السطو على بياناتنا | 3 عمليات اختراق ضخمة في أسبوعين!
ثلاث عمليات اختراق ضخمة تم كشفها مؤخراً: Equifax، انستاغرام وأندرويد. في الأولى تم اختراق بيانات 143 مليون مواطن أميركي، في الثانية سرقت عناوين وهواتف 6 ملايين حساب، وفي الأخيرة اكتشفت برمجية خبيثة جديدة تستغل ثغرة في النظام للسيطرة على هواتف المستخدمين بالكامل. تؤكد هذه الأحداث خطورة الهجمات التي تحصل على شبكة الإنترنت وتضع مسألة “الأمن السيبراني” ضمن أولويات الدول والشركات وحتى الأفراد الذين لا يعلمون سوى بعد أكثر من شهر أن أرقام بطاقاتهم الائتمانية سُرقت في هجوم يعدّ من أضخم عمليات الخرق التي حصلت.
هذه الهجمات هي ما كشفته الشركات، أمّا ما خفي قد يكون أعظم، فما الذي حصل خلال الأسبوعين الماضيين؟
Equifax: 44% من الأميركيين تعرضوا للاختراق
في الأسبوع الفائت، كشفت شركة Equifax، وهي واحدة من أكبر ثلاث وكالات ائتمان أميركية، عن تعرضها لعملية اختراق ضخمة بين منتصف شهر أيار حتى نهاية شهر تموز الفائت، بحيث تمكن المهاجمون من الوصول غير المصرح به إلى بيانات 143 مليون مواطن أميركي، الحصول على أرقام بطاقات الائتمان لنحو 209 آلاف أميركي والحصول على “معلومات التعريف الشخصية” لـ 182 ألف أميركي في واحدة من أضخم عمليات الخرق التي حصلت، إذ طالت نحو 44% من مواطني الولايات المتحدة الأميركية. من خلال استغلال نقطة ضعف في الموقع الأميركي للشركة نجح المهاجمون باختراق الموقع والتواجد فيه مدة شهرين ونصف تمكنوا فيها من الحصول على معلومات شخصية مثل الأسماء، أرقام الضمان الاجتماعي، تواريخ الميلاد، العناوين، أرقام بطاقات الائتمان وأرقام بعض تراخيص القيادة. التحقيقات لا تزال جارية لمعرفة من هم المهاجمون بالتوازي مع تحرّك القضاء الأميركي في عدد من الولايات ودعوة الكونغرس الأميركي إلى عقد جلسات استماع بشأن ما حصل نظراً لخطورة استخدام المعلومات المقرصنة من قبل المهاجمين لأغراض مؤذية.
أندرويد: «Toast» لا يطلب إذناً للتخريب
ثغرة خطيرة في نظام أندرويد تسمح باختراق كافة الأجهزة العاملة بهذا النظام بإصدارات ما قبل 8.0، اكتشفها فريق من الباحثين في شركة “بالو ألتو نتوركس” نهاية أيار الفائت وأعلنت عنها الشركة منذ أيام بعدما قامت “غوغل” بتصحيح هذه الثغرة في تحديثها الأخير لنظامها في الخامس من أيلول الماضي. فقد اكتشفت وحدة الأبحاث “unit 42” ضعفاً شديد الخطورة في نظام الطبقة التراكبية ما يسمح بهجوم غير تقليدي من نوع Toast، أكثر خطورة من هجوم Toast المعتاد والمكتشف سابقاً.
الثغرة المكتشفة
في أندرويد تتيح التحكّم الكامل بهواتف الضحايا
لكن بداية ما هو هجوم Toast؟ هو عبارة عن هجمات الكترونية تعتمد على الطبقات التراكبية تسمح للمخترق بفتح نافذة جديدة Window فوق النوافذ والتطبيقات التي تعمل في الجهاز المستهدف غالباً أثناء تحميل المستخدم لتطبيق جديد من متجر غوغل. لكن ما يظهر في النافذة الجديدة مثل “إضغط قبول أو تابع لتحميل التطبيق” هو في الواقع مزيف وخادع، إذ يخفي تحته عبارة أخرى تطلب الحصول على الإذن باختراق الهواتف وتغيير كلمات المرور. بمجرد الضغط على “قبول” أو “تابع” (continue) يتم إطلاق الهجوم واختراق الهاتف وبالتالي تحتاج هذه البرمجيات الخبيثة عادةً إلى الحصول على إذن. هنا تكمن خطورة النوع الجديد المكتشف من هذه الهجومات التي لا تحتاج إلى أي أذونات أو شروط محددة ليتم إطلاقها وكذلك لا تتطلّب تنزيلها من متجر غوغل. تشرح الشركة أنّه “يمكن من خلال الهجمات الجديدة أن يتم إغواء المستخدم بتمكين خدمة الوصول لأندرويد (enable Android Accessibility Service) وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى”. إذا ما تم الحصول على ميزة الوصول يمكن إطلاق عدد من الهجمات التخريبية القوية في الجهاز المضيف بما في ذلك سرقة كلمات المرور، تحميل تطبيقات على نحو خفي ومنع المستخدم من حذف تطبيقات، حذف جميع البيانات الموجودة على الجهاز وقفل الجهاز كلياً بغية الحصول على فدية لإعادة تشغيله. لذلك على جميع مستخدمي نظام التشغيل أندرويد أن يثبتوا التحديث الأخير للنظام على أجهزتهم من أجل حماية هواتفهم من الاختراق.
إنستاغرام: طرح البيانات الشخصية للبيع
بداية هذا الشهر كشفت “إنستاغرام” عن تعرضها لهجوم تمكن من خلاله المهاجمين الوصول إلى أرقام الهواتف وعناوين البريد الإلكتروني لنحو 6 ملايين مستخدم وطرحها للبيع على شبكة الإنترنت المظلم dark web بعد أن استغل المهاجمون خللاً في النظام. 500 حساب تابع لمشاهير تم اختراقها ضمن الهجوم ومن ضمنها حسابات ليوناردو دي كابريو، بيونسيه، تايلور سويفت، أديل، بريتني سبيرز، ريهانا… وأعلنت الشركة أن المهاجمين لم يتمكنوا من الحصول على كلمات المرور، كما أنها تتابع مع السلطات لمعرفة المسؤولين عن الهجوم بعدما تم تصحيح الثغرة. تم اكتشاف الخلل الأولي من قبل الباحثين الأمنيين في “كاسبيرسكي” الذين وجدوا أن خيار إعادة ضبط reset كلمة المرور في التطبيق من شأنه فتح أرقام الهواتف وعناوين البريد الإلكتروني. وعليه أرسل المهاجمون طلب إعادة ضبط كلمة المرور لملايين الحسابات واعترضوا أرقام الهواتف والعناوين الإلكترونية المرسلة بالرد. وقد اكتشفت هذه الثغرة في نسخة عام 2016 من التطبيق أمّا الذين يملكون حسابات حديثة فهي آمنة، على الأرجح.