يتم الاختراق في الحروب السيبرانية عن طريق استغلال الثغرات في النظام الأمني للأجهزة الإلكترونية، وتحديد نقاط الضعف في الشبكات والبرامج والخوادم والتطبيقات، واستخدام البرمجيات الخبيثة مثل الفيروسات والديدان وتروجان لاختراق الأجهزة وسرقة المعلومات، وأحيانًا يتم الاختراق عن طريق الاحتيال على المستخدمين من خلال البريد الإلكتروني المزيف والرسائل النصية الاحتيالية ورسائل التصيد الاحتيالية.

لماذا اطلق عليه مصطلح حصان طروادة ؟

المصطلح مشتق من قصة حصان طروادة في الأساطير اليونانية، هو برنامج يستخدم كوسيلة لإدخال البرامج الخبيثة إلى الجهاز , ويَستخدم برنامج ثالث لربط الناقل، يعني حصان طرودة و الحمولة البايلود (payload) في ملف واحد، و يسمى هذا الأخير بالـ “بيندر  Binder”. الذي يُستخدم لربط الأولين، وكذلك لفك والإفراج عن الحمولة، وفقاً لـ “دروبر  Dropper”، وهو البرنامج المسؤول عن تقديم و فك الضعط وتتبيث الحمولة.

🔸 هناك خاصيتين يتميز بهما حصان طروادة

⁙ أولاً يبدو ظاهرياً كأنه برنامج بريئ أو مفيد للمستخدم:

إلاّ أنه يحمل في داخله وظائف تحقق أغراض المتحكم فيه، إلاّ أنه هو الناقل،أو الحامل للبرنامج الخبيث. و عادةً يتسلل إلى الجهاز بطريق إقناع المستخدم الغافل بتشغيله بنفسه ليزرَع ذاته و يسيطر كلياً أو جزئياً على الجهاز.

⁙ ثانياً سلوكه الخفي:

بحيث يتَنكَّر حصان طروادة في شكل دعابات برمجية، أو بريد، موسيقى، مقاطع فيديو أو عروض مثل البرامج المقرصنة..، و خاصة في كل “الكراكات _ Crack” و الـ “كي جن _ Keygen” بلا إسثتناء.

◻ أنواع أحصنة طروادة

◊ حصان طروادة الذي يحتفظ بحمولته عليه، بالإضافة إلى نشاطه الخبيث الذي يقوم به، يسمى إسم البرنامج الخبيث الذي بداخله، على سبيل المثال “كيلوجر أو باكدور _ Keylogger-Backdoor”.

◊ حصان طروادة الذي يفرج عن حمولته مع مواصلة نشاطه بشكل منفصل و إذا تم إكتشافه وحذفه، تواصل الحمولة عملها، أو العكس. في هذه الحالة يصنف بإسم الفئة الخبيثة التي يحملها.

◊ حصان طروادة الذي ليس له أي نشاط آخر، أو أي نشاط واضح، إلاّ ترك أو تثبيت البرنامج الخبيث الذي يحمله، فيُصنف هذا النوع بالناقل “Dropper” والحمولة تصنف باسم الفئة الخبيثة، و عادةً ما تكون فيروس _ Virus.

الـديدان هي عبارة برامج صغيرة مماثلة للفيروسات لأنها تستطيع تكرار النسخ الوظيفية لنفسها، ذاتية التكرار ويتضاعف حجمها في الذاكرة دون أن تؤثر على الملفات، عكس الفيروسات التي تتطلب نشر ملف المضيف. يمكنها التهام موارد الجهاز و إبطائه إلى حد التوقف، في محاولة سعيها للانتشار و إيجاد مضيف جديد تصيبه.

فهي برامج مستقلة لا تعتمد على غيرها، ولا تتطلب مساعدة الإنسان على نشرها، صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة بالمستخدمين أثناء تصفحهم للإنترنت، تُصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي، وتنتقل من جهاز لآخر عن طريق الشبكة وتبدأ في العمل بمهامها بموعد محدد لها مسبقاً، بحيث تلحق الضرر بالمستخدم أو بالمتصلين به، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.
تستغل “الدودة” نقطة ضعف النظام أو بعد استخدام المخترق نوعاً من أسالييب الهندسة الاجتماعية “Social engeniering” لخداع المستخدمين.
“الهندسة الاجتماعية هي مجموعة من التقنيات لجعل الناس يقومون بعمل ما أو يُفصِحون بمعلومات سرية عنهم”.
الهندسة الاجتماعية تُعتبر من ضمن طرق الاحتيال عبر الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو الإختراق للوصول إلى الهدف، بطرح أسئلة بسيطة أو تافهة، عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية أو مؤسسة تسمح بطرح هذه الأسئلة دون إثارة الشُبهات.

