أكثر من مليار كلمة مرور في قبضة قراصنة روس

الأحد 2014/08/10
القرصنة الالكترونية تهدد الملفات السرية

موسكو - هاجمت مجموعة الهاكرز الروس عددا كبيرا من حسابات البريد الإلكتروني مستولين بذلك على 1.2 مليار اسم مستخدم وكلمة سر.

وبحسب شركة هولد سيكيوريتي الأميركية المتخصصة في الكشف عن القرصنة الإلكترونية فإن القراصنة اخترقوا أكثر من 500 مليون حساب بريد إلكتروني.

وتتضمن البيانات المسروقة معلومات سرية سُرقت من 420 ألف موقع بينها مواقع مشهورة وأخرى صغيرة وذلك على يد قراصنة روس. وامتنعت الشركة الأمنية عن كشف أسماء الضحايا متعللة باتفاقات وتعهدات لكنها أكدت أن الكثير من هذه المواقع ما زال مكشوفا لهجمات القراصنة الإلكترونيين الروس.

ويمثل عدد أسماء المستخدمين وكلمات السر التي تم الاستحواذ عليها رقما قياسيا جديدا في عالم القرصنة الإلكترونية، رغم أنه لم يتم حتى الآن معرفة هوية القراصنة بالرغم من تحديد مواقعهم الجغرافية.

ووصفت شركة هولد سيكيوريتي عملية الهجوم بأنها “أكبر عملية سرقة بيانات عرفت حتى الآن".

وقالت الشركة إنها نجحت في معرفة المواقع التي تم اختراقها، لكنها لا تريد الكشف عنها حتى لا تؤثر على سير التحقيقات.

وأضافت أن البيانات التي سرقت أخذت من أكثر من 420 ألف موقع إلكتروني، وتشمل “شركات ناشطة في كل الصناعات تقريبا على مستوى العالم”، لكنها لم تدل بتفاصيل عن الشركات التي تأثرت بالهجوم.

ويوجد مقر العصابة الروسية في مدينة صغيرة في جنوب وسط روسيا بين كازاخستان ومنغوليا.

وتضم العصابة نحو 12 رجلا في العشرينات من العمر يعرفون أحدهم الآخر شخصيا وليس افتراضيا فحسب. ويُعتقد أن خوادمهم كلها تعمل داخل الأراضي الروسية.

وتتضمن قائمة المتضررين شركات رائدة في كل الصناعات تقريبا على مستوى العالم، بالإضافة إلى العديد من المواقع الصغيرة والشخصية.

وأكدت هولد سيكيوريتي في تقريرها إن الهجوم “لم يستهدف الشركات الكبيرة، بل استهدف كل موقع زاره الضحايا".

وقال مدير الشركة ألكس هولدن إن الهاكرز تمكنوا من الحصول على تلك المعلومات من خلال الإيميلات الدعائية، أو الإيميلات المزعجة التي تعرف باسم “سبام”، أو من خلال بعض البرامج الخبيثة.

وحلل خبير أمن إلكتروني غير تابع لشركة هولد قاعدة البيانات المسروقة وقال إنها حقيقية وفقا لما نقلته صحيفة نيويورك تايمز.

وتحصل القراصنة وفقا لما أوردته الشركة على قاعدة البيانات المسروقة من قراصنة آخرين. “واستخدمت هذه البيانات لمهاجمة مواقع مزودي خدمات البريد الإلكتروني، والتواصل الاجتماعي، ومواقع أخرى لتوزيع رسائل مزعجة على الضحايا وتحميل برامج خبيثة تسمح باختراق أنظمتها".

وتقول هولد سيكيوريتي “على حد علمنا، فإن القراصنة ركزوا بشكل كبير على سرقة بيانات الدخول لجمع أكبر قدر من البيانات المسروقة، لتصل إلى 1.2 مليار من عناوين البريد الإلكتروني وكلمات السر".

وساعدت شبكات بوت نت، وهي مجموعة من الحواسيب المصابة ببرامج اختراق عن طريق الإنترنت تستخدم للاحتيال الإلكتروني، القراصنة على تحديد أكثر من 400 ألف موقع إلكتروني معرضين للهجمات.

وقالت الشركة، صاحبة الخبرة في التحقيق في عمليات القرصنة على موقعي أدوبي وتارغت، إنها تحتاج إلى أكثر من سبعة أشهر من البحث لاكتشاف مدى خطورة عملية القرصنة الأخيرة.

18