تكنولوجيا

ضحية يتحدث عن تجربته.. هذا ما يمكنك فعله عندما تتعرض لاختراق أو هجوم

هجوم سلسلة التوريد لشركة كاسيا هو الأكبر والأكثر أهمية في التاريخ ويطالب المخترقون بدفع 70 مليون دولار من عملة البتكوين كفدية (مواقع التواصل الاجتماعي)
13/7/2021

استهدفت مجموعة من المتسللين تعرف باسم "ريفيل" (REvil) شركة "كاسيا" (Kaseya) في أوائل شهر يوليو/تموز الحالي، في هجوم واسع النطاق ببرنامج الفدية.

وتستخدم العديد من الشركات برامج "في إس إيه" (VSA) لإدارة ومتابعة الحواسيب من كاسيا، وذلك يجعل الشركة بوابة سهلة لمزيد من الضحايا المحتملين.

اقرأ أيضا

list of 4 itemsend of list

وتدّعي مجموعة ريفيل أنها أصابت ما مجموعه مليون جهاز حاسوب، ولكن العديد من خبراء الأمن السيبراني يعتقدون أن هذا رقم مبالغ فيه، وتوقعوا أن يكون العدد أقرب لـ40 ألف جهاز حاسوب في جميع أنحاء العالم.

وترتبط أجهزة الحاسوب هذه بمنظمات بما في ذلك شركة خدمات تعليمية كبيرة في نيوجيرسي، ومركز جراحي خارجي في كارولينا الشمالية، وواحد من أكبر سلاسل البقالة في السويد "كوب" (Coop).

ويعدّ هجوم سلسلة التوريد هذا الذي استهدف كاسيا الأكبر والأكثر أهمية في التاريخ، ويطالب المخترقون بدفع 70 مليون دولار من عملة البتكوين كفدية.

وعلى الرغم من عدم دفع الفدية، فإن ضحايا كاسيا يتجهون نحو التعافي من الهجوم، ويرجع الفضل في ذلك جزئيًا إلى الردود السريعة من مكتب التحقيقات الفدرالي، والرئيس الأميركي جو بايدن، ووكالة الاستخبارات الأميركية.

ومن الواضح إذن أنه عند حدوث هجوم أو اختراق، تحصل الشركات الكبرى والمرافق العامة على دعم كبير لكن على الأفراد خوض حروبهم الشخصية ضد المتسللين وأشكال الفساد الأخرى في كثير من الأحيان  وحدهم، إذ لا تقدم لهم الموارد نفسها التي تحظى بها الشركات والمرافق.

وهذه قصة أحد هؤلاء الضحايا، أوردتها الكاتبة مارسيا وندرف في مقالها بموقع "إنتريستغ إنجنيرنغ" (interestingengineering).

فخلال عطلة نهاية الأسبوع نفسها التي تم فيها اختراق كاسيا، كان جورج -اسم وهمي حفاظا على خصوصية صاحب القصة- يواجه هجوما إلكترونيا خاصا به، ووجد أنه يكاد يكون من المستحيل الحصول على المساعدة، حسب ما ذكرته الكاتبة .

الهجوم الأول

في 25 أبريل/نيسان 2021 فحص جورج رصيده المصرفي ولاحظ سحبا موقوفا بمبلغ 700 دولار مستحق الدفع للعملات المشفرة وموقع الصرف النقدي "آب هولد" (Uphold). سجل جورج الدخول إلى حسابه الخاص ووجد أن شخصا ما قد اشترى العملات المشفرة دوجكوين (Dogecoin) وإثيريم (Ethereum) بماله.

اتصل جورج بالبنك الذي يتعامل معه وطلب منهم تقديم أمر بإلغاء المعاملة البالغة 700 دولار، ثم بعث برسالة إلى خدمة دعم العملاء في "آب هولد"، يطلب منهم إيقاف المعاملة ويعلمهم بأن حسابه على موقعهم، وربما حسابات الآخرين، قد اختُرقت.

