قوة الأبواب الرقمية

في عالم الإنترنت ، كما هو الحال في الحياة العادية ، لا يعني الباب المفتوح دائمًا أن كل ما سيتم إخراجه خلفه ، والباب المغلق ليس دائمًا ضمانًا ضد السلام.







تدور قصتنا اليوم حول العديد من تسريبات البيانات الرئيسية والسرقات المالية في تاريخ شبكة الويب العالمية.

القصة المأساوية لموهبة شابة

يرتبط اسم المعجزة جوناثان جوزيف جيمس بواحد من أحلك الفصول في تاريخ القرصنة. اخترق مراهق يبلغ من العمر خمسة عشر عامًا شبكات مدرسته الخاصة ، شركة الاتصالات Bell South ، وتجاوز حماية خوادم وكالة ناسا وسرق الكثير من المعلومات القيمة ، بما في ذلك رموز المصدر لمحطة الفضاء الدولية ، أيضًا في قائمة جرائم جيمس ، اختراق خوادم وزارة الدفاع في وطنه.



لقد تحدث الشاب نفسه مرارًا وتكرارًا أنه لا يثق في الحكومة وأن المستخدمين أنفسهم هم المسؤولون عن نقاط الضعف في أجهزة الكمبيوتر الخاصة بهم ، على وجه الخصوص ، صرح جيمس أن تجاهل تحديثات البرامج هو طريق مباشر للتعرض للاختراق يومًا ما. كان شخص ما قد اخترق بالفعل برامج قديمة ، لذلك كان يعتقد. تعامل المخترق مع تطورات الوزارات والشركات الكبرى بنصيب من الازدراء ، معتقدًا أنها مبالغ فيها.



قُدرت الأضرار التي سببتها هجمات جوناثان بملايين الدولارات ، وانتهت قصته بشكل مأساوي ، في عام 2008 ، في سن 24 ، انتحر أحد القراصنة.

أرجع الكثيرون ذلك إلى هجمات الهاكرز الهائلة لعام 2007 ، بما في ذلك سرقة معلومات بطاقات الائتمان من ملايين عملاء TJX ، لكن جيمس نفى ذلك. بسبب تلك الأحداث والنهاية المحزنة ، يعتقد الكثيرون أنه في الواقع كان من الممكن قتل القرصان.

انهيار بورصة العملات المشفرة

منذ وقت ليس ببعيد ، أثارت القفزة السريعة في قيمة البيتكوين قلق مستخدمي الإنترنت.

على الرغم من التأخير ، إلا أنني أود أن أذكر تاريخ بورصة Mount Gox المفلسة ، والتي أفلست نتيجة العديد من هجمات القراصنة. اعتبارًا من أغسطس 2013 ، تم إجراء حوالي 47 ٪ من جميع المعاملات في شبكة Bitcoin من خلال هذه المنصة ، وتجاوز حجم التداول بالدولار 80 في المائة من حجم التداول العالمي للعملات المشفرة ، وفي يناير 2014 احتلت الخدمة المرتبة الثالثة من حيث حجم التداول في السوق ، والتي تتحدث عنها القيمة في تداول العملات المشفرة في ذلك الوقت.



في الواقع ، لم يكن الأمر يتعلق بالقرصنة فقط ، لم يكن لدى Mount Gox أي تحكم في الإصدار ، مما يجعل من الصعب تتبع نقاط الضعف في التعليمات البرمجية ، ولا نظام محاسبة يسمح لها بتتبع المعاملات المالية ، وهو مثال على "الباب المفتوح" هنا. كان الهجوم على الثغرة الأمنية المكتشفة في 2014 مسألة وقت فقط. نتيجة تصرفات مجرمي الإنترنت ، التي استمرت حوالي 3 سنوات ، خسر التبادل أكثر من نصف مليار دولار.



دمرت التكاليف المالية وتكاليف السمعة المجنونة Mount Gox تمامًا ، وأدت المعاملات اللاحقة إلى خفض سعر Bitcoin. نتيجة لذلك ، بسبب تصرفات المتسللين ، فقد عدد كبير من الأشخاص مدخراتهم المخزنة بالعملة الافتراضية. كما صرح مارك كاربليس (الرئيس التنفيذي لشركة Mt.Gox) لاحقًا في محكمة طوكيو ، "فتحت المشكلات الفنية في المنصة الوصول إلى الاستيلاء غير القانوني على أموال عملائنا من قبل المتسللين."



