404
لا يوجد أي شيء هنا ! الصفحة الرئيسية

25‏/9‏/2016

أخطر عمليات الاختراق والقرصنة التي حدثت هذا العام

Mohamed Elghdban
9/25/2016
كما نعلم فلا يوجد شئ في عالم التكنولوجيا غير قابل للاختراق، كل شئ متصل بالإنترنت هو عرضة للاختراق، فالبنوك والحكومات وأضخم المواقع علي الإنترنت تعرضت للاختراق مرات عديدة، ولكن في عام 2016م حدثت أكبر عمليات للاختراق وتسريب البيانات عرفها العالم منذ بداية عصر الشبكة العنكبوتية، مئات الملايين من الحسابات على مواقع مختلفة تم تسريبها، وبعدما تعرفنا على أخطر 10 هاكرز على الإطلاق، سنتعرف في هذا المقال على أشهر عمليات الاختراق التي حدثت وسنتعرف كذلك على التفاصيل التقنية الخاصة بكل عملية اختراق وكيف نجح الهاكرز في تنفيذ هذه العمليات بنجاح.
تعرف-علي-أخطر-عمليات-الإختراق-والقرصنة-التي-حدثت-هذا-العام

أخطر عمليات قرصنة لمواقع على الإنترنت

- سنبدأ معكم هذا المقال بعمليات اختراق حدثت لمواقع وشركات كبرى على الإنترنت وتسببت في خسائر فادحة، دعونا نتعرف على كيف تمت تلك الاختراقات؟ وكافة التفاصيل التقنية الخاصة بها.

اختراق موقع لينكد إن LinkedIn وتسريب بيانات المستخدمين

إختراق-موقع-لينكدإن-LinkedIn-وتسريب-بيانات-المستخدمين
- بالطبع يجب أن نبدأ بالحدث الأهم في عمليات التسريبات بعملية الاختراق التي تعرض لها موقع LinkedIn والتي كانت شرارة عمليات الاختراق التي تلت هذه العملية، ففي عام 2012م تم اختراق 117 مليون حساب على موقع لينكد إن وتم الحصول على معلومات تلك الحسابات، إلا أن هذه المعلومات لم تظهر على الإنترنت إلا في شهر مايو من عام 2016م، وقد تسببت تلك العملية عمليات اختراق لحسابات مشاهير على مواقع مختلفة، بسبب استخدامهم لنفس بيانات الدخول تقريبًا على موقع لينكدإن، وبالطبع قام مخترقوا تلك الحسابات بعرضها للبيع على موقع ماذربورد بعد ما تم طرح معلومات حوالي 4.5 مليون حساب على منتدي إلكتروني روسي.

- ويلقي الكثير من الخبراء في أمن المعلومات باللوم على شركة LinkedIn والتي لم تقدم على اتخاذ أي إجراءات لزيادة الحماية والتشفير وتنبيه المستخدمين التي تعرضت حساباتهم للاختراق وبالتالي ازدادت معاناة لينكدإن بسبب هذا الاختراق.

اختراق موقع دروب بوكس DropBox

إختراق-موقع-دروب-بوكس-DropBox
- لمن لا يعلم ما هي دروب بوكس، فهي من أشهر الشركات في العالم التي تقدم خدمة التخزين السحابي، في الشهر الماضي قامت DropBox بتغيير كلمات السر الخاصة بالحسابات التي لم تغير كلمة السر الخاصة بها منذ 2012م وهو ما وصفته الشركة بأنه مجرد إجراء وقائي، ولكن يبدو أن تلك الخطوة لها أبعاد أخري ترجع إلى العام 2012م أيضًا.

- تشير بعض التقارير إلى أن موقع دروب بوكس تعرض لعملية قرصنة في عام 2012م تمكن الهاكرز خلالها من الحصول على معلومات دخول خاصة بـ68 مليون حساب، وبالرغم من استخدام دروب بوكس لتقنيات تشفير صعبة للغاية "Bcrypt" ولكنها لازالت تستخدم خوارزميات SHA-1 للتشفير وهي تقنية قديمة ويسهل اختراقها.

لماذا يحدث التسريب بعد حدوث الاختراق بعدة سنوات؟

- أولًا يجب أن نوضح أن المواقع لا تقم بتخزين كلمات المرور كما نقوم بكتابتها نحن فمثلًا إذا كان الرقم السري لحسابك "3454542" هكذا فإن الموقع يقوم يتم تخزينها بشكل مشفر عن طريق خوارزميات قوية وصعبة لفك تشفيرها، لذلك فإن السنين التي تمضي دون كشف التسريب تعني أن المخترقين يحاولون في هذه المدة فك تشفير البيانات التي تم الحصول عليها وبالتالي إمكانية استخدام تلك البيانات بشكل أفضل من كشفها!

