كيف تتعامل مع أحد أكبر تهديدات البرامج الضارة على الإطلاق؟ كان على عملاء مكتب التحقيقات الفيدرالي المتخصصين اتخاذ قرار صعب : في هذه العملية، ما فعلوه هو التلاعب بآلاف أجهزة الكمبيوتر المصابة دون إذن من أصحابها . حتى لو كنت لا تعرف ذلك، يمكن أن تكون من بينهم.
يتطلب تنفيذ عملية كهذه تعاونًا مع بعض أفضل الوكلاء المتخصصين في العالم. ولهذا السبب، جمع مكتب التحقيقات الفيدرالي حوله متخصصين من المملكة المتحدة وهولندا وألمانيا وفرنسا ولاتفيا ورومانيا. لقد وضعوا معًا خطة من شأنها أن تضع حدًا لهذه البرامج الضارة مرة واحدة وإلى الأبد، وفي هذه العملية، ساعدت جميع الأشخاص المصابين على تأمين أجهزة الكمبيوتر الخاصة بهم مرة أخرى.
ولكن كما قلنا، فقد عرفوا أنهم إذا أرادوا إنهاء البرامج الضارة وتنظيف أكثر من 700000 جهاز كمبيوتر مصاب حول العالم، فسيتعين عليهم اتخاذ قرارات لا يتم اتخاذها عادةً. الدخول إلى حواسيب الناس في عملية سُميت باسم Duck Hunt، تتضمن السيطرة على البرنامج الضار نفسه ووضع حد نهائي له.
تم تثبيت البرنامج الضار Qakbot بسهولة على أجهزة كمبيوتر الضحايا. وهو نوع من الفيروسات يصل إلى أجهزة الكمبيوتر مموهة في رسائل البريد الإلكتروني، إما في مرفقاتها أو في الروابط المضمنة فيها. كان نطاق الإصابة واسعًا وسريعًا جدًا، حيث لا يزال من الصعب إيقاف هذه الأنواع من العدوى، خاصة عندما تكون رسائل البريد الإلكتروني المستلمة حقيقية على ما يبدو.
وفي اللحظة التي تم فيها تشغيل الفيروس على جهاز الكمبيوتر الخاص بالضحية، أصبح الكمبيوتر مرتبطًا بشبكة الروبوتات الخاصة بالمتسللين. ومنذ تلك اللحظة فصاعدًا، أصبح الكمبيوتر الشخصي في أيديهم بالفعل. يمكن للقراصنة أن يفعلوا ما يريدون بأجهزة كمبيوتر الضحايا، بدءًا من تثبيت برامج أخرى وحتى مراقبة العمليات أو استخدام الموارد. وكان المتسللون يستغلون ضحاياهم منذ سنوات، منذ المرة الأولى التي تم فيها تأكيد وجود Qakbot في عام 2008. ومنذ ذلك الحين لم يتوقف عن الانتشار وإصابة المزيد من الأشخاص.
كما قلنا، لتحقيق الفوز على هذا البرنامج الضار ، كان على مكتب التحقيقات الفيدرالي عبور الحواجز. ما فعلوه هو السيطرة على Qakbot تمامًا كما كانت تفعل مجموعات القراصنة، ولكنهم فعلوا ذلك بهدف مختلف تمامًا. لقد أعادوا توجيه حركة المرور عبر خوادم مكتب التحقيقات الفيدرالي ثم سيطروا عن بعد على أكثر من 700000 جهاز كمبيوتر لإجبارهم على تنزيل برنامج من شأنه القضاء على وجود هذه البرامج الضارة. وبهذه الطريقة، أصبحت أجهزة الكمبيوتر الخاصة بجميع الضحايا نظيفة. لقد قاموا بعد ذلك بإجراء التعديلات المناسبة حتى لا يتمكن Qakbot من الاستمرار في تثبيت البرامج الضارة.
بالطبع، من المهم أن نأخذ في الاعتبار شيئًا أبلغ عنه مكتب التحقيقات الفيدرالي نفسه: على الرغم من أنهم قاموا بإزالة هذه البرامج الضارة، إلا أنهم لا يستطيعون معرفة ما هي الفيروسات الأخرى التي انتهى بها الأمر إلى دخول أجهزة الكمبيوتر الخاصة ببعض هؤلاء المستخدمين المصابين. من المستحيل عملياً السيطرة على هذا الأمر، لأنه سيكون من الضروري معرفة الهجوم أو النظام الذي استخدمته كل مجموعة قراصنة. لذلك، على الرغم من أن أجهزة الكمبيوتر المصابة لم تعد متصلة بشبكة Qakbot، إلا أنها قد لا تكون آمنة تمامًا.
لإزالة أي شكوك، على الأقل، تمت مشاركة قاعدة بيانات المستخدمين المتأثرين مع موقع Have I Been Pwned، لذلك كل ما عليك فعله هو الدخول إلى الرابط التالي ووضع بريدك للتأكد إذا كنت من بين الضحايا.
ليست هناك تعليقات:
إرسال تعليق