أخطر عمليات الاختراق والقرصنة التي حدثت هذا العام

آخر الأخبار

Home Top Ad

اعلان

25‏/9‏/2016

أخطر عمليات الاختراق والقرصنة التي حدثت هذا العام

تكبير الخط + تصغير الخط -
كما نعلم فلا يوجد شئ في عالم التكنولوجيا غير قابل للاختراق، كل شئ متصل بالإنترنت هو عرضة للإختراق، فالبنوك والحكومات وأضخم المواقع علي الإنترنت تعرضت للإختراق مرات عديدة، ولكن في عام 2016 حدثت أكبر عمليات للإختراق وتسريب البيانات عرفها العالم منذ بداية عصر الشبكة العنكبوتية، مئات الملايين من الحسابات على مواقع مختلفة تم تسريبها وسنستعرض في هذا المقال على "أشهر عمليات الإختراق التي حدثت في عام 2016" وسنتعرف كذلك على التفاصيل التقنية الخاصة بكل عملية اختراق وكيف نجح الهاكرز في تنفيذ هذه العمليات بنجاح .
تعرف-علي-أخطر-عمليات-الإختراق-والقرصنة-التي-حدثت-هذا-العام
1-اختراق موقع لينكدإن LinkedIn وتسريب بيانات المستخدمين :
إختراق-موقع-لينكدإن-LinkedIn-وتسريب-بيانات-المستخدمين
- بالطبع يجب أن نبدأ بالحدث الأهم في عمليات التسريبات بعملية الإختراق التي تعرض لها موقع LinkedIn والتي كانت شرارة عمليات الاختراق التي تلت هذه العملية، ففي عام 2012 تم اختراق 117 مليون حساب على موقع لينكد إن وتم الحصول على معلومات تلك الحسابات، إلا أن هذه المعلومات لم تظهر على الإنترنت إلا في شهر مايو من عام 2016، وقد تسببت تلك العملية عمليات اختراق لحسابات مشاهير علي مواقع مختلفة، بسبب استخدامهم لنفس بيانات الدخول تقريبًا على موقع لينكدإن، وبالطبع قام مخترقوا تلك الحسابات بعرضها للبيع على موقع ماذربورد بعد ما تم طرح معلومات حوالي 4.5 مليون حساب على منتدي إلكتروني روسي .
- ويلقي الكثير من الخبراء في أمن المعلومات باللوم على شركة LinkedIn والتي لم تقدم على اتخاذ أي إجراءات لزيادة الحماية والتشفير وتنبيه المستخدمين التي تعرضت حساباتهم للاختراق وبالتالي ازدادت معاناة لينكدإن بسبب ذلك الإختراق .
شاهد أيضًا: كيفية إنشاء إيميل مشفر مجاني ؟

2- اختراق موقع دروب بوكس DropBox :
إختراق-موقع-دروب-بوكس-DropBox
- لمن لا يعلم ما هي دروب بوكس، فهي من أشهر الشركات في العالم التي تقدم خدمة التخزين السحابي، في الشهر الماضي قامت DropBox بتغيير كلمات السر الخاصة بالحسابات التي لم تغير كلمة السر الخاصة بها منذ 2012 وهو ما وصفته الشركة بأنه مجرد إجراء وقائي، ولكن يبدو أن تلك الخطوة لها أبعاد أخري ترجع إلى العام 2012 .
- تشير بعض التقارير إلى أن موقع دروب بوكس تعرض لعملية قرصنة في عام 2012 تمكن الهاكرز خلالها من الحصول على معلومات الدخول الخاصة ب 68 مليون حساب، وبالرغم من استخدام دروب بوكس لتقنيات تشفير صعبة للغاية "bcrypt"  ولكنها لازالت تستخدم خوارزميات SHA-1 للتشفير وهي تقنية قديمة ويسهل اختراقها .
- وقد يتسائل البعض لماذا يحدث التسريب بعد حدوث الاختراق بعدة سنوات ؟
- أولًا يجب أن نوضح أن المواقع لا تقم بتخزين كلمات المرور كما نقوم بكتابتها نحن فمثلًا إذا كان الرقم السري لحسابك "3454542" هكذا فإن الموقع يقوم يتم تخزينها بشكل مشفر عن طريق خوارزميات قوية وصعبة لفك تشفيرها، لذلك فإن السنين التي تمضي دون كشف التسريب تعني أن المخترقين يحاولون في هذه المدة فك تشفير البيانات التي تم الحصول عليها وبالتالي إمكانية استخدام تلك البيانات بشكل أفضل من كشفها !
- يمكن للقراصنة الاسفادة من فك تشفير كلمات المرور لأي موقع تعرض للقرصنة حيث يمكنه دراسة النماذج التي يستخدمها الأشخاص في كتابة كلمات المرور والاستفادة منها في تصميم برامج التي تعتمد على التخمين وتجربة كلمات السر عند محاولة اختراق الحسابات والأجهزة المحمية وغيرها .