فضلا عن ذلك، قدم جورج شكوى إلى موقع الإبلاغ عن الأمن السيبراني التابع لمكتب التحقيقات الفدرالي ولم يفكر بعد ذلك بالقيام بأي شيء آخر.

الهجوم الثاني

وفي الثاني من يوليو/تموز 2021 تلقى جورج بريدا إلكترونيا من موقع تبادل العملات المشفرة "بتريكس" (Bittrex) يبلغه أن شخصا ما قد قام حديثا بتسجيل الدخول إلى حسابه. كان جورج لم يدخل إلى حسابه في بتريكس منذ مدة وعندما دخل للتثبت، وجد أن شخصا ما قد باع كل عملات البتكوين التي يحتفظ بها على الموقع وحولها إلى العملة المشفرة إثيريم، حوّل هذا الشخص بعد ذلك العملة المشفرة إلى عنوان خارج بتريكس، مما يجعلها غير قابلة للاسترداد.

الهجوم الثالث

وفي اليوم التالي للسرقة على بتريكس، دخل جورج إلى حسابه على فيسبوك (Facebook) ووجد أنه تم الاستيلاء على صفحة أنشأها لعمل جديد، فانزعج من هذا الأمر لدرجة أنه حذف الصفحة.

والأمر الأكثر إثارة هو أن من استولى على صفحة جورج كان يحاول إنشاء حملة إعلانية على فيسبوك. ولحسن الحظ، لاحظ فيسبوك شيئا خطأ ومنع المخترقين من إنشاء الحملة. ثم أرسل المخترق إلى فيسبوك عبر البريد الإلكتروني، قائلا إنه قدم جميع الوثائق اللازمة. وحينئذ غير جورج على الفور كلمة مرور فيسبوك الخاصة به، وقام بإعداد مصادقة ثنائية على الموقع.

يمكنك معرفة ما إذا تم اختراق معلوماتك من خلال موقع مثل "هاف آي بين باوند" (غيتي)

كيف حدث هذا؟

يستخدم جورج، مثل كثيرين منا، عنوان بريده الإلكتروني وكلمة المرور نفسها على مواقع متعددة. على سبيل المثال: george@examplecompany.com
وكلمة المرور: فريد (اسم أول كلب لجورج).

فإذا اخترِق أحد هذه المواقع، أو كان المستخدم ضحية للتصيد الاحتيالي، فإن المخترقين في جميع أنحاء العالم لديهم اسم المستخدم وكلمة المرور، ويمكنهم تجربتها مجانا على مواقع أخرى. لذلك فالنصيحة الأولى: يجب معرفة ما إذا تم اختراق معلوماتك، ويمكنك ذلك من خلال موقع مثل "هاف آي بين باوند" (Have I Been Pwned).

وفي ما يأتي بعض الملاحظات والمعلومات التي ربما جعلت جورج يشك بوجود أعمال مريبة على حساباته:

  • في حين إن المبلغ المسروق من حسابه في بتريكس لم يكن كبيرا، ذكر جورج أنه شعر كأن شخصا ما قد جاء إلى منزله وسرق منه. لذلك بدأ على الفور التحقق من عمليات تسجيل الدخول على جميع حساباته، بخاصة تلك التي تتضمن مستندات أو أموالا.
  • عندئذ وجد أنه تم الوصول إلى حساب التخزين السحابي على "ون درايف" (OneDrive) من نفس عنوان بروتوكول الإنترنت "الآي بي" (IP) الذي اخترق حسابه على بتريكس. و"ون درايف" خدمة استضافة ومزامنة للملفات يتم تشغيلها بواسطة "مايكروسوفت" (Microsoft) كجزء من إصدار الويب الخاص بها من "أوفيس" (Office)، وهي موجودة على أجهزة "ويندوز" (Windows).
  • احتوى حساب جورج في "ون درايف" على ملفات تضمنت العديد من كلمات المرور والمعلومات المصرفية والإقرارات الضريبية الخاصة به.
  • تمكن جورج من رؤية عنوان بروتوكول الإنترنت (IP) الذي كان المخترق يعمل من خلاله، وتتبعه إلى مزود خدمة الإنترنت "مدكونتينت كومينيكاشن" (ISP) (Midcontinent Communications)، ومقرها في سيوكس فولز، داكوتا الجنوبية.
    بالطبع، لا يعني تتبع العنوان أن المتسلل موجود فعليًا في مكان ما بالقرب من توبيكا، عاصمة كانساس حيث يقيم جورج، فقد يستخدم شبكة افتراضية خاصة (VPN) ويكون موجودا في أي مكان من العالم، وبإمكانه أيضا الاستيلاء على حاسوب شخص آخر، مما يجعله "شبحا" على الشبكة، ويستخدمه لشن هجماته.

