مساحة إعلانية

الرئيسية / / تعرف علي أخطر عمليات الإختراق والقرصنة التي حدثت هذا العام

تعرف علي أخطر عمليات الإختراق والقرصنة التي حدثت هذا العام

كما نعلم فلا يوجد شئ في عالم التكنولوجيا غير قابل للاختراق ، كل شئ متصل بالإنترنت 

هو عرضة للإختراق ، فالبنوك والحكومات وأضخم المواقع علي الإنترنت تعرضت للإختراق 

مرات عديدة ، ولكن في عام 2016 حدثت أكبر عمليات للإختراق وتسريب البيانات عرفها

العالم ، مئات الملايين من الحسابات علي مواقع مختلفة تم تسريبها وسنستعرض في 

هذه التدوينة " أشهر عمليات الإختراق التي حدثت في عام 2016 " .

تعرف-علي-أخطر-عمليات-الإختراق-والقرصنة-التي-حدثت-هذا-العام

1-إختراق موقع لينكدإن LinkedIn وتسريب بيانات المستخدمين :

إختراق-موقع-لينكدإن-LinkedIn-وتسريب-بيانات-المستخدمين

- بالطبع يجب أن نبدأ بالحدث الأهم في عمليات التسريبات بعملية الإختراق التي تعرض لها

موقع LinkedIn والتي كانت شرارة عمليات الإختراق التي تلت هذه العملية .

- في عام 2012 تم اختراق 117 مليون حساب علي موقع لينكدإن وتم الحصول علي 

معلومات تلك الحسابات ، إلا أن هذه المعلومات لم تظهر علي الإنترنت إلا في شهر مايو

من عام 2016 ، وقد تسببت تلك العملية عمليات اختراق لحسابات مشاهير علي مواقع

مختلفة ، بسبب استخدامهم لنفس بيانات الدخول تقريباً علي موقع لينكدإن .

- وبالطبع قام مخترقوا تلك الحسابات بعرضها للبيع علي موقع ماذربورد بعد ما تم طرح

معلومات حوالي 4.5 مليون حساب علي منتدي إلكتروني روسي .

- ويلقي الكثير من الخبراء في أمن المعلومات باللوم علي شركة LinkedIn والتي لم تقدم

علي إتخاذ أي إجراءات لزيادة الحماية والتشفير وتنبيه المستخدمين التي تعرضت 

حساباتهم للإختراق وبالتالي ازدادت معاناة لينكدإن بسبب ذلك الإختراق .

2- إختراق موقع دروب بوكس DropBox :

إختراق-موقع-دروب-بوكس-DropBox

- لمن لا يعلم ما هي دروب بوكس ، فهي من أشهر الشركات في العالم التي تقدم خدمة 

التخزين السحابي ، في الشهر الماضي قامت DropBox بتغيير كلمات السر الخاصة

بالحسابات التي لم تغير كلمة السر الخاصة بها منذ 2012 وهو ما وصفته الشركة بأنه

مجرد إجراء وقائي ، ولكن يبدو أن تلك الخطوة لها ابعاد أخري ترجع إلي العام 2012 .

- تشير بعض التقارير إلي أن موقع دروب بوكس تعرض لعملية قرصنة في عام 2012

تمكن الهاكرز خلالها من الحصول علي معلومات الدخول الخاصة ب 68 مليون حساب .

- وبالرغم من استخدام دروب بوكس لتقنيات تشفير صعبة للغاية " bcrypt "  ولكنها 

لازالت تستخدم خوارزميات SHA-1 للتشفير وهي تقنية قديمة ويسهل اختراقها .

- وقد يتسائل البعض لماذا يحدث التسريب بعد حدوث الإختراق بعدة سنوات ؟

- أولاً يجب أن نوضح أن المواقع لا تقم بتخزين كلمات المرور كما نقوم بكتابتها نحن فمثلاً

إذا كان الرقم السري لحسابك " 3454542 " هكذا فإن الموقع يقوم يتم تخزينها بشكل 

مشفر عن طريق خوارزميات قوية وصعبة لفك تشفيرها ، لذلك فإن السنين التي تمضي 

دون كشف التسريب تعني أن المخترقين يحاولون في هذه المدة فك تشفير البيانات التي 

تم الحصول عليها وبالتالي إمكانية استخدام تلك البيانات بشكل أفضل من كشفها !

