لندن ـ «القدس العربي»: تواصلت أعمال القرصنة الانترنتية على نطاق واسع حيث باتت بيانات الملايين من مستخدمي اثنين من أكبر المواقع الخدمية على الانترنت في أيدي اللصوص وعصابات القرصنة، لتتزايد الأسئلة وترتفع وتيرة الجدل حول مدى الأمان والخصوصية على الانترنت، وما إذا كان كل شيء على الشبكة العنكبوتية مهدداً بالضياع والانتهاك والسرقة والاختراق.
وخلال أسبوع واحد سجل العالم الافتراضي كارثتين، بحسب رصد قامت به «القدس العربي» الأولى هي: وقوع ملايين المستخدمين لخدمة التراسل الفوري «تيليغرام» كرهائن في أيدي قراصنة إيرانيين، دون أن يتمكن أحد من معرفة ما إذا كانت الحادثة ذات دوافع سياسية أم لا.
أما الكارثة الثانية، فتتعلق بقيام قراصنة الكترونيون بعرض بيانات ملايين آخرين من مستخدمي موقع «ياهو» الشهير للبيع على الانترنت، فيما لم تعلن أصلاً الشركة عن تعرضها لعملية اختراق أو قرصنة أو سرقة بيانات، ما يعني أن الباب مفتوح على كل الاحتمالات.
كارثة «تيليغرام»
وفي تفاصيل الكارثتين، فقد تمكن قراصة إيرانيون من الوصول إلى كمية كبيرة من الحسابات الموجودة على «تيليغرام» بما يشكل أكبر خرق معروف لحد الآن يطال تطبيق التواصل الذي شهد انتشاراً في العالم وذاع صيته أصلاً بسبب أنه مشفر ولا يستطيع اللصوص والقراصنة التجسس على مستخدميه.
وحسب المعلومات التي كشفها باحثون مختصون، فقد تمكن القراصنة من الوصول والتعرف على أرقام أكثر من 15 مليون مستخدم إيراني يستعملون الخدمة.
وأشار الباحث الأمني المستقل كولين أندرسون وكلاوديو غوارنييري الخبير التقني في منظمة العفو الدولية أن هذه الهجمات التي وقعت هذا العام ولم يتم ذكرها سابقاً تمثل خطراً على اتصالات النشطاء والصحافيين وغيرهم من الأشخاص الذين قد تستهدفهم الحكومة الإيرانية.
وتشير منصة تيليغرام إلى نفسها بوصفها نظام التراسل الفوري فائق الأمان، وذلك لانها تقوم بتشفير كافة البيانات من البداية إلى النهاية، وتعرف هذه الطريقة في الأوساط الأمنية باسم التشفير (end-to-end).
وتمتلك شركة تيليغرام، التي يقع مقرها في مدينة برلين الألمانية، ما يصـــل إلى 100 مليون مستخدم نشط، ويجري استخدام التطبيق على نطاق واسع في منطـــقة الشـــرق الأوسط، وكذلك في أمريكا اللاتينية الوسطى وجنوب شرق آسيا، وهو ما يعني أن قراصنة إيرانيين انتهكـــوا خصوصية أكثر من 15٪ من مستخدمي التطبيق في العالم!
ويقول باحثون إن الضعف في تطبيق «تيليغرام» يكمن في استخدامه الرسائل النصية القصيرة SMS لتفعيل الأجهزة الجديدة، حيث تقوم الشركة عند رغبة المستخدم بتسجيل الدخول إلى التطبيق من هاتف جديد بإرسال رمز التفعيل عن طريق الرسائل القصيرة، والتي يمكن اعتراضها عبر شركة الهاتف ومشاركتها مع المتسللين.
ويمكن للقراصنة عند امتلاكهم لرموز التفعيل إضافة أجهزة جديدة لحساب مستخدمي تيليغرام، مما يسمح لهم بقراءة المحادثات المحفوظة بالإضافة إلى الرسائل الجديدة.
وقال متحدث باسم «تيليغرام» إنه يمـــكن للعملاء الدفاع عن أنفسهم ضـــد مثل هذه الهجمــــات من خلال عدم الاعتماد فقـــط على وسيلة التحقق عبر الرسائل القصيرة SMS حيث تسمح الخدمة لمستخدميها إنشاء كلمات السر، والتي يمكن إعادة تعيينها عن طريق رسائل البريد الإلكتروني.
وأضاف المتحدث انه في حالة امتلاك المستخدم لكلمة مرور قوية وحفاظه على حساب البريد الإلكتروني الخاص بإعادة التفعيل بشكل آمن فإنه لا يمكن للمهاجم فعل أي شيء.
كارثة «ياهو»
أما كارثة شركة «ياهو» فانكشفت عندما ظهر قرصان يُطلق على نفسه اسم «peace_of_mind» وأعلن على الانترنت أنه يمتلك معلومات تسجيل الدخول لنحو 200 مليون حساب مستخدم من حسابات «ياهو» وقد ادعى المخترق قيامه سابقاً ببيع بيانات الدخول لحسابات مسروقة.
وعرض المخترق تلك السجلات على موقع البيع والشراء في السوق السوداء «TheRealDeal» الموجود ضمن ما يعرف بـ»الويب العميق».
وأشار الهاكر إلى رغبته في بيع تلك السجلات الموجودة لديه، والتي تتضمن أسماء المستخدمين وكلمات السر وحتى عناوين المنازل، مقابل 3 بيتكوين أو ما يعادل 1824 دولارا أمريكيا لأي شخص يرغب في شرائها. وأضاف المخترق في رسالة قصيرة أنه حصل على قاعدة بيانات حسابات «ياهو» من مجموعة الاختراق الروسية التي قامت سابقاً باختراق وتسريب بيانات وحسابات مواقع «لينكدإن» و«تمبلر» بالإضافة إلى موقع «MySpace».
وأضاف القرصان أن قاعدة بيانات حسابات «ياهو» الحالية تعود للأغلب لعام 2012 وانه قام ببيع عدة نسخ من قاعدة البيانات المسروقة لعدد من الأشخاص.
وقد نشر الهاكر عينة من قاعدة بيانات «ياهو» المسروقة، والتي تشمل عناوين البريد الإلكتروني للمستخدمين، جنباً إلى جنب مع كلمات المرور التي تم تشفيرها باستخدام خوارزمية «MD5».
وأكدت شركة «ياهو» إلتزامها بحماية أمن معلومات مستخدميها، وانها تأخذ أي ادعاء من هذا القبيل على محمل الجد، وإن فريق الشركة الأمني يعمل على التحقق من المعلومات، كما أفادت أنها على علم أن شخصاً يزعم أن لديه قاعدة بياناتها وأنه عرضها للبيع، لكن الشركة لم تؤكد أو تنفِ في النهاية إن كانت قاعدة البيانات صحيحة أم لا.
