كشفت تحليلات موقع (Cybernews) عن واحدة من أكبر عمليات تسريب بيانات تسجيل الدخول على الإطلاق، بإجمالي قدره 16 مليار سجل بيانات، وهذه السجلات موزعة على أكثر من 30 قاعدة بيانات، وأهم من ذلك، أن هذه البيانات حديثة، وليست مجرد بيانات مُعاد تدويرها من اختراقات قديمة، وقد جُمعت باستخدام برامج سرقة المعلومات (infostealers) المتنوعة.
وقد أظهرت تحليلات شركة كاسبرسكي ارتفاعًا مقلقًا في عدد اكتشافات هجمات سرقة كلمات المرور عالميًا، إذ شهدت نموًا بنسبة بلغت 21% بين عامي 2023 و2024، ويعود السبب في هذا الارتفاع إلى أن برامج التجسس وسرقة المعلومات أصبحت من أكثر التهديدات الإلكترونية انتشارًا، إذ تستهدف ملايين الأجهزة حول العالم وتُعرّض البيانات الشخصية والشركات الحساسة للخطر.
وتعمل هذه البرامج الخبيثة على استخراج بيانات تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور، وملفات تعريف الارتباط (Cookies)، ومعلومات حيوية أخرى، ثم تُجمع هذه البيانات في سجلات (logs)، وبعد ذلك يجري تداولها وبيعها عبر الإنترنت المظلم (Dark Web)، مما يجعلها متاحة للمجرمين السيبرانيين لشن هجمات أخرى مثل: الاحتيال أو الوصول غير المصرح به إلى الحسابات.
خبراء كاسبرسكي يحللون حجم التسريبات وطبيعتها:
في تحليل مفصّل لحجم التسريبات، قالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: “إن رقم 16 مليار سجل هو رقم يفوق تقريبًا ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الضخم من المعلومات قد سُرب”.
وأوضحت فيدوسيموفا، أن هذا التسريب لا يشير إلى اختراق واحد، بل إلى تجميع لما يصل إلى 30 خرقًا لبيانات المستخدمين من مصادر مختلفة، وقد جُمعت هذه البيانات أو السجلات عبر استخدام أدوات سرقة المعلومات (Infostealers)، وهي تطبيقات خبيثة متخصصة في سرقة البيانات، وتحدث مثل هذه الحوادث يوميًا تقريبًا.
وأشارت فيدوسيموفا إلى أن باحثي (Cybernews) قد جمعوا هذه البيانات على مدى ستة أشهر منذ بداية العام، ومن المحتمل أن تحتوي مجموعتهم على سجلات مكررة، وذلك بسبب مشكلة إعادة استخدام المستخدمين لكلمات المرور.
كما أشارت إلى أن الباحثين قد أكدوا أن جميع قواعد البيانات المكتشفة حديثًا لم يُبلغ عنها سابقًا، ولكنها أوضحت أن ذلك لا يعني بالضرورة أن هذه البيانات لم تتسرب من قبل من خدمات أخرى أو تُجمع عبر أدوات مختلفة لسرقة البيانات، مما يقلل بنحو كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، ويجعل تحديد رقم دقيق صعبًا دون تحليل مفصل.
اقتصاد الجرائم الإلكترونية وتداول البيانات المسربة:
ألقى دميتري جالوف، رئيس فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) في روسيا ورابطة الدول المستقلة، الضوء على طبيعة هذا التهديد قائلًا: “تشير أبحاث (Cybernews) إلى تجميع لعدة تسريبات للبيانات خلال مدة طويلة، منذ بداية العام. ويعكس ذلك اقتصاد الجرائم الإلكترونية المزدهر، الذي تحولت فيه سرقة بيانات الاعتماد إلى عملية صناعية منظمة”.
وأكد جالوف أن ما نشهده هو جزء من سوق إلكتروني إجرامي راسخ، إذ تُجمع بيانات الدخول من خلال أدوات سرقة المعلومات، وهجمات التصيد الإلكتروني، وبرمجيات خبيثة أخرى، ثم تُجمع هذه البيانات، وتُثرى بمعلومات إضافية، وتُباع، وغالبًا ما تُباع عدة مرات. وأشار إلى أن هذه القوائم تُسمى باسم (قوائم الدمج)، وأكد أنها تُحدّث باستمرار، ويُعاد تغليفها، وتُحقق منها جهات متعددة عبر الإنترنت المظلم أرباحًا.
وقد أشار جالوف إلى جانب مقلق بنحو خاص في هذه الحالة، وهو ادعاء (Cybernews) أن مجموعات البيانات كانت متاحة بشكل علني مؤقتًا عبر قنوات غير آمنة، مما جعلها في متناول أي شخص صادفها.
توصيات خبراء كاسبرسكي لتعزيز النظافة الرقمية:
في ضوء هذه التهديدات المتزايدة، أكدت آنا لاركينا، خبيرة تحليل محتوى الإنترنت في كاسبرسكي، ضرورة التركيز على النظافة الرقمية ومراجعة جميع الحسابات الإلكترونية. ولحماية المستخدمين، تقدم لاركينا النصائح التالية:
- تحديث كلمات المرور بانتظام: يجب استخدام كلمات مرور قوية وفريدة لكل حساب، والحرص على تغيير كلمات المرور بصورة دورية لتقليل مخاطر الوصول غير المصرح به.
- تفعيل المصادقة الثنائية (2FA): يضيف تفعيل المصادقة الثنائية طبقة إضافية من الأمان إلى حسابات المستخدمين.
- التواصل الفوري مع الدعم الفني: في حال وصول المهاجمين إلى الحسابات، يجب التواصل فورًا مع الدعم الفني لاستعادة السيطرة وتحديد مدى التسريب.
- استخدام مدير كلمات مرور موثوق: يمكن استخدام تطبيقات موثوقة لإدارة كلمات المرور، مثل: (Kaspersky Password Manager) لتخزين بيانات الاعتماد بأمان.
- اليقظة تجاه هجمات الهندسة الاجتماعية: يجب أن تظل حذرًا باستمرار، إذ قد يستغل المحتالون البيانات المسربة في أنشطة متعددة مثل التصيد الاحتيالي الموجّه.
الخلاصة:
يؤكد الارتفاع الملحوظ في هجمات سرقة كلمات المرور ووجود كميات ضخمة من البيانات المسربة عبر الإنترنت المظلم، الأهمية القصوى لتبني ممارسات أمنية رقمية قوية. فمع استمرار ازدهار اقتصاد الجرائم الإلكترونية، يصبح من الضروري للأفراد والشركات على حد سواء اتخاذ خطوات استباقية لحماية بياناتهم الحساسة من خلال تحديث كلمات المرور، وتفعيل المصادقة الثنائية، واستخدام أدوات إدارة كلمات المرور، بالإضافة إلى الحفاظ على الوعي بمحاولات الهندسة الاجتماعية، فهذه الإجراءات ليست مجرد توصيات، بل هي ضرورة حتمية في مواجهة المشهد المتطور للتهديدات السيبرانية.