استمع إلى المقال

في تاريخ 16 من الشهر الجاري، نشر أحدهم إعلانا على منتدى للقرصنة في الإنترنت المظلم، يزعم من خلاله بأنه يبيع قاعدة بيانات حديثة لبيانات مستخدمي واتساب تضم ما يقارب الـ 487 مليون رقم هاتف محمول، ويزعم أيضا أن البيانات تحتوي على مجموعة بيانات من 84 دولة مختلفة، على سبيل المثال هناك ما يقارب السبعة ملايين سجل مستخدم سوري، وجزء كبير آخر من أرقام الهواتف تخص مستخدمين في مصر (45 مليونا) وأميركيا (32 مليونا) والمملكة العربية السعودية (29 مليونا) وألمانيا (6 ملايين) وتركيا (20 مليونا) وروسيا (10 ملايين) والمملكة المتحدة (11 مليونا).

Source:Cybernews

الإنترنت المظلم مليء بالبيانات المسروقة، ولكن أغلب ما يتم الترويج له حول هذه البيانات غير صحيح، وما هي إلا عمليات احتيال الهدف منها كسب المال، ولكن للكشف عن مدى حقيقة ما تم نشره حول هذا التسريب الضخم لبيانات مستخدمي واتساب، قام باحثون من موقع “Cybernews” المتخصص في تهديدات الأمن السيبراني، بفحص عينة تم مشاركتها من قِبل بائع البيانات، وكان هناك 1097 رقم مستخدم بريطانيا و817 أمريكيا في العينة المشتركة، وتحقّق موقع “Cybernews” من جميع الأرقام الواردة في العينة، وتمكن من التأكد من أن جميعها  في الواقع، من مستخدمي تطبيق واتساب.

لم يحدد البائع كيف حصل على قاعدة البيانات، مشيرا إلى أنه “استخدم استراتيجيات خاصة لجمع البيانات، وأكد أن الأرقام جميعها تخص مستخدمي واتساب نشطين، وهم يقومون ببيع مجموعة بيانات كل دولة على انفراد، على سبيل المثال: البيانات الأميركية مقابل 7 آلاف دولار، والمملكة المتحدة مقابل 2500 دولار، وألمانيا بـ ألفي دولار.

Source:Cybernews

الهدف من سرقة البيانات

لدى سماعنا أخبارا تتعلق بانتهاكات البيانات سواء على الصعيد الشخصي، أو على مستوى الشركات، تتبادر إلى أذهاننا بعض التساؤلات، منها، ما هي غاية مجرمي الانترنت من سرقة هذه البيانات، وإلى أين تذهب هذه البيانات، وبماذا يتم استخدام هذه البيانات.

بحسب تقرير صُدر لهذا العام لشركة فيرايزون للاتصالات “Verizon”، إن ما لا يقل عن 86% من انتهاكات البيانات، يكون الدافع الأساسي منها هي المكاسب المالية، من خلال سرقة البيانات وبيعها إلى جهات أخرى، يمكن للمهاجمين جني فوائد استغلال الثغرات الأمنية للشركة وللأفراد.

  • بيع بياناتك لمجرمين آخرين

إحدى الطرق التي يربح منها مجرمو الإنترنت من البيانات المسروقة هي بيعها إلى مجرمين آخرين على شبكة الإنترنت المظلمة. ومن الممكن أن تحتوي هذه البيانات على ملايين التفاصيل والمعلومات. ويمكن للمشترين بعد ذلك استخدام هذه البيانات لأغراض إجرامية خاصة بهم.

  • سرقة الهوية

سرقة الهوية، هي الطريقة التي يتم فيها استخدام المعلومات الشخصية للضحية للحصول على مزايا على حساب الضحية. هناك العديد من الخدمات عبر الإنترنت التي تطلب من المستخدمين ملء التفاصيل الشخصية مثل الاسم الكامل وعنوان المنزل ورقم بطاقة الائتمان. وفي حال وصول هذه التفاصيل إلى أيدي المتسللين يتم سرقة هوية المستخدم، وقد يؤدي إلى استخدام بطاقة ائتمان الضحية أو سحب قروض باسمهم.

  • هجمات التصيّد والابتزاز

باستخدام المعلومات الشخصية المسروقة، يمكن للمجرمين استهداف ضحايا آخرين من معارف أو أصدقاء أصحاب البيانات بهجمات التصيّد الاحتيالي. فمن خلال هذه العمليات الاحتيالية يتم إغراء الضحايا بإعطاء معلومات مثل تفاصيل شخصية أو معلومات بطاقة الائتمان عن طيب خاطر، عن طريق إخفاء عملية الاحتيال كشيء شرعي. وفي حال تمكّن المجرمين من الوصول إلى معلومات حساسة، فيمكنهم حينها ابتزاز الضحية.