ولم يتم التعرف على هوية جميع المجرمين ، ولكن في عام 2018 تم إلقاء القبض على ألكسندر فينيك واتهامه بغسل أموال تم الحصول عليها بوسائل إجرامية بمبلغ "من أربعة إلى تسعة مليارات دولار". بمثل هذه المبالغ (اعتمادًا على سعر الصرف الحالي) يتم تقدير 630 ألف بيتكوين ، والتي فقدت نتيجة لانهيار Mt.Gox.

هاك Adobe Systems

في عام 2013 ، حدثت أكبر سرقة قراصنة لبيانات المستخدم.







ذكرت شركة Adobe Systems المطورة أن المجرمين سرقوا شفرة المصدر للبرنامج وبيانات ما يقرب من 150 مليون شخص.



تم إنشاء حساسية الموقف من قبل الشركة نفسها ، تم اكتشاف أولى علامات الضرر داخل النظام قبل أسبوعين من الاختراق ، لكن خبراء Adobe اعتبروا أنها غير مرتبطة بالمخترقين. أصدرت الشركة في وقت لاحق أرقام خسائر ميسرة ، مشيرة إلى عدم وجود أدلة دامغة. نتيجة لذلك ، سرق المتسللون بيانات ما يقرب من 3 ملايين بطاقة مصرفية للمستخدمين من 150 مليون حساب ، وكانت بعض المخاوف ناجمة عن سرقة الكود ، الذي يمتلك كود المصدر ، يمكن للمهاجمين بسهولة إعادة إنتاج برامج باهظة الثمن.



اتضح أن كل شيء كان مخيفًا بعض الشيء ، لسبب غير معروف لم يستخدم المتسللون المعلومات التي تلقوها. هناك العديد من أوجه الغموض والتخفيضات في التاريخ ، وهي معلومات تختلف عشرة أضعاف حسب الوقت ومصدر المعلومات.

حصلت Adobe على اللوم العام وتكلفة الحماية الإضافية ، وإلا ، إذا قرر المجرمون استخدام البيانات التي تم الحصول عليها ، فستكون خسائر الشركة والمستخدمين هائلة.

قراصنة الأخلاق

دمر فريق التأثير مواقع Avid Life Media (ALM).







في معظم الحالات ، يسرق مجرمو الإنترنت الأموال أو البيانات الشخصية للمستخدمين لاستخدامها أو إعادة بيعها ، كانت دوافع مجموعة المتسللين The Impact Team مختلفة. أشهر حالة لهؤلاء المخترقين كانت تدمير مواقع مملوكة لشركة Avid Life Media. كانت مواقع الشركة الثلاثة ، بما في ذلك بوابة Ashley Madison ، نقطة التقاء للأشخاص المهتمين بالزنا.



كان التركيز المحدد للمواقع بالفعل موضع جدل ، لكن الحقيقة لم تتغير ، على خوادم Ashley Madison و Cougar Life و Founded Men ، تم تخزين كمية هائلة من المعلومات الشخصية للأشخاص الذين خدعوا رفقاء الروح. الموقف مثير للاهتمام أيضًا لأن إدارة ALM لم تكن أيضًا تنفر من اختراق المنافسين ؛ في المراسلات بين الرئيس التنفيذي ومدير التكنولوجيا في الشركة ، تم ذكر اختراق منافسهم المباشر Nerve. قبل ستة أشهر ، أراد ALM الدخول في شراكة مع Nerve وشراء موقعه على الويب. طالب فريق التأثير أصحاب المواقع بالتوقف تمامًا عن أنشطتهم ، وإلا ستكون جميع بيانات المستخدم متاحة للجمهور.







قررت شركة Avid Life Media أن المتسللين كانوا يخدعونهم وتجاهلهم. عندما انتهى الوقت المعلن ، 30 يومًا ، أوفى The Impact Team بالوعد الكامل - ظهرت بيانات أكثر من 30 مليون مستخدم على الشبكة ، والتي تحتوي على أسمائهم وكلمات المرور وعناوين البريد الإلكتروني والبيانات الخارجية وسجل المراسلات. أدى ذلك إلى سلسلة من إجراءات الطلاق ، وفضائح بارزة وربما ... عدة حالات انتحار.

