تحذير لمستخدمي جي ميل.. أداة اختراق جديدة تهدد 1.8 مليار حساب حول العالم
تاريخ النشر: 23rd, February 2025 GMT
كشفت صحيفة ديلي ميل عن عملية احتيال إلكترونية جديدة تهدد 1.8 مليار مستخدم لخدمة "جي ميل"، حيث طور قراصنة أداة تصيد خطيرة تُعرف باسم "Astaroth"، قادرة على اختراق الحسابات حتى في ظل تفعيل المصادقة الثنائية (2FA).
وأوضحت الصحيفة أن الأداة تعمل عبر إنشاء صفحات تسجيل دخول مزيفة تبدو مشابهة تماما للواجهات الأصلية، مما يخدع المستخدمين لإدخال بياناتهم، بما في ذلك أسماء المستخدمين وكلمات المرور وأكواد المصادقة الثنائية.
وأشارت "ديلي ميل" إلى أن هذه الهجمات لا تقتصر على "جي ميل" فقط، بل يمكن أن تستهدف مستخدمي خدمات بريد إلكتروني أخرى مثل "ياهو" و"أوت لوك"، ما يعرض أكثر من ملياري حساب للخطر.
ووفقا لخبراء الأمن السيبراني، فإن الأداة المشار إليها لا تكتفي بسرقة بيانات تسجيل الدخول، بل تتجاوز ذلك إلى اعتراض رموز التحقق بخطوتين في الوقت الفعلي، ما يجعل من المستحيل على الضحية اكتشاف الاختراق قبل فوات الأوان.
ولفت التقرير إلى أن هذه الأداة تُباع على الويب المظلم مقابل 2000 دولار فقط، ما يجعلها في متناول العديد من المهاجمين الإلكترونيين.
كما أن التحديثات المستمرة التي يقدمها مطورو هذه الأداة تزيد من صعوبة تتبعها أو إيقافها.
بحسب الخبراء، فإن الطريقة الأكثر فعالية للحماية من هذه الهجمات هي تجنب النقر على الروابط المشبوهة التي تصل عبر البريد الإلكتروني أو الرسائل، إضافة إلى التأكد من عنوان "URL" قبل إدخال أي بيانات حساسة.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا جي ميل قراصنة الحسابات قراصنة حسابات جي ميل الامن السيبراني المزيد في تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا سياسة سياسة تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة
إقرأ أيضاً:
رشوة وخيانة في أزمة اختراق منصات العُملات المشفّرة
في زلزال عنيف ضرب أركان سوق العملات المشفّرة، اعترفت شركة "كوين بيس" العالمية بأن بيانات عشرات الآلاف من العملاء ذهبت على طبق من ذهب إلى أحد القراصنة، بعد اختراق إلكتروني مروّع كشف عن ثغرات بشرية خطيرة وخيانة من الداخل فتحت الأبواب الخلفية أمام اللصوص لدخول واحدة من كبرى منصات تداول الأصول الرقمية في العالم.
هذا الاختراق سلّط الضوء على هشاشة أمن المعلومات حتى في كبرى شركات التكنولوجيا المالية، وطرح تساؤلات مشروعة حول مستقبل الثقة في هذا النوع من المؤسسات.
بدأت القصة في 26 ديسمبر 2024، لكنها لم تُكتشف إلا بعد نحو خمسة أشهر. خلال هذه الفترة، كان أحد القراصنة ينسج خيوطه بهجمات الهندسة الاجتماعية، في عملية تجسس رقمي من طراز مختلف. لم يُرسل فيروسات، ولم يزرع برمجيات خبيثة، كل ما فعله أنه قدّم رشاوى لموظفين ومتعاقدين يعملون في خدمة الدعم الفني من خارج الولايات المتحدة، وتحديدًا من الهند.فوافقوا على صفقة الخيانة وقدّموا مفاتيح الدخول إلى أنظمة "كوين بيس" الداخلية.
وبهذه الطريقة "البسيطة"، تمكّن المهاجم من الحصول على كنز معلومات: بيانات شخصية، عناوين، أرقام هواتف، وثائق هوية حكومية، مثل جوازات السفر ورخص القيادة، وأرقام حسابات مصرفية، بالإضافة إلى معلومات مالية حساسة تشمل أرصدة الحسابات وسجلات المعاملات.. خلاصة القول: خارطة كاملة لحياة آلاف العملاء.
بعد انتهاء عملية جمع البيانات، أرسل المخترق إلى "كوين بيس" رسالة ابتزاز في 11 مايو 2025، يطلب فيها فدية مقدارها 20 مليون دولار أمريكي. غير أن الشركة، وتحت ضغط قانوني، رفضت دفع الفدية، وفضّلت أن تخوض المواجهة علنًا.