وتقول الكاتبة إنها اتصلت في الخامس من يوليو/تموز 2021، نيابة عن جورج، بشركة "مدكونتينت كومينيكاشن" حيث تمكنت من التفاعل مع ممثل آلي للشركة ولكنها لم تستطع الوصول إلى المعلومات.

لذلك اتصلت بإدارة شرطة مدينة سيوكس، فذكروا أنهم لا يتعاملون مع الجرائم الإلكترونية وأن الملاذ الوحيد لجورج هو تقديم تقرير على موقع ويب (ic3.gov) التابع لمكتب التحقيقات الفدرالي.

أثار هذا سؤالا واضحا للكاتبة: إذا لم تتعامل إدارة شرطة مدينة سيوكس مع الجرائم الإلكترونية فكيف يتم تقديم تقرير الشرطة بالضبط حتى تتمكن شركة "مدكونتينت كومينيكاشن" من البدء بفحص سلوك المخترق المزعوم؟ والسؤال الآخر هو: كم عدد الحسابات الأخرى التي اخترقت؟

القراصنة يستهدفون العملات المشفرة لتمويل هجماتهم (غيتي)

من المسؤول؟

حاولت وندرف الوصول إلى شركة "مدكونتينت كومينيكاشن" للتعليق لكنها لم تتمكن من الوصول إلى أي شخص عبر الهاتف، ولم يرد أحد على تساؤلاتها، مما يؤكد أن بعض الشركات التي تقدم هذه الخدمات تجعل التحدث إلى أحد ممثليها صعبا، وذلك يترك جميع من يتم اختراقهم عبر خدمات هذه الشركات في خطر.

فإذا أخفقت أقسام الشرطة المحلية في الحصول على تقرير من الشرطة، أو حتى تقرير إعلامي، فلن تتمكن من متابعة حالات السرقة عن طريق سرقة الهوية، وبذلك سيخسر مزيد من الأشخاص مزيدا من المال.

ما تستطيع فعله

وبينما تواصل جورج مع وندرف لشرح قصته لموقع "إنتريستنغ إنجنيرينغ"، فهو بالتأكيد ليس الوحيد الذي يعاني من الاختراقات الشخصية والهجمات الإلكترونية. فوفقا لموقع "هاف آي بين باوند" تم اختراق أكثر من 11 مليار حساب، وحسب دراسة من جامعة ماريلاند تحدث عملية اختراق كل 39 ثانية في المتوسط​​، مما يؤثر على واحد من كل 3 أميركيين سنويا.

لذا إذا كنت تعتقد أن أحد حساباتك قد اخترق، فمن الأفضل تغيير كلمات المرور الخاصة بك، وتنبيه البنوك التي تتعامل معها، والتثبت من قيامك بإعداد المصادقة الثنائية منذ البداية كما يجب أن تعرف أكثر عن كيفية اكتشاف هجوم التصيد، والحصول على خدمة مدير كلمات المرور، وفحص أجهزتك بحثا عن الفيروسات.

نحن جميعا عرضة للهجمات الإلكترونية تماما مثل جورج، و قصته مع الأسف ليست فريدة من نوعها فنحن بحاجة أكثر من أي وقت مضى إلى البحث بأنفسنا عن وسائل الحماية لتجنب مصير مماثل، بخاصة إذا لم نتمكن من الحصول على المساعدة التي نحتاج إليها.

المصدر : مواقع إلكترونية