15 هجمة خبيثة على عملة «مونيرو» الرقمية منذ مايو 2019
غيّر مجرمو الإنترنت منذ مايو 2019 وحتى الآن، من طبيعة هجماتهم المعروفة باسم: «هجمات تعدين العملات المشفرة»، وركزوها على عملة مشفرة قليلة الانتشار نسبياً هي «مونيرو»، وابتعدوا كثيراً عن الهجمات المركزة على العملة الرقمية الأشهر «بيتكوين».
وسجلت الهجمات التي استخدمت فيها البرمجيات الخبيثة الخاصة بعملة «مونيرو» 15 هجمة كبرى حول العالم، كان من بينها ثلاث هجمات في مايو، وسبع هجمات في يونيو، وواحدة في يوليو، وهجمتان في كل من أغسطس وسبتمبر 2019. وخلال هذه الهجمات، استولت البرمجيات الخبيثة على عشرات الآلاف من أجهزة الكمبيوتر الخادمة والشخصية، ثم تسخيرها في توليد عملة «مونيرو» لمصلحة المهاجمين. جاء ذلك في سياق تقرير مجمع حول هجمات «تعدين العملات الرقمية المشفرة» خلال موسم صيف 2019، نشره موقع «بليبنغ كمبيوتر» bleepingcomputer.com المتخصص في قضايا أمن المعلومات والإنترنت.
طبيعة هجمات التعدين
يقصد بهجمات «تعدين العملات الرقمية المشفرة» أن العملات الرقمية المشفرة عموماً، ومنها عملة «مونيرو»، ليس لها جهة تقوم بصكّها وإنتاجها كما هي الحال في العملات العادية، وإنما هي عملة رقمية افتراضية يتم توليدها عبر الإنترنت من خلال خوارزميات معقدة، تنتج معادلات رياضية وشفرات مغلقة، يتشارك الكثيرون في حلها والتعامل معها، من خلال الموافقة على إتاحة موارد الحوسبة الموجودة على أجهزتهم المتصلة بالإنترنت، لتشارك في حل هذه المعادلات والخوارزميات. وبحسب قوة الجهاز ومدى مشاركته في التعامل مع فك الشفرات والخوارزميات، يكون نصيبه من العملات الرقمية وقدرته على توليد هذه العملات وامتلاكها.
ترقية الأجهزة
كان المعتاد أن يقوم الراغبون في الربح من وراء العملات، بترقية وتقوية أجهزة الكمبيوتر الخاصة بهم، لاستخدامها في هذا الغرض، وهناك من راح يستثمر في امتلاك مجموعة من الأجهزة واستخدامها لهذا الغرض، وتنبه القراصنة المحترفون لهذا الأمر، فبدؤوا يخططون للسيطرة على ما يمكنهم السيطرة عليه من أجهزة الكمبيوتر الشخصية، وأجهزة الكمبيوتر الخادمة القوية التي تقدم خدمات «الحوسبة السحابية»، وكذلك مساحات التخزين الملحقة بها، ثم تسخيرها في «تعدين» العملات الرقمية، بما يمكنهم من توليد أعداد كبيرة من وحدات العملات كل يوم، ثم استخدام مساحات التخزين السحابية «المؤمنة» سلفاً بطريقة قوية جداً، كحوافظ لما يكسبونه، والمتاجرة في هذه العملات بعد ذلك، أو تحويلها إلى حوافظ يستأجرونها لدى شركات متخصصة. وعادة ما ينفذ القراصنة والمجرمون هذا السيناريو من خلال برمجيات خبيثة، ينشرونها خلسة على الأجهزة الضحية، للاستيلاء عليها وتسخيرها في التعدين، ومع الوقت ظهرت برمجيات خبيثة متخصصة في تعدين كل عملة رقمية على حدة.
15 هجمة لـ «مونيرو»
وفقاً لما ورد في تقرير «بليبنغ كمبيوتر»، فقد حدث تغير واضح في اهتمامات مجرمي الإنترنت وطبيعة هجماتهم الموجهة إلى تعدين العملات الرقمية خلال الفترة بين مايو وسبتمبر 2019، وتركزت الهجمات بصورة ساحقة على تعدين عملة «مونيرو» الأقل شهرة وانتشاراً مقارنة بعملات أخرى مثل «بيتكوين»، وتم إحصاء 15 هجمة كبرى ضربت عشرات الآلاف من أجهزة الكمبيوتر حول العالم.
أمّا السبب في تصاعد التركيز على عملة «مونيرو»، فهو سهولة توليدها وتصاعد قيمتها من 40 إلى 500 دولار.
انتشار واسع
نقل التقرير عن الباحث في أمن المعلومات بمؤسسة «جوارديكور»، جولد برج، قوله إن هذه الهجمات على عملة «مونيرو» حققت انتشاراً واسعاً، وخسائر كبيرة، نجمت عن سرقة المهاجمين لقوة الحوسبة وقدرات المعالجات الخاصة بأجهزة الكمبيوتر التي استولوا عليها، وسخروها لمصلحتهم طوال فترة الهجمة. وأكد أن البنية التحتية غير المحمية كانت الثغرة التي نفذ منها المهاجمون في أغلب الأحوال، وهو أمر يتعين على مسؤولي المؤسسات والشركات الانتباه إليه، خصوصاً أن المجرمين أصبحوا لا يكتفون بتسخير أجهزة الكمبيوتر في التعدين، وإنما طوروا برمجياتهم لتقوم في الوقت نفسه بالتجسس وسرقة البيانات.