لأول مرة: لينكس في مرمي أخطر عصابات القرصنة

قائمة المحتويات

لعقود طويلة، كان الحديث عن هجمات القراصنة والمخترقين ومحترفي الجريمة الالكترونية، يعني في الوقت نفسه حديث عن هجمات علي أنظمة وتقنيات مايكروسوفت، والتطبيقات المرتبطة بها بالأساس، ولم يكن من يستخدم أنظمة لينكس بتوزيعاتها وتنويعاتها المختلفة موضوعا للهجمات الأمنية، أو الحديث الدائر حولها، فقد ظلت دوما خارج اهتمامات القراصنة، لكن فيما يبدو أن هذا الوضع قد تغير مع مطلع العام الحالي، بعدما تم رصد ما يناهز الـ 12 عصابة إجرامية، من النوع عالي المهارات والتدريب، والقادر علي شن هجمات من نوعية التهديد المستمر المتقدم “أية بي تي”، تعلن صراحة عن استهدافها للحاسبات الخادمة الرئيسية العاملة بنظم وتقنيات لينكس، خاصة في القطاعات الحكومية، لتكون محلا لهذه الهجمات المتقدمة عالية التدمير.
العصابات  متخصصة في هجمات ” اية بي تي” فائقة التدمير
عددها يتجاوز العشرة وتستهدف حاسبات المؤسسات الحكومية
حماية مسبقة عبر وصفة وقاية من سبعة عناصر
 رصد هذا التحرك الجديد فريق خبراء متخصص في متابعة واكتشاف ورصد الهجمات الأمنية من فئة “اية بي تي”. تابع لشركة كاسبرسكي لأمن المعلومات، ونشر حول ذلك تقريرا بالقسم الخاص بتهديدات المؤسسات بالمدونة الرسمية للشركة me-ar.kaspersky.com/blog.
تساقط المعتقدات الثلاثة
استهل الفريق حديثه عن استهداف لينكس، بالقول أن هذا التحرك من قبل اكثر من 11 عصابة إجرامية عالية المهارات دفعة واحدة، إنما يشر إلي تساقط المعتقدات الثلاثة، التي سادت خلال العقود الماضية، بشأن ابتعاد لينكس عن هجمات القراصنة، والمعتقد الأول أن لينكس نظام تشغيل معقد، يصعب علي الكثيرين استخدامه، وغير منتشر بدرجة تضاهي ويندوز، ومن ثم فهو غير مغر وغير جاذب بالنسبة للقراصنة والمهاجمين، والمعتقد الثاني انه المفضل لدي محترفي تقنية المعلومات، من ذوي المهارات العالية، الذين يتقنون استخدام أدوات التأمين وسياساته، ومن ثم يتمتعون بحماية أعلي، والمعتقد الثالث أن البنية المحورية للنظام، ذات خصائص تجعل من الصعب للغاية حصول البرامج الضارة علي أذونات وصلاحيات كاملة وجذرية، مما يعقد الهجمات ويجعلها صعب وبلا طائل يعادل ما يبذل فيها من جهد.
ويري الفريق أن المعتقدات الثلاثة تغيرت وتساقطت، فلينكس اصبح واسع الانتشار، ويناطح ويندوز من حيث عدد مرات التركيب والتشغيل، بل ويتفوق عليه في مجال الحاسبات الخادمة، كما اصبح سهل الاستخدام، ويتم التعامل معه من خلال واجهات رسومية لا تختلف كثيرا عن ويندوز، ولم يعد جل مستخدميه من المحترفين، بل جذب اليه ملايين المستخدمين الذين لا يتقنون إجراءات التأمين العالية وعليه بات مستهدفا  وجاذبا للقراصنة مثل ويندوز.
هجمات ليست وبائية
بحسب تقديرات الفريق فإن العصابات التي أعلنت استهدافها لنظم لينكس تشمل باريوم، وكلاود سنوبر، ودارك هوتيل، وإكويشن، ولا زاروس، وسوفاسي، و دوكيس، ولامبرتس، وتورلا، و وايلد نيوترون، وغيرهم، وعلي الرغم من خطورة وكثافة الأنشطة الاجرامية التي تقوم بها هذه العصابات، إلا أن الفريق يري أن الهجمات ضد لينكس لم تصبح وبائية عريضة الانتشار كما هو الحال مع الهجمات الموجهة لويندوز، لكنها تعد عالية التأثير والتعقيد، فقد شنت مجموعة قراصنة “تورلا ” الروسية هجمة علي ثغرة خلفية في لينكس معروفة باسم ” بينجوين اكس 64 لينكس”، وأثرت على عشرات الخوادم في أوروبا والولايات المتحدة، ووقعت هجمة اخري نفذتها عصابة “لا زاروس” الكورية، واستخدمت فيها بناء برمجي متعدد المنصات يسمي ” ماتا”، هاجمت من خلالها أنظمة لينكس وويندوز معا في اللحظة نفسها، بغرض سرقة الأموال والتجسس.
وصفة للوقاية
حدد فريق الخبراء وصفة مكونة من سبعة عناصر او إجراءات، للمساعدة في الوقاية المبكرة من هجمات العصابات العشر، وجاءت هذه الإجراءات كالتالي:
ـ إنشاء قائمة بمصادر البرامج الموثوقة لنظام لينكس وحظر تثبيت البرامج وتشغيل البرامج النصية من مصادر غير موثوقة خارج القائمة.
ـ تحديث البرنامج في الوقت المناسب، والأفضل ضبط أنظمة التشغيل على وضعية التحديث التلقائي، مع تجنب اجراء التحديثات عبر القنوات غير المشفرة.
ـ اختيار وتثبيت وتشغيل جدار الحماية بعناية، والتأكد من أنه يحتفظ بالسجلات ويحظر جميع المنافذ غير المستخدمة.
ـ عدم استخدام أسلوب المصادقة القائم على عامل واحد، واستخدام المصادقة الثنائية العوامل، جنبا إلي جنب مع أكواد الأجهزة.
ـ الاستعداد التام للهجمات الداخلية، من خلال استخدم أدوات التشفير والتمهيد الموثوق به وأدوات التحكم في تكامل الأجهزة.
ـ القيام بمراجعة جميع الأنظمة بشكل دوري ، وفحص السجلات بحثًا عن مؤشرات الهجوم ، وإجراء اختبار الاختراق دوريا.
ـ استخدم حلول وأنظمة الأمان المخصصة لخوادم وأنظمة لينكس.