صبي
المافيا الذي هز أركان التجارة الإلكترونية
لا
يستطيع المرء التخلص بسهولة من قصة ذلك الصبي الكندي صاحب الاسم المستعار Mafiaboy الذي لم يتجاوز الـ 15 عاماً والذي انهارت أمام أصابعه
الصغيرة أقوى مواقع الإنترنت والتجارة الإلكترونية في العالم .. فمن موقع ياهوو Yahoo.com إلى باي Buy.com وأمازون Amazon.com إلى "إي تريد "E*Trade.com و "إي باي eBay.com" وإكسايت Exceite.com و سي إن إن CNN.com ثم أخيرا
موقع إف بي آي FBI .. كانت
تتساقط المواقع الواحد تلو الآخر تحت وطئة ما يسمي "هجمات حجب الخدمة" Denial of Service .
ويتلخص الأسلوب الذي اتبعه "صبي المافيا"
في توجيه عدة أجهزة كمبيوتر متصلة بالإنترنت لإرسال وابل من الرسائل الإلكترونية
إلى مزود الموقع المستهدف Web Server تطلب منه التصريح بالولوج فيقوم المزود في الأحوال العادية بالتأكد من
صاحب الرسالة User عن طريق
عنوانه المتضمن في رسالة ومن ثم يقوم بإرسال الرد إلى المرسل وفي حالة صلاحيته
للدخول يرد عليه بالموافقة. أما في حالة (هجوم حجب الخدمة) فقد كان صبي المافيا
يرسل بواسطة أجهزة الكمبيوتر الأخرى آلاف الرسائل التي تتطلب رداً ولكن حين يحاول
المزود الرد يكتشف أن عنوان المرسل عنوان زائف، ومن ثم لا يتمكن من العثور على
المرسل فينتظر حوالي دقيقة قبل إنهاء الاتصال وما أن ينهي الاتصال حتى تصله مجموعة
أخرى من الرسائل المزيفة وتتكرر عملية الانتظار في حلقة مفرغة إلى ما لانهاية مما
يربك مزود الموقع ويملأ مساحة التخزين وفي النهاية ينهار النظام. وأحد الحلول
للتخلص من هجمات حجب الخدمة هو عمل فلتر يفحص الرسائل الواردة للمزود ويفتش عن
رسائل تتكرر فيها عناصر متشابهة .. ومن ثم يسد الطريق في وجه العناوين الواردة
منها هذه الرسائل.
وقد
نشطت المباحث الفيدرالية الأمريكية FBI بعد الهجوم
على موقعها للوصول إلى المجرم الإنترنتي فاستعانت بخبير من شركة للبرمجيات المضادة
للاختراق يدعى "مايكل لايل" الذي قدم اسم "صبي المافيا" إلى
FBI كمشتبه به والتي قدمته بدورها إلى
سلطات الشرطة الكندية التي ألقت القبض على الصبي ووجهت إليه تهمة الاعتداء على
موقع CNN بالتحديد ولم يعرف ما إذا كانت
بقية المواقع المعتدى عليها ستقيم دعاوى مماثلة ضده أم لا؟
وقد
أفادت مصادر الشرطة بأن الصبي اعترف بمسؤوليته عن الهجوم، ولكنها لم تفصح عن اسم
الصبي لأن القانون الكندي لا يسمح بالإفصاح عن أسماء المشتبه بهم من دون السن
القانونية. بعد ذلك بيومين ألقي القبض على والد الصبي (45) عاماً، بتهمة التآمر
على الاعتداء على مواقع أخرى .. وكانت الشرطة قد زرعت أجهزة تنصت على هاتف المنزل
للحصول على أدلة ضد الصبي ولكن الأب وقع في الشرك وضبط وهو يتحدث مع شخص عن خطة
للاعتداء على مواقع أخرى. وقد قامت السلطات بمصادرة أجهزة الكمبيوتر الموجودة في
بيت الصبي. وقد يتعرض الصبي لعقوبة تصل إلى عامين في "إصلاحية" بالإضافة
لغرامة قدرها 650 دولارا..
من
ناحية أخرى فإن هذا الصبي قد تحول إلى أسطورة لدى مشاغبي الإنترنت المتعاطفين معه،
كما ظهر في الدهاليز السرية للإنترنت المئات من الأشخاص الذين يحملون الاسم
المستعار نفسه mafiaboy بل ويدعون مسؤوليتهم عن
الهجوم، فيما وصفه آخرون بأنه "ولد غبي" . وقد تزايد خطر مثل هذا الهجوم
في الشهور الماضية بسبب ظهور برمجيات تساعد على توزيع رسائل بكميات كبيرة من بعد Remote مثل برنامج Trinoo و Tribe Flood Network و Stacheldraht الألماني.
والآن
.. دعونا نتأمل قليلا في هذا الهجوم ؟ فالمواقع المستهدفة تمتلكها شركات عملاقة في
مجال التجارة الإلكترونية والإعلام والأمن، ولديها ميزانيات ضخمة وتعتمد على أفضل
الأجهزة المزودة Servers
والشبكات وأفضل البرمجيات
وقواعد البيانات وأفضل إجراءات أمن للمعلومات ورغم ذلك فقد تهاوت أمام ضربة الصبي
الكندي..
فكيف
نواجه - نحن المبتدئين في مجال التجارة الإلكترونية- كعرب وكعالم ثالث هذه المخاطر
.. وهل من وسيلة لبناء نظام مثالي آمن ؟ ..
لقد طرحت هذا السؤال الأخير على بعض عمالقة الكمبيوتر والإنترنت في
السعودية : أوراكل وكومباك وسيسكو سيستمز .. فكانت الإجابة متشابهة .. لا يوجد مثل
هذا النظام الآمن مائة بالمائة.. ودائماً ستكون هناك ثغرات.