تخطي إلى المحتوى الرئيسي
انترنت

مجموعة "لولزسك" مراهقون أم قراصنة محترفون؟

انشغل العالم على مدى شهرين تقريبا بهجمات القرصنة التي قامت بها مجموعة من ستة أشخاص تطلق على نفسها اسم "لولز سيكيوريتي" والتي استهدفت من بين ما استهدفت مواقع وكالة الاستخبارات الأمريكية ومجلس الشيوخ الأمريكي. واختفت المجموعة كما ظهرت... فجأة.

إعلان
 
شنت مجموعة "لولزسك"  الهجمات الإلكترونية منذ مطلع شهر مايو/ أيار بدأ بموقع "بلاي ستيشن نتورك" ومن ثم موقع "نينتندو"، ومن ثم بدأت المجموعة تستهدف بهجماتها المواقع الحساسة كموقع وكالة الاستخبارات الأمريكية وموقع مجلس الشيوخ الأمريكي و موقع "انفراغارد" الشركة الأمريكية المتخصصة بشؤون الأمن التابعة لمكتب التحقيقات الفدرالي "أف بي أي". واستهدفت المجموعة أيضا الإعلام من خلال تعطيل موقع شبكة "فوكس نيوز" وموقع شبكة PBS، بالإضافة لاختراق مركز إدارة شرطة ولاية أريزونا.
 
وقد تمكنت مجموعة القراصنة "لولزسك"  وخلال فترة وجيزة من شغل الانترنت وخبراء الأمن المعلوماتي بعمليات القرصنة التي حسب ما أعلنت المجموعة " أنها تقوم بها من أجل الضحك".
و من ثم تحولت إلى قرصنة أخلاقية ذات دوافع سياسية غير واضحة الملامح ، عندما دعت مجموعة "لولزسك"  مختلف القراصنة ومنهم مجموعة "أنونيموس" للقيام بعمليات تخريب رقمية تستهدف "الجهات العليا"  أي المؤسسات الحكومية وأيضا المؤسسات المصرفية معلنين الثورة الفوضوية الرقمية.
 
وفجأة قررت المجموعة وقف أعمال القرصنة معلنة أن "الرحلة التي كانت مقررة لخمسين يوما قد انتهت".
كيف يمكن تصنيف هذه المجموعة التي برزت فجأة و اختفت كما ظهرت؟ والتي تميزت بقرصنة استعراضية لمواقع تحمل رموز أمن و سلطة، بتقنية قرصنة تعتبر بدائية و بمتناول الجميع. فهي ليست بتقنيات معقدة كالتي استخدمت في الهجمات المختلفة التي طالت منذ مدة شركة "غوغل" و شركة "لوكهيد مارتين" و وزارة المالية الفرنسية و غيرها من المؤسسات و الشركات الصناعية والمعلوماتية العملاقة . لقد استخدمت مجموعة "لولزسك" أسلوبي قرصنة: الأول هو هجمات الحرمان من الخدمة المعروف بالـ DDOSوالثاني يعرف باسم SQL Injection.
 
يقول الخبير والمطور المعلوماتي بشر الكيالي: "إن أولى عمليات القرصنة التي أعلنت عنها المجموعة على موقع "تويتر" كانت بالدرجة الأولى  عمليات قرصنة للاستيلاء على حسابات بريد الكتروني و كلمات المرور لخدمات متنوعة كخدمات "تويتر" و "فيس بوك"  و الأسلوب المستخدم للحصول على تلك البيانات بسيط جدا إذ يمكن أن يكون عن طريق أحصنة طروادة والمرسلة بالرسائل الالكترونية المفخخة".
أما كيف تمكنت مجموعة "لولزسك" من الوصول لبيانات المؤسسات والهيئات الحكومية ؟
"فهو بالأرجح خطأ بشري حين نقر أحد الأشخاص أو موظف على جهاز الكمبيوتر في إحدى تلك المؤسسات على رسالة البريد الإلكتروني المفخخة أو على إعلان مفخخ في صفحة الكترونية لموقع مشبوه، مما أدى إلى تنزيل حصان طروادة على شبكة تلك المؤسسات من خلال ثغرة أمنية أستغلها القراصنة مكنتهم من الاستيلاء على البيانات السرية المحفوظة في قاعدة البيانات ، وفي عصر الشبكات الاجتماعية يمكن بعثرت تلك البرمجيات الخبيثة عبر الرسائل المباشرة على موقع "تويتر" و رسائل و حائط موقع "فيس بوك".
 ويشرح بشر الكيالي تقنية هجمات الحرمان من الخدمة الـ DDOS بكونها " تقنية هدفها إغراق المواقع المحددة بعدد هائل من الرسائل أو من الطلبات فيعجز الخادم أو "السرفر" المستضيف لهذه المواقع على تحملها فيتعطل الخادم او "السيرفر" و يتمكن القرصان من التسلل أثناء تعطيل ال"سيرفر" من خلال ثغرة ما للاستيلاء على معلومات قاعدة البيانات".
 
أما بالنسبة لأسلوب SQL Injection ، الذي أستخدمه قراصنة مجموعة "لولزسك" يقول بشر الكيالي:" هو أسلوب "يحقن" فيه القراصنة صفحة موقع معين ب"سكريبت" (مقطع برمجي)  أي أنهم يلجئون إلى تشغيل مقطع برمجي على صفحة انترنت تحتوي على ثغرة في نظام قاعدة البيانات SQL. فيقوم المقطع البرمجي بالتسلل في ثغرة نظام SQL و يستولي على البيانات المحفوظة في قاعدة البيانات تلك "
 
من هم قراصنة "لولزسك"؟  هل هم قراصنة محترفون يريدون لفت الأنظار إلى الثغرات الأمنية الصغيرة؟ أم هم مراهقون يرغبون بالتسلية ويحبون الأضواء وعرض العضلات ؟
 هل اعتقال راين كليري ( 19 عاما) في بريطانيا والذي يعتقد أنه يرتبط بتلك المجموعة هو وراء إعلان المجموعة وقف أعمال القرصنة ؟

يبقى السؤال عن هوية هذه المجموعة وعن أهدافها مطروحا ومن الصعب الإجابة عنه بدقة.

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.