قراصنة "آور ماين" يتوسعون.. فمن هم؟

قراصنة "آور ماين" يتوسعون.. فمن هم؟

11 يوليو 2016
الصورة
جاك دورسي أمام تحديات متزايدة (جاستن تاليس/فرانس برس)
+ الخط -
تطوّرت أساليب حماية الحسابات والخصوصية متواصل، وذلك عبر خدمات وميزات جديدة مضافة لأكثر التطبيقات شهرة مثل "فيسبوك" و"واتساب" و"تويتر" وغيرها. ويعود ذلك إلى موجة الاختراقات التي تعرّضت لها آلاف الحسابات، خصوصاً حسابات المشاهير والنافذين في مجال عالم التواصل الاجتماعي، أبرزهم الرئيس التنفيذي لموقع "فيسبوك"، مارك زوكربيرغ، والذي تعرّضت حساباته منذ شهر تقريباً على كل من "بنتريست" و"تويتر" للقرصنة من قبل مجموعة قراصنة تُطلق على نفسها اسم "آور ماين" OurMine. 

المجموعة، بحسب موقع حوادث القرصنة "ذا هاكر نيوز"، سعودية، وقد أعلنت مسؤوليتها عن اختراق وإغلاق حسابات مارك زوكربيرغ، وذلك عبر رسالة نشرتها عبر حسابه على موقع "تويتر". العملية تمّت بسهولة بحسب المخترقين، وذلك بسبب ركاكة كلمتي سرّ مارك، والتي كانت مؤلفة من حرفين متكرّرين وهما da. هذا وكانت قد أوضحت صحيفة "الغارديان" طريقة سرقة الحسابات، وذلك عبر تطبيق "لينكد إن" والذي تمّ تسريب ملايين البيانات التي تحتوي على كلمات سرّ منه في الآونة الأخيرة.

والخروقات لم تحصل فقط على موقع "فيسبوك" بل طاولت أيضاً "تويتر" و"MySpace"، حيث تمّ نشر بيانات أكثر من 300 مليون حساب على الموقع الأخير. واعتُبر هذا الاختراق أحد أضخم عمليات كشف الحسابات في العالم.

وتمكّن "آور ماين"، منذ يومين، من اختراق حساب المدير التنفيذي لموقع تويتر، جاك دورسي. وتمّ الإعلان عن الأمر بطريقة مستفزة عبر تغريدة من حساب جاك المخترق في تمام الساعة الثالثة صباحاً، وتقول التغريدة: "Hey, its OurMine,we are testing your security".

وتضمّنت التغريدة مقطعاً مصوّراً منشوراً عبر تطبيق "فاين" VINE، وهو التطبيق الذي استطاعت المجموعة قرصنة حساب جاك من خلاله. وتمّ حذف التغريدة بسرعة، ليعمل فريق "تويتر" على السيطرة على ما سمّي بالفضيحة لتدارك الأمر. وتؤكد هذه العملية أنّ لا أحد فعلياً محمي أو بعيد عن عمليات القرصنة والتجسّس، بحيث أنّه رغم قوة طرق حماية تلك التطبيقات وحساباتها، لا يزال المخترقون قادرين على إيجاد خلل. الخلل هنا يتنوّع بين كلمة سرّ ضعيفة، رابط يحتوي على ڤيروس، أو، كما حصل مع مارك زوكربيرغ، عبر تطبيق متّصل بالحساب الذي يتمّ قرصنته. لذلك لا بدّ من تمتين كلمات سرّ جميع الحسابات، بما في ذلك حسابات "غوغل بلاس" وغيرها من التطبيقات التي يعتقد كثير من المستخدمين أنّها ثانوية، بيد أنّها قد تكون المفتاح والسبب الرئيسي في اختراق حسابات المستخدم المهمة على أهمّ مواقع التواصل مثل "فيسبوك" و"تويتر".

كما تعرّض حساب الرئيس التنفيذي لشركة "غوغل"، سوندار بيتشاي، على موقع "كورة" للقرصنة من قبل قراصنة نفسهم.


لكن ما الغاية من اختراق حسابات المشاهير إن كانت ستعود لأصحابها في غضون ساعات؟ في الحقيقة، يسعى الأفراد والمجموعات لاستعراض براعتهم في اختراق الأقفال الأكثر صعوبة والتي تدّعي الشركات أنّه من المستحيل اختراقها. تماماً كما حصل مع شركة "آبل" العام الماضي، عندما أكدت الشركة أن التحديث الذي حمل اسم iOS9.2 من المستحيل اختراقه أو كسر قيوده عبر أي نوع من الـJailBreak كنوع من التطمين لمستخدميها عن مدى أمان بياناتها. خبر استحالة الاختراق أثار عدداً كبيراً من المبرمجين والمخترقين حتى نجحت Zerodium في اختراق النظام، والتي هي مجموعة تضمّ مخترقين ومبرمجين محترفين. البعض الآخر يسعى إلى كسر قيود الأمان من أجل المال، أيضاً كما حصل مع Zerodium والتي حصل المخترق فيها على مبلغ مليون دولار بعد اختراقه نظام "آبل".
وفي الحالتين، الجميع يسعى للشهرة من خلال قرصنة المعلومات والبيانات لكسب اسم في سوق قراصنة البرمجيات والحسابات والذين في النهاية يحصلون على عروض أعمال بمبالغ طائلة. والملفت أنّ الشركات التي تسعى إلى توظيف المخترقين تكون الشركات التي تعاني من ضعف في دوائر الأمر الخاصة بها، وبذلك تستفيد من طاقات المخترق في تقوية وتدعيم أقفال الأمان في مواقعها، أجهزتها وتطبيقاتها.



المساهمون