مخترقون روسيون يسرقون أكثر من مليار كلمة مرور

ذكر تقرير لصحيفة New York Times أن عصابة روسية قامت بسرقة عدد هائل من المعلومات والبيانات في عملية هي الأكبر من نوعها في التاريخ، وقد كانت شركة Hold Security السباقة في الكشف عن هذا العمل الإجرامي حيث تمت سرقة مواد ومعلومات سرية من أكثر من 420 ألف موقع مثل سرقة بيانات التسجيل كاسم المستخدم وكلمة المرور لأكثر من 1.2 مليار مستخدم إضافة لأكثر من 500 مليون عنوان بريد الكتروني.

 

وشملت هذه السرقة مختلف المواقع من الشركات الصغيرة إلى الشركات الضخمة وحتى بعض المواقع داخل روسيا لم تكن بمأمن من هذا الاعتداء، ولم يقم المجرمون المسؤولون عن هذا الاختراق ببيع المعلومات على الانترنت حتى الآن ولكن يبدو أنهم يستخدمونها لتنفيذ مزيد من الاختراقات، ولا يعتقد أن لهؤلاء المخترقين أي صلة مع الحكومة الروسية.

 

ووفقاً للصحيفة فإن هذه العصابة الروسية موجودة جنوب وسط روسيا وتتألف من مجموعة لا تتعدى 12 شاب في العشرينيات من عمرهم، ويجدر بالذكر أنهم بدأوا كمخترقين هواة في عام 2011 لكن من الممكن أن يكونوا قد انضموا إلى تنظيم أوسع منذ ذلك الحين.

 

استخدم هؤلاء المخترقون ما يعرف ب botnet للسيطرة على مجموعة من الحواسيب والتحكم بها ومن ثم تشكيل شبكة من الحواسيب التي تخضع لسيطرتها وهو أمر في غاية الخطورة حيث أنه يسمح للمخترقين بالتحكم بآلاف الحواسيب عبر استخدام تطبيق يسمح بالسيطرة عليها عن بعد، وأوضح Todd Morris المدير التنفيذي لشركة الحماية والمراقبة BrickHouse Security أن إمكانية التحكم بالأجهزة عن بعد يتيح للمخترقين محاولة اختراق أنظمة أخرى دون علم المستخدم.

 

لذلك وعلى سبيل المثال فإن كل Botnet يمكن حاسوبك من إدخال كلمات مرور ومحاولة اختراق مواقع أخرى دون أن تلاحظ ذلك على الإطلاق مما يجعل أمر تتبع مصدر الاختراق أكثر صعوبة نظراً لأن المخترقين يستخدمون مجموعة من واسعة من الحواسيب المختلفة في مختلف أنحاء العالم.

 

ويعتقد Morris أن الطريقة الأفضل لحماية بياناتك هي ألا تستخدم كلمة المرور نفسها لمواقع مختلفة حيث تحدث قائلاً:

مواضيع مشابهة

 

"العديد من الناس يستخدمون كلمة المرور نفسها مرات عديدة لمواقع مختلفة، لو استخدم الناس كلمات مرور مختلفة ومميزة لكان خطر سرقة بياناتهم أقل".

 

وفي هذا السياق أيضاً يوضح Nicholas Percoco نائب رئيس شركة Rapid 7 أن تفعيل التحقق المضاعف أصبح ضرورة لابد منها، فحتى لو تمكن المخترق من الحصول على اسم المستخدم وكلمة المرور الخاصين بك فإنه لن يتمكن من الوصول إلى حسابك إذا كان التحقق المضاعف مفعلاً.

 

ومن الجدير بالذكر أن التحقق المضاعف هو ميزة تقوم بإرسال رمز إلى هاتفك يجب عليك إدخاله إلى الموقع بعد أن تضع اسم المستخدم وكلمة المرور والعديد من مواقع البريد الالكتروني تستخدم هذه الطريقة مثل Gmail وOutlook وغيرها.

 

ورغم أن 1.2 مليار كلمة مرور يعد رقماً كبيراً للغاية إلا أن Percoco يعتقد أنها جزء صغير من المعلومات مقارنة بما لم تتم سرقته:

 

" رغم أن هذا الأمر يبدو جللاً لكنه ليس بالضرورة القول أن كل معلومات الانترنت قد تم اختراقها، وبالمقارنة مع كامل محتوى المعلومات على الانترنت فإن هذه السرقة لا تبدو ذات أهمية كبيرة".

شارك المحتوى |
close icon