انتشر خبر مفاده تسريب 16 مليار كلمة مرور وبيانات تسجيل دخول لحسابات "آبل" و"فيسبوك" و"غوغل" وغيرها من منصات التواصل والخدمات الحكومية، وقد وصف باحثون هذا الأمر بأنه "أكبر تسريب للبيانات على الإطلاق". ومع ذلك، يبدو أن الأمر لا يتعلّق باختراق جديد، بل بمجرد مجموعة من بيانات اعتماد مسربة سابقاً.
تسريب غير جديد
يوضح موقع بليبينغ كمبيوتر التقني، أن هذا ليس اختراقاً جديداً للبيانات، أو اختراقاً على الإطلاق، ولم تُخترق مواقع معنية أخيراً لسرقة بيانات الاعتماد هذه. بدلاً من ذلك، من المرجح أن كلمات السر ومعلومات تسجيل الدخول المسروقة هذه كانت متداولة لبعض الوقت، إن لم يكن لسنوات، ثم جمعتها شركة أمن سيبراني أو باحثون أو جهات تهديد، وأعادت تنظيمها في قاعدة بيانات على الإنترنت.
ويُصدر مُجرمو الإنترنت مجموعات ضخمة من البيانات المسروقة مجاناً على منصات "تليغرام" و"باستبين" و"ديسكورد" لكسب سمعة طيبة بين مُجرمي الإنترنت أو كعروض ترويجية للعروض المدفوعة. وهناك آلاف إلى مئات الآلاف من الأرشيفات المُسربة المشابهة التي تُشارَك عبر الإنترنت، مما أدى إلى إصدار مليارات من بيانات الاعتماد مجاناً.
سارق المعلومات
ذكر موقع سايبرنيوز التقني أن مجموعات البيانات المكتشفة كانت مخزنة بتنسيق شائع الاستخدام مع برامج سرقة المعلومات الخبيثة تسمى "سارق المعلومات"، وهو برنامج خبيث يحاول سرقة بيانات الاعتماد، ومحافظ العملات المشفرة، وغيرها من البيانات من جهاز مُصاب. وعند تنفيذها، تجمع هذه البرامج جميع بيانات الاعتماد التي تجدها مخزنة على الجهاز وتحفظها في "سجلّ". وتؤثر هذه الأنواع من البرامج الضارة على كل من أنظمة "ويندوز" و"ماك". وعلى مر السنين، أصبح سارقو المعلومات مشكلة كبيرة وأدوا إلى اختراقات في جميع أنحاء العالم.
و"سجلّ" سارق المعلومات هو عادةً أرشيف يحتوي على ملفات نصية عدة وغيرها من البيانات المسروقة. وتحتوي هذه الملفات النصية على قوائم ببيانات الاعتماد المسروقة من المتصفحات والملفات والتطبيقات الأخرى. وإذا أصيب شخص ما بسارق معلومات وكان لديه ألف من بيانات اعتماد محفوظة في متصفحه، فسيسرقها "سارق المعلومات" جميعها ويخزنها في "السجلّ". ثم تُرفع هذه "السجلّات" إلى الجهة الضارة، حيث يمكن استخدام بيانات الاعتماد لشن هجمات أخرى أو بيعها في أسواق الجرائم الإلكترونية.
وتفاقمت مشكلة سارقي المعلومات وحققوا انتشاراً واسعاً لدرجة أن بيانات الاعتماد المخترقة أصبحت إحدى أكثر الطرق شيوعاً التي يستخدمها القراصنة لاختراق الشبكات. وقد دفعت هذه المشكلة الجهات الأمنية في جميع أنحاء العالم إلى اتخاذ إجراءات صارمة ضد عمليات الجرائم الإلكترونية هذه في الإجراءات الأخيرة.
Related News