🔸 أنواع الديدان _ Worms :
تصنف الديدان من خلال الطريقة التي تستخدمها للانتشار، وهذا يعني الطريقة التي تستخدمها لإرسال نسخ من نفسها إلى أجهزة أخرى. وذلك عبر جميع أنظمة النقل المعروفة، مستعلة الممرات بدلاً من استهداف الأجسام القابلة للتنفيذ.
إليكم بعض مُسميات أنواع الديدان “Worms” حسب طُرق انتشارها :

▫ ديدان الرسائل الإلكترونية E-mail Worms :
لأن البريد الإلكتروني يتضمن أداة جمع العناوين في الجهاز المصاب وأداة لإرسالها لخادم SMTP .

▫ ديدان الرسائل الفورية Instant Messaging Worms :
إذا كانت طريقة النقل هو IM التراسل الفوري مثل MSN Messenger و WhatsApp …

▫ ديدان الانترنت Internet Worms :
إذا كانت طريقة النقل هوالشبكات المحلية LAN أو الشبكة العنكبوتية “WWW”.

▫ ديدان مناطق الدردشة IRC :
إذا كانت طريقة النقل هي قنوات مناطق الدردشة IRC.

▫ ديدان شبكات مشاركة الملفات File-sharing Networks Worms :
إذا كانت طريقة النقل هي شبكات الند للند Peer to Peer، فتصيب الملفات المشتركة أو تظهره بأنه ملف مشترك، يتم تصنيفها إلى ديدان تقاسم الملفات.

توجد تصنيفات أخرى تنحصر في أسلوب التثبيت، أو طريقة إطلاق، وفي تعدد أشكالها وقدرتها على التلون والتناسخ والمراوغة.

كثيرا ما نسمع مصطلح “حصان طروادة” أو Trojan في مجال الأمن المعلوماتي وربما هناك من شاهده في الفيلم الشهير “Who am I” ولكن ماذا يُعنى به وكيف جاء هذا المصطلح؟

حصان طروادة هو ذلك الحصان الخشبي الضخم والمجوف من الداخل، الذي تمّ صنعه من قبل نجار إغريقي يُدعى إيبوس، وتم وضع مجموعة من المحاربين داخله واستخدامه في دخول واحتلال مدينة طروادة وانهاء حربٍ دامت عشرة أعوام،
حيث قد اعتقد أهل طروادة بأنّ هذا الحصان هو هدية من الإله، فأدخلوه إلى وسط المدينة، ليخرج المحاربون منه ليلاً ويفتحوا أبواب المدينة لبقية المحاربين، لتكون نهاية طروادة.

في المجال التقني وعلوم الحاسوب عموما حصان الطورادة هو عبارة عن نوع من البرامج الضارة يختبيء غالبا وراء برامج تبدو غير ضارة، ملف تنفيذي، صورة، فيديو، …)
ويستخدم المخترقون غالبا الهندسة الاجتماعية لاقناع الضحية بتحميل أحصنة طروادة وتنفيذها على أجهزتهم.

ويمكن أن نجده بعدة أنواع من بينها:
– ال Banker: واضح من اسمه أنه مخصص لسرقة بيانات بطاقاتك المصرفية والإئتمانية
– ال Mail Finder: يقوم بسرقة كل الإيمايلات من جهازك.
– ال Spy: يقوم بالتجسس على حاسوبك عن طريق حفظ كل ما تكتبه على لوحة المفاتيح (KeyLogger)، فتح كاميرا الحاسوب والتقاط الصور، أخذ لقطات لشاشتك وارسالها إلى المخترق.
– هناك ال Backdoor: هو النوع الأشهر، حيث أنه يفتح باب خلفي في حاسوبك يمكن المخترقين من الولوج إلى حاسوبك (اعطائهم صلاحيات) وسرقة بياناتك واستغلالها سواءا في سرقة المعلومات أو ابتزازك بها!

كيف تحمي نفسك؟

كن حذرا،
– لا تحمل ملف لا تعرف مصدره.
– يمكنك -على الأقل- الاستعانة بموقع Virus total للكشف عن بعض البرامج الضارة حيث أن الموقع يحتوي على أكثر من 50 مضاد للفيروسات، يعني عندما تحمل ملف لا تقم بفتحه قبل فصحه على الموقع (سأترك لكم رابط الموقع في التعليقات).
– قم بتنصيب مضاد فيروسات (َAntivirus) مشهور مثل Kaspersky أو Malwarebytes
– وأهم نقطة، لا تثق بأي أحد 🙂