خـاص: تعرض حسابات في فيس بوك ومكتوب للاختراق

كشفت شركة نت ويتنس لموقعنا اختراقات أمنية عديدة وعلى نطاق واسع عبر الإنترنت من الشبكات الاجتماعية وحتى الشركات، بما فيها حسابات في فيسبوك.

السمات: Facebook Incorporationالإمارات
  • E-Mail
خـاص: تعرض حسابات في فيس بوك ومكتوب للاختراق دوارد شوارتز الرئيس التقني في شركة نت ويتنس
 سامر باطر بقلم  February 24, 2010 منشورة في 


كشفت شركة نت ويتنس لموقعنا اختراقات أمنية عديدة وعلى نطاق واسع عبر الإنترنت من الشبكات الاجتماعية وحتى الشركات، ومن كلمات المرور التي ذكرت الشركة تسربها وبيعها على الشبكة هناك حسابات في فيسبوك ( معروض كلمات مرور لحوالي 4000 حساب)، وكلمات مرور لياهو 3000 حساب، ومكتوب (قرابة 535 حساب) فضلا عن كلمات مرور في خدمات أخرى كثيرة مثل جي ميل وهاي 5.

أجرى موقعنا لقاء مع رئيس التقنية إدوراد شوارتز من شركة نتويتنس  Netwitness الذي تصادف وجوده في دبي لحضور مؤتمر عن الأمن فيها، وأجاب على استفساراتنا حول تأثر الدول العربية بالاختراقات الكبيرة التي أعلن عن وجودها وتغطيتها لدول في مختلف أنحاء العالم، وذلك لتطويع أنظمة الشركات وشبكاتها تحت مظلة شبكة هائلة مخترقة يجري التحكم بها وسرقة بياناتها.

أوضح شوارتز أنه هناك قرابة 7000 شركة وجهة حكومية مصرية تعرضت للاختراق بهذه الشبكة، بينما يأتي الرقم عن السعودية بأنها في المرتبة الثالثة بوجود 4700 شبكة مخترقة أما الكويت فهناك 1500 تقريبا. كانت حصة الإمارات منخفضة نسبيا بوجود 50 حالة اختراق وإصابة. تضيف الشركة أنه لا يوجد بلد محدد أو قطاع مستهدف بذاته، إذ يستهدف الهاكرز الشركات، هناك 2411 شركة مخترقة في العالم، والجهات الحكومية فضلا عن الأفراد العاديين من مستخدمي الإنترنت في المنازل. وتنضم الكمبيوترات المصابة إلى شبكة تسخر لأغراض الهاكرز.

يضيف شوارتز أن قواعد اللعبة الأمنية على الإنترنت تتغير لكن طرق الإصابة هي ثلاثة، أولها مرفقات البريد الإلكتروني، يليها روابط إنترنت يتم فتحها وثالثا يافطات إعلانية تستحوذ على الشاشة ليتم في الخلفية تنزيل حمولة الفيروسات التي قد تجمع عشرات الفيروسات EXPLOIT KIT  أو فيروس جديد من ثغرة غير مكشوفة ZERO DAY THREAT.

بسؤال موقعنا حول ما تنوي الشركة القيام به إزاء هذه المشكلة، فأجاب بقوله : "تعمل الشركة وفقا لأولويات محددة مثل أهمية الشركات والجهات التي جرى إخضاع كمبيوتراتها للشبكة سواء كانت جهات حكومية أو مؤسسات مالية مثل البنوك أو شركات طاقة وبترول كبرى. ويضيف شوارتز أن بعض الشركات أنكرت حين إبلاغها بإصابة شبكاتها، وبعضها أقر واهتم لمعالجة القضية واستجاب باتخاذ إجراءات مناسبة.

كما أضاف بأن شركته قدمت المعلومات الحيوية عن إصابة وتعرض قرابة 27% من الدوائر والوكالات الحكومية الأمريكية للاختراق بشبكة نيبر. حيث يتم تسخير هذه الشبكة الضخمة من الكمبيوترات المصابة، والتحكم بها من خلال مجموعة من الهاكرز ممن يسرقون البيانات الحيوية مثل كلمات المرور والبيانات والمعلومات البنكية.

أكد شوارتز كثرة الاتصالات التي يتلقاها من صحفيين من الدول العربية وهم يسألون عن إصابة شركات محددة، فأوضح أن شركته لا تفصح عن أسماء الشركات للإعلام ولا لغيره بل تقوم بالاتصال بالشركات الكبيرة التي تعرضت أنظمتها للاختراق لتبليغها بذلك.

وبسؤال موقعنا عن تسرب أسماء شركات كثيرة معروفة، أجاب بأنه لا يعرف أسماء الشركات المصابة سوى شخصين في الشركة ولا يفصحوا أبدا عنه لكن الشركات التي أصيبت أنظمتها قد تطلع بعض موظفيها عن ذلك ويحدث التسريب كما هو الحال مع شركة جونيبر نتوركس  وميرك Merck وبارامونت بيكتشرز  وغيرها ممن تسرب أسمه للإعلام.

وعلق شوارتز على شركات برامج مكافحة الفيروسات بالقول أن هذا الاكتشاف يظهر أن منتجات بعض هذه الشركات لا تعمل كما هو مفترض منها ولا تكشف الإصدارات الحديثة من زوس وهو الفيروس الذي يضم الكمبيوترات عقب الإصابة به إلى شبكة يسخره االهاكرز لأغراض إجرامية وسرقة البيانات منها. ومثلا، يمكنني أن أقدر أنه تصاب شهريا 4 ملايين كمبيوتر لتنضم إلى هذه الشبكة ومثيلاتها، فأين هي برامج الحماية؟

 سبب ذلك هو أن برامجهم تستجيب للمخاطر بعد حدوثها وتحدث الإصابة بفيروسات جديدة تحمل أسماء قديمة أو إصدارات جديدة أقوى من الفيروسات المعروفة.

ووفقا للقائمة التي أظهرها شوارتز لموقعنا فإن مصر تتربع أعلى قائمة الإصابة  تليها المكسيك ثم السعودية.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code

قبل 2654 يوم
أنس زيدان

تم الغاء حسابي في فيس بوك وارجو المساعدة