3- اختراق موقع تويتر Twitter :
اختراق-موقع-تويتر-Twitter
- في شهر يونيو من عام 2016 أعلن قرصان روسي عن امتلاكه لقاعدة بيانات تحتوي على معلومات دخول خاصة ب 32 مليون مستخدم على موقع تويتر، حيث قام بعرضها للبيع مقابل 10 عملات بتكوين .
- حيث أكد موقع Leaked Source والذي حصل على نسخة من قاعدة البيانات أن ادعاء الهاكر الروسي صحيح وأن البيانات المسربة بيانات حقيقية وأن البيانات لم تكن مشفرة وهذا يعني أن تويتر لم يتعرض للإختراق، ولكن عن طريق اختراق حسابات المستخدمين بهجمات خبيثة من جانب الهاكر الروسي حيث كشفت الحسابات ذات كلمات المرور الضعيفة .
شاهد أيضاً: كيف تعرف أن حاسوبك تم اختراقه ؟

4- اختراق موقع ياهو Yahoo :
- منذ أيام قليلة اعترفت الشركة العملاقة ياهو بأنها تعرضت لعملية قرصنة تسببت في تسريب بيانات خاصة ب 500 مليون مستخدم، وهذه ليست المرة الأولى التي تتعرض فيها ياهو لإختراق حيث تعرضت Yahoo لعملية اختراق في أغسطس الماضي تسببت في تسريب بيانات 200 مليون مستخدم وتم بيع البيانات في DarkWeb .

5- اختراق بنك قطر الوطني QNB :
اختراق-بنك-قطر-الوطني-QNB
- قد يكون اختراق بنك قطر الوطني أخطر عملية قرصنة حدثت في عام 2016 نظرًا لمدى أهمية وحساسية البيانات التي تم تسريبها، حيث تم تسريب بيانات بحجم 1.4 جيجا مقسمة على 9 مجلدات حيث تضمنت تلك البيانات "أسماء ، أرقام هواتف ، عنواين ، كلمات مرور" وتضمنت المجلدات التسعة ملف مفصل عن بعض الأشخاص مثل: صحفيين وأعضاء من الأسرة الحاكمة وصحفيين في الجزيرة ووكلاء استخبارات أجانب وقد قام موقع Global File بنشر تلك التسريبات قبل أن يقوم بحذفها في وقت قصير .
- وتضمن الملفات المسربة من بنك قطر الوطني 9 مجلدات رئيسية تم تسميتها وهم :
" الجزيرة ، القرضاوي ، آل ثاني ، البنوك والشركات ، وزارة الدفاع ، المخابرات ، الحكومة الأمريكية ،  الشرطة والأمن ، التجسس والمخابرات " .
الملفات-المسربة-من-بنك-قطر-الوطني
- وأشارات بعض التقارير أن جميع البيانات صحيحة وهو ما يعني أنها بمثابة كارثة بالنسبة لبنك قطر الوطني، بسبب مدى حساسية تلك البيانات التي تصل لحد الأمن القومي القطري .

