أمن‎

سر QAKBOT.. البرنامج الخبيث الذي ضربه "تحالف دولي"

نشر

.

Alaa Osman

برنامج QAKBOT أو QBOT هو حصان طروادة سيئ السمعة، يعمل كجزء من شبكة الروبوتات botnet. وهو قادر على سرقة بيانات المستخدم مثل كلمات المرور ومراسلات العمل وغيرها. البرنامج تسلل كبرمجية خبيثة إلى مئات أجهزة الكومبيوتر في العام 2008 مسببا ضررا فادحا للأفراد والشركات، إلى أن تم تقويضه تماما في عملية واسعة عابرة للقارات شنها مكتب التحقيقات الفيدرالي ووزارة العدل الأميركية بعد حوالي 15 عاما على إطلاقه.

كيف يعمل QAKBOT؟

في العام ٢٠٠٨ تسللت هذه البرمجية الخبيثة إلى المئات من أجهزة الكمبيوتر، وتموضعت في مكان هادئ داخل الأنظمة، تماما كحصان طروادة، قبل أن يبدأ مستخدمها أو المخترقين في تسخيرها للحصول على المعلومات والبيانات وإلحاق الضرر بالأجهزة المستهدفة.

وقد ظلت البرمجية التي تُعرف باسم QAKBOT باعتبارها وسيلة صديقة للمهاجمين، تساعد في إتمام عمليات الاحتيال المالي والاستيلاء على البيانات وحتى في هجمات الفدية والابتزاز- إلى أن أعلنت الولايات المتحدة أمس الثلاثاء، ممثلة في مكتب التحقيقات الفيدرالي ووزارة العدل عن القيام بعملية واسعة عابرة للقارات بتعطيل وتفكيك تلك البرمجية الخبيثة، في واحدة من أكبر عمليات استهداف البنية التحتية للروبوتات التي يستخدمها المجرمون.

وشارك في العملية ٧ دول وتمكنت من التعرف على حوالي ٧٠٠ ألف جهاز كمبيوتر يحمل العدوى الخبيثة حول العالم، بينهم أكثر من ٢٠٠ ألف جهاز في الولايات المتحدة فقط.

تخترق البرمجية الأجهزة عن طريق رسائل البريد الإلكتروني. (المصدر: وكالة أسوشيتد برس)

من هم ضحايا هذا البرنامج الخبيث؟

لا يمكن حصر ضحايا برمجية QAKBOT على فئة محددة من مستخدمي الإنترنت، فالقائمة تضم مؤسسات مالية ومؤسسات حكومية و شركات طبية، بحسب مكتب التحقيقات الفيدرالي، بعض من هؤلاء يتعرضون لهجمات البرمجية الخبيثة على نحو كلاسيكي عن طريق رسالة بريد إلكتروني لأحد المستخدمين، تبدو في ظاهرها اعتيادية للغاية، وتشير إلى معلومات غالبا ما تجذب انتباه المستخدم.

شاركت ٧ دول مختلفة في تعطيل البرمجية. (المصدر: وكالة أسوشيتد برس)

إلا أن تلك الرسائل لا تأتي خاوية، لكنها محملة بمرفقات أو روابط ضارة، تنتقل إلى جهاز المستخدم بمجرد النقر عليها فيما لا يدري هو أن جهازه قد تعرض للاختراق لتوه، ومن ثم ينضم الجهاز إلى شبكة من أجهزة الكمبيوتر المخترقة بالفعل والتي تخضع للتحكم عن بعد ومن الممكن أن تتعرض لهجمات فدية وتُكبد أصحابها خسائر بالملايين.

وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي عن Qbot :"لقد وفرت شبكة الروبوتات تلك لمجرمي الإنترنت، بنية تحتية للقيادة والسيطرة تتكون من مئات الآلاف من أجهزة الكمبيوتر المستخدمة لتنفيذ هجمات ضد الأفراد والشركات في جميع أنحاء العالم".

ما علاقة QAKBOT بالابتزاز؟

قد تعمل البرمجية الخبيثة في صمت، تجمع البيانات، وتتحكم في الأجهزة، دون ترك بصمة بشرية تذكر، إلا أن استخدامها في عمليات الابتزاز يتطلب تدخلا بشريا، بحسب مدونة شركة مايكروسوفت، حيث يعمد المهاجم الأصلي إلى بيع إمكانية الوصول لبعض الأجهزة لمهاجمين آخرين أو جهات تهديد أخرى، يعملون لتحقيق أجندة أهداف مختلفة.

استخدام برمجيات الابتزاز يتطلب تدخل بشري. (المصدر: وكالة أسوشيتد برس)

من ثم تبدأ عمليات ابتزاز يقوم بها البشر بديلا عن البرمجية الأساسية التي منحت المهاجم الأول فرصة الدخول إلى الأجهزة أول الأمر.

وعلى الرغم من مضي ما يزيد عن عقد من الزمن على إطلاق تلك البرمجية، ما تزال QAKBOT تحظى باهتمام مجرمي الإنترنت وتحقق أهدافهم، حسب موقع MUO المتخصص في التكنولوجيا.

حمل التطبيق

© 2024 blinx. جميع الحقوق محفوظة

© 2024 blinx. جميع الحقوق محفوظة