برمجيات سرقة المعلومات تصل إلى كلمات مرور العالم
تاريخ النشر: 2nd, September 2024 GMT
خلال الشهرين الماضيين، أعلن مجرمو الإنترنت عن بيع مئات الملايين من سجلات العملاء التابعة لشركات رئيسية مثل "تيكتماستر" (Ticketmaster)، و"سانتاندير بنك" (Santander Bank)، و"آيه تي اند تي" (AT&T). وفي حين كانت خروقات البيانات الضخمة حقيقة واقعة منذ أكثر من عقد من الزمان. فإن هذه الأمثلة الأخيرة تعتبر مهمة، لأن جميعها مترابطة.
كانت كل شركة ضحية لأحد عملاء شركة تخزين البيانات السحابية "سنو فليك" (Snowflake) واخترقت ليس عن طريق اختراق معقد، ولكن لأن المهاجمين حصلوا على بيانات تسجيل الدخول لحسابات سنو فليك الخاصة بكل شركة ضحية – وهي عملية سرقة بيانات أثرت على ما لا يقل عن 165 عميلا لشركة سنو فليك.
وكما ذكرنا، لم يحصل المهاجمون على هذه الكمية الكبيرة من بيانات تسجيل الدخول من خلال اختراق سنو فليك بشكل مباشرة أو من خلال هجوم موجه على سلسلة التوريد. فبدلا من ذلك، وجدوا أوراق الاعتماد في مجموعة من البيانات المسروقة بطريقة عشوائية تماما من خلال ما يعرف ببرمجيات سرقة المعلومات (InfoStealer).
ما برمجيات سرقة المعلومات "إنفو ستيلر"؟برمجيات سرقة المعلومات، وكما يشير اسمها هي نوع من البرمجيات الضارة المصممة خصيصا لجمع المعلومات الحساسة من الأنظمة المصابة. تستهدف هذه الفئة من البرمجيات الخبيثة البيانات الشخصية والمالية والتجارية، التي قد تشمل كلمات المرور وأرقام بطاقات الائتمان وسجل التصفح ومعلومات قيمة أخرى.
الهدف النهائي لبرمجيات "إنفو ستيلر" هو نقل هذه البيانات المسروقة إلى مجرمي الإنترنت الذين يمكنهم استخدامها لتحقيق مكاسب مالية أو سرقة الهويات أو القيام بأنشطة غير قانونية أخرى.
غالبا ما تدخل برمجيات سرقة المعلومات إلى الأنظمة من خلال رسائل البريد الإلكتروني الاحتيالية أو المرفقات الضارة أو المواقع الإلكترونية المخترقة. وبمجرد تثبيتها، يمكنها العمل بهدوء في الخلفية مما يجعلها صعبة الاكتشاف بشكل خاص.
قد تستخدم أيضا تقنيات متنوعة لتجنب الاكتشاف والحفاظ على الاختراق والعثور على أهداف قيمة أخرى على الشبكة والسماح للمهاجمين بإصدار الأوامر عن بُعد.
كيف تؤثر على الشركات العالمية؟يقول تشارلز كارماكال، المدير التقني لشركة مانديانت (Mandiant) للأمن السيبراني المملوكة لغوغل: "لقد شهدنا دولا قومية تستفيد من برمجيات سرقة المعلومات، ورأينا المجرمين وفرق الهاكرز المراهقين تستفيد منها أيضا".
ومن بين العديد من الهاكرز الذين يستخدمون برمجيات إنفو ستيلر، هناك مجموعة "إيه بي تي 29" (APT29) الروسية وعصابات الجرائم السيبرانية مثل "لابسوس" (Lapsus) و"سكاترد سبايدر" (Scattered Spider). بعد أيام فقط من انقطاع خدمات "كراود سترايك" (CrowdStrike) العالمية، قام الهاكرز بإنشاء برمجية إنفو ستيلر جديدة في محاولة للاستفادة من الفوضى.
لقد كانت برمجيات سرقة المعلومات فعالة بشكل خاص مع بروز العمل عن بعد والعمل الهجين، حيث تتكيف الشركات للسماح للموظفين بالوصول إلى خدمات العمل من الأجهزة الشخصية والحسابات الشخصية من أجهزة العمل.