6- اختراق بنك الإمارات للاستثمار EIB :
اختراق-بنك -لإمارات-للاستثمار-EIB
- تعرض بنك الإمارات للاستثمار للاختراق وتم تسريب بيانات بحجم 10 جيجا بايت تخص عشرات الآلاف من المستخدمين، وتتضمن تلك البيانات آلاف البطاقات المصرفية والسجلات الخاصة بعملاء البنك وكذلك بطاقات الهوية الشخصية والصور وجوازات السفر بالإضافة إلى عشرات الآف من كلمات المرور الخاصة بالمستخدمين وكذلك حوالي 100 ألف بطاقة مصرفية، والمثير للسخرية أن موظفي بنك الإمارات للاستثمار لايزالون يستخدمون ويندوز XP على حواسبهم أثناء العمل ولا عجب إذا كان هذا هو الاختراق الثاني الذي يتعرض له بنك الإمارات للاستثمار .
شاهد أيضًا: أفضل مواقع لإرسال بريد إلكتروني مشفر

مشاهير تعرضت حسابتهم للإختراق :
1- اختراق حساب مارك زوكربيرج Mark Zuckerberg :
اختراق-حساب-مارك-زوكربيرج-Mark-Zuckerberg-المدير-التنفيذي-لفيسبوك
- تمكن قراصنة سعوديون من اختراق حسابات مارك في موقع تويتر وبنترست ، وقام القراصنة الذين يطلقون علي أنفسهم اسم هاكرز OurMine باختراق حسابات مارك بعد التسريب الذي حدث لموقع لينكدإن، والمثير للسخرية أن مارك زوكربيرج صاحب أكبر موقع تواصل اجتماعي في العالم وأحد رموز العالم التكنولوجي يستخدم كلمة مرور واحدة لكل حساباته والمضحك أكثر أنه يستخدم كلمة مرور "dadada" وقد أكد القراصنة على اختراق حساب مارك على انستجرام أيضًا إلا أن الموقع نفي ذلك .

2- اختراق سوندار بيتشاي Sundar Pichai :
اختراق-سوندار-بيتشاي-Sundar-Pichai
- تعرض الرئيس التنفيذي لشركة جوجل سوندار بيتشاي إلى عملية قرصنة نفذها فريق OurMine أيضًا باختراق حساب سوندار على موقع المناقشة Quora، ولكن هذه المرة استغل القراصنة ثغرة في الموقع وليس بسبب ضعف الحماية الخاصة بالحساب .
اختراق-حساب-سوندار-علي-موقع-المناقشة-Quora
- الأمر الذي مكنهم من الوصول إلى تغذية تويتر الخاصة بحسابه وبالتالي تمكن القراصنة من إرسال التغريدات لحساب سوندار على تويتر بشكل تلقائي، وهو ضحية أخري بعد مارك زوكربيرج والكثير من الأشخاص المنخرطين في مجال الحماية والأمن المعلوماتي .
3- اختراق شوهي يوشيدا Shuhei Yoshida :
اختراق-شوهي-يوشيدا-Shuhei-Yoshida
- شوهي يوشيدا هو الرئيس التنفيذي للشركة الشهيرة سوني، وقد تعرض هو الآخر لعملية قرصنة عبر مجموعة OurMine ، حيث قاموا باختراق حسابه علي تويتر وقاموا بطلب التواصل معهم عبر تغريدات تم نشرها على حسابه بتويتر .
- ولن يكون شوهي يوشيدا هو الأخير الذي يتعرض لمثل هذا النوع من القرصنة حيث سبقه في ذلك " جاك دورسي ، وماريسا ماير، ومارك زوكربيرج وسوندار بيتشاي "
- كان هذا موجزاً لأهم عمليات الاختراق والقرصنة التي حدثت في هذا العام والتي توضح أن كل شئ معرض للاختراق بدءًا بالأشخاص مرورًا بالشركات والبنوك والمواقع وغيرها .
- انتظرونا في مقال قادم حول كيفية تأمين نفسك من التعرض للإختراق .

* يُمكنكم أيضًا مشاهدة :
أخطر هجمات هاكرز OurMine
كيفية حماية الشبكة اللاسلكية من الاختراق ؟
كيف تحمي حاسوبك من التجسس والإختراق ؟
لماذا يجب استخدام برنامج لإدارة كلمات المرور ؟
اختراق تشفير الواي فاي WPA2 عبر ثغرة KRACK

** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم ترك تعليق بالأسفل **
** لا تبخلوا علينا بمشاركة المقال عبر فيسبوك أو تويتر أو جوجل بلس من الأسفل **
***** تم بحمد الله *****

0 تعليق

" مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ "

اعلان