ملخص
مجموعة من القراصنة تُعرف باسم "شايني هانترز" تمكنت من الوصول إلى بيانات أكثر من 2 مليار ونصف مستخدم لخدمة البريد الإلكتروني.
لم تعد الهجمات الإلكترونية والقرصنة الرقمية مجرد تهديدات نظرية، بل تحولت إلى أخطر أدوات العصر في تقويض الثقة بالفضاء الرقمي وتعريض خصوصية الأفراد والمؤسسات لأخطار جسيمة.
مع كل اختراق واسع النطاق، يتضح حجم هشاشة البنية التحتية للمعلومات أمام هجمات منظمات القرصنة المنظمة التي تستهدف البيانات، حتى أن "غوغل" لم تصمد قبل أيام في وجه موجة هجمات الهندسة الاجتماعية التي استهدفت بيانات أكثر من ملياري مستخدم لخدمة البريد الإلكتروني.
جرس إنذار يهدد أمن الهوية الرقمية
وفجّرت واقعة الاختراق صدمة عالمية، بعدما تمكنت مجموعة من القراصنة من الوصول إلى معلومات شخصية حساسة، في حادثة اعتُبرت جرس إنذار يهدد أمن الهوية الرقمية لملايين البشر حول العالم.
قالت الشركة إن مجموعة من قراصنة الإنترنت اخترقت أحد أنظمة قواعد بيانات "سيلز فورس" السحابية الخاصة بها والتي تخزن معلومات حول الشركات الصغيرة والمتوسطة الحجم.
في معظم عمليات القرصنة، ينتحلون شخصية فريق دعم تكنولوجيا المعلومات الخاص بالشركة باستخدام تقنيات التصيد الصوتي وخداع الموظف لإعادة تعيين كلمة المرور الخاصة به، ثم تأتي عملية خداع الموظفين للحصول على إذن بتثبيت تطبيق ضار على أنظمتهم، وأخيراً الوصول إلى المعلومات، قبل أن يعاودوا الاتصال وطلب الفدية منعاً لنشر البيانات المسروقة.
كيف نحمي بياناتنا الشخصية؟
لكن كيف يحدث ذلك، والأهم كيف يمكن تجنبه حتى لا تصبح بياناتنا الشخصية وأسرار حياتنا في مرمى الاختراق، تساؤلات وجهناها لمتخصصين تكنولوجيين، حذروا من خطر الواقعة الأخيرة كونها تتعلق بواحدة من أكبر الشركات التكنولوجية العملاقة ذات الصلة بالجميع.
في حديثه إلى "اندبندنت عربية" يؤكد المتخصص التكنولوجي الأردني بلال الحفناوي، أن ما جرى أخيراً من اختراق لقاعدة بيانات "غوغل" يمثل "خطراً عالمياً حقيقياً وجرس إنذار للبشرية"، موضحاً أن مجموعة من القراصنة تُعرف باسم "شايني هانترز" تمكنت من الوصول إلى بيانات أكثر من 2 مليار ونصف مستخدم لخدمة البريد الإلكتروني.
يوضح الحفناوي أن عملية الاختراق أُنجِزت عبر منصة "سيلز فورس" السحابية، بعدما تمكّن القراصنة من خداع أحد موظفي "غوغل" باستخدام أسلوب الهندسة الاجتماعية، حين أوهموه بأنهم فريق دعم فني تابع للشركة، مما أتاح لهم الوصول إلى بيانات حساسة.
كيف يمكن استغلال البيانات المخترقة؟
سرق القراصنة ملفات ضخمة تحوي على معلومات تخص شركات وعملاء، وبدأوا باستغلال تلك البيانات من خلال إجراء مكالمات هاتفية وإرسال رسائل بريد إلكتروني وهمية لإيقاع المستخدمين في فخ سرقة حساباتهم، بحسب الحفناوي الذي نبه إلى خطر الحادثة.