وهذا يخلق فرصا لهذه البرمجيات باختراق الأفراد عشوائيا، على أجهزة الحاسوب مثلا. ولكن ينتهي بهم الأمر بالحصول على بيانات اعتماد الوصول الخاصة بالشركات لأن الشخص كان مسجلا الدخول إلى بعض أنظمة العمل الخاصة بهم أيضا.
كما يسهل ذلك على البرمجيات الخبيثة الخاصة بسرقة المعلومات تجاوز حمايات الشركات، حتى على أجهزة الشركة نفسها، في حال كان الموظفون قادرين على فتح حسابات بريد إلكتروني شخصية أو حسابات وسائل التواصل الاجتماعي الخاصة بهم.
يضيف كارماكال: "بدأت أهتم بهذه المشكلة بمجرد أن أصبحت مشكلة مؤسسية وخاصة عام 2020. لأنني بدأت أرى المزيد من عمليات اختراق الشركات تبدأ أولا من اختراقات أجهزة الحاسوب المنزلية عبر التصيد الاحتيالي لحسابات ياهو وحسابات جيميل وحسابات هوت ميل التي لم تكن مرتبطة بأي استهداف مؤسسي، ولكن بالنسبة لي تبدو انتهازية جدا".
كما تقول فيكتوريا كيفيليفيتش، مديرة أبحاث التهديدات في شركة الأمن كيلا (KELA): إنه "في مختلف أسواق الجريمة الإلكترونية وتطبيق تليغرام (Telegram)، تمت مشاركة أكثر من 7 آلاف بيان اعتماد المرتبطة بحسابات سنوفليك المخترقة.
وفي إحدى الحالات، كان أحد المجرمين يروّج للوصول إلى 41 شركة من قطاع التعليم، ويزعم آخر بأنه يبيع إمكانية الوصول إلى شركات أميركية تتراوح إيراداتها بين 50 مليون دولار و8 مليارات دولار، وفقا لتحليل كيفيليفتش.
بحسب موقع إنفو ستيلرز، فقد استخدمت بيانات اعتماد بواسطة برمجيات سرقة المعلومات كوسيلة للتضليل والدعاية أو لتسهيل الاحتيال. وسنذكر بعض الأمثلة الحديثة التي تمكنت شركة هادسون روك (Hudson Rock) من اكتشافها:
الحرب بين حماس وإسرائيلفي 13 أكتوبر/تشرين الأول عام 2023 وسط اندلاع الحرب بين حماس وإسرائيل، ادعت مجموعة قرصنة مؤيدة لفلسطين تعرف باسم "حق جويان" (Haghjoyan)، أنها أصابت أكثر من 5 آلاف حاسوب إسرائيلي. ومن أجل تعزيز مصداقية ادعائهم، قدمت المجموعة عينة من البيانات التي ساعدت في تحديد الضحايا.
ومن خلال الفحص المتبادل لبيانات الضحايا من عينة المجموعة إلى جانب قاعدة بيانات استخبارات الجرائم الإلكترونية لشركة هادسون روك، التي تحتوي على سجلات لأكثر من 25 مليون حاسوب مصاب ببرمجيات سرقة المعلومات.
زعمت هادسون روك أن الضحايا المصورين هم في الواقع أجهزة حاسوب إسرائيلية قديمة مصابة من خلال حملات نشر برامج سرقة معلومات غير ذات صلة بهجمات مجموعة "حق جويان".
بيع بيانات شركة "أني ديسك" (AnyDesk)في الخامس من فبراير/شباط، نشرت شركة "أني ديسك" بيانا عاما كشفت فيه أن الشركة تعرضت لحدث سيبراني تمكن فيه قراصنة مجهولون من اختراق أنظمة الإنتاج الخاصة بالشركة.
وفي الوقت نفسه، قام هاكر غير معروف بنشر موضوع على منتدى روسي للجرائم السيبرانية، يزعم فيه ببيع قاعدة بيانات أني ديسك على شبكة الإنترنت المظلم. وقد ادعى أن لديه إمكانية الوصول إلى قاعدة بيانات بائع كبير في نظام إدارة السجلات (RMS) يمكن للمشتري المحتمل استخدامه لتسهيل عمليات الاحتيال. وقد طلب مقابل هذه البيانات 15 ألف دولار يتم إرسالهم عن طريق عملة بيتكوين أو مونيرو.