- يمكن للقراصنة الاستفادة من فك تشفير كلمات المرور لأي موقع تعرض للقرصنة حيث يمكنه دراسة النماذج التي يستخدمها الأشخاص في كتابة كلمات المرور والاستفادة منها في تصميم برامج التي تعتمد على التخمين وتجربة كلمات السر عند محاولة اختراق الحسابات والأجهزة المحمية وغيرها.

اختراق موقع تويتر Twitter

اختراق-موقع-تويتر-Twitter
- في شهر يونيو من عام 2016 أعلن قرصان روسي عن امتلاكه لقاعدة بيانات تحتوي على معلومات دخول خاصة بـ32 مليون مستخدم على موقع تويتر، حيث قام بعرضها للبيع مقابل 10 عملات بتكوين.

- حيث أكد موقع Leaked Source والذي حصل على نسخة من قاعدة البيانات أن ادعاء الهاكر الروسي صحيح وأن البيانات المسربة بيانات حقيقية وأن البيانات لم تكن مشفرة وهذا يعني أن تويتر لم يتعرض للاختراق، ولكن عن طريق اختراق حسابات المستخدمين بهجمات خبيثة من جانب الهاكر الروسي حيث كشفت الحسابات ذات كلمات المرور الضعيفة.

اختراق موقع ياهو Yahoo

- منذ أيام قليلة اعترفت الشركة العملاقة ياهو بأنها تعرضت لعملية قرصنة تسببت في تسريب بيانات خاصة بـ500 مليون مستخدم، وهذه ليست المرة الأولى التي تتعرض فيها ياهو لاختراق حيث تعرضت Yahoo لعملية اختراق في أغسطس الماضي تسببت في تسريب بيانات 200 مليون مستخدم وتم بيع البيانات في DarkWeb.

اختراق بنك قطر الوطني QNB

اختراق-بنك-قطر-الوطني-QNB
- قد يكون اختراق بنك قطر الوطني أخطر عملية قرصنة حدثت في عام 2016م نظرًا لمدى أهمية وحساسية البيانات التي تم تسريبها، حيث تم تسريب بيانات بحجم 1.4 جيجا مقسمة على 9 مجلدات حيث تضمنت تلك البيانات "أسماء، أرقام هواتف، عنواين، كلمات مرور" وتضمنت المجلدات التسعة ملف مفصل عن بعض الأشخاص مثل: صحفيين وأعضاء من الأسرة الحاكمة وصحفيين في الجزيرة ووكلاء استخبارات أجانب وقد قام موقع Global File بنشر تلك التسريبات قبل أن يقوم بحذفها في وقت قصير.
- وتضمن الملفات المسربة من بنك قطر الوطني 9 مجلدات رئيسية تم تسميتها وهم:
"الجزيرة، القرضاوي، آل ثاني، البنوك والشركات، وزارة الدفاع، المخابرات، الحكومة الأمريكية، الشرطة والأمن، التجسس والمخابرات".
الملفات-المسربة-من-بنك-قطر-الوطني
- وأشارات بعض التقارير أن جميع البيانات صحيحة وهو ما يعني أنها بمثابة كارثة بالنسبة لبنك قطر الوطني، بسبب مدى حساسية تلك البيانات التي تصل لحد الأمن القومي القطري.

اختراق بنك الإمارات للاستثمار EIB

اختراق-بنك -لإمارات-للاستثمار-EIB
- تعرض بنك الإمارات للاستثمار للاختراق وتم تسريب بيانات بحجم 10 جيجا بايت تخص عشرات الآلاف من المستخدمين، وتتضمن تلك البيانات آلاف البطاقات المصرفية والسجلات الخاصة بعملاء البنك وكذلك بطاقات الهوية الشخصية والصور وجوازات السفر بالإضافة إلى عشرات الآف من كلمات المرور الخاصة بالمستخدمين وكذلك حوالي 100 ألف بطاقة مصرفية، والمثير للسخرية أن البنك ما زال يعتمد على نظام ويندوز XP في حواسيب الموظفين، ولا عجب إذا كان هذا هو الاختراق الثاني الذي يتعرض له بنك الإمارات للاستثمار!

مشاهير تعرضت حساباتهم للاختراق

- بعدم تعرفنا على أخطر عمليات قرصنة حدثت لشركات ومواقع على الإنترنت، سنتعرف على أشهر عمليات اختراق حدثت للمشاهير هذا العام وكيفية حدوث هذه الاختراقات.

