمي للابتكار، مع كل من مايكروسوفت وكاسبرسكي لاب وترند مايكرو ومعهد الدفاع السيبري في اليابان، لإجراء تحاليل إضافية لشبكة البوتنت Simda، الأمر الذي سمح برسم ’خريطة حرارية‘ تبين مدى انتشار البرمجية الخبيثة على الصعيد العالمي، وتحدد مكان وجود خواديم القيادة والتحكم.
ويستخدم المجرمون السيبريون برمجية Simda الخبيثة لاختراق الحواسيب عن بُعد، الأمر الذي يمكّنهم من سرقة المعلومات الشخصية، ولا سيما كلمات السر المصرفية، ونصب برمجيات خبيثة أخرى ونشرها.
ولا يفطن معظم مالكي الحواسيب إلى أن أجهزتهم ملوثة، لذا يوصى بأن يقوموا بفحصها وتشغيل برمجية شاملة لمكافحة الفيروسات الإلكترونية. وقد أطلقت شركة مايكروسوفت برمجية لتنظيف الحواسيب المصابة وإعادة قدرتها الدفاعية، ثم وفرتها لأفرقة التصدي للطوارئ الحاسوبية ولمزودي خدمات الإنترنت حتى يتسنى للزبائن تنظيف الحواسيب الملوثة والحفاظ على سلامة الناس على الإنترنت.
وقد بدأ تشغيل برمجية Simda الخبيثة منذ سنوات عديدة، ثم أُدخل عليها المزيد من التحسينات لاستغلال أيّ مواطن ضعف؛ وتصدر وتعمَّم كل بضع ساعات صيغ جديدة منها أصعب كشفا. واستُخدمت هذه البرمجية الخبيثة لارتكاب جرائم ضد المواطنين والمؤسسات المالية والإنترنت نفسه، إذ إنها تلتقط حركة سير المعلومات وتغير مسارها.
ففي الشهرين الأولين من عام 2005، كُشف عن قرابة 000 90 إصابة جديدة في الولايات المتحدة فقط. ورُصدت شبكة البوتنت Simda في أكثر من 190 بلدا، وأشد البلدان تضررا هي الولايات المتحدة والمملكة المتحدة وتركيا وكندا وروسيا.
وقال السيد سانجاي فيرماني، مدير مركز الإنتربول لمكافحة الجريمة الرقمية: ’’تبرز هذه العملية الناجحة قيمة الشراكات بين أجهزة إنفاذ القانون الوطنية والدولية وبين القطاع الخاص، وضرورة إقامة شراكات من هذا القبيل من أجل مكافحة تهديدات الجريمة السيبرية على الصعيد العالمي. وقد وجّهت هذه العملية ضربة قوية لشبكة البوتنت Simda، وسيواصل الإنتربول جهوده لمساعدة البلدان الأعضاء على حماية مواطنيها من المجرمين السيبريين وكشف أي تهديدات ناشئة أخرى‘‘.
وقال السيد فيلبرت بوليسن، رئيس الشعبة المركزية للتحقيقات الجنائية التابعة للشرطة الهولندية: ’’يكتسي العمل معا أهمية قصوى من أجل التصدي للجريمة السيبرية على الصعيد العالمي. وإنه لأمر حسن أن نرى جميع الجهات الشريكة المعنية بالتحقيق في الجريمة السيبرية تعمل من أجل تحقيق هدف واحد: إلقاء القبض على المشبوهين المسؤولين عن هذه الأعمال وملاحقتهم قضائيا‘‘.
وأضاف السيد بوليسن قائلا: ’’سيساعد إنشاء مجمّع الإنتربول العالمي للابتكار في سنغافورة على تعزيز مكافحة الجريمة السيبرية في العالم أجمع‘‘.
وقال السيد جوزيف ديمارست، المدير المساعد لشعبة الشؤون السيبرية في مكتب التحقيقات الاتحادي: ’’لقد كان لجهودنا الجماعية وتعاوننا في إطار هذا التحقيق أثر إيجابي في مكافحة هذا التهديد الدائم والمتطور. وسنواصل العمل مع شركائنا الدوليين ومع أجهزة إنفاذ القانون الدولية لملاحقة مرتكبي الجرائم السيبرية في جميع أنحاء العالم بلا هوادة‘‘.
ويجري حاليا جمع بيانات الاستخبار لتحديد هوية الجهات التي تقف وراء شبكة البوتنت Simda، والتي اتخذت لأنشطتها الإجرامية نموذجا تجاريا قوامه الحصول على مقابل مادي من ’المستخدمين‘ لقاء نصب كل برمجية خبيثة بنجاح على جهاز ما.
وقد شارك في العملية أفراد من الوحدة الوطنية لمكافحة الجريمة المرتبطة بالتكنولوجيا المتقدمة في هولندا، ومكتب التحقيقات الاتحادي في الولايات المتحدة، وقسم التكنولوجيا الحديثة التابع لشرطة دوقية لكسمبرغ الكبرى في لكسمبرغ، وإدارة مكافحة الجريمة السيبرية ’’K‘‘ التابعة لوزارة الداخلية الروسية بدعم من المكتب المركزي الوطني للإنتربول في موسكو.
وستُطلع الأفرقة الوطنية والإقليمية للتصدي للطوارئ الحاسوبية على آخر المعلومات في هذا الصدد لإحالتها إلى شركائها من أجل الحد من المخاطر.
واستحدثت شركة مايكروسوفت برمجية مجانية لتنظيف أجهزة الحاسوب المصابة. وإذا أصيب جهازكم ببرمجية Simda.AT الخبيثة، فيمكنكم إجراء مسح شامل لبيئة عملكم الحاسوبية باستخدام إحدى برمجيات مايكروسوفت التالية: Microsoft Safety Scanner، أو Microsoft Security Essentials، أو Windows Defender.
وأنشأت شركة كاسبرسكي لاب صفحة على الويب يمكن من خلالها لعامة الناس التحقق بأنفسهم مما إذا كان عنوان برتوكول الإنترنت الخاص بهم يوجد ضمن قائمة الحواسيب المصابة ببرمجية Simda الخبيثة: https://checkip.kaspersky.com.
ويمكن الحصول على برامج مجانية لمكافحة الفيروسات على المواقع التالية:
كاسبرسكي لاب: http://www.kaspersky.com/security-scan
ترند مايكرو: http://housecall.trendmicro.com/
معهد الدفاع السيبري: http://www.cyberdefense.jp/simda/
وينبغي لمستخدمي الحواسيب تنظيف أجهزتهم بانتظام، ولا سيما إذا كانت قد أصيبت ببرمجية Simda الخبيثة لأنه، حتى بعد إزالتها، يمكن لبرمجيات خبيثة أخرى سبق نصبها أن تبقى مثبتة في الجهاز.
وقد أُعلن عن نتائج هذه العملية خلال الافتتاح الرسمي لمجمّع الإنتربول العالمي للابتكار. وسيوفر هذا المجمّع المتطور للبلدان الأعضاء الـ 190 في المنظمة العالمية للشرطة أكثر الإمكانات تقدما على صعيدي البحث والإنماء للكشف عن الجرائم وتحديد هوية المجرمين، ووضع برامج تدريبية مبتكرة، وتقديم الدعم الميداني، وإقامة الشراكات.