لا يدرك معظمنا أننا وقعنا ضحية للقرصنة الإلكترونية إلا عندما نتلقى المكالمات الاستفهامية من البنك.
سيدرك البعض ذلك بسبب القصور الذي بدأ يصيب حواسبهم الآلية، بينما في أغلب الأوقات يُصاب جهازك بإحدى “البرمجيات الابتزازية” التي تغلق القرص الصلب وتحظر فتحه إلى أن تدفع مبلغاً من المال مقابل إعادة تشغيله، رغم نجاح اختراق حواسيب الكثير من الناس، وعدم معرفتهم حتى بأنهم تعرضوا للقرصنة، يطرأ سؤال هام: ما الذي سيفعله المُخترق بالمعلومات التي سرقها؟ وما الذي سرقه بالفعل؟، في هذا التقرير المنشور على النسخة البريطانية من “هافينغتون بوست”، نتعرف أكثر.
ما الذي يحدث عندما تتعرض للاختراق؟
قرر جيرمي أونالابو، الطالب بجامعة “كوليدج لندن”، وزملاؤه إنريكو ماريكونتي وجيانلوكا ستريني معرفة ما الذي يحدث بالضبط عندما يسيطر مجرمو الإنترنت على البريد الإلكتروني لأحد الأشخاص.
ولمعرفة ذلك، أنشأوا 100 حساب بريد إلكتروني بسيط وغير مؤَمن، أي حسابات وهمية بكلمات مرور غير مؤَمنة مثل “123” أو “password” أو “اسم 1989″، باعتباره جزءاً من الدراسة، ثم وضعوا كثيراً من المعلومات المثيرة بتلك الحسابات. نشر فريق الدراسة تلك الحسابات باستخدام وسائل متنوعة، ومن ثم انتظروا كي يروا ما الذي سيحدث، وبالفعل خلال 25 يوماً، دخل إلى تلك الحسابات مستخدمون ليسوا هم أصحابها.
وأظهرت الدراسة أن كل مجرمي الإنترنت تقريباً، الذين استخدموا تلك الحسابات، كانوا يبحثون عن كلمات محددة منها مثل: نتائج، بيتكوين (العملة الإلكترونية)، أسرة، بائع، Localbitcoins (شركة للتعامل بالعملة الإلكترونية)، حساب، مدفوعات، أدناه، مسجل، تحويل.
ويبدو أن قراصنة الإنترنت يدخلون إلى تلك الحسابات مرات عديدة لمراقبة نشاطها، ويبحثون عن نفس الكلمات في كل مرة، وبناءً على هدفهم النهائي، إما يبيعون تلك المعلومات لمجموعات القرصنة الأكبر أو الأكثر تطوراً، وإما محاولة سرقة أقصى ما يستطيعون سرقته من معلومات.
واستطاع فريق البحث بعد ذلك تحديد مستوى التطور وفقاً لكل فئة من فئات القراصنة.
فمثلاً، إذا تمكن أحد قراصنة الإنترنت من اختراق بريدك الإلكتروني باستخدام أحد البرمجيات الخبيثة أو فيروسات الكمبيوتر، فغالباً ما سيحاول ذلك المتسلل إخفاء موقعه باستخدام خدمات التخفي على الشبكة العنكبوتية، ومن ثم يبحثون عن معلوماتك الشخصية، وإما يقوم ببيعها أو قد ينتقل لمرحلة أخرى.
أما القراصنة الذين يحصلون على معلومات دخول البريد الإلكتروني من خلال مواقع تسريب تلك المعلومات، غالباً ما يكونون أكثر إهمالاً، إذ إنهم يبحثون عن بياناتك البنكية، وفي الحقيقة سيحاولون الدخول إلى حساباتك في محاولة لخداع بريدك الإلكتروني كي يعتقد أنهم أنت.
أخيراً، هؤلاء المهاجمون الذين استخدموا تلك الحسابات المنشورة في المنتديات السرية قاموا بمحاولات قليلة للبقاء متخفيين أو لم يحاولوا على الإطلاق، والذي يؤدي في كثير من الأحيان إلى اكتشاف صاحب الحساب لهؤلاء المتسللين.
وقد أتاح فريق البحث إمكانية الحصول على النتائج التي توصلوا لها، على أمل أن يتوسع باحثون آخرون في البحث استناداً إلى تلك النتائج.
المصدر: هافينغتون بوست