  • إلحاق الضرر بالشركات

بالإضافة إلى المشاكل الشخصية التي يمكن أن تسببها البيانات المسروقة، يمكن أن يلحق الضرر أيضا بالشركات. فلدى استهداف المجرمين لموظفي شركة ما للحصول على معلومات حساسة. وتسمى هجمات التصيّد الاحتيالي هذه التي تستهدف فردا معينا ضمن الشركة “التصيد بالرمح”. يمكن للمجرمين فيما بعد محاولة الوصول إلى شبكات الشركة للتجسس عليها وإصابتها بالبرامج الضارة.

الوقاية من سرقة البيانات

تقع على عاتق الشركات والمنصات، المسؤولية الكبرى في حماية بيانات مستخدميها، فقد أوضح مانتاس ساسناوسكاس، رئيس فريق أبحاث في موقع Cybernews، بأن معظم مستخدمي الانترنت يتركون بصمة رقمية كبيرة لدى تجولهم في الانترنت، لذا يجب على عمالقة التكنولوجيا مثل ميتا وغوغل، اتخاذ جميع الاحتياطات والتدابير لحماية تلك البيانات. ويجب اتخاذ خطوات صارمة للتخفيف من التهديدات ومنع إساءة استخدام النظام الأساسي لمنصاتهم من سرقة بيانات مستخدميها.

قد يهمك: ما هو الفرق بين البيانات والمعلومات؟

هناك أيضا مسؤولية على عاتق المستخدمين العاديين، لمنع عواقب تسريب بياناتهم الشخصية، مثل هجمات التصيد الاحتيالي أو البرامج الضارة، فيجب عليهم اعتماد تدابير أمنية مختلفة للحفاظ على خصوصيتهم.

بالنسبة للشركات، يمكن أن يكون تأثير انتهاكات البيانات مدمّرا، سواء من حيث التكلفة المالية أو الإضرار بالسمعة. فقد بلغ متوسط تكلفة اختراق البيانات أكثر من 1.2 مليون دولار في عام 2018، وفقًا لتقرير صادر عن موقع “كاسبر” المتخصص في أمن الحواسيب، بزيادة قدرها 24% عن العام السابق. أما المؤسسات الصغيرة التي لا تمتلك الموارد اللازمة للاستجابة لآثار سرقة البيانات والتعافي منها معرضة للخطر بشكل خاص، وأن 60% من الشركات الصغيرة التي تعاني من هجوم تخرج عن العمل في غضون ستة أشهر.

نقاط الضعف وحمايتها

  • بيانات الاعتماد الضعيفة (كلمات المرور)

غالبا ما تكون كلمة المرور الضعيفة أو المفقودة هي الثغرة الأمنية التي يستغلها المتسلل. وتشير الإحصائيات إلى أن أربعة من أصل خمس انتهاكات في عام 2012، كانت ناتجة جزئيا عن كلمات مرور ضعيفة أو مفقودة.

دائمًا ما يُنصح بإنشاء كلمات مرور صعبة تحتوي على أرقام وحروف كبيرة وصغيرة ورموز مثل: (@$&)، ولا يمكن مشاركة كلمات المرور بأي شكل من الأشكال مع أي شخص، ويفضّل عدم تكرار كلمات المرور لأكثر من حساب واحد.

قد يهمك: نهاية عصر كلمات المرور أصبحت وشيكة

  • ثغرات التطبيق

يفضل المتسللون استغلال تطبيقات البرامج التي تمت برمجتها بأكواد ضعيفة أو أنظمة الشبكات سيئة التصميم أو التنفيذ، فهم يتركون ثغرات يمكنهم الزحف إليها مباشرة للوصول إلى البيانات بكل سهولة.

لا بد من الحفاظ على البرامج جميعها على الأجهزة محدثة بالكامل ويتم تحمليها من مصادر موثوقة.

  • البرامج الضارة

البرامج الضارة، هي برامج يتم تحميله بدون قصد تسهّل وصول المتسلل لاستغلال نظام ما أو أنظمة أخرى محتملة متصلة.

يجب الحذر من الوصول إلى مواقع الويب الغير موثوقة والضغط على الروابط ضمنها أو فتح رسائل البريد الإلكتروني دون معرفة مصدرها، وكلاهما من الطرق الشائعة لنشر البرامج الضارة.

  • الهندسة الاجتماعية

من الوسائل المتّبعة لدى المتسللين، هي مراقبة الضحية، ومعرفة كل التفاصيل المتاحة عنه وبالأخص على مواقع التواصل الاجتماعي، من معرفة الأصدقاء وأفراد العائلة والمناسبات وحتى تفضيلات الضحية. كل هذا لإقناع الضحية بمطالبة أكثر واقعية بالبيانات المطلوبة منه.

تتضمن الرسائل التي يتم توجيهها من قبل المتسللين الذين يعتمدون على الهندسة الاجتماعية في تصيّدهم، على جوائز ومكافآت وعروض أو حصول الشخص على ورثة ما، فمن غير الطبيعي أن نحصل على جوائز ونحن لم نقم بالتسجيل للحصول على جائزة في أي موقع، أو حتى أن نكون قد ورثنا شخصا لا نعرفه أبدا، كل ما هو مطلوب، هو زيادة في الشك والحرص في التعامل مع الرسائل خصوصا المجهولة المصدر، وسواءً كانت رسائل واتساب أو بريد إلكترونياً.