ومن خلال التحقق المتبادل بين عينة البريد الإلكتروني للمخترق وقاعدة بيانات استخبارات الجرائم الإلكترونية في هادسون روك، تمكن الباحثون من تحديد أن البيانات هي في الواقع ناتجة عن إصابات برمجيات سرقة المعلومات سابقة ولا علاقة لها باختراق "أني ديسك" الأخير.
حملة تضليل ضد "أندرو تيت""أندرو تيت" هو شخصية مؤثرة على الإنترنت وملاكم سابق في رياضة الكيك بوكسينغ يحمل جنسية أميركية وبريطانية. وفي السادس من فبراير/شباط هذا العام، نشر مستخدم مجهول منشورا ادعى فيه أنه سرب بيانات من موقع بيع الدورات التعليمية الخاص بأندرو تيت "ذا ريال وورد" (The Real World).
وقد قدم هذا المستخدم المجهول عينة من التسريبات، مما جعل الأمر يبدو كما لو أنه قام بقرصنة قاعدة بيانات موقع أندرو تيت والآن يقوم بتسريبها. ويزعم أن التسريب يحتوي على عناوين البريد الإلكتروني وكلمات المرور للمستخدمين.
ومن خلال البحث عن عنوان البريد الإلكتروني الموجود في العينة، تمكنت "هادسون روك" من تحديد أن البيانات المعروضة هي في الواقع من إصابات سابقة لبرمجيات سرقة المعلومات، وليست مرتبطة بأي اختراق مستهدف مرتبط بمجال أندرو تيت.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات البرید الإلکترونی قاعدة بیانات أندرو تیت أکثر من من خلال
إقرأ أيضاً:
عُمان تتقدم 5 مراتب في الذكاء الاصطناعي
"العُمانية- فانا": تعمل سلطنة عُمان على تنفيذ حزمة من البرامج التنفيذية باعتبارها جزءًا من برنامج الاقتصاد الرقمي، ويشكل الذكاء الاصطناعي أهمها لتعزيز تبنّيه في القطاعات الاقتصادية والتنموية بالإضافة إلى توطين تقنياته وحوكمة هذه التطبيقات برؤية محورها الإنسان.
وتقدمت سلطنة عُمان خلال عام 2024 بـ5 مراتب في مؤشر جاهزية الحكومة في الذكاء الاصطناعي لتأتي في المركز الـ45 عالميًّا من بين 193 دولة، وقد اعتمدت البرنامج الوطني للذكاء الاصطناعي والتقنيات الرقمية المتقدمة الذي يركز على ثلاثة محاور رئيسة تتمثل في تعزيز وتبني الذكاء الاصطناعي في القطاعات الاقتصادية والتنموية، وتوطين تقنيات الذكاء الاصطناعي، وحوكمة تطبيقات الذكاء الاصطناعي والتقنيات الرقمية المتقدمة برؤية محورها الإنسان.
وحقق البرنامج الوطني للذكاء الاصطناعي والتقنيات الرقمية المتقدمة العديد من الإنجازات التي أسهمت في تعزيز التحول الرقمي في سلطنة عُمان، من بينها تنفيذ مسابقة "هندسْها بالذكاء الاصطناعي" تم خلالها تطوير حلول وتطبيقات مبنية على الذكاء الاصطناعي التوليدي وتأهلت 8 تطبيقات باعتبارها مخرجات هذه المسابقة تم رفعها على مختلف الأسواق الإلكترونية.
ونفذت وزارة النقل والاتصالات وتقنية المعلومات عددًا من التجارب لاختبار حلول وتقنيات الذكاء الاصطناعي في بيئات محدودة قبل التوسع في تطبيقها، لتقييم الأفكار ودعم الابتكار وتقليل المخاطر، أبرزها تجربة الإحصاء الزراعي بالذكاء الاصطناعي، وتجربة التخطيط الحضري الذكي، وتجربة نظام التعرف على الوجوه، ومراقبة جودة الهواء، وماسح الكميات الذكي، والمسح الجوي بالدرون، والمزارع السمكية الذكية وغيرها من التجارب.