- يمكن للقراصنة الإسفادة من فك تشفير كلمات المرور لأي موقع تعرض للقرصنة حيث

يمكنه دراسة النماذج التي يستخدمها الأشخاص في كتابة كلمات المرور والإستفادة منها

في تصميم برامج التي تعتمد علي التخمين وتجربة كلمات السر عند محاولة الإختراق .

3- اختراق موقع تويتر Twitter :

اختراق-موقع-تويتر-Twitter

- في شهر يونيو من عام 2016 أعلن قرصان روسي عن إمتلاكه لقاعدة بيانات تحتوي

علي معلومات دخول خاصة ب 32 مليون مستخدم علي موقع تويتر ، حيث قام بعرضها 

للبيع مقابل 10 عملات بتكوين .

- حيث أكد موقع Leaked Source والذي حصل علي نسخة من قاعدة البيانات أن إدعاء

الهاكر الروسي صحيح وأن البيانات المسربة بيانات حقيقية وأن البيانات لم تكن مشفرة 

وهذا يعني أن تويتر لم يتعرض للإختراق ، ولكن عن طريق اختراق حسابات المستخدمين

بهجمات خبيثة من جانب الهاكر الروسي حيث كشفت الحسابات ذات كلمات المرور الضعيفة .

4- اختراق موقع ياهو Yahoo :


- منذ أيام قليلة اعترفت الشركة العملاقة ياهو بأنها تعرضت لعملية قرصنة تسببت في تسريب

بيانات خاصة ب 500 مليون مستخدم ، وهذه ليست المرة الأولي التي تتعرض فيها ياهو

لإختراق حيث تعرضت Yahoo لعملية اختراق في أغسطس الماضي تسببت في تسريب 

بيانات 200 مليون مستخدم وتم بيع البيانات في DarkWeb .

5- اختراق بنك قطر الوطني QNB :

اختراق-بنك-قطر-الوطني-QNB

- قد يكون اختراق بنك قطر الوطني أخطر عملية قرصنة حدثت في عام 2016 نظراً لمدي 

أهمية وحساسية البيانات التي تم تسريبها ، حيث تم تسريب بيانات بحجم 1.4 جيجا مقسمة

علي 9 مجلدات حيث تضمنت تلك البيانات " أسماء ، أرقام هواتف ، عنواين ، كلمات مرور "

وتضمنت المجلدات التسعة ملف مفصل عن بعض الأشخاص مثل : صحفيين وأعضاء 

من الأسرة الحاكمة وصحفيين في الجزيرة ووكلاء استخبارات أجانب وقد قام موقع 

Global File بنشر تلك التسريبات قبل أن يقوم بحذفها في وقت قصير .


- وتضمن الملفات المسربة من بنك قطر الوطني 9 مجلدات رئيسية تم تسميتها وهم :

" الجزيرة ، القرضاوي ، آل ثاني ، البنوك والشركات ، وزارة الدفاع ، المخابرات ،

الحكومة الأمريكية ،  الشرطة والأمن ، التجسس والمخابرات " .

الملفات-المسربة-من-بنك-قطر-الوطني

- وأشارات بعض التقارير أن جميع البيانات صحيحة وهو ما يعني أنها بمثابة كارثة بالنسبة 

لبنك قطر الوطني ، بسبب مدي حساسية تلك البيانات التي تصل لحد الأمن القومي القطري .

6- اختراق بنك الإمارات للاستثمار EIB :

اختراق-بنك -لإمارات-للاستثمار-EIB

- تعرض بنك الإمارات للاستثمار للإختراق وتم تسريب بيانات بحجم 10 جيجا بايت تخص 

عشرات الآلاف من المستخدمين ، وتتضمن تلك البيانات آلاف البطاقات المصرفية 

والسجلات الخاصة بعملاء البنك وكذلك بطاقات الهوية الشخصية والصور وجوازات

السفر بالإضافة إلي عشرات الآف من كلمات المرور الخاصة بالمستخدمين وكذلك حوالي

100 ألف بطاقة مصرفية ، والمثير للسخرية أن موظفي بنك الإمارات للاستثمار لايزالون

يستخدمون ويندوز XP علي حواسبهم أثناء العمل ولا عجب إذا كان هذا هو الإختراق 

الثاني الذي يتعرض له بنك الإمارات للاستثمار .

