مجموعة روسية تسرق أكثر من مليار اسم مستخدم وكلمة سر
تمكنت مجموعة قرصنة روسية من الحصول على 1.2 مليار اسم مستخدم و كلمة سر و أكثر من نصف مليار عنوان بريد إلكتروني في عملية تعد الأكبر من نوعها في تاريخ الجريمة الإلكترونية.
واكتشفت شركة الأمن والحماية Hold Security قاعدة بيانات تحمل هذه البيانات المسروقة والتي لم يتضح به قائمة المواقع الكاملة التي تضررت من عملية القرصنة لكن تشير التوقعات المبدئية إلى أن حوالي 420 ألف موقع لشركات متنوعة بين كبيرة و صغيرة تعرضت للقرصنة وسرقة تلك البيانات منها.
وبالنظر إلى حجم وعدد بيانات الدخول المسروقة يجعل هذه العملية أكبر عملية سرقة للمعلومات الشخصية حصلت حتى الآن مقارنة بعدد مستخدمي الإنترنت الإجمالي الذي يقدر بنحو 2.9 مليار مستخدم.
وبحسب صحيفة نيويورك تايمز فإنه لا توجد هناك علاقة بين مجموعة القرصنة الروسية التي تعمل من مدينة صغيرة في جنوب وسط روسيا و الحكومة الروسية حيث تم سحب بيانات دخول من مواقع روسية أيضاً، و على الأرجح استخدمت المجموعة بيانات الدخول هذه لإرسال البريد المزعج Spam على الشبكات الاجتماعية بدلاً من بيعها لأطراف اخرى.
وأوضحت شركة الأمن Hold أن أجهزة الكمبيوتر التي تضررت ببرمجيات خبيثة أصبحت جزء من شبكة روبوتات botnet، حيث عندما يتصفح مستخدم الجهاز المتضرر أي موقع ويب فإن البرمجية الخبيثة تقوم بفحص أساليب حماية الموقع باستخدام تقنيات حقن SQL من أجل سحب قاعدة بياناته إن كان ذلك ممكناً.
والجدير بالذكر أن عملية القرصنة تمكنت لسحب 4.5 مليار كلمة سر و اسم مستخدم لكن الكثير منها كان مكرراً بين عدة مواقع وبالتالي بعد مسح التكرارات وصلت إلى 1.2 مليار كلمة سر واسم مستخدم فريد.
و تكلف عمليات خرق قواعد البيانات وسطياً الشركات 3.5 مليون دولار للخرق الواحد وارتفعت هذه التكلفة 15% هذه السنة.
وعملية بهذا الحجم تؤكد ضرورة البحث عن طرق جديدة لتعريف الهوية للمستخدمين وهو ما بدأت العمل عليه كبرى الشركات وانشأت التحالفات لأجل ذلك لكن لازال الطريق طويل لاعتماد طريقة جديدة وانتشارها، وحتى ذلك الحين سيكون أمامنا استخدام تقنية التحقق بخطوتين والتي تمنع استخدام الحساب حتى مع سرقة كلمة السر ولكن للأسف لا تطبقها غالبية المواقع والخدمات ولاتزال تقتصر على مزودي البريد الإلكتروني والشبكات الاجتماعية فقط.
المصدر
يآ سآتر !