الرئيسية  

قراصنة روس استولوا على 1,2 مليار كلمة سر لحسابات الكترونية


2014-08-07   
قراصنة روس استولوا على 1,2 مليار كلمة سر لحسابات الكترونية
Share on twitter Share on favorites More Sharing Services 0More Sharing ServicesMore Sharing Services0

تشكل سرقة 1,2 مليار كلمة سر لحسابات الكترونية في حال تأكيدها، أضخم عملية قرصنة معلوماتية في رأي خبراء في المجال أكدوا أن القراصنة لجأوا إلى طرق ذكية ومبتكرة.

وأعلنت شركة “هولد سيكيوريتي” المتخصصة في أمن المعلوماتية أن مجموعة من القراصنة الروس استولت على ما يقارب 1,2 مليار كلمة سر وعنوان بريد الكتروني في العالم تتيح الدخول إلى 420 الف موقع الكتروني من كافة الأنواع والأحجام.

وقد تكون هذه العملية الضخمة استمرت لأشهر بين 2013 و2014 وفقا للشركة التي سبق أن كشفت عن عدة عمليات قرصنة معلوماتية مثل تلك التي طالت محرر البرامج “ادوبي” في الخريف الماضي وتعلقت بسرقة معلومات شخصية ومصرفية لحوالى ثلاثة ملايين شخص.

وقال لويك غيزو المدير الاستراتيجي لشركة “ترند مايكرو” لأمن المعلوماتية لأوروبا الجنوبية “إذا تاكدت هذه المعلومات ستكون أضخم عملية لجمع معلومات مسروقة”.

وصرح “أنه هجوم الكتروني بسيط نسبيا لكنه مثير للاهتمام لحجمه وأسلوبه المنسق الذي استخدم أجهزة كمبيوتر طالتها فيروسات لاختبار مدى مقاومة مواقع الانترنت. وهذا ليس بالأمر الاعتيادي لأن التقنية المستخدمة ذكية جدا”.

وفي معظم الأوقات يكون لقراصنة المعلوماتية هدف محدد كمؤسسة يبحثون فيها عن ثغرات في حين أنه في هذه العملية بدأوا بإرسال فيروسات إلى أجهزة كمبيوتر فردية.

وقال غويزو “كلف برنامج معلوماتي أجهزة الكمبيوتر هذه كشف ما إذا كانت مواقع الانترنت التي زارها المستخدمون تتضمن ثغرات. وفي هذه الحال قامت بشن هجمات فردية. ولم يكن هناك هدف محدد في البداية، حصل كل شيء عشوائيا وفقا للمواقع التي تتصفحها الكمبيوترات الملوثة”.

وقال جيروم بيلوا الخبير في شركة “سولوكوم”، “يمكننا تشبيه الأمر باختبار الأبواب الأربعة لكل السيارات المتوقفة في مراب للتحقق أي باب ليس مغلقا بمفتاح”.

والمواقع التي تبين أنها تحتوي على ثغرات تعرضت لاحقا لهجمات عبر تقنية لغة الاستعلامات البنوية “اس كيو ال”.

وقال بيلوا “إنها تقنية كلاسيكية جدا تسمح لجهة بنقل معلومات دون أن تكشف” موضحا أن حوالى 30% من المواقع الالكترونية معرضة لهذا النوع من الهجمات.

وأضاف “وبالتالي لسنا أيضا على مستوى هجمات من نوع أجهزة الاستخبارات أو وكالة استخبارات اقتصادية”.

والسؤال الذي يطرح نفسه الآن يبقى ماذا سيفعل القراصنة بالكم الهائل من المعلومات التي يجمعونها. وقال غيزو “يمكنهم أن يستخدموا هذه المعلومات لأنفسهم للقيام بعمليات مضرة أو بيعها في السوق السوداء. لكنهم جمعوا أيضا بالتأكيد بيانات بلا قيمة وسيركزون عملهم على كلمات السر المفيدة”.

وأضاف بيلوا “اذا حصلتم على تسجيل الدخول (لوج إن) وكلمة السر لأي كمبيوتر يمكن جمع معلومات شخصية للغاية مثل لائحة المشتريات ومنتديات النقاش والصور وعنوان المنزل ما يرفع من نوعية عملية السرقة لاحقا. ولم نعد امام رسائل غير مرغوب بها (سبام) تقول اضغط هنا لقد ربحت 100 الف يورو بل اثناء عملية الشراء على هذا الموقع واجهنا مشكلة مع العنوان لتسليم السلع الرجاء ادخال مجددا رقم بطاقة الائتمان للتحقق من هويتكم”.

واكد الخبيران أن فرص كشف اسم المواقع التي طالها هذا الهجوم ضئيلة لأن كافة الدول لا تفرض على المؤسسات الإعلان بانها تعرضت لسرقة معلومات شخصية.

وقال بيلوا “هذا النوع من الإعلان يثير قلقا لدى الجمهور الذي لا يعلم من طالته عملية القرصنة وإن كان يجب تغيير كل كلمات السر وفي جميع الأحوال هذا الأمر غير مجد إذا لم تصحح مواقع الانترنت نقاط ضعفها”.

وأشار الخبيران أيضا إلى “المقاربة التجارية” لشركة “هولد سيكيوريتي” التي تخصص الثلث الأخير من تواصلها مع الزبائن للعروض التي تقترحها لمواجهة هذا النوع من الهجمات المعلوماتية.

 

المصدر : أ ف ب