- مشاهير تعرضت حسابتهم للإختراق :

1- اختراق حساب مارك زوكربيرج Mark Zuckerberg المدير التنفيذي لفيسبوك :

اختراق-حساب-مارك-زوكربيرج-Mark-Zuckerberg-المدير-التنفيذي-لفيسبوك

- تمكن قراصنة سعوديون من اختراق حسابات مارك في موقع تويتر وبنترست ، وقام

القراصنة الذين يطلقون علي أنفسهم اسم OurMine باختراق حسابات مارك بعد التسريب

الذي حدث لموقع لينكدإن ، والمثير للسخرية أن مارك زوكربيرج صاحب أكبر موقع تواصل

اجتماعي في العالم يستخدم كلمة مرور واحدة لكل حساباته والمضحك أكثر أنه يستخدم 

كلمة مرور " dadada " وقد أكد القراصنة علي اختراق حساب مارك علي انستجرام 

ايضاً إلا أن الموقع نفي ذلك .

2- اختراق سوندار بيتشاي Sundar Pichai :

اختراق-سوندار-بيتشاي-Sundar-Pichai

- تعرض الرئيس التنفيذي لشركة جوجل سوندار بيتشاي إلي عملية قرصنة نفذتها مجموعة 

OurMine باختراق حساب سوندار علي موقع المناقشة Quora .

اختراق-حساب-سوندار-علي-موقع-المناقشة-Quora

- الأمر الذي مكنهم من الوصول إلي تغذية تويتر الخاصة بحسابه وبالتالي تمكن القراصنة 

من إرسال التغريدات لحساب سوندار علي تويتر بشكل تلقائي ،  وهو ضحية أخري بعد مارك 

زوكربيرج والكثير من الأشخاص المنخرطين في مجال الحماية والأمن المعلوماتي .

3- اختراق شوهي يوشيدا Shuhei Yoshida :

اختراق-شوهي-يوشيدا-Shuhei-Yoshida

- شوهي يوشيدا هو الرئيس التنفيذي للشركة الشهيرة سوني ، وقد تعرض هو الآخر 

لعملية قرصنة عبر مجموعة OurMine ، حيث قاموا باختراق حسابه علي تويتر

وقاموا بطلب التواصل معهم عبر تغريدات تم نشرها علي حسابه بتويتر .

- ولن يكون شوهي يوشيدا هو الأخير الذي يتعرض لمثل هذا النوع من القرصنة حيث 

سبقه في ذلك " جاك دورسي ، وماريسا ماير، ومارك زوكربيرج وسوندار بيتشاي "

- كان هذا موجزاً لأهم عمليات الإختراق والقرصنة التي حدثت في هذا العام والتي 

توضح أن كل شئ معرض للإختراق بدءاً بالأشخاص مروراً بالشركات والبنوك .

- انتظرونا في مقال قادم حول كيفية تأمين نفسك من التعرض للإختراق .

* اذا كان لديك أي استفسار أو إضافة للموضوع يمكنك ترك تعليق بالاسفل ..


* إذا استفدت من المقال فلا تبخل علينا بمشاركة الموضوع عبر فيسبوك او تويتر ..

يمكنك ايضاً مشاهدة :

كيف تحمي شبكتك اللاسلكية من الإختراق في 10 خطوات

كيف تحمي حاسوبك من التجسس والإختراق ؟

هجمات DDOS إلكترونية عنيفة تسبب شلل تام لمواقع كبري علي الإنترنت


***** تم بحمد الله *****
شارك المقال

ليست هناك تعليقات

" مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ "

جميع الحقوق محفوظة لــ نتاوي | Netaawy 2016 تصميم كن مدون