زيادة اختراق مواقع الإنترنـت لاستخدامها في هجمات «تـــصيّد»

أشار تقرير جديد نشرته مجموعة العمل لمكافحة هجمات التصيّد «إيه بيه دبليو جي» إلى تزايد هجمات القراصنة التي تهدف إلى اختراق مخدّمات الاستضافة المشتركة، بهدف استخدام أسماء النطاق المُستضافة عليها، واستغلالها في هجمات «تصيّد» كبرى على نطاق واسع.

و«التصيّد» هو محاولة الحصول على معلومات خاصة بمستخدمي الإنترنت سواء كانت معلومات شخصية أو مالية، عن طريق رسائل البريد الإلكتروني، أو مواقع الإنترنت التي تبدو من حيث الشكل كأنها مُرسلة من شركات موثوق بها أو مؤسسات مالية وحكومية، ليتم خداع المستخدم للوصول إلى هذه المواقع، وإدخال معلوماته الخاصة والسرية، مثل اسم المستخدم، وكلمة المرور، وحتى رقم بطاقة الائتمان الخاصة به.

وبدأ قراصنة الإنترنت أخيراً، استهداف المواقع المُستضافة على مخدّمات مشتركة، أي المخدّمات التي تستضيف عدداً كبيراً من المواقع، وذلك لسهولة اختراقها، إذ إن العثور على ثغرة في أحد المواقع، يُسهل الوصول إلى المواقع الأخرى المستضافة على المخدّم نفسه، وذلك على عكس المواقع الموجودة بشكل منفرد على مخدمات خاصة بها.

وتضمنت ‬74٪ من جميع هجمات التصيّد التي تم تسجيلها عالمياً خلال النصف الثاني من عام ‬2012 عمليات اختراق من هذا النوع، وذلك بحسب ما ذكرت «مجموعة عمل مكافحة هجمات التصيّد» في تقريرها الذي نشرته بعنوان «الدراسة العالمية للتصيّد». وفي هذا النوع من الهجمات يقوم المهاجم بمجرد تمكنه من الدخول إلى مخدّم المواقع المشترك، بتعديل ملف الإعدادات الخاص به، لإظهار الصفحات المخادعة من داخل مجلد فرعي موجود على جميع المواقع المُستضافة على المخدّم.

وذكر التقرير أن مخدّم الاستضافة الواحد يمكن أن يستضيف مجموعة قد تراوح بين مئات وآلاف المواقع في وقت واحد. و«مجموعة عمل مكافحة التصيد» عبارة عن تحالف يتألف من ‬2000 شركة تتضمن شركات حماية، ومؤسسات مالية، وتجار التجزئة، ومزودات لخدمة الانترنت، وشركات اتصالات، وشركات قانونية وتجارية، إضافة إلى وكالات حكومية.

وقالت الدراسة إن اختراق مخدمات الاستضافة المشتركة، وخطف أسماء النطاق الخاصة بها لأهداف التصيّد ليست تقنية جديدة، لكن هذا النوع من النشاط وصل إلى ذروته في أغسطس من عام ‬2012، إذ اكتشفت مجموعة العمل أكثر من ‬14 ألف هجمة تصيد على ‬61 مخدّماً. وأضافت أن مستوى الهجمات تراجع قليلاً بعد ذلك في أواخر عام ‬2012، لكنه لايزال عالياً نسبياً. وخلال النصف الثاني من عام ‬2012، كان هناك ‬123 ألفاً و‬486 هجمة تصيد على الأقل حول العالم، تضمنت ‬89 ألفاً و‬748 اسم نطاق، في زيادة كبيرة عن النصف الأول من عام ‬2012، إذ راقبت المجموعة ‬93 ألفاً و‬462 هجمة تصيد، و‬64 ألفاً و‬204 أسماء نطاق مرتبطة بها.

وقالت المجموعة إنها ومن ضمن أسماء النطاق التي تم السيطرة عليها من قِبل المُخترِقين خلال النصف الثاني من عام ‬2012، تم تسجيل أكثر من نصفها بأسماء مجهولة. أما بقية أسماء النطاق فتم اختراقها أثناء وجودها على خدمات استضافة تحتوي على ثغرات. وللوصول إلى مثل هذه المخدّمات، يستفيد المخترقون من ثغرات موجودة في لوحات التحكم الخاصة بإدارة مخدّمات الويب مثل «سي بانيل» و«بليسك»، وتطبيقات الـ«ويب» الشهيرة، مثل «وورد برس»، أو «جملة». وتوضح هذه الهجمات ــ بحسب التقرير ــ نقاط الضعف الموجودة لدى شركات تقديم خدمة استضافة المواقع، والبرمجيات المثبّتة عليها، ما يمكن من اختراق كلمات المرور الضعيفة. ويخترق قراصنة الانترنت خدمات الاستضافة المخترقة، بهدف استغلال مواردها في عدد متنوع من الهجمات، وليس هجمات التصيّد فقط. وعلى سبيل المثال، يذكر التقرير أنه منذ أواخر عام ‬2012، اخترقت مجموعة من القراصنة مخدّمات الـ«ويب»، بهدف إطلاق هجمات «الحرمان من الخدمة الموزّعة» ضد مجموعة من المؤسسات الاقتصادية في الولايات المتحدة. وفي إحدى الهجمات الضخمة التي عُرفت باسم «دارك لييش»، اخترق المهاجمون آلاف مخدّمات الويب الشهيرة «آباتشي»، وثبتوا برمجيات هي عبارة عن بوابات خلفية تتيح الوصول إليها في أي وقت.