اختراق مارك زوكربيرج Mark Zuckerberg

اختراق-حساب-مارك-زوكربيرج-Mark-Zuckerberg-المدير-التنفيذي-لفيسبوك
- تمكن قراصنة سعوديون من اختراق حسابات مارك في موقع تويتر وبنترست، وقام القراصنة الذين يطلقون علي أنفسهم اسم هاكرز OurMine باختراق حسابات مارك بعد التسريب الذي حدث لموقع لينكدإن، والمثير للسخرية أن مارك زوكربيرج صاحب أكبر شبكة تواصل اجتماعي في العالم وأحد رموز العالم التكنولوجي يستخدم كلمة مرور واحدة لكل حساباته والمضحك أكثر أنه يستخدم كلمة مرور "dadada" وقد أكد القراصنة على اختراق حساب مارك على انستجرام أيضًا إلا أن الموقع نفى ذلك.

اختراق سوندار بيتشاي Sundar Pichai

اختراق-سوندار-بيتشاي-Sundar-Pichai
- تعرض الرئيس التنفيذي لشركة جوجل سوندار بيتشاي إلى عملية قرصنة نفذها فريق OurMine أيضًا باختراق حساب سوندار على موقع المناقشة Quora، ولكن هذه المرة استغل القراصنة ثغرة في الموقع وليس بسبب ضعف الحماية الخاصة بالحساب.
اختراق-حساب-سوندار-علي-موقع-المناقشة-Quora
- الأمر الذي مكنهم من الوصول إلى تغذية تويتر الخاصة بحسابه وبالتالي تمكن القراصنة من إرسال التغريدات لحساب سوندار على تويتر بشكل تلقائي، وهو ضحية أخرى بعد مارك زوكربيرج والكثير من الأشخاص المنخرطين في مجال الحماية والأمن المعلوماتي.

اختراق شوهي يوشيدا Shuhei Yoshida

اختراق-شوهي-يوشيدا-Shuhei-Yoshida
- شوهي يوشيدا هو الرئيس التنفيذي للشركة الشهيرة سوني، وقد تعرض هو الآخر لعملية قرصنة عبر مجموعة OurMine، حيث قاموا باختراق حسابه على تويتر وقاموا بطلب التواصل معهم عبر تغريدات تم نشرها على حسابه بتويتر.

- ولن يكون شوهي يوشيدا هو الأخير الذي يتعرض لمثل هذا النوع من القرصنة حيث سبقه في ذلك "جاك دورسي، وماريسا ماير، ومارك زوكربيرج وسوندار بيتشاي".

- كان هذا موجزًا لأهم عمليات الاختراق والقرصنة التي حدثت في هذا العام والتي توضح أن كل شئ معرض للاختراق بدءًا بالأشخاص مرورًا بالشركات والبنوك والمواقع وغيرها، انتظرونا في مقال قادم حول كيفية تأمين نفسك من التعرض للاختراق.

* يُمكنكم أيضًا مشاهدة:
- كيف تصبح هاكر؟
- أخطر هجمات هاكرز OurMine
- كيفية حماية الواي فاي من الاختراق
- اختراق الحواسيب الغير متصلة بالإنترنت!
- كيف تحمي حاسوبك من التجسس والاختراق؟
- اختراق تشفير الواي فاي WPA2 عبر ثغرة KRACK

أخطر عمليات الاختراق والقرصنة التي حدثت هذا العام Mohamed Elghdban 5 of 5
كما نعلم فلا يوجد شئ في عالم التكنولوجيا غير قابل للاختراق، كل شئ متصل بالإنترنت هو عرضة للاختراق، فالبنوك والحكومات وأضخم المواقع علي الإن...
واتساب

الكاتب:

مدوّن مصري، مؤسس موقع نتاوي، عاشق للتكنولوجيا، أعمل كمدوّن ومسوّق إلكتروني، أحب البرمجة والتصميم والتدوين، وأسعى بكل جهدي لتقديم محتوى مميز يثري المجال التقني العربي.

0 تعليق على موضوع : أخطر عمليات الاختراق والقرصنة التي حدثت هذا العام

  • إضافة تعليق
  • "مَّا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ"



    advertising

    advertising

    advertising

    انضموا إلينا على جروب الموقع على فيسبوك
    ** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم وضعه في تعليق **
    ** تقديرًا لجهودنا ودعمًا للموقع.. يُرجى مشاركة المقال عبر أزرار المشاركة الاجتماعية بالأسفل **
    ***** تم بحمد الله *****

    advertising