في الآونة الأخيرة، شهدنا تزايدًا ملحوظًا في هجمات البرمجيات الخبيثة التي تستهدف كبرى الشركات العالمية، حيث أعلن مجرمو الإنترنت عن بيع مئات الملايين من سجلات العملاء المتعلقة بشركات بارزة مثل تيكتماستر وسنتاندير بنك وآيه تي أند تي. هذه الحوادث الأخيرة لا تقتصر على كونها مجرد خروقات بيانات ضخمة، بل تأتي لتسلط الضوء على قضايا أعمق تتعلق بضعف الأمن السيبراني.
الملفت في هذه الحالات هو أن الشركات الضحية لم تتعرض لاختراق مباشر ومعقد، بل تم تسريب بيانات تسجيل الدخول من خلال سرقة بيانات من شركة تخزين البيانات السحابية "سنو فليك". فقد تم الحصول على بيانات تسجيل الدخول عبر برمجيات سرقة المعلومات، والتي أثرت على ما لا يقل عن 165 عميلاً لشركة سنو فليك.
برمجيات سرقة المعلومات، كما يوحي اسمها، هي نوع من البرمجيات الضارة المصممة لجمع المعلومات الحساسة من الأنظمة المصابة، مثل كلمات المرور وأرقام بطاقات الائتمان ومعلومات التصفح. الهدف الرئيسي لهذه البرمجيات هو نقل البيانات المسروقة إلى مجرمي الإنترنت، الذين يمكنهم استغلالها لتحقيق مكاسب مالية أو تنفيذ أنشطة غير قانونية أخرى.
تدخل برمجيات سرقة المعلومات إلى الأنظمة غالباً عبر رسائل البريد الإلكتروني الاحتيالية أو المرفقات الضارة أو المواقع الإلكترونية المخترقة، وتعمل في صمت مما يجعلها صعبة الاكتشاف. تستخدم هذه البرمجيات تقنيات متنوعة لتجنب الكشف والاستمرار في جمع المعلومات.
في تصريحات لتشارلز كارماكال، المدير التقني لشركة مانديانت للأمن السيبراني، أشار إلى أن برمجيات سرقة المعلومات أصبحت تستخدم من قبل دول قومية وفرق هاكرز مراهقين على حد سواء، حيث يستخدمها الهاكرز مثل مجموعة "إيه بي تي 29" الروسية وعصابات الجرائم السيبرانية مثل "لابسوس" و"سكاترد سبايدر".
مع تزايد العمل عن بُعد والانتقال إلى العمل الهجين، أصبح من الأسهل للبرمجيات الخبيثة الوصول إلى بيانات الشركات عبر الأجهزة الشخصية، مما يعزز من قدرتها على تجاوز حماية الشركات. يشير كارماكال إلى أن عمليات اختراق الشركات أصبحت تتبع بشكل متزايد طرقاً غير تقليدية، بدءاً من اختراق أجهزة الكمبيوتر المنزلية عبر التصيد الاحتيالي لحسابات البريد الإلكتروني.
في تقريرها، تكشف فيكتوريا كيفيليفيتش، مديرة أبحاث التهديدات في شركة كيلا، عن أن البيانات المسروقة من "سنو فليك" تم تداولها في أسواق الجريمة الإلكترونية، حيث تم عرض بيانات اعتماد تخص 41 شركة من قطاع التعليم، وأخرى تتراوح إيراداتها بين 50 مليون دولار و8 مليارات دولار.
ومن الأمثلة الحديثة التي كشفت عنها شركة هادسون روك، تبين أن مجموعة "حق جويان" الفلسطينية ادعت أنها اخترقت أكثر من 5 آلاف جهاز كمبيوتر إسرائيلي. إلا أن الفحص أظهر أن الأجهزة المصابة كانت في الحقيقة قديمة ومصابة من خلال برمجيات سرقة معلومات غير ذات صلة.
في سياق متصل، تعرضت شركة "أني ديسك" لحدث سيبراني، حيث ادعى هاكر مجهول بيع قاعدة بياناتها على الإنترنت المظلم، لكن التحقق أظهر أن البيانات هي نتيجة لإصابات سابقة ببرمجيات سرقة المعلومات.
في حالة أخرى، زعم مستخدم مجهول في فبراير من هذا العام أنه سرب بيانات من موقع بيع الدورات التعليمية الخاص بأندرو تيت "ذا ريال وورد"، إلا أن التحقيق كشف أن البيانات المسربة تعود أيضاً لإصابات سابقة ببرمجيات سرقة المعلومات.
إرسال تعليق