اعترفت الشركة بوقوع الاختراق، وحاولت التخفيف من أثر الكارثة، قائلة إنه أثّر على أقل من 1% فقط من عملائها. إلا أن الأرقام كشفت عن أكثر من 69 ألف ضحية مؤكدة، وفقًا لما أفادت به الشركة أمام محققي القسم الجنائي بوزارة العدل الأمريكية، بحسب ما يفرضه قانون الإفصاح عن خروقات البيانات. وقدّرت المنصة خسائرها بما يصل إلى 400 مليون دولار.
كان وراء عملية الاختراق رسائل أبعد من مجرد الابتزاز، فنحن لا نتحدث عن تسريب عناوين بريد إلكتروني أو كلمات مرور فقط، بل عن بيانات قادرة على كشف هويات حقيقية لأشخاص اختاروا عالم العملات المشفرة للهروب من الرقابة التقليدية.
ومن بين الأسئلة المطروحة بإلحاح: هل كان هذا التسريب بداية النهاية لأموال مجهولة الهوية؟ الجواب يتوقف على من سيصل إلى هذه البيانات أولًا. إن وقعت في أيدي السلطات، فقد تُفتح ملفات ظلّت طيّ الغموض: شبكات تحويلات مالية غير مشروعة، كيانات تمارس غسل الأموال تحت غطاء العملات المشفرة، أو حتى تنظيمات تستخدم المحافظ المشفّرة لنقل تمويلات سرية.
فالبيانات التي كُشف عنها لا تتعلق بمستثمرين عاديين فقط، بل يُرجّح أن بعض أصحابها من كبار اللاعبين في سوق العملات، ممن يحرصون على إخفاء هوياتهم لاعتبارات ضريبية أو قانونية أو للارتباط بتنظيمات أو كيانات تهدد أمن المجتمع. وبالتالي، فإن هذا الاختراق قد يكون أخطر من مجرد خرق أمني، إنه اختراق لنظام كامل قائم على مبدأ "اللاهوية".
ما يزيد المشهد قتامة أن منصة "كوين بيس" لم تكن الضحية الوحيدة خلال مايو 2025. فقد أكّدت التقارير أن منصات كبرى أخرى، مثل "بينانس" و"كراكن"، تعرّضت لمحاولات اختراق مماثلة. صحيح أن هذه المحاولات أُحبطت في مهدها، إلا أن محاولة استخدام نفس الوسائل (تجنيد عميل داخلي من موظفي الدعم الفني وخدمة العملاء) يكشف عن مخطط منظم، وليس عملية فردية.
يبدو أن الهجوم ليس هجومًا إلكترونيًا بقدر ما هو حرب استخبارات مالية تُشنّ على مستوى عالمي. فالفكرة ليست إسقاط منصة معينة، بل زعزعة الثقة في بنية سوق العملات المشفرة نفسها والحصول على بيانات العملاء.
لقد سلّط الاختراق الضوء على مفهوم طالما حذّرت منه دراسات الأمن السيبراني: "التهديد من الداخل"، حيث لا يكفي بناء أنظمة مشفّرة ومعزّزة بجدران نارية. ما لم يكن هناك نظام صارم للرقابة البشرية، وسياسات تمنع التلاعب من الداخل، فإن أي شركة - مهما بلغ حجمها - تبقى عرضة للانهيار من أصغر نقطة: إنسان قرّر أن يبيع وظيفته مقابل حفنة من المال.
ومع سعي العديد من الدول نحو رقمنة المعاملات المالية وتبنّي العملات الرقمية والتكنولوجيا المالية، تقدم عملية اختراق "كوين بيس" دروسًا بالغة الأهمية. أولها: أن التحول الرقمي لا يمكن أن ينجح دون أمن رقمي مواكب. وثانيها: أن الاستثمار في البنية التحتية يجب أن يتوازى مع الاستثمار في ثقافة الموظف وضميره.
وختامًا، تكشف كارثة "كوين بيس" أن الخطر لا يكمن في مجرد عملية قرصنة تقليدية. بل، في أخطر نقاط الضعف في عالم العملات المشفرة: الإنسان نفسه.
وفي زمن يتفاخر فيه العالم بأن البيانات هي "النفط الجديد"، فإن تسريبها - حتى من داخل الشركات ذاتها - يدفعنا لطرح تساؤلات حرجة: هل المنصات الرقمية جاهزة فعلًا لهذا النوع الجديد من الحروب، أم أننا نقترب من عصر تُختزل فيه خصوصية الإنسان إلى "عملة رقمية قابلة للبيع"؟!
نتيجة الصف الرابع الابتدائي.. موعد ظهورها ورابط الاستعلام المباشر