أكبر حوادث الاختراق حجمًا وتأثيرًا في الألفية الجديدة على الإطلاق!

مع كثرة المستخدمين لشبكة الإنترنت، والعدد اللانهائي من المواقع التي تظهر كل يوم، والخدمات اللانهائية التي تعتمد عليها، فإنّ مسألة الحصول على بيانات هولاء المستخدمين تمثل فرصةً كبيرةً للمخترقين في الاستفادة منها وتحقيق الأغراض المختلفة المادية والمعنوية، وتنفيذ عمليات الابتزاز والكثير غيرها من الممارسات الغير أخلاقية والأخلاقية أيضًا.

هنا لا نتحدث عن ألف أو مائة ألف حساب، بل ملايين وعشرات الملايين من الحسابات، والتي تعود لشركات وكيانات كبيرة مستخدموها يقدرون بالملايين، ومع النمو المتزايد في استخدام الإنترنت والاعتماد عليه بصورة رئيسية لتقديم الخدمات المختلفة، فإنّ خطر الاختراق يزاد يومًا بعد يوم.

حتى الآن لا توجد إحصائية رسمية تقدر أعداد مستخدمي الإنترنت بصورة دقيقة، ولكن الرقم الأقرب أنّهم أكثر من ثلاثة مليار شخص حول العالم، تخيل أنّ لديك بيانات نصف هولاء، بيانات تشمل جميع تفاصيل حياتهم “كلمات سر، صور، فيديوهات، مواقع جغرافية، حسابات بنكية، … إلخ”، فأنت تجلس على كنز لا يُقدر بثمن.

حسنًا، منذ مطلع الألفية الجديدة سمعنا و عايشنا اختراقات ضخمة، وسرقة بيانات قدرت بالملايين والمليارات، وهذه أشهر و أكبر حوادث الاختراق في العالم.

يبدو أنّ القدر لم يكن رحيمًا بعملاقة البحث ياهوو، ومعاناتها الواضحة في البقاء مع منافسيها وتراجع مستخدميها، حتى أتت أخبار الكشف عن اختراق 500 مليون حساب في شبكتها ليزيد الوضع سوءًا، ويدق المسمار الأخير في جدرانها التي بدأت بالتهاوي بصورة أدخلت الحزن في قلوبنا على لحظات مميزة رافقتنا معها.

وتواترت الأنباء بعد ذلك مع كل صباح جديد يشرق على ياهوو، وفي خبر صادم تم اكتشاف أنّ هذه الخروقات لم تكن وليدة الصدفة، بل هي عملية ممنهجة من القراصنة امتدت لتشمل مليار مستخدم.

وفي تحديث أخير في أكتوبر الماضي اكتشف المالك الجديد لياهوو شركة فيرزون أنّ ثلاثة مليارات حساب هي الحصيلة النهائية لعملية الاختراق التي حصلت منذ العام 2013، وليس وليد اللحظة كما كشفت ياهوو سابقًا.

ضربة كبرى تعرضت لها ياهوو أثّرت بشدة عليها، وحتى الآن لا يوجد متهم واضح لهذه العملية بالرغم من توجيه أصابع الاتهام لبعض الجهات خارج الولايات المتحدة، إلّا أنّ الأمر لم يُحسم حتى الآن، ولكن المؤكد أنّ ياهوو فقدت الكثير وأهمها الثقة بينها وبين المستخدمين.

قبيل ظهور فيسبوك وتويتر على ساحة شبكات التواصل الاجتماعي، كان موقع MySpace المسيطر والمهيمن الأوحد على شبكة الإنترنت بصفته الموقع الأشهر الذي أوجد طريقة تواصل سهلة بين جمهور مستخدمي الإنترنت حول العالم.

هذا الأمر أوجد فوضى لا مثيل لها في الموقع، وكانت الكثير من ميزاته التأمينية ضعيفةً بعض الشيء، وهو ما ساعد على اختراق بعض المستخدمين لصفحات أصدقائِهم ونشر أي محتوى. هذا الأمر أوجد نوع من السخط والتذمر لدى المستخدمين تجاه الشبكة، ولم تلتفت الشبكة كثيرًا لحالة التذمر هذه، مما أوجد آلاف من الصفحات والحسابات الصاخبة والقبيحة في نفس الوقت.

