«ريد لوك»: الهجمات تتم عبر ثغرة في لوحات التحكم بسحابة «أمازون» و«مايكروسوفت» و«غوغل»

نوع جديد من القرصنة يستهدف تسخير الحوسبة السحابية لتوليد «بيتكوين»

عملة «بيتكوين» الافتراضية يتم توليدها عبر الإنترنت من خلال خوارزميات معقدة تنتج شفرات يتشارك الكثيرون في حلها. من المصدر

كشفت شركة «ريد لوك» المتخصصة في بحوث أمن المعلومات عن نوع جديد من الهجمات الإلكترونية، يستهدف الاستيلاء على خوادم الحوسبة السحابية في المؤسسات، وتسخير قوتها لتوليد عملة «بيتكوين» الرقمية المشفرة، موضحة أن الهجمات تتم عبر ثغرة في لوحات التحكم في سحابة شركات «أمازون» و«مايكروسوفت» و«غوغل».

• إهمال مديري النظم أهم أسباب الهجمات.. وأكثر القراصنة من داخل المؤسسات.

• القراصنة اكتشفوا ثغرة في برمجية طوّرتها «غوغل» لتسهيل كتابة تطبيقات الحوسبة السحابية.

وذكرت الشركة في تقرير حديث أصدرته، أخيراً، أن الأمر يعود في النهاية إلى قدر من الإهمال من جانب مديري النظم في خدمات الحوسبة السحابية لدى «أمازون» و«مايكروسوفت» و«غوغل»، خصوصاً أنه لوحظ أيضاً أن الهجمات التي تمت على الحاسبات بغرض تسخيرها في عمليات التنقيب والتوليد غير المشروع لـ«بيتكوين» لا تأتي من الخارج دائماً، بل في معظم الأحيان من داخل المؤسسات نفسها.

هجمات جديدة

لم تعدّ هجمات القراصنة مقصورة فقط على الاختراق والتلصص والتنصت والاعتراض بغرض سرقة البيانات والمعلومات، من أجل البيع والتربح والتجسس والابتزاز، وإنما أصبح لها آليات وأغراض جديدة، حيث إن هذه الآليات تتمثل في السيطرة على جزء من قوة الحوسبة ومساحة التخزين المؤمنة للغاية داخل خدمات الحوسبة السحابية، بغرض تسخير قوة الحوسبة ومساحة التخزين في التنقيب عن عملة «بيتكوين» الرقمية المشفرة وتوليدها، أو بعبارة أخرى السطو بطريقة غير مشروعة على جزء من معالجات ووحدات التحكم المركزية في الخوادم العملاقة ومساحات التخزين الملحقة بها، للحصول بطريقة مشروعة على «بيتكوين» عبر أسلوب «التعدين» المشروع المتعارف عليه. وكشف فريق من الخبراء في شركة «ريد لوك» المتخصصة في بحوث أمن المعلومات عن هذا النوع الجديد من الهجمات، ونشروا، أخيراً، حوله تقريراً مفصلاً في موقع الشركة info.redlock.io/‏‏hubfs/‏‏WebsiteResources. وبيّن التقرير أن الفكرة الاساسية لهذا النوع من الهجمات تعتمد على إيجاد الوسائل التي تمكن المهاجم من القيام بعملية «تعدين وتنقيب» مشروعة تتيح له امتلاك كل ما يمكنه امتلاكه من عملات «بيتكوين» بطريقة مشروعة أيضاً.

التعدين والتنقيب

وأوضح تقرير «ريد لوك» أن المقصود من عملية التعدين والتنقيب، هو أن عملة «بيتكوين» ليست لها جهة تقوم بصكها وإنتاجها كما هي الحال في العملات العادية، وإنما هي عملة رقمية افتراضية يتم توليدها عبر الإنترنت، من خلال خوارزميات معقدة، تنتج معادلات رياضية وشفرات مغلقة، يتشارك الكثيرون في حلها والتعامل معها، من خلال الموافقة على إتاحة موارد الحوسبة الموجودة على أجهزتهم المتصلة بالإنترنت، لتشارك في حل هذه المعادلات والخوارزميات، وبحسب قوة الجهاز ومدى مشاركته في التعامل مع فك الشفرات والخوارزميات، يكون نصيبه من «بيتكوين»، مضيفاً أنه كلما كان الجهاز قوياً ومشاركته أكبر، أصبح نصيب صاحبه من العملات المولدة أكبر، ولذلك فإنه في الأحوال العادية يكسب البعض وحدة «بيتكوين» واحدة خلال أسبوع، فيما يحصل الآخر على وحدة «بيتكوين» خلال شهر، وربما أشهر عدة، بينما البعض الآخر يكسب عدة وحدات من «بيتكوين» في اليوم حسب ما لديه من أجهزة، وما اكتسبه من خبرة واحترافية في الأمر. وأشار التقرير إلى أنه في نهاية الأمر يوضع نصيب الشخص من العملة الرقمية في «حافظة» إما على حاسبه المملوك له، أو لدى حافظة يستأجرها لدى شركة متخصصة في تقديم هذه الخدمة، ويمكنه حينئذ الاحتفاظ بهذه العملة، أو عرضها للبيع بغرض الربح.

