أضخم إختراق مستخدمين حول العالم تعرف إذا ما كنت أحد الضحايا
في أحدث عملية إختراق للبيانات على مستوى العالم ، إكتشف باحثون حصول المهاجمين على مجموعة ضخمة من البيانات الشخصية الحساسة والتي تقدر بقاعدة بيانات تتخطى حجم 1.2 تيرابايت .
حيث تحتوي على بيانات تسجيل دخول وبيانات الملئ التلقائي للمتصفحات ومعلومات الدفع وملفات تعريف الإرتباط ، تم اختراقها عبر البرامج الضارة التي لم يتم تحديدها بعد .
وصرح باحثون من شركة "نورد لوكر" (NordLocker)، الأمنية المطورة لبرنامج تشفير يحمل نفس الأسم ، إحتواء القاعدة على 26 مليون من بيانات تسجيل الدخول ، بالإضافة إلى 1.1 مليون من عناوين البريد الإلكتروني ، وأكثر من 2 مليار من ملفات تعريف الإرتباط و 6.6 مليون ملف .
و قام الضحايا في بعض الحالات بتخزين كلمات المرور على شكل ملفات نصية تم إنشاؤها باستخدام تطبيق المفكرة.
كما تضمن هذا التسريب أكتر من 650 من ملفات "وورد" (Word) و"بي دي إف" (PDF) ، بالإضافة لمليون صورة شخصية ، وقد قامت برامج التجسس بعمل لقطات شاشة بعد إصابة أجهزة الحاسب بالإضافة لإلتقاط صور بإستخدام كميرا الويب المرفقة ضمن الجهاز .
ويقدر عدد الأجهزة المخترقة بين عامي 2018 - 2020 بأكثر من 3 ملايين ، حيث حصل المهاجمون على البيانات من تطبيقات المراسلة والبريد الإلكتروني والألعاب ومشاركة الملفات.
يأتي الكشف عن هذا الإختراق في خضم إنتشار الأنتهاكات الامنية باستخدام برامج الفدية وأنواع مختلفة من البرامج الضارة التي تؤثر على الشركات الضخمة ، بما في ذلك هجوم ماي رانسومواير" (May ransomware) على شركة "كولينال بايبلاين" (Colonial Pipeline)، حيث اكتشف المبرمجون بشكل مثير للاهتمام كيفية الوصول إلى سجلات وحسابات الموظفين ، يوجد عدد كبير من هذه الملفات المخترقة جاهزة للبيع على الويب.
قال ألون غال ، الزميل الشريك والمدير التنفيذي في شركة Hudson Rock الأمنية ، إن مثل هذه المعلومات يتم جمعها بانتظام عن طريق البرامج الضارة المخترقة التي يقدمها المهاجم الذي يحاول أخذ عملة رقمية أو تنفيذ نوع مشابهه لهذه الجرائم .
وأضاف غال أن المهاجم "سيحاول بعد ذلك على الأرجح سرقة العملات المشفرة، وبمجرد انتهائه من المعلومات، سيبيع المجموعات التي تتمتع بخبرات في مجال برامج الفدية، وخروقات البيانات، والتجسس على الشركات".
وتابع "يلتقط هؤلاء المخترقون كلمات مرور المتصفح وملفات تعريف الارتباط والملفات الأخرى وغير ذلك الكثير ويرسلونها إلى (خادم القيادة والتحكم) للمهاجم".
وتابع "يلتقط هؤلاء المخترقون كلمات مرور المتصفح وملفات تعريف الارتباط والملفات الأخرى وغير ذلك الكثير ويرسلونها إلى (خادم القيادة والتحكم) للمهاجم".
وقد صرح الباحثون في نورد لوكر إن المهاجمين لا تنقصهم المصادر المادية والتقنية لتأمين مثل هذه المعلومات.
وكتب الباحثون "الحقيقة هي أنه يمكن لأي شخص الحصول على البرامج الضارة المخصصة لهذه الأغراض.. فهي رخيصة وقابلة للتخصيص ويمكن العثور عليها في جميع أنحاء الويب.
وكتب الباحثون "الحقيقة هي أنه يمكن لأي شخص الحصول على البرامج الضارة المخصصة لهذه الأغراض.. فهي رخيصة وقابلة للتخصيص ويمكن العثور عليها في جميع أنحاء الويب.
وتكشف إعلانات الويب المظلمة عن هذه الفيروسات المزيد حول انتشار هذه السوق".
فمثلاً ، يستطيع أي شخص اليوم الحصول على هذه البرامج الضارة الخاصة به أو حتى تعلم دروس حول كيفية إعادة استخدام البيانات المسروقة بأسعار تصل 100 دولار بحد أقصى ، فالمعلنون يعدون المشتري بإمكانية إنشاء فيروس لمهاجمة أي تطبيق يحتاج المشتري لإختراقه .
فمثلاً ، يستطيع أي شخص اليوم الحصول على هذه البرامج الضارة الخاصة به أو حتى تعلم دروس حول كيفية إعادة استخدام البيانات المسروقة بأسعار تصل 100 دولار بحد أقصى ، فالمعلنون يعدون المشتري بإمكانية إنشاء فيروس لمهاجمة أي تطبيق يحتاج المشتري لإختراقه .
وقالت "نورد لوكر" أنها لم تتمكن من تحديد البرامج الضارة المستخدمة في هذه الحالة. وصرح غال إنه بين عامي 2018 إلى 2019، من أشهر برامج الإختراق المستخدمة على نطاق واسع "أزورلت" (Azorult)، وظهر مؤخراً، سارق معلومات شهير يعرف باسم "راكوون" (Raccoon) حيث يقوم بمجرد إصابته للحاسوب بإرسال البيانات المسروقة بشكل منتظم إلى خادم للقيادة والسيطرة الذي يدار بواسطة المهاجم.
وفي المحصلة ، قامت البرامج الضارة بجمع بيانات اعتماد الحسابات لما يقرب من 1 مليون موقع، بما في ذلك فيسبوك (Facebook) وتويتر(Twitter) وأمازون (Amazon) وجيميل (Gmail). ومن بين ملياري ملف تعريف ارتباط تم استخراجها، ظل 22% منها صالحة إلى وقت اكتشاف الحادث.
يمكن للأشخاص الذين يرغبون في تحديد ما إذا كانت البرامج الضارة قد حصلت على بياناتهم التحقق من خدمة إشعارات الاختراق من خلال موقع "هاف آي بيين باوند" (Have I Been Pwned) الذي قام للتو بتحميل قائمة بالحسابات المخترقة.
المصادر : مواقع إلكترونيه