لذلك لم يكن مستغربًا أن تتحول الكثير من الحسابات المسروقة لمواقع بيع الحسابات في الإنترنت المظلم، وفي العام 2016 تم الكشف عن أكبر حالة اختراق في الشبكة عندما طرح قراصنة أطلقوا على أنفسهم “Peace” بيع هذه الحسابات في مواقع الإنترنت المظلم، ولكن يبدو أنّ هذه البيانات لم تشكل أهميةً كبرى؛ لقدمها وتحول معظم المستخدمين لإنشاء حسابات جديدة للتسجيل في الشبكات الاجتماعية التي ظهرت لتوها على شبكة الإنترنت.

ما يثير الدهشة والاستغراب في اختراق ماي إسبيس بالإضافة إلى حجم الحسابات المخترقة، هو حالة الإجماع شبه الكُلي من المستخدمين لاستخدام كلمات سر مثل: “123456، My Name ،Michael Jordan ،Blink-182 … إلخ” والتي صُنفت كأسوأ كلمات سر يمكن استخدامها على شبكة الإنترنت.

تعرضت الشبكة الاجتماعية المهنية الأكبر على شبكة الإنترنت لاختراق كبير في العام 2012، وتم الكشف عن 6.5 مليون حساب بشكل مؤكد بناءً على إشعارات تعيين كلمات المرور من جديد، وظل عدد الحسابات غير مؤكد حتى العام 2016.

عندما تم الكشف مجددًا أنّ مجموع الحسابات وصل إلى 165 مليون حساب مستخدم، بما في ذلك 117 مليون كلمة مرور تم عرضها للبيع في الإنترنت المظلم.

في 7 سبتمبر 2017، أفادت شركة Equifax العاملة في مجال خدمات الائتمان الاستهلاكي أنّ خرقًا أمنيًا وقع لقاعدة بياناتها في الفترة من منتصف مايو وحتى يوليو من العام الحالي. شملت سرقة حسابات 145 من بيانات عملائِها في أكبر حوادث الاختراق ضررًا في الولايات المتحدة.

تمكن القراصنة من الوصول إلى كنز من الأسماء، وأرقام الضمان الاجتماعي، وتواريخ الميلاد، وعناوين الشوارع، وفي بعض الحالات أرقام رخصة القيادة، وتكمن خطورة هذه البيانات في أنّها تمكن المخترقين مستقبلًا من كشف الهويات الشخصية للعملاء، والقيام بأنشطة إجرامية يمكن أن تؤثر بشكل كبير على العملاء، والعمليات التي سيقومون بها في المستقبل.

تعتبر من أكبر عمليات الاختراق للبيانات الخاصة ببطاقات الائتمان والتجزئة في تاريخ الولايات المتحدة، فقد اخترق “هاكر” أنظمة الشركة عام 2009 وسرق بيانات العملاء، وكبد الشركة خسائر بلغت 110 مليون دولار في شكل تعويضات لعملائِها مثل: فيزا كارد، وماستر كارد، وأمريكان أكسبريس.

وتم القبض على المخترق ألبرت غونزاليس، وحكم عليه بالسجن 20 عامًا في أطول حكم يصدر على الإطلاق لجريمة إلكترونية في محكمة أمريكية، مع العلم بأنّ هذا المخترق لديه ماضي عريق في اختراق الحسابات و الاستيلاء على معلومات البطاقات الائتمانية، بالإضافة إلى تزوير الوثائق الرسمية مثل: جوازات السفر، وشهادات الميلاد، وحتى البطاقات الصحية.

في ديسمبر من العام 2013، أكدت شركة Target Stores العملاقة أنّ المخترقين قد استولوا على حوالي 40 مليون رقم بطاقة ائتمان، وبطاقة خصم تم استخدامها في متاجر Target Stores في الولايات المتحدة خلال عام 2013 في الاحتفالات الخاصة بعيد الشُكر.

