تشكل سرقة 1,2 مليار كلمة سر لحسابات الكترونية في حال تاكيدها، اضخم عملية قرصنة معلوماتية في رأي خبراء في المجال اكدوا ان القراصنة لجأوا الى طرق ذكية ومبتكرة.
واعلنت شركة “هولد سيكيوريتي” المتخصصة في امن المعلوماتية ان مجموعة من القراصنة الروس استولت على ما يقارب 1,2 مليار كلمة سر وعنوان بريد الكتروني في العالم تتيح الدخول الى 420 الف موقع الكتروني من كافة الانواع والاحجام.
وقد تكون هذه العملية الضخمة استمرت لاشهر بين 2013 و2014 وفقا للشركة التي سبق ان كشفت عن عدة عمليات قرصنة معلوماتية مثل تلك التي طالت محرر البرامج “ادوبي” في الخريف الماضي وتعلقت بسرقة معلومات شخصية ومصرفية لحوالى ثلاثة ملايين شخص.
وقال لويك غيزو المدير الاستراتيجي لشركة “ترند مايكرو” لامن المعلوماتية لاوروبا الجنوبية “اذا تاكدت هذه المعلومات ستكون اضخم عملية لجمع معلومات مسروقة”.
وصرح لوكالة فرانس برس “انه هجوم الكتروني بسيط نسبيا لكنه مثير للاهتمام لحجمه واسلوبه المنسق الذي استخدم اجهزة كمبيوتر طالتها فيروسات لاختبار مدى مقاومة مواقع الانترنت. وهذا ليس بالامر الاعتيادي لان التقنية المستخدمة ذكية جدا”.
وفي معظم الاوقات يكون لقراصنة المعلوماتية هدف محدد كمؤسسة يبحثون فيها عن ثغرات في حين انه في هذه العملية بدأوا بارسال فيروسات الى اجهزة كمبيوتر فردية.
وقال غويزو “كلف برنامج معلوماتي اجهزة الكمبيوتر هذه كشف ما اذا كانت مواقع الانترنت التي زارها المستخدمون تتضمن ثغرات. وفي هذه الحال قامت بشن هجمات فردية. ولم يكن هناك هدف محدد في البداية، حصل كل شيء عشوائيا وفقا للمواقع التي تتصفحها الكمبيوترات الملوثة”.
وقال جيروم بيلوا الخبير في شركة “سولوكوم”، “يمكننا تشبيه الامر باختبار الابواب الاربعة لكل السيارات المتوقفة في مراب للتحقق اي باب ليس مغلقا بمفتاح”.
والمواقع التي تبين انها تحتوي على ثغرات تعرضت لاحقا لهجمات عبر تقنية لغة الاستعلامات البنوية “اس كيو ال”.
وقال بيلوا “انها تقنية كلاسيكية جدا تسمح لجهة بنقل معلومات دون ان تكشف” موضحا ان حوالى 30% من المواقع الالكترونية معرضة لهذا النوع من الهجمات.
واضاف “وبالتالي لسنا ايضا على مستوى هجمات من نوع +اجهزة الاستخبارات+ او +وكالة استخبارات اقتصادية+”.
والسؤال الذي يطرح نفسه الان يبقى ماذا سيفعل القراصنة بالكم الهائل من المعلومات التي يجمعونها. وقال غيزو “يمكنهم ان يستخدموا هذه المعلومات لانفسهم للقيام بعمليات مضرة او بيعها في السوق السوداء. لكنهم جمعوا ايضا بالتاكيد بيانات بلا قيمة وسيركزون عملهم على كلمات السر المفيدة”.
واضاف بيلوا “اذا حصلتم على +تسجيل الدخول+ (لوغ ان) وكلمة السر لاي كمبيوتر يمكن جمع معلومات شخصية للغاية مثل لائحة المشتريات ومنتديات النقاش والصور وعنوان المنزل ما يرفع من نوعية عملية السرقة لاحقا. ولم نعد امام رسائل غير مرغوب بها (سبام) تقول +اضغط هنا لقد ربحت 100 الف يورو+ بل +اثناء عملية الشراء على هذا الموقع واجهنا مشكلة مع العنوان لتسليم السلع الرجاء ادخال مجددا رقم بطاقة الائتمان للتحقق من هويتكم+”.
واكد الخبيران ان فرص كشف اسم المواقع التي طالها هذا الهجوم ضئيلة لان كافة الدول لا تفرض على المؤسسات الاعلان بانها تعرضت لسرقة معلومات شخصية.
وقال بيلوا “هذا النوع من الاعلان يثير قلقا لدى الجمهور الذي لا يعلم من طالته عملية القرصنة وان كان يجب تغيير كل كلمات السر وفي جميع الاحوال هذا الامر غير مجد اذا لم تصحح مواقع الانترنت نقاط ضعفها”.
واشار الخبيران ايضا الى “المقاربة التجارية” لشركة “هولد سيكيوريتي” التي تخصص الثلث الاخير من تواصلها مع الزبائن للعروض التي تقترحها لمواجهة هذا النوع من الهجمات المعلوماتية.