«يو إس بي القاتل».. خطر أمني جديد يدمِّر الحاسبات

حذر خبراء ومختصون بأمن المعلومات مسؤولي تقنية المعلومات في المؤسسات والشركات على اختلاف أنواعها وأحجامها، وكذلك المستخدمين الأفراد، من ظهور خطر أمني معلوماتي جديد، يتمثل في وحدة صغيرة على هيئة وحدات «يو إس بي» العادية، التي يمكن إدخالها في أي منفذ «يو إس بي»، فتقوم بشحن نفسها بالطاقة، ثم إفراغ الشحنة بطريقة ضارة وخاطئة داخل الجهاز، وتكرر ذلك بصورة متتالية وسريعة، فتدمر كل ما تجده في طريقها من مكونات داخلية للجهاز، وقد يمتد تأثيرها إلى أجهزة ومعدات أخرى إذا كان الجهاز مرتبطاً بشبكة معلومات، وبالتبعية تدمر وتمحو العديد من البيانات والمعلومات التي تحويها هذه الأجهزة.

وصدرت تلك التحذيرات عن العديد من شركات وخبراء أمن المعلومات، خلال الأيام القليلة الماضية، بعد أن نشرت شبكة «زد دي نت» المتخصصة في التقنية تفاصيل أول قضية أمن معلومات من نوعها، تسبب بها «يو إس بي القاتل»، مشيرة إلى أن القضية منظورة أمام إحدى محاكم نيويورك الأميركية.

تفاصيل الواقعة

وبحسب التفاصيل التي نقلتها «زد دي نت» من صحيفة الدعوى الخاصة بالقضية، فإن الواقعة تعود إلى نهاية فبراير الماضي، حينما اكتشف مسؤولو كلية «سانت روز» بمنطقة «ألباني» في نيويورك أن 66 جهاز حاسب من أجهزة الكلية تعرضت جميعها للتدمير والتلف المفاجئ، ليس على مستوى أنظمة التشغيل والبرمجيات التي تعمل عليها، أو على مستوى فقد البيانات والمعلومات التي تحويها فقط، وإنما على مستوى إتلاف مكوناتها الصلبة الـ«هارد وير» الداخلية، بما تحويه من برمجيات وأنظمة وبيانات.

وبعد التحقيق في تلك الواقعة الغامضة، تبين أن الـ66 جهازاً، التي تبلغ قيمتها نحو 51 ألف دولار، تعرضت للتدمير باستخدام أداة يطلق عليها «يو إس بي القاتل»، وأن الفاعل هو طالب سابق بالكلية، تخرج فيها منذ فترة وجيزة، وعاد للكلية، واستخدم هذه الأداة في «قتل الأجهزة» وتدميرها وإتلافها، وهي عبارة عن 59 حاسباً شخصياً تعمل بنظام التشغيل «ويندوز»، إضافة إلى سبعة حاسبات شخصية تعمل بنظم تشغيل «أبل ماكنتوش»، فضلاً عن شاشات «عديدة» وأجهزة أخرى محسنة في الكلية، وجميعها كان من المفترض أن يستخدمها الطلاب والموظفون.

أداة اختبار

وفي أعقاب ظهور تحذيرات الخبراء على نطاق واسع، وضعت شركة «يو إس بي كيل» المنتجة لأداة «يو إس بي القاتل»، إيضاحات على موقعها الرسمي حول منتجها، جاء فيها أن هذا المنتج ليس لعبة، بل أداة اختبار حساسة، تم تطويرها وبيعها لأغراض محددة، ويتعين لمن يحصل عليها استخدامها في الأغراض المخصصة لها لحماية أي جهاز يتصل بها.

وأكدت الشركة أن بيع الأداة يخضع لشروط وأحكام صارمة، منها أنه لا يباع للقاصرين، أو من ليسوا مخولين - من قبل مؤسساتهم - الحصول عليه.

كما أكدت أنها لا تحمل أي مسؤولية عن الأضرار أو الخسائر، المادية أو غير المادية، المباشرة أو غير المباشرة، المتعلقة باستخدام تلك الأداة.

إجراءات احتياطية

ووفقاً لما نشره محللو «زد دي نت»، فإن الشركات والمؤسسات بشكل خاص تحتاج لوضع إجراءات وسياسات وقائية للتعامل مع هذا الخطر، ويتضمن ذلك توعية العاملين بضرورة التنبه إلى طبيعة أي وحدة «يو إس بي» يتم وضعها في أجهزتهم، سواء لنقل البيانات والمعلومات، أو لأي أغراض أخرى من قبل أي شخص، علاوة على التحقق أولاً من أنه مخول استخدام هذه الوحدات، وأنه محل ثقة.

وبالتزامن مع ذلك، يتعين على إدارة تقنية المعلومات بالشركات التنسيق مع الإدارة المسؤولة عن الحماية والأمن، لتتضمن عمليات التدقيق والفحص المعمول بها في نقاط خروج ودخول الموظفين، إضافة إلى حصر وحدات «يو إس بي»، للتحقق من أنها ليست من النوع القاتل، حيث يستدعي ذلك بعض عمليات التدريب لموظفي الأمن.

«يو إس بي القاتل»

تعرف أداة «يو إس بي القاتل» بوحدة تشبه وحدة «يو إس بي» العادية الشائعة الاستعمال، ويمكن شبكها وإدخالها في أي منفذ «يو إس بي» بأي جهاز، سواء حاسباً أو هاتفاً محمولاً أو طابعة أو خلافها، لكنها مصنعة بطريقة مختلفة، لتقوم بشحن نفسها بالطاقة من خط تغذية منفذ «يو إس بي» بالجهاز المضيف، بتيار قدره 200 فولت.

وعند اكتمال شحنها، تقوم بتفريغ الشحنة الكهربية، التي شحنت بها نفسها مرة واحدة عبر خطوط البيانات والاتصالات بالجهاز المضيف، ثم تكرر دورة الشحن والتفريغ هذه مرات عدة في الثانية، وتظل تكررها حتى تتم إزالتها أو فصلها من الجهاز يدوياً.

وتعود فكرة الأداة إلى خبير روسي في الحاسبات، يدعى دارك بيربل، وهو متخصص في مجال الهجمات الكهربائية على الأجهزة الإلكترونية، حيث طور الجيل الأول من «يو إس بي القاتل» تحت اسم «في 2».

وبعد ذلك، ظهرت شركة في «هونغ كونغ»، تحت اسم «يو إس بي كيل»، تخصصت في إنتاج هذا النوع من الوحدات، وأنتجت جيلاً ثانياً وثالثاً من تلك الوحدات، وتسوق حالياً تحت اسم «في 3».