في يناير من العام 2014 عادت الشركة مرة أخرى لتؤكد أنّ معلومات الاتصال مثل: – الأسماء الشخصية، والعناوين، وعناوين البريد الإلكتروني، وأرقام الهواتف – لحوالي 70 مليون عميل قد تعرضت للخطر أيضًا، وتكبدت الشركة خسائر مالية ضخمة، حيث أنفقت 290 مليون دولار كتعويضات منها 10 ملايين دولار للتسوية مع المتسوقين، 67 مليون دولار لشركة فيزا، 20.25 مليون دولار للبنوك والاتحادات الائتمانية، و19.11 مليون دولار إلى شركة ماستركارد.

وفي أبريل من العام 2011، استهدف مخترقون – لا تزال هويتهم مجهولة حتى الآن – شبكة PlayStation التي تربط أجهزة الألعاب المنزلية التابعة لشركة سوني، بالإضافة إلى Sony Online Entertainment التي تستضيف ألعاب حاسوبية متعددة اللاعبين على الإنترنت، وخدمة Qriocity لبث الفيديو والموسيقى.

في البداية، قالت الشركة أنّ المعلومات الشخصية التي تم الاستيلاء عليها هي 78 مليون حساب فقط شملت – بيانات تسجيل الدخول، والأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني – لكن حصيلة الحسابات المهددة ارتفعت بمقدار 24.6 مليون عندما اكتشف المحققون أنّ المهاجمين اخترقوا أيضًا خدمة Qriocity، كما سُرقت بيانات بطاقات الائتمان من حوالي 23،400 من مستخدمي الشركات في أوروبا.

هذه الحادثة جعلت الشبكة تغلق موقعها في وجه مستخدميها في جميع أنحاء العالم لأكثر من ثلاثة أسابيع، وفي مايو من العام ذاته قدرت سوني تكاليف معالجتها لهذا الاختراق بقيمة 171 مليون دولار منها دفع تعويضات جماعية لمشتركيها، وصلت إلى 65 دعوى جماعية قضائية في واحدة من أكبر الدعاوي القضائية الجماعية في التاريخ.

المواقع الناطقة باللغة الإنجليزية ليست وحدها المستهدفة دائمًا، ففي العام 2014 ظهر تأكيد رسمي من المسؤولين عن موقع البحث الروسي الشهير Rambler بأنّ المنصة قد تعرضت لاختراق كبير في نهاية العام 2013، كان نتيجته سرقة حسابات 98 مليون مستخدم للموقع.

ويعتبر محرك البحث الروسي Rambler.ru أشهر محركات البحث الروسية، ويحظى بشعبية كبيرة لدى الروس، وتضاهي شعبيته هناك شعبية محرك البحث ياهوو في الولايات المتحدة.

وفقًا لتحليل نشره موقع LeakedSource وُجد أنّ السبب الرئيسي لاختراق محرك البحث الشهير هو نتيجة عدم استخدام تشفير جيد للبيانات المرسلة لخوادم الموقع، حيث يقوم الموقع بتخزين البيانات على شكل نص عادي غير مشفر، وذكر أيضًا أنّ كلمات المرور كانت ضعيفةً للغاية حيث أنّ الموقع لا ينصح مستخدميه باستخدام كلمات مرور قوية، وتم نشر عدد من كلمات السر لبعض المستخدمين مثل: “ASDASD” أو “666666”، والتي أثبتت أنّها ليست ضعيفةً فقط، بل يعتبر من السهولة جدًا تخمينها واختراقها.

ربما تختلف هذه الفقرة قليلًا عن حوادث الاختراق بكونها اشتباه أكثر منه حادث وقع فعلًا، وتتمثل في أنّ القرص الصلب Hard Disk الخاص بإدارة الأرشيف والسجلات الوطنية الأمريكي (NARA) قد توقف عن العمل، وبالتالي لم يتم الوصول لأكثر من 76 مليون حساب لقدامى المحاربين العسكريين الأمريكيين، وبعض البيانات تعود للعام 1972.

