الاختراقات الأمنية للأجهزة الإلكترونية تعرض خصوصية ومصالح المستخدمين لكثير من المخاطر
بوجود 4.6 مليون برنامج خبيثأحمد بايوني - الخبر 2014/01/10 - 03:05:00
كشفت تقارير أن عددًا من القراصنة استخدموا نحو 4.6 مليون برنامج خبيث مخصص لشن الهجمات على الألعاب الالكترونية، فيما أكد متخصصون في مجال التقنية والألعاب الإلكترونية أن السبب الرئيسي لزيادة هذا العدد يعود إلى أن مرتادي الألعاب عادة ما يكونون من صغار السن وذوي الخبرة المحدودة إضافة إلى اعتماد كثير من المستخدمين على ألعاب مقرصنة.
وقال محمد البسيمي خبير الألعاب ومؤسس موقع تروجيمنج: إن السبب الذي دفع المخترقين لاختيار الألعاب الإلكترونية كمصدر أو وسيلة لهجماتهم هو أن كثيراً من مرتادي الألعاب الإلكترونية من صغار السن، أو الهواة من أصحاب الخبرة البسيطة، وأن المخترقين عادة ما يفضلون الهجوم على هذه الفئة بسبب قلة وعيهم، وبالتالي سهولة خداعهم للحصول على معلوماتهم الخاصة، والتي تؤدي الى اختراق أجهزتهم وحساباتهم، أيضًا الكثير من الألعاب هذه الأيام على الكمبيوتر عبارة عن ألعاب مجانية من تصميم هواة أيضًا، وفي بعض هذه الألعاب تكون الحماية بسيطة وغير مؤهلة لاستقبال هجمات شرسة من المخترقين.
وأضاف البسيمي «إن أنظمة الحماية لشركات الألعاب الإلكترونية تعتبر ضعيفة نوعًا ما لتستقبل هذا العدد من الهجمات حيث لم يسلم أحد من الهجوم الإلكتروني، حتى الشركات الكبيرة صاحبة الاسم المعروف في السوق والتاريخ الطويل، فهناك دائمًا ثغرة، لكن بكل تأكيد الشركات الكبيرة تحرص كثيرًا على سمعتها، وبالتالي تصرف الكثير من الوقت والمال لتطوير حماية ألعابها مقارنة بالشركات الصغيرة والهواة. لذلك نجد أن الاختراقات التي تطال الألعاب الكبيرة من الشركات المعروفة تكون قليلة ونادرة».
وحول الاختراقات والانقطاعات الحاصلة في شبكات الألعاب (PSN) و(Xbox live) و(steam) في الفترة الأخيرة، أكد البسيمي أنه ليس بالضرورة أن يكون سببها اختراقات أو هجمات موجهة، فعلى سبيل المثال، شهدت الفترة الماضية انقطاعات بسبب موسم الأعياد حيث تكثر هدايا الألعاب ويفاجأ مشغلو الشبكة بزيادة ضغط كبيرة على خادمهم. لكن أيضًا بسبب شعبية هذه الشبكات وعدد مستخدميها جعلها تصبح طعمًا مغريًا للمخترقين والهكرز، وهؤلاء العابثين لا يرون جدوى في استهداف أعداد بسيطة من المستخدمين، ودائمًا يبحثون عن أهداف خصبة لضربها. ونصح البسيمي هواة الألعاب لعدم تعرضهم لهذه الهجمات، بالابتعاد عن تحميل الألعاب والملفات غير المعروفة ومن مصادر موثوقة، وعدم فتح أي رابط غير معروف أو من مصدر مشبوه، أيضًا بدأت الألعاب الكبيرة الآن بتوفير طرق حماية إضافية للحسابات، مثل عملية تسجيل الدخول ثنائي الخطوات، والذي يعتمد رقم هاتف الجوال مثلًا كخطوة حماية موثوقة أثناء تسجيل الدخول أو تغيير معلومات مهمة.
وقال مبرمج الألعاب أمين التاجر: إن انتشار الألعاب وكثرة الإقبال عليها يمثل السبب الأول في اختيارها كبيئة خصبة للقيام بالهجمات، حيث إن الكثير من المستخدمين في الفترة الحالية يقومون بتحميل الألعاب بطريقة غير مشروعة، ولذلك كثير من المخترقين يستهدفون الألعاب غير المشروعة كوسيلة لانتشار البرامج الخبيثة.
وأشار التاجر الى أن أنظمة الحماية لدى شركات الألعاب ليست بالضرورة أن تكون ضعيفة لتتم عملية الاختراق أو الهجمات، حيث إن شركات الألعاب العالمية تحاول بقدر الإمكان تحسين مستوى الأمن في ألعابها وخوادمها، ولكن المخترقين دائمًا ما يقومون باختراق الخوادم ونشر الألعاب المشهورة بعد زرعهم ملفات تجسس فيها، كما حدث مؤخرًا مع العديد من شبكات الألعاب التي تم القيام باستهدافها عبر هجمات من نوع «DDoS» على خوادم بعض الشبكات كشبكة (PSN) و (Xbox live) و(steam) والتي ما زالت تعاني من مشاكل.
ونصح رواد الألعاب الإلكترونية بشراء الألعاب بطريقة مشروعة وعدم تحميلها من مواقع غير مشروعة هو الوسيلة الأفضل لتجنب هذه الهجمات.
وفي سياق متصل، أكد خبراء شركة «كاسبرسكي لاب»، بعد فترة وجيزة من إطلاق منصتي الألعاب «بلايستيشن4» و»إكس بوكس ون»، أن ألعاب الحاسوب حول العالم تعرضت لعدد كبير من الهجمات في نهاية العام الماضي.
وقالت الشركة الروسية المتخصصة في مجال الحلول الأمنية: إنها تعرفت على 4.6 مليون برنامج خبيث يستهدف الألعاب الالكترونية في حين إن العدد الإجمالي للهجمات المستهدفة للألعاب وصل إلى 11.7 مليون على مستوى العالم، ويشكل المعدل المتوسط للهجمات على هواة الألعاب 34 ألف هجمة يوميًا. وأشارت «كاسبرسكي لاب» إلى أن هواة الألعاب يواجهون جميع أنواع محاولات الإصابة لأنظمتهم مع امتلاء المنتديات السرية بالمحتالين الذين يقومون ببيع بيانات الدخول إلى الحسابات الخاصة بهواة الألعاب مثل موقع «ستيم Steam» ويتغذى سوق أسماء التسجيل وكلمات المرور بالهجمات على شركات الألعاب نفسها. ففي بداية هذا العام اكتشفت الشركة حملة تجسس كبيرة على شركات كبرى للألعاب وسرقة شفرات المصدر وغيرها من البيانات القيمة.