كارثة الكترونية: أكبر عملية تسريب في تاريخ الانترنت

لندن ـ «القدس العربي»: بدأت تتكشف تدريجياً خيوط كارثة الكترونية جديدة، حيث يتحدث خبراء أمنيون مختصون في تكنولوجيا المعلومات عن أن مئات الملايين من عناوين البريد الالكتروني ربما ذهبت ضحية لعملية اختراق قد تكون الأكبر في تاريخ الانترنت، وأخطر ما فيها أنها تمت بواسطة أجهزة روبوتية لا تتعب ولا تكل ولا تمل، وقد تصبح هذه الملايين من العناوين ومعلوماتها متاحة على الملأ عبر الانترنت.
ويقول الخبراء إن عملية «سبام بوت» كانت وراء اختراق الملايين من عناوين البريد الالكتروني في العالم، وأوضحت أن «سبام بوت» يقوم بإنشاء حساب إلكتروني وهمي ويرسل منه بريدا إلكترونيا لمجموعة كبيرة من الأشخاص، يطلب منهم إدخال معلوماتهم من أجل الاستفادة من عرض معين أو ربح جائزة.
وكشفت التقارير أن حوالي 711 مليون إيميل يفترض أن تكون تعرضت لعملية «سبام بوت» مشيرا إلى أنه يعتقد أن هذه الإيميلات تنتمي لأشخاص حقيقيين.
وأوضح الخبير الأمني تروي هانت أن القائمة تحتوي على كمية محيرة للعقل من البيانات المتعلقة بعناوين البريد الإلكتروني وكلمات المرور المخزنة ضمن ملفات نصية عادية، جنباً إلى جنب مع امتلاك روبوت الويب للبريد الإلكتروني المزعج Onliner كمية هائلة من شهادات مصادقة برتوكول SMTP المستعمل في البريد الإلكتروني الصادر، وتستخدم تلك الشهادات من أجل التحايل على مرشحات وفلاتر البريد المزعج، وقد تم الحصول على تلك الشهادات من خلال عمليات تسريب البيانات الأخرى.
وتعتبر إمكانية وجود عنوان البريد الإلكتروني الخاص بالمستخدم ضمن تلك البيانات أمر غير مثير للقلق بشكل كبير، إلا انها تعني أنه يجب أن يكون المستخدم أكثر حذراً من رسائل البريد الإلكتروني التي يقوم بفتحها، كما يتواجد ضمن تلك القائمة عدد من الحسابات المعرضة للخطر، بحيث يمكن استعمال تلك الحسابات لإرسال رسائل غير مرغوب فيها إلى المزيد من الأشخاص، وتتعلق بيانات القائمة بسلالة برمجيات خبيثة تسمى أورسنيف Ursnif وهي عبارة عن تروجان يسرق أسماء المستخدمين وكلمات السر والحساب المصرفي وتفاصيل بطاقة الدفع.
وأوضح هانت أن عدد رسائل البريد الإلكتروني الموجودة في الاستخدام أقل قليلاً من العدد الإجمالي لشهادات مصادقة عملية تسجيل الدخول المتواجدة في القائمة، وبإمكان المستخدمين معرفة فيما إذا كانوا قد تعرضوا للاختراق من خلال التوجه إلى موقع الويب (have i been pwned) وإدخال عنوان البريد الإلكتروني للحصول على النتيجة، وأضاف الخبير الأمني أنه لا داعي للقلق والخوف بالنسبة للمستخدمين الذين يمتلكون كلمات مرور قوية ويستعملون ميزة التحقق بخطوتين.
وحسب الباحث الأمني Benkow فإن عملية إرسال البريد المزعج تحتاج إلى وجود قائمة ضخمة من شهادات مصادقة بروتوكول SMTP. وهناك خياران فقط للقيام بذلك إما إنشاء تلك القائمة أو شرائها، ويجري ضخ تلك القائمة بعد تجميعها ضمن روبوت الويب للبريد الإلكتروني المزعج، وهو البرمجية الكمبيوترية التي تعمل على أتمتة عملية توزيع البريد الإلكتروني، وعلى سبيل المثال فقد اكتشف بينكو حوالي 2 مليون عنوان فيسبوك جرى جمعها من قبل حملات التصيد الاحتيالي.