من الصعب تحديد ما إذا كانت دوافع المتسللين واضحة ، لأنهم لم يطلبوا المال. على أي حال ، فإن هذه العدالة بالكاد تكلف أرواح البشر.

عدم رؤية أي حدود في السعي وراء الأجسام الطائرة المجهولة

حطم غاري ماكينون خوادم وكالة ناسا ووزارة الدفاع والبحرية الأمريكية والقوات الجوية.







أود أن أنهي قصتنا بملاحظة مضحكة ، يقولون إن "الرأس السيئ لا يريح يديه" ، جاري ماكينون ، أحد المتسللين الذين تعدوا على وكالة ناسا ، هذا القول مناسب تمامًا. سبب اختراق أحد المهاجمين للأنظمة الأمنية لما يقرب من مائة جهاز كمبيوتر مع بيانات سرية مذهل ، حيث أن غاري مقتنع بأن الحكومة الأمريكية والعلماء يخفون معلومات عن الأجانب عن المواطنين ، وكذلك حول مصادر الطاقة البديلة وغيرها من التقنيات المفيدة للأشخاص العاديين ، ولكنها ليست مربحة للشركات. ...



في عام 2015 ، أجرى ريتشارد دي هول مقابلة مع غاري ماكينون على قناة RichPlanet TV.

قال إنه لعدة أشهر جمع معلومات من خوادم ناسا أثناء جلوسه في المنزل واستخدام كمبيوتر بسيط يعمل بنظام Windows ، وتمكن من الوصول إلى الملفات والمجلدات التي تحتوي على معلومات حول وجود برنامج سري لحكومة الولاية حول الرحلات الجوية بين الكواكب واستكشاف الفضاء ، وتقنيات مكافحة الجاذبية ، والطاقة المجانية ، وبعيدًا ليست قائمة شاملة للمعلومات.



ماكينون هو سيد حقيقي لمهنته وحالم صادق ، لكن هل كانت مطاردة جسم غامض تستحق التجربة؟ بسبب الخسائر التي لحقت بحكومة الولايات المتحدة ، أُجبر غاري على البقاء في المملكة المتحدة والعيش في خوف من التسليم. لفترة طويلة ، كان تحت الرعاية الشخصية لتيريزا ماي ، التي كانت تشغل في ذلك الوقت منصب وزيرة الداخلية البريطانية ؛ وهي ، بأمر مباشر ، منعت نقله إلى السلطات الأمريكية. (بالمناسبة ، من يؤمن بالعمل الخيري للسياسيين؟ ربما يكون ماكينون حقاً حاملاً لمعلومات قيمة) دعونا نأمل أن يكون المخترق محظوظًا دائمًا ، لأنه في أمريكا يواجه عقوبة بالسجن لمدة 70 عامًا.



على الأرجح ، في مكان ما يوجد قراصنة يقومون بأعمالهم بدافع الرغبة في مساعدة شخص ما أو حب الفن ، للأسف ، مثل هذا النشاط هو دائمًا سيف ذو حدين. في كثير من الأحيان ، يؤدي السعي لتحقيق العدالة أو أسرار الآخرين إلى تعريض رفاه الناس للخطر. في أغلب الأحيان ، يكون الضحايا أشخاصًا لا علاقة لهم بالمخترقين.



إذا كنت مهتمًا بأي من الموضوعات المطروحة في المقالة ، فاكتب في التعليقات ، ربما يمكننا الكشف عنها بمزيد من التفصيل في إحدى المواد التالية.



اتبع قواعد أمان الشبكة واعتني بنفسك!

---

إعلان

تعد الخوادم الملحمية VDS آمنة مع حماية ضد هجمات DDoS ، والتي تم تضمينها بالفعل في أسعار خطط التعريفة الجمركية. الحد الأقصى للتكوين هو 128 نواة وحدة المعالجة المركزية ، وذاكرة وصول عشوائي 512 جيجابايت ، و 4000 جيجابايت من ذاكرة الوصول العشوائي NVMe