صبي المافيا الذي هز أركان التجارة الإلكترونية

مجدي صلاح أبوسالم

 يونيو 2000م

 

لا يستطيع المرء التخلص بسهولة من قصة ذلك الصبي الكندي صاحب الاسم المستعار Mafiaboy  الذي لم يتجاوز الـ 15 عاماً والذي انهارت أمام أصابعه الصغيرة أقوى مواقع الإنترنت والتجارة الإلكترونية في العالم .. فمن موقع ياهوو Yahoo.com إلى باي Buy.com وأمازون Amazon.com إلى إي تريد E*Trade.com وإي بي eBay.com وإكسايت Exceite.com و سي إن إن CNN.com ثم أخيرا موقع إف بي آي FBI .. كانت تتساقط المواقع الواحد تلو الآخر تحت وطئة ما يسمي "هجمات حجب الخدمة" Denial of Service .

ويتلخص الأسلوب الذي اتبعه "صبي المافيا" في توجيه عدة أجهزة كمبيوتر متصلة بالإنترنت لإرسال وابل من الرسائل الإلكترونية إلى مزود الموقع المستهدف Web Server تطلب منه التصريح بالولوج فيقوم المزود في الأحوال العادية بالتأكد من صاحب الرسالة User عن طريق عنوانه المتضمن في رسالة ومن ثم يقوم بإرسال الرد إلى المرسل وفي حالة صلاحيته للدخول يرد عليه بالموافقة. أما في حالة (هجوم حجب الخدمة) فقد كان صبي المافيا يرسل بواسطة أجهزة الكمبيوتر الأخرى آلاف الرسائل التي تتطلب رداً ولكن حين يحاول المزود الرد يكتشف أن عنوان المرسل عنوان زائف، ومن ثم لا يتمكن من العثور على المرسل فينتظر حوالي دقيقة قبل إنهاء الاتصال وما أن ينهي الاتصال حتى تصله مجموعة أخرى من الرسائل المزيفة وتتكرر عملية الانتظار في حلقة مفرغة إلى ما لانهاية مما يربك مزود الموقع ويملأ مساحة التخزين وفي النهاية ينهار النظام. وأحد الحلول للتخلص من هجمات حجب الخدمة هو عمل فلتر يفحص الرسائل الواردة للمزود ويفتش عن رسائل تتكرر فيها عناصر متشابهة .. ومن ثم يسد الطريق في وجه العناوين الواردة منها هذه الرسائل.

وقد نشطت المباحث الفيدرالية الأمريكية FBI بعد الهجوم على موقعها للوصول إلى المجرم الإنترنتي فاستعانت بخبير من شركة للبرمجيات المضادة للاختراق يدعى "مايكل لايل" الذي قدم اسم "صبي المافيا" إلى  FBI كمشتبه به والتي قدمته بدورها إلى سلطات الشرطة الكندية التي ألقت القبض على الصبي ووجهت إليه تهمة الاعتداء على موقع CNN بالتحديد ولم يعرف ما إذا كانت بقية المواقع المعتدى عليها ستقيم دعاوى مماثلة ضده أم لا؟  

 

وقد أفادت مصادر الشرطة بأن الصبي اعترف بمسؤوليته عن الهجوم، ولكنها لم تفصح عن اسم الصبي لأن القانون الكندي لا يسمح بالإفصاح عن أسماء المشتبه بهم من دون السن القانونية. بعد ذلك بيومين ألقي القبض على والد الصبي (45) عاماً، بتهمة التآمر على الاعتداء على مواقع أخرى .. وكانت الشرطة قد زرعت أجهزة تنصت على هاتف المنزل للحصول على أدلة ضد الصبي ولكن الأب وقع في الشرك وضبط وهو يتحدث مع شخص عن خطة للاعتداء على مواقع أخرى. وقد قامت السلطات بمصادرة أجهزة الكمبيوتر الموجودة في بيت الصبي. وقد يتعرض الصبي لعقوبة تصل إلى عامين في "إصلاحية" بالإضافة لغرامة قدرها 650 دولارا..

 

من ناحية أخرى فإن هذا الصبي قد تحول إلى أسطورة لدى مشاغبي الإنترنت المتعاطفين معه، كما ظهر في الدهاليز السرية للإنترنت المئات من الأشخاص الذين يحملون الاسم المستعار نفسه mafiaboy  بل ويدعون مسؤوليتهم عن الهجوم، فيما وصفه آخرون بأنه "ولد غبي" . وقد تزايد خطر مثل هذا الهجوم في الشهور الماضية بسبب ظهور برمجيات تساعد على توزيع رسائل بكميات كبيرة من بعد Remote  مثل برنامج Trinoo و Tribe Flood Network و Stacheldraht الألماني.

 

والآن .. دعونا نتأمل قليلا في هذا الهجوم ؟ فالمواقع المستهدفة تمتلكها شركات عملاقة في مجال التجارة الإلكترونية والإعلام والأمن، ولديها ميزانيات ضخمة وتعتمد على أفضل الأجهزة المزودة Servers  والشبكات وأفضل البرمجيات وقواعد البيانات وأفضل إجراءات أمن للمعلومات ورغم ذلك فقد تهاوت أمام ضربة الصبي الكندي..

 

فكيف نواجه - نحن المبتدئين في مجال التجارة الإلكترونية- كعرب وكعالم ثالث هذه المخاطر .. وهل من وسيلة لبناء نظام مثالي آمن ؟ ..

 

لقد طرحت هذا السؤال الأخير على بعض عمالقة الكمبيوتر والإنترنت في السعودية : أوراكل وكومباك وسيسكو سيستمز .. فكانت الإجابة متشابهة .. لا يوجد مثل هذا النظام الآمن مائة بالمائة.. ودائماً ستكون هناك ثغرات.