الهجوم والهجوم المضاد في أمن المعلومات

محمود أبوالحسن

من الرائع أن نسمع دائما أن شخصا ما إستطاع أن يحصل على حقه من الذين سلبوه إياه عملا بمدأ السن بالسن والعين بالعين والبادي أظلم، هو مبدأ يتخدم

لفرض العقاب المناسب على مقترف الذنب. ونقول أيضا أن الجزاء من جنس العمل.

إنتشرت في الأعوام الأخيرة الهجمات الإلكترونية القائمة على تشفير ملفات الضحايا على أجهزة الحاسب الخاصة بهم.

 ولكي يفرج المهاجمون عن هذه الملفات وفك تشفيرها يقومون بفرض فدية على ضحاياهم يدفعونها، وغالبا لن يتم فك تشفير هذه الملفات حتى لو قامت

الضحايا بدفع هذه الفدية المطلوبة. ويسمى هذا النوع من الهجوم بـ “هجوم الفدية” أو ” Ransomware”.

وقد تعرض كثيرون على مستوى العالم لهذا الهجوم وفقدان ملفاتهم حتى هؤلاء الذين دفعوا الفدية لم يتمكنوا أيضا من إستراجعها ولم يجرؤ أيأ منهم أن يقوم

بأي فعل ضد هؤلاء القراصنة. 

ولكن من المفارقات العجيبة في الفضاء الإلكتروني ومن النوادر أن نجد ضحية لقراصنة الإنترنت ينتقم لنفسه من هؤلاء القراصنة ويأخذ حقه بيده. ليس هذا

فحسب ولكن يأتي بحق الضحايا الأخرين سائرا على نهج روبن هود.

القصة بدأت بتعرض المبرمج الألماني توبياس فروميل لهجوم إلكتروني جعله ضحية هجوم فدية إلكترونية “Muhstik Ransomware ” ومن أجل ذلك

أُجبِر على دفع نقود رقمية “بيتكوين” لمجموعة من القراصنة لإستعادة بياناته منهم.

فبعد أن إخترق القراصنه أجهزة التخزين الخاصة به وتشفير ملفاته ، طلب القراصنة 0.09 عملة بيتكوين ، أو حوالي 700 دولار أمريكي لفك تشفير

الملفات.

هل أستسلم الرجل لهؤلاء القراصنة وإكتفى بالدفع لإسترداد البيانات مثلما فعل البعض؟

سوف نرى …….

لقد وجد فروميل الحادث بأكمله مهينًا فقرّر العودة وأصر على عِنادهِ وأنتفض ليخطط للإنتقام من المخترق وذلك من خلال هجوم مضاد حيث قام بإختراق

أنظمة هؤلاء القراصنة والسيطرة عليها وأستطاع من خلال هذا الهجوم بإصدار ثلاثة آلاف مفتاح لفك التشفير من خلال برنامج متخصص في فك تشفير.

لقد أستطاع الرجل أن ينتقم لنفسه، ليس هذا فحسب ولكنه أنتقم لضحايا أٌخرين تعرضوا مثله لهجوم فدية مماثل ومكنّهم من إستعادة ملفاتهم مرة أخرى عملا

بمبدأ السن بالسن و العين بالعين و البادي أظلم. وهكذا تجرع القراصنة من نفس الكأس المر وكان الجزاء من جنس العمل. فكان هجوم مضاد ناجح وفعال.

وعلى الرغم من أن ما فعله فروم هو شيء حميد أخلاقيا ، إلا أنه قد لا يكون قانونيًا تمامًا. حتى أنه أكد لقرائهِ أنه “ليس الشخص السيئ “.

فعلى الرغم من النهاية السعيدة لهذا الهجوم الإلكتروني، ولكن يجب أن ننوه أن القيام بأي هجوم إلكتروني مهما كان الغرض منه أخلاقيا أم لا، فإنه مجرّم

قانونيا في كثير من دول العالم وقد يضع منفذه تحت طائلة القانون.

وحيازة برامج مخصصة لهذا الغرض وإستخدامها كحيازة سلاح بدون ترخيص حتى ولو لم يستخدم.