موارد الجهاز

وذكر التقرير، أنه في ضوء ذلك، يطلق على عملية المشاركة بموارد الجهاز المملوك للشخص «تعدين (بيتكوين)»، أو التنقيب عنها لفترة من الوقت، من خلال الموافقة على تسخير موارد جهازه لهذا الغرض، ووضعه تحت تصرف شبكة الحاسبات العالمية التي تدير خوارزميات وشفرات توليد «بيتكوين».

ولفت إلى أنه كان من المعتاد أن يقوم الراغبون في الربح من وراء «بيتكوين» بترقية وتقوية حاسباتهم، وتزويدها بمعالجات أرقى وبطاقات رسوميات باهظة الكلفة، لاستخدامها في هذا الغرض، بل هناك من راح يستثمر في امتلاك مجموعة من الاجهزة واستخدامها لهذا الغرض، وربح من وراء ذلك الكثير من الأموال.

ووفقاً لتقرير «ريد لوك»، فإن القراصنة المحترفين تنبهوا لهذا الأمر، فبدأوا يخططون للسيطرة على ما يمكنهم السيطرة عليه من الحاسبات الخادمة القوية جداً المستخدمة في مراكز البيانات العملاقة، وفوق العملاقة، التي تقدم خدمات الحوسبة السحابية حول العالم، وكذلك مساحات التخزين الملحقة بها، ثم تسخيرها في «التعدين والتنقيب» عن «بيتكوين»، بما يمكنهم من الحصول على أعداد كبيرة من وحدات «بيتكوين» كل يوم، ثم استخدام مساحات التخزين السحابية «المؤمنة» سلفاً بطريقة قوية جداً، كحوافظ لما يكسبونه من «بيتكوين»، ومن ثم المتاجرة في هذه العملات بعد ذلك، او تحويلها إلى حوافظ يستأجرونها لدى الشركات المتخصصة.

ضحيتان

وأفاد التقرير بأن شركتين من الشركات المتعدّدة الجنسية على الأقل تعرضتا لهذا النوع الجديد من الهجمات، وهما: شركة «أفيفا»، وشركة «جيمالتو»، وكلتاهما تقدر أعمالها بمليارات من الدولارات، وتستخدمان خدمات «ويب أمازون» السحابية في تنفيذ أعمالها، الأمر الذي يجعل الهجمة مؤثرة وضارة بسمعة شركة «أمازون» والشركتين معاً.

وأوضح التقرير أن تلك الهجمات، تتمثل في أن إنشاء القراصنة حسابات لهم على خدمات «ويب أمازون»، بعد أن اكتشفوا ثغرة في برمجية تُدعى «حاويات كوبرنيتس»، وهي تقنية مفتوحة المصدر طوّرتها شركة «غوغل» لتسهيل كتابة تطبيقات الحوسبة السحابية، مبيناً أن هذه الثغرة تتيح استخدام لوحات التحكم الخاصة بالقراصنة داخل خدمات «أمازون» السحابية من دون كلمات مرور محمية، الأمر الذي استغله القراصنة في السيطرة على أجزاء كبيرة من قوة الحوسبة الموجودة في الحاسبات الخادمة المخصصة لإدارة أعمال الشركات الضحية، ثم توجيه الأوامر والتعليمات البرمجية الخاصة بتشغيل عمليات التنقيب عن «بيتكوين» وتوليدها إلى الحاسبات التي تمت السيطرة عليها، لتقوم بتنفيذها.

ثغرة

كما اكتشف تقرير «ريد لوك» أن هذه العملية يمكن أن تتكرر، من خلال لوحات التحكم المستخدمة في خدمات شركة «مايكروسوفت أزور» السحابية، فضلاً عن سحابة شركة «غوغل» وليست خدمات «ويب أمازون» فقط، لافتاً إلى أن الثغرة الموجودة في برمجية «حاويات كوبرنيتس» تحولت فعليا إلى «روبوت» برمجي طفيلي كان يقوم بنشاط شائع ومتكرر عبر الإنترنت، وأن الأمر يعود في النهاية إلى قدر من الإهمال من جانب مديري النظم في خدمات الحوسبة السحابية لدى «أمازون» و«مايكروسوفت» و«غوغل»، خصوصاً أنه لوحظ أيضاً أن الهجمات التي تمت على الحاسبات بغرض تسخيرها في عمليات التنقيب والتوليد غير المشروع لـ«بيتكوين» بهذه الطريقة لا تأتي من الخارج دائماً، بل في معظم الأحيان من داخل المؤسسات نفسها.

قوة كبيرة

وأشار التقرير إلى أن مثل هذه الطريقة تمنح الباحثين والمنقبين والمستثمرين في «بيتكوين» قوة كبيرة للغاية وحساسة، يستغلونها لمصلحتهم، بما يرفع كلفة الطاقة الكهربائية لدى مركز البيانات وتحميل الكلفة على الضحية، ويحرمها من استغلال طاقة الحوسبة والتخزين التي استأجرتها، أو حصلت عليها كخدمة مدفوعة من موفر الخدمة.

وأضاف أنه بالمقابل، فإن الأمر بالنسبة للقراصنة والمهاجمين يستحق ويعني الكثير، لأن النجاح في الحصول على قوة حوسبة ضخمة مسروقة من مراكز البيانات والجهات الضحية، يعني مباشرة الحصول على فرص أكبر في حل خوارزميات ومعادلات تشفير «بيتكوين»، ومن ثم الحصول على عدد أكبر من العملة بطريقة مشروعة، وهي العملة التي باتت تعادل قيمتها أكثر من 4300 دولار لكل وحدة «بيتكوين».

تويتر