  • أذونات كثيرة

أذونات الوصول الكثيرة للغاية هي هدية للمتسلل. على الصعيد الفردي، هناك الكثير من التطبيقات والبرامج وإضافات متصفحات الإنترنت، تطلب الكثير من الأذونات للوصول إلى مثل الكاميرا أو الميكروفون أو ملفات الاستديو والموقع، وعلى صعيد الشركات، فهناك بعض الشركات التي لا تفرض قيودا صارمة على من لديه حق الوصول إلى ما داخل مؤسستها قد أعطت أذونات خاطئة للأشخاص الخطأ، أو تركت أذونات قديمة ليستغلها مخترقا ما.

لا بد من استخدام التطبيقات والإضافات المهمة فقط، وذات المصادر الموثوقة، والتي تطلب أقل أذونات ممكنة وضمن اختصاصها، فمن غير الطبيعي أن نستخدم تطبيقا لتعديل الصور يقوم بطلب أذن الوصول إلى جهات الاتصال.

تاريخ مليء بانتهاكات البيانات

تطبيق واتساب لم تكن المنصة الوحيدة التي تم تسيب بيانات مستخدميه، ولن يكون الأخير على ما نعتقد، فتاريخ الإنترنت مليء بعمليات تسريب واختراق للبيانات للكثير من المواقع والمنصات والشركات، ومنها على سبيل المثال وليس الحصر.

ياهو

كان أكبر خرق للبيانات في التاريخ وقتئذ، هو سرقة تفاصيل شخصية من حسابات مستخدم عملاق الإنترنت آنذاك “ياهو”، البالغ عددهم ثلاثة مليارات. ففي سبتمبر/أيلول 2016، كشفت الشركة أن 500 مليون مستخدم قد تعرضوا للاختراق في عام 2014. وأكدت الشركة أن سرقة البيانات كانت نتيجة قيام طرف غير مصرّح به بتزوير ملفات تعريف الارتباط للوصول إلى حسابات المستخدمين دون الحاجة إلى كلمة مرور.

ويبو “Weibo”

 تعرّض موقع التواصل الاجتماعي الصيني إلى سرقة بيانات 538 مليون مستخدم وعرضها للبيع على الانترنت المظلم في مارس/آذار 2020. ومن ضمن البيانات أسماء وأجناس مستخدمي المنصة وموقعهم الجغرافي. وادعت “ويبو” حينها أن البيانات قد سُرقت من خلال مطابقة جهات الاتصال مع واجهة برمجة تطبيقات دفتر العناوين الخاص بها.

فيسبوك

في نيسان/أبريل من العام الماضي، تعرضت حسابات أكثر من 533 مليون مستخدم لمنصة “فيسبوك”، لتسريب أرقام هواتف وبيانات شخصية، حسب تقرير لموقع “Business Insider”.

تم نشر البيانات، بما في ذلك أرقام الهواتف والأسماء الكاملة والموقع وعنوان البريد الإلكتروني، ومعلومات السيرة الذاتية عبر الإنترنت في منتدى القرصنة على الانترنت المظلم.

وجاء في التقرير، أن البيانات التي تم عرضها هي معلومات شخصية لأكثر من 533 مليون مستخدم، على “فيسبوك” من 106 دول.

وصرحت حينها المتحدثة باسم “فيسبوك”، ليلي شيبرد، عبر تغريدة على منصة “تويتر”، بأن هذه البيانات قديمة، وقد تم الإبلاغ عنها سابقا في عام 2019. لقد وجدنا هذه المشكلة، وقمنا بإصلاحها في آب/أغسطس 2019.

بالرغم من تصريحات شيبرد، فقد أكد باحثون أمنيون أنه، وعلى الرغم من أن هذه البيانات “عمرها بضع سنوات”، إلا أنه يمكن للقراصنة استخدامها لانتحال شخصية المستخدمين وارتكاب عمليات احتيال.

تويتر

في نيسان/أبريل عام 2019، أعلن الباحث الأمني تروي هانت تسريب 773 مليون رقم تعريف لبريد إلكتروني و21 مليون كلمة مرور لمستخدمي منصة “تويتر”. وذلك بعد أن وردته اتصالات أشارت إلى وجود مجموعة مكونة من 12 ألف ملف بحجم إجمالي 87 غيغابايت، وما يقرب من 2.7 مليار سجل معروضة على منديات القراصنة في الانترنت المظلم.

وقال هانت آنذاك، إن المنتدى وصف الملفات بأنها مجموعة من أكثر من ألفي قاعدة بيانات، وتحوي مجموعات من عناوين البريد وكلمات المرور مخزّنة حسب الموضوع.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.