من جانبها أطلقت وزارة التعليم العالي والبحث العلمي والابتكار برنامج البحوث الاستراتيجية في قطاع الاتصالات وتقنية المعلومات (الذكاء الاصطناعي)، لدعم الأبحاث المرتبطة بالأولويات الوطنية، إذ تأهل مشروع بحثي بعنوان "تعظيم الفوائد وتقليل المخاطر المرتبطة باستخدام تقنيات الذكاء الاصطناعي التوليدي في التعليم"، والمقدم من الجامعة الوطنية للعلوم والتكنولوجيا من بين 32 مقترحًا بحثيًّا، وحقق المشروع تقدمًا نوعيًّا شمل تطوير نماذج ذكية وتحليل بيانات تعليمية موسعة، ويستهدف وضع إطار وطني لتقييم أثر الذكاء الاصطناعي في التعليم بما يدعم التوجه الوطني نحو الابتكار والتحول الرقمي.
وتسعى سلطنة عُمان إلى تسريع دمج الذكاء الاصطناعي في مختلف القطاعات الاقتصادية من خلال مبادرة "اقتصاديات الذكاء الاصطناعي"، لدعم التنويع الاقتصادي وبناء القدرات الوطنية وتحقيق أهداف رؤية "عُمان 2040"، وتم اعتماد عدد من المشروعات الحكومية المبتكرة ضمن هذه المبادرة، أبرزها: المركز الوطني للصحة الافتراضية، وتحليل البيانات الجيولوجية، وبنك المعلومات البيئية، ومنصة عين الإعلامية، ولوحة بيانات الاستثمار، والبوابات الإلكترونية الذكية بظفار، والإدارة الذكية، وإدارة الحلقات التدريبية، وبرنامج دعم الشركات العُمانية الواعدة.
وقال الدكتور سالم بن حميد الشعيلي مدير دائرة مشاريع الذكاء الاصطناعي والتقنيات المتقدمة بوزارة النقل والاتصالات وتقنية المعلومات إنه تم تخصيص ضمن مبادرة "اقتصاديات الذكاء الاصطناعي" نحو 10 ملايين ريال عُماني خلال عام 2023 وحوالي 15 مليون ريال عُماني في عام 2024، لتنفيذ عدة مشروعات مبتكرة في مجال الذكاء الاصطناعي.
وأضاف في تصريح لوكالة الأنباء العُمانية إن سلطنة عُمان تسعى إلى أن تكون ضمن أفضل الدول في مؤشر جاهزية الحكومات في الذكاء الاصطناعي وزيادة عدد الشركات الناشئة المتخصصة في تطوير تقنيات الذكاء الاصطناعي ونمو حجم الاستثمارات في هذه التقنيات بنسبة 20 بالمائة سنويًّا، مشيرًا إلى أن حجم الاستثمار في مجال الذكاء الاصطناعي بسلطنة عُمان خلال الفترة 2021 - 2024 وصل إلى 60 مليون ريال عُماني.
وحول مشروعات الذكاء الاصطناعي قيد التنفيذ، وضح أن وزارة النقل والاتصالات وتقنية المعلومات تنفذ حاليًّا مشروعًا وطنيًّا لتطوير نموذج لغوي عُماني "عُمان جي بي تي" لتعزيز كفاءة الجهات الحكومية من خلال تقنيات الذكاء الاصطناعي التوليدي، ومشروع مركز الذكاء الاصطناعي "استوديو عُمان" لسد الفجوة بين الشغوفين بالذكاء الاصطناعي والمبتكرين واحتياجات السوق والإسهام أيضًا في الناتج المحلي الإجمالي لسلطنة عُمان من خلال ابتكارات الذكاء الاصطناعي وتوطين التطبيقات المعززة عبر مختلف القطاعات الاقتصادية.
وبيّن مدير دائرة مشاريع الذكاء الاصطناعي والتقنيات المتقدمة بوزارة النقل والاتصالات وتقنية المعلومات أنه يتم حاليًّا إنشاء مركز الثورة الصناعية الرابعة في سلطنة عُمان لتوطين تقنيات الذكاء الاصطناعي والاستفادة من الخبرات العالمية في تطوير ابتكارات ومشروعات تقنية متقدمة، ويعتبر هذا المركز السادس من نوعه في الشرق الأوسط والـ 22 عالميًّا، ومن المتوقع أن يبدأ التشغيل في الربع الأول من عام 2025.
اعتراف امريكي جديد بالفشل في اليمن