الأمر بالنسبة إلى المتحدث، لا يقتصر على خرق الخصوصية وحسب، بل يتجاوز ذلك إلى سرقة الهوية الرقمية للأشخاص، إذ يمكن استغلال الحسابات المخترقة في ارتكاب جرائم أو التسلل إلى حسابات أخرى مرتبطة بها، محذّراً من أن بعض المستخدمين باتوا يتلقون رسائل نصية أو تعليمات مزيفة لإدخال رموز التحقق بهدف الاستيلاء على حساباتهم.
ويتابع الحفناوي حديثه "شركة غوغل أوضحت لمستخدميها ضرورة التعامل بحذر مع أي رسائل نصية أو بريدية أو مكالمات صوتية مشبوهة، والتأكد من هوية المرسِل قبل الاستجابة لها"، لكن ثمة روشتة يمكن عبرها تجنب مثل هذه الأعمال الإجرامية، كما يقول.
مفاتيح مرور وبصمات الوجه والإصبع
"ينبغي اعتماد المصادقة المتعددة العوامل Multi-factor authentication، واستخدام تقنيات حديثة مثل مفاتيح المرور (Passkeys) أو الوسائل البيومترية كبصمة الإصبع والتعرف على الوجه" يضيف الحفناوي، داعياً إلى استخدام كلمات مرور قوية، وتفعيل التحقق الثنائي، والتعامل بحذر مع الرسائل أو المكالمات غير الموثوقة.
وختم المتخصص التكنولوجي الأردني بالقول، إن حماية الحسابات ضرورة قصوى في ظل أن معظم مستخدمي الهواتف العاملة بنظام "أندرويد" يعتمدون على حساب "غوغل" ذاته في إدارة أجهزتهم وخدماتهم كافة، مما يجعل أي اختراق لهذه الحسابات مدخلاً واسعاً لمزيد من الأخطار.
وتشير تقديرات شركة الأمن السيبراني "فنتشرز" إلى أن كلفة الجرائم الإلكترونية ستبلغ نحو 10.5 تريليون دولار سنوياً بحلول عام 2025، لتصبح أكبر تهديد اقتصادي بعد الكوارث الطبيعية، فيما يذهب تقرير "ستاتيستا إنسايتس" إلى أن تلك الخسائر مرشحة للارتفاع إلى أكثر من 13 تريليون دولار بحلول عام 2028.
بيانات مخترقة للبيع في الإنترنت المظلم
ووفقاً لبيانات مركز موارد سرقة الهوية في الولايات المتحدة، سُجلت عام 2024 أكثر من 3200 حادثة اختراق بيانات، وهو أعلى رقم يُرصد في تاريخ البلاد، أما تقرير "آي بي أم" للأمن وكلفة خرق البيانات 2024، فكشف عن أن متوسط كلفة الاختراق عالمياً بلغ 4.88 مليون دولار للحادثة الواحدة، وأن الوقت المتوسط لاكتشاف واحتواء الخرق يصل إلى 258 يوماً.
وفي حوادث بارزة عالمياً، تعرض برنامج الهوية الوطنية الهندي آدهار عام 2018 لتسريب بيانات تخص 1.1 مليار شخص، بينما أحصت مؤسسة الأبحاث "سيرفشارك" حتى مطلع 2024 تسريب أكثر من 26 مليار سجل بيانات عبر منصات عالمية مختلفة.
أما من حيث أساليب الهجوم، فأوضح تقرير شركة "فيريزون" للتحقيقات في خروقات البيانات 2025 أن 39 في المئة من الاختراقات تبدأ عبر التصيّد الإلكتروني، فيما تعرض 83 في المئة من البيانات المسروقة للبيع لاحقاً في أسواق الإنترنت المظلم.
