شركة اميركية: قراصنة روس ينفذون "أكبر عملية سرقة بيانات في التاريخ"
هاجم مجموعة من القراصنة الإلكترونيين الروس، يطلق عليهم سايبر فور، أكثر من 500 مليون حساب بريد إلكتروني، ليستولوا بذلك على 1.2 مليار اسم مستخدم وكلمة سر، وذلك بحسب شركة هولد سيكيوريتي الأمريكية المتخصصة في الكشف عن القرصنة الإلكترونية. ووصفت الشركة عملية الهجوم بأنها "أكبر عملية سرقة بيانات عرفت حتى الآن".
كما قالت إن البيانات التي سرقت أخذت من أكثر من 420 ألف موقع إلكتروني، وتشمل "شركات را كل الصناعات تقريبا على مستوى العالم"، لكنها لم تدل بتفاصيل عن الشركات التي تأثرت بالهجوم.
وفي قالت هولد سيكيوريتي في تقريرها إن الهجوم "لم يستهدف الشركات الكبيرة، بل استهدف كل موقع زاره الضحايا".
كما ورد في التقرير إن "مئات الآلاف من المواقع تأثرت بالهجوم. وتتضمن قائمة المتضررين شركات رائدة في كل الصناعات تقريبا على مستوى العالم، بالإضافة إلى العديد من المواقع الصغيرة والشخصية".
وكانت صحيفة نيويورك تايمز الأمريكية أول من نشر تحقيق عن تبعات عملية القرصنة. وقالت إن "خبير أمن إلكتروني غير تابع لشركة هولد سيكيوريتي حلل قاعدة البيانات المسروقة وقال إنها حقيقية".
كما ورد في التحقيق الذي نشرته الصحيفة إن خبير آخر في الجريمة الإلكترونية "راجع البيانات لكن لم يسمح له بالحديث عنها علانية. وقال إن شركات كبرى على علم بأن بياناتهم كانت ضمن البيانات المسروقة."
وأضافت الصحيفة أن الشركة "لن تعلن عن الضحايا،بموجب اتفاقيات عدم الإفشاء والإعلان عن مواقع الشركات التي تضررت، والتي قد لا تزال معرضة للخطر". وقالت الشركة، التي حققت من قبل في عمليات قرصنة على موقعي أدوبي وتارغت، إنها تحتاج إلى أكثر من سبعة أشهر من البحث لاكتشاف مدى خطورة عملية القرصنة الأخيرة.
كما أشارت إلى أن القراصنة حصلوا على قاعدة البيانات المسروقة من قراصنة آخرين. "واستخدمت هذه البيانات لمهاجمة مواقع مزودي خدمات البريد الإلكتروني، والتواصل الاجتماعي، ومواقع أخرى لتوزيع رسائل مزعجة على الضحايا وتحميل برامج خبيثة تسمح باختراق أنظمتها."
وحصل القراصنة أيضا على البيانات من شبكات بوت نت، وهي مجموعة من الحواسب المصابة ببرامج اختراق عن طريق الإنترنت، وتستخدم للاحتيال الإلكتروني.
وقالت شركة هولد سيكيوريتي إن شبكات بوت نت ساعدت القراصنة على تحديد أكثر من 400 ألف موقع إلكتروني معرضين للهجمات.
وأضافت "على حد علمنا، فإن القراصنة ركزوا بشكل كبير على سرقة بيانات الدخول لجمع أكبر قدر من البيانات المسروقة، لتصل إلى 1.2 مليار من عناوين البريد الإلكتروني وكلمات السر".