وبدلًا من أن يتم تدميره أو إصلاحه في الموقع، تم إرسال محرك الأقراص لأحد المقاولين الحكوميين لإصلاحه، والذي قرر بدوره أنّ محرك الأقراص لا يمكن إصلاحه للضرر الشديد الذي أصابه، وأوصى بالتخلص منه عن طريقه تدميره ولم يتم التأكيد من هذا الأمر.

وبعد شكاوى من مدير تكنولوجيا المعلومات في NARA، تم فتح تحقيق ووجد أنّ الأمر كان يمكن تلافيه في نفس المؤسسة عن طريق مسح البيانات؛ لأنّها غير مشفرة أصلًا، وخرجت الوكالة ببيان أوضحت فيه لا خطر على البيانات الموجودة على القرص، ولم يتم تسريبها وبالتالي لا يوجد خطر واضح على بيانات هولاء المحاربين.

وكان منبع الخوف هو تزامن هذه الأخبار مع أخبار حادث اختراق Heartland Payment Systems التي اجتاحت أمريكا وقتها، ونتيجةً لذلك استبدلت NARA سياساتها بخصوص تدمير وسائط التخزين التي تحتوى على بيانات، ومعلومات شخصية حساسة لمستخدميها.

في الرابع والعشرين من شهر نوفمبر للعام 2014 كان موظفو شركة Sony Pictures Entertainment، قسم إنتاج الأفلام والتلفزيون على موعد مع مفاجأة صاعقة شلت جميع أجهزة الكمبيوتر الموجودة في الشركة.

مجموعة قراصنة أطلقوا على أنفسهم “حُراس السلام Guardian Of Peace” استولت على شبكة الإنترنت التابعة للشركة بشكل كامل، وستفرج عن معلومات مفصلة عن أعمال الشركة إذا لم تستجب الشركة لمطالب محددة لم تسمِها حينها.

لغط كبير دار في الشركة، وفي غضون أيام ظهرت روابط من بيانات Sony Pictures الداخلية على مواقع مشاركة الملفات، بما في ذلك أرقام الضمان الاجتماعي وجوازات السفر الممسوحة ضوئيًا التي تعود إلى ممثلين عالميين، وبعض المديرين التنفيذيين، وكلمات المرور الداخلية، وخطط التسويق، والمعلومات المالية والقانونية، وأربعة أفلام جاهزة لم يتم عرضها بعد، بالإضافة إلى سيناريوهات أفلام تحت التنفيذ.

وقد تعرض موظفو الشركة البالغ عددهم 6،800 موظفًا، بالإضافة إلى ما يقدر بنحو 40،000 شخص آخر عملوا في الشركة على مدى السنوات السابقة، لخطر شديد من تعريض بياناتهم ومعلوماتهم الشخصية للعلن، وحصلت استوديوهات هوليوود المتنافسة على مخطط مفصل لحسابات Sony Pictures وخططها المستقبلية وأعمالها الداخلية.

بعض الشائعات – الغير مؤكدة – ألقت باللوم على كوريا الشمالية، خاصةً وأنّ الشركة كانت بصدد طرح فيلم مثير للجدل يتحدث عن اغتيال زعيمهم من قبل صحفيين يسافران لكوريا الشمالية لهذا الغرض، وعلى الرغم من عدم تأكيد هذه الفرضية بشكل قاطع، إلّا أنّ الحادث في حد ذاته هدد بقاء شركة Sony Pictures في عالم الشركات الترفيهية بشكل كبير، وربما يكون أكثر حوادث الاختراق ضررًا في عالم الشركات أكثر من أي وقت مضى.

بكل تأكيد حوادث الاختراق لن ولم تتوقف تمامًا، فطالما هنالك إنترنت وخدمات تعتمد عليها، فإنّ خطر اختراقها وارد جدًا وفي أي لحظة، وبعضها قد تؤدى بالشركات إلى صفحات التاريخ، والبعض الآخر يستفيدون من هذا الاختراق ليعودوا أقوى وأكثر أمانًا من السابق، ولكن المؤكد هو أنّه طالما يوجد خدمات تعتمد على الإنترنت، فإنّ اختراقَها واقعٌ محتومٌ وإن تعددت الوسائل والأدوات.