قرصن معلومات عن 200 مليون أمريكي.. متسلل إلكتروني يعرض بيانات 186 مليون ناخب للبيع بالجملة

الخميس 22 أكتوبر 2020 04:42 م / بتوقيت القدس +2GMT
قرصن معلومات عن 200 مليون أمريكي.. متسلل إلكتروني يعرض بيانات 186 مليون ناخب للبيع بالجملة



وكالات

قالت شركة Trustwave العالمية، المتخصصة في الأمن السيبراني، إنها وجدت متسللاً يبيع معلومات تعريف شخصية تخصّ أكثر من 200 مليون أمريكي، ومنها بيانات تسجيل خاصة بأكثر من 186 مليون ناخب أمريكي، وفق ما ذكره موقع شبكة NBC News الأمريكية، الخميس 22 أكتوبر/تشرين الأول 2020.

الموقع أوضح أن هذا الكشف سلط الضوءَ على مدى الخطر والهشاشة التي تحيط بالحسابات الخاصة بالأمريكيين حيال هجمات البريد الإلكتروني التي يستهدفهم بها قراصنة إلكترونيون وخصوم أجانب، وذلك حتى بعدما أعلن مسؤولون أمريكيون أن إيران وروسيا قد تمكّنتا من الحصول على بيانات تسجيل ناخبين أمريكيين وعناوين بريدهم الإلكتروني بهدف التدخل في انتخابات 2020 الرئاسية الأمريكية.

ملايين المعلومات للبيع بالجملة: كثير من البيانات التي كشفت شركة Trustwave عن تسريبها باتت متاحة للجمهور، وكلها تقريباً من نوع المعلومات التي تستخدمها شركات مشروعة وتشتريها وتبيعها بانتظام. 

لكن حقيقة العثور على عدد هائل من الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وسجلات تسجيل الناخبين للبيع بالجملة على ما يسمى "الشبكة المظلمة/العميقة" (Dark web) تؤكد مدى سهولة استغلال المجرمين والخصوم الأجانب لها، كما قال مكتب التحقيقات الفيدرالي الأمريكي إن إيران فعلت مؤخراً، من خلال إرسال رسائل بريد إلكتروني مُصممة لتخويف الناخبين.

إذ قال زيف مادور، نائب رئيس قسم الأبحاث الأمنية في شركة Trustwave: "إن كمية هائلة من البيانات الخاصة بمواطنين أمريكيين باتت متاحة لعصابات الإنترنت والأعداء الأجانب".

كما أضاف أنه إذا وقعت هذه البيانات في الأيدي الخطأ يمكن أن تستخدم بيانات هذا الناخب والمستهلك بسهولة في حملات التضليل التي تستهدف مناطق جغرافية معينة عبر وسائل التواصل الاجتماعي، وعمليات التصيد الاحتيالي عبر البريد الإلكتروني، وأيضاً الاحتيال عبر الرسائل النصية والهاتفية، وذلك قبل وأثناء وبعد الانتخابات، خاصة بغرض الطعن في النتائج.

بينما أشار مادور إلى أن البيانات المتاحة عبارة عن مزيج من مواد مسروقة في عمليات اختراق مختلفة لشركات خلال السنوات الأخيرة، وبيانات متاحة للجمهور استُخرجت من مواقع حكومية. ففي معظم الولايات الأمريكية تكون معلومات تسجيل الناخبين متاحة للجمهور، على سبيل المثال.

كيف اكتشفت الشركة العملية؟

تعمل شركة Trustwave على مراقبة منتديات الويب المظلمة المشتغلة بالحصول على معلومات التهديد للمستخدمين، وقد صادفت متسللاً يُطلق على نفسه اسم Greenmoon2019 الذي كان يعرض بيانات مُقرصنة للبيع. 

استخدمت شركة Trustwave حسابات إلكترونية بهويات وهمية لحث المتسلل على تقديم مزيد من المعلومات، وتضمن ذلك محفظة "بيتكوين" (Bitcoin) استخدمها الحساب Greenmoon2019 لجمع المدفوعات الموجهة إليه.

تعرض محافظ "بيتكوين" -مرافق التخزين الافتراضية للعملات المشفرة الأكثر استخداماً- المعاملات علناً، لكنها لا تعرض هويات أولئك الذين أنشأوها. 

إذ قال مادور إن شركته Trustwave تمكنت من تتبع مسار المدفوعات إلى محفظة أكبر، كانت قد أُنشئت في مايو/أيار الماضي، حيث جمعت أكثر من 100 مليون دولار مما تعتقد الشركة أنه عائدات غير مشروعة، وإن لم تكن كلها من مبيعات البيانات، بحسب مادور.

سجلات 186 مليون ناخب للبيع:

التوافر الواسع لمعلومات شخصية خاصة بمستخدمين ليست بالأمر الجديد، لكن فكرة أن هذا الكم الضخم من البيانات الخاصة معروض للبيع مع اقتراب موعد الانتخابات يؤكد سهولة تسبب الجهات الخبيثة المعادية في إحداث مشكلات جدية. 

تقول شركة Trustwave إن المتسلل كان يعرض بيانات 186 مليون سجل خاص بناخبين، و245 مليون سجل لبيانات شخصية أخرى.

في هذا السياق، قال مدير الاستخبارات الوطنية الأمريكية، جون راتكليف، ليلة الأربعاء 21 أكتوبر/تشرين الأول، إن إيران حصلت على معلومات تسجيل خاصة بناخبين أمريكيين واستخدمتها لإرسال رسائل بريد إلكتروني تحمل تهديدات لشخصيات من الحزب الديمقراطي، وعرضت نفسها على أنها تابعة لجماعة "براود بويز"، وهي جماعة عنصرية تؤمن بتفوق البيض. كما أشار راتكليف إلى أن الحكومة الروسية حصلت أيضاً على معلومات تسجيل خاصة بناخبين.

مع أن بيانات تسجيل الناخبين عادةً ما تكون متاحة للعموم في عديد من الولايات، فإن عناوين البريد الإلكتروني لا تكون غالباً ضمن تلك البيانات العامة. غير أن مادور يقول إن المتسلل الذي كشفته الشركة استخدم بيانات مسروقة لربط عناوين البريد الإلكتروني بقوائم الناخبين وعرضها للبيع في حزمة واحدة.

موقف مكتب التحقيقات الفيدرالي:

بينما أعلنت شركة Trustwave أنها سلّمت ما جمعته من معلومات إلى مكتب التحقيقات الفيدرالي الأمريكي، قال المكتب في بيان أرسله إلى شبكة NBC News: "نحن ملتزمون بالبحث والتحقيق في عمليات الاحتيال الإلكترونية خلال هذه الانتخابات. وفي حين أننا لا يمكننا التعليق على معلومات قد نكون تلقيناها أو لم نتلقها من الجمهور".

كما أضاف بيان مكتب التحقيقات الفيدرالي أنه يؤكد للشعب الأمريكي أن مكتب التحقيقات الفيدرالي يعمل بتنسيق وشراكة وثيقة مع شركائنا على مستوى المكاتب الفيدرالية والولايات والمناطق المحلية لحماية وتأمين عمليات التصويت في الولايات المتحدة".