أضخم عملية قرصنة معلوماتية .. قراصنة يستولون على 1.2 مليار كلمة سر
تشكل سرقة 1.2 مليار كلمة سر لحسابات إلكترونية في حال تأكيدها، أضخم عملية قرصنة معلوماتية في رأي خبراء في المجال أكدوا أن القراصنة لجأوا إلى طرق ذكية ومبتكرة.
وأعلنت شركة "هولد سيكيوريتي" المتخصصة في الأمن المعلوماتي أن مجموعة من القراصنة الروس استولوا على ما يقارب 1.2 مليار كلمة سر وعنوان بريد إلكتروني في العالم تتيح الدخول إلى 420 ألف موقع إلكتروني من كل الأنواع والأحجام.
وقد تكون هذه العملية الضخمة قد استمرت لأشهر بين 2013 و2014 وفقا للشركة التي سبق أن كشفت عن عدة عمليات قرصنة معلوماتية مثل تلك التي طالت محرر البرامج "أدوبي" في الخريف الماضي وتعلقت بسرقة معلومات شخصية ومصرفية لنحو ثلاثة ملايين شخص.
وقال لويك غيزو المدير الاستراتيجي لشركة "ترند مايكرو" لأمن المعلوماتية لأوروبا الجنوبية "إذا تأكدت هذه المعلومات ستكون أضخم عملية لجمع معلومات مسروقة".
وصرح لوكالة فرانس برس "أنه هجوم إلكتروني بسيط نسبيا لكنه مثير للاهتمام لحجمه وأسلوبه المنسق الذي استخدم أجهزة كمبيوتر طالتها فيروسات لاختبار مدى مقاومة مواقع الإنترنت. وهذا ليس بالأمر الاعتيادي لأن التقنية المستخدمة ذكية جدا".
وفي معظم الأوقات يكون لقراصنة المعلوماتية هدف محدد كمؤسسة يبحثون فيها عن ثغرات في حين أنه في هذه العملية بدأوا بإرسال فيروسات إلى أجهزة كمبيوتر فردية.
وقال غيزو "كلف برنامج معلوماتي أجهزة الكمبيوتر هذه كشف ما إذا كانت مواقع الإنترنت التي زارها المستخدمون تتضمن ثغرات. وفي هذه الحال قامت بشن هجمات فردية. ولم يكن هناك هدف محدد في البداية، حصل كل شيء عشوائيا وفقا للمواقع التي تتصفحها الكمبيوترات الملوثة".
وقال جيروم بيلوا الخبير في شركة "سولوكوم"، "يمكننا تشبيه الأمر باختبار الأبواب الأربعة لكل السيارات المتوقفة في مراب للتحقق من أي باب ليس مغلقا بمفتاح".
والمواقع التي تبين أنها تحتوي على ثغرات تعرضت لاحقا لهجمات عبر تقنية لغة الاستعلامات البنوية "إس كيو إل".
وقال بيلوا "إنها تقنية كلاسيكية جدا تسمح لجهة ما بنقل معلومات دون أن تكشف" موضحا أن نحو 30 في المائة من المواقع الإلكترونية معرضة لهذا النوع من الهجمات.
وأضاف "وبالتالي لسنا أيضا على مستوى هجمات من نوع أجهزة الاستخبارات أو وكالة استخبارات اقتصادية".
والسؤال الذي يطرح نفسه الآن يبقى ماذا سيفعل القراصنة بالكم الهائل من المعلومات التي يجمعونها. وقال غيزو "يمكنهم أن يستخدموا هذه المعلومات لأنفسهم للقيام بعمليات مضرة أو بيعها في السوق السوداء. لكنهم جمعوا أيضا بالتأكيد بيانات بلا قيمة وسيركزون عملهم على كلمات السر المفيدة".
وأضاف بيلوا "إذا حصلتم على تسجيل الدخول وكلمة السر لأي كمبيوتر يمكن جمع معلومات شخصية للغاية مثل لائحة المشتريات ومنتديات النقاش والصور وعنوان المنزل ما يرفع من نوعية عملية السرقة لاحقا. ولم نعد أمام رسائل غير مرغوب فيها (سبام) تقول اضغط هنا لقد ربحت 100 ألف يورو، بل أثناء عملية الشراء على هذا الموقع واجهنا مشكلة مع العنوان لتسليم السلع الرجاء إدخال مجددا رقم بطاقة الائتمان للتحقق من هويتكم".
وأكد الخبيران أن فرص كشف اسم المواقع التي طالها هذا الهجوم ضئيلة لأن كل الدول لا تفرض على المؤسسات الإعلان بأنها تعرضت لسرقة معلومات شخصية.
وقال بيلوا "هذا النوع من الإعلان يثير قلقا لدى الجمهور الذي لا يعلم من طالته عملية القرصنة وإن كان يجب تغيير كل كلمات السر وفي جميع الأحوال هذا الأمر غير مجد إذا لم تصحح مواقع الإنترنت نقاط ضعفها".
وأشار الخبيران أيضا إلى "المقاربة التجارية" لشركة "هولد سيكيوريتي" التي تخصص الثلث الأخير من تواصلها مع الزبائن للعروض التي تقترحها لمواجهة هذا النوع من الهجمات المعلوماتية.