ماذا نعرف عن المجموعة المخترقة؟
المتخصص في الأمن السيبراني هشام الناطور، يرى في اختراق شركة بحجم "غوغل" جرس إنذار ينبه إلى حدث خطر كونه ليس سهلاً، خصوصاً في أسلوب القرصنة الذي لم يقع بفعل ثغرة أمنية، بل بخداع أحد الموظفين وإيهامه بأن المتصل من الشركة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وتحدث الناطور عن المجموعة المخترقة، فيقول إن نشاطها ظهر إلى العلن في نهاية عام 2019 ومطلع 2020، وعلى رغم غياب أي معلومات عن تبعيتها سواء كانت أفراداً أو جهات حكومية، فإن أسلوب عملها يشير إلى اختصاصها بسرقة البيانات.
ومن بين ما يتوقف عنده الناطور هو أن الثغرة وقعت عبر موظف بالشركة، عبر إيهامه بأن المتصل يحمل صفة تنفيذية داخل الشركة، وهو ما يشير إلى خطر عدم وجود تدريب كافٍ للموظفين على مثل هذه الاحتيالات.
لا بيانات لا كلمات مرور ولا روابط مجهولة
وينصح المتخصص التكنولوجي اللبناني، المستخدمين بضرورة الوعي بالأساليب الاختراقية وعدم التجاوب مع أي متصلين وإعطاء بيانات وكلمات مرور أو الضغط على روابط إلكترونية مجهولة، خصوصاً مع تطور أساليب القراصنة إلى درجة يصعب معها التحقق من هوية المتصل.
ومن بين الأساليب التي يجب اتباعها، العمل على اختيار كلمات مرور صعبة ومعقدة والاحتفاظ بها في مكان آمن، مع تفعيل خطوات التأكيد والتحقق بالبصمة الشخصية أو أكواد سرية لإبلاغ المستخدم بأي محاولة للاختراق، ويكون حينئذ بمقدوره إيقافها.
ويدعو المتحدث، الحكومات والشركات إلى ضرورة توعية الموظفين بهكذا أساليب وتوفير حماية سيبرانية وبيومترية أكثر تطوراً، ووجود تشفيرات تحول دون اختراق الأنظمة الإلكترونية.
خطر هجمات الفدية الإلكترونية
وحذرت الوكالة الأوروبية للأمن السيبراني (إنيزا) من استمرار هجمات الفدية الإلكترونية بين أخطر التهديدات، متسببة بمليارات الدولارات من الخسائر سنوياً، وتكشف الإحصاءات أن 60 في المئة من الشركات الصغيرة والمتوسطة التي تتعرض لهجوم سيبراني تغلق أبوابها خلال ستة أشهر، بحسب التحالف الوطني للأمن السيبراني.
أما في أوروبا، فرصدت "إنيزا" ارتفاع خروقات القطاع الصحي بنسبة 25 في المئة عام 2024 مقارنة بالعام الذي سبقه، وفي أستراليا، أظهرت بيانات المركز الأسترالي للأمن السيبراني قفزة حادة في السجلات المخترقة من 4.1 مليون في 2023 إلى 47 مليون في 2024، بينما تشير إحصاءات لجنة التجارة الفيدرالية الأميركية إلى تسجيل حالة سرقة هوية كل 22 ثانية داخل الولايات المتحدة.
من دون شك، لا تعكس واقعة الاختراق الأخيرة سوى جزء من صورة أوسع لعالم رقمي يتسع على نحو متسارع، فيما تتضاعف في المقابل أخطار القرصنة والهجمات الإلكترونية.
وبينما تتسابق شركات التكنولوجيا الكبرى على تطوير أنظمة حماية أكثر تعقيداً، يواصل القراصنة بدورهم ابتكار أساليب اختراق أشد خطراً، لتظل الأسئلة مفتوحة: هل يمكن فعلاً بناء فضاء رقمي آمن؟ أم أن سباق الهجوم والدفاع سيبقى مستمراً بلا نهاية؟
