إغلاق شبكات «البوتنت» يفشل في التصدي للبريد المزعج والبرمجيات الخبيثة

لم يؤثر إغلاق مراكز التحكم بشبكة “البوتنت راستوك” في 16 مارس 2011 بشكل كبير على انتشار البريد المزعج، وهو عكس ما حدث في العام الماضي عندما جرى إغلاق شبكات “بريدولاب” و”بوشدو/كاتويل”، فكمية البريد المزعج انخفضت بنحو 2-3% ليوم أو يومين قبل أن تبدأ الشبكات عملها مجدداً، لكن ناشري البريد المزعج من آسيا وأميركا وحتى أفريقيا ما زالوا يعبثون، وحصان طروادة يواصل قيادة البرمجيات الخبيثة واقتناص المزيد من الضحايا، بينما تراجعت عمليات التصيد (Phishing) إلى حد كبير ولم تتجاوز 0,03% من مجمل الرسائل الإلكترونية. قال مسؤولون من شركة “كاسبرسكاي لاب” المتخصصة في مكافحة الفيروسات والحماية الفورية ضد التهديدات الأمنية الرقمية وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، إنه من المحتمل أن يكون ذلك قد حدث بسبب إغلاق برنامج الشراكة Spamlt الذي يتعلق بالأدوية. وبما أن شبكة “راستوك” التي تتخصص في البريد المزعج الدوائي، فإن ذلك على الأرجح أدى إلى انخفاض كبير في معدل انتشار البريد المزعج في العام الماضي، وقد يكمن السبب في أن شبكة البوتنت قد استخدمت لأغراض مختلفة، أو أن المجرمين الإلكترونيين فضلوا الاختفاء عن الأنظار لوهلة بعد أن أبدت وكالات إنفاذ القانون اهتماماً كبيراً بشبكات “البوتنت” في أواخر 2010. وشكل حجم البريد المزعج في الربع الأول من عام 2011 نسبة 78.6%، وهي زيادة بنحو 1.4 نقطة مقارنةً بالربع الأخير من العام الماضي، إلا أن هذا المؤشر أقل بنحو 6.5% مقارنةً بالمؤشر الإجمالي للعام الماضي. وفي الربع الأول من عام 2011، سجلت حصتا آسيا وأميركا اللاتينية من إجمالي حجم البريد المزعج نمواً بنحو 2.93% و3.85% على التوالي، في حين أن البريد المزعج الآتي من شرق وغرب أوروبا انخفض بنحو 5.64% و2.36% على التوالي. وانضمت أفريقيا إلى قائمة ناشري البريد المزعج الأكثر نشاطاً، فقد بلغ البريد المزعج أفريقي المنشأ نسبة 3.66% من مجمل البريد المزعج عالمياً، وتجاوز مؤشرات كل من الولايات المتحدة وكندا. وتتوافق هذه الأرقام مع توقعات “كاسبرسكاي لاب” التي تنبأت باستهداف شبكات “البوتنت” بالمناطق التي لا تطبق فيها تشريعات متعلقة بالبريد المزعج، ويدل نشاط المجرمين الإلكترونيين على أن شبكات “البوتنت” سيتم إنشاؤها في مناطق أكثر أمناً بالنسبة لها، ما يعني أنها ستنتشر بتساو نسبي حول العالم في المستقبل لكن بزيادة ملحوظة. تكتيكات ناشري البريد المزعج في الربع الأول من عام 2011، استخدم ناشرو البريد المزعج أساليب وتكتيكات مجربة لتنطوي على متلقيها، ومن بين هذه الأساليب إرسال رسائل تتضمن روابط مؤدية إلى مقاطع فيديو تروج لخدمات نشر البريد المزعج، أو رسائل تتضمن جملة “كفوا عن إرسال البريد المزعج إليّ”، وكأنها كتبت من قبل أحد متلقي البريد المزعج، في حين تكون مثل هذه الرسائل تتضمن روابط تؤدي إلى مواقع خاصة بنشر الرسائل المزعجة، وشهد الربع الأول من العام الجاري للأسف عدة أحداث مأساوية مثل الزلازل والتسونامي في اليابان، وقد حاول ناشرو البريد المزعج استغلال هذه الأحداث لخداع مستخدمي الإنترنت للاستيلاء على أموالهم التي يتبرعون بها لصالح الضحايا بالادعاء بأنهم منظمات إنسانية. حافظ حصان طروادة على موقعه الريادي في تصنيف البرمجيات الخبيثة المنتشرة عبر البريد الإلكتروني خلال الربع الأول من عام 2011. واستخدم هذا البرنامج الخبيث أسلوب المحاكاة وظهر على شكل صفحة HTML. وكان يرفق برسالة إلكترونية تصيدية تتضمن رابطاً يؤدي إلى موقع إلكتروني مزيف يحاكي موقعاً لمصرف معروف أو موقع خدمة الصيرفة الإلكترونية، إذ يُطلب من المستخدم إدخال كلمة الدخول وكلمة السر، ثم يُستغلان فيما بعد للاستحواذ على البيانات الشخصية السرية لهذا المستخدم. وتجدر الإشارة إلى أن بعض البرمجيات الخبيثة التي دخلت تصنيف البرمجيات السيئة التي تنتشر عبر البريد الإلكتروني تنتمي إلى عائلة البرامج البريدية الدودية ومن النوع الذي شغل أربعة مراكز. ويتمثل الهدف الرئيس من هذه البرمجيات في حصد عناوين البريد الإلكتروني والانتشار بمساعدته. تراجع التصيد كان حجم الرسائل التصيدية في الربع الأول من العام الجاري محدوداً جداً، إذ شكل 0.03% من مجمل الرسائل الإلكترونية. ولا يزال كل من موقعي PayPal وeBay في وضع لا يحسد عليه لأنهما من المنظمات الأكثر استهدافاً من قبل المتصيدين. ويليهما Habbo و Facebook والرائد السابق HSBC. وفي هذا الشأن، قالت ماريا ناميستنيكوفا، كبير محللي البريد المزعج في “كاسبرسكاي لاب”: “الجدير بالذكر أنه في الربع الأول من عام 2011 تعرضت بعض المواقع الخدمية التابعة لـجوجل مثل Google AdWords و Google Checkout للهجمات بشكل متكرر نسبياً، ولجأ المتصيدون إلى الشبكة الاجتماعية البرازلية الشعبية Orkut المملوكة لجوجل، وبلغت نسبة الهجمات على هذه الشبكة الاجتماعية 1.96%، مما وضعها في المركز الثاني عشر في قائمة المنظمات الأكثر تعرضاً لهجمات المتصيدين”. وأضافت: “وتجدر الإشارة إلى أن حسابات المستخدمين الخاصة بخدمات جوجل، بما في ذلك “أوركوت” مرتبطة ببعضها البعض. لذلك عند الحصول على بيانات تتعلق بأحد هذه الحسابات، يمكن للمجرمين الإلكترونيين الوصول إلى حساب هذا المستخدم في أي خدمة أخرى لجوجل”.