أصبح ملايين الأشخاص في مختلف أنحاء العالم معرضون لضياع خصوصيتهم، ومهددون بنشر أسرارهم، وذلك بعد أن تبين أن عصابة الكترونية محترفة في روسيا سطت على الملايين من كلمات مرور حسابات البريد الالكتروني . وحسب تقارير فقد تبين أن العصابة الروسية تمكنت من استهداف ملايين الحسابات على شبكات (غوغل) و(ياهو) و(مايكروسوفت) وجميعها شركات أمريكية لكن المستفيدين من خدماتها يتوزعون على مختلف أنحاء العالم. وكشفت جريدة «دايلي ميل» البريطانية في تقرير لها أن بيانات أكثر من 272.3 مليون بريد الكتروني تابعة للشركات الأمريكية الثلاث المشار إليها كلها باتت معروضة للبيع في روسيا، وهو ما يعني أن أي «إيميل» موجود على هذه المواقع الكبرى يمكن أن يتم إختراقه في أي لحظة ما لم يقم المستخدمون بتغيير كلمات مرورهم في أسرع وقت ممكن. وتمكنت شركة متخصصة في أمن المعلومات تطلق على نفسها اسم (Wisconsin) من اكتشاف عملية سرقة البيانات وقالت إنها باتت معروضة للبيع والتداول من قبل العصابة الروسية المتخصصة في أعمال الجريمة الالكترونية. وكان مؤسس ومالك شركة (Wisconsin) الخبير في أمن المعلومات أليكس هولدين قد اكتشف العام الماضي أكبر عملية سطو على البيانات تشهدها شبكة الانترنت، وهو ذاته الذي يؤكد حالياً أن أكثر من 272.3 مليون حساب تمت سرقة معلوماته، وبات معروضا للبيع والتداول. ومن بين خدمات البريد الالكتروني التي تعرضت للسطو خدمة (Mail.ru)، وهو واحد من أشهر خدمات البريد الالكتروني في روسيا، حيث تعرضت ملايين الحسابات عليه للسطو إلى جانب كل من (ياهو) و(مايكروسوفت) و(جي ميل) . ووصفت «دايلي ميل» عملية السطو بأنها واحدة من أكبر عمليات القرصنة في تاريخ الانترنت، وأن المعلومات ما زالت معروضة للبيع ويمكن أن يتم استخدامها لاحقاً في أي وقت، ما لم يتم تغيير كلمة المرور من قبل المستخدم قبل أن يصل القراصنة إلى الحساب. معلومات للبيع وحسب البيانات التي توفرت فان 57 مليون بريد تم بيعه من قبل العصابة الروسية، فيما لا تزال تحتفظ ببيانات الملايين المتبقية من الحسابات الأخرى. وتمكنت العصابة الروسية من الحصول على بيانات أربعين مليون مستخدم (اسم الدخول وكلمة المرور) من المسجلين لدى شركة «ياهو» وهو ما يمثل 15% فقط من البيانات المسربة. أما موقع «هوت ميل» التابع لشركة «مايكروسوفت» فتمكنت العصابة من الوصول إلى بيانات 33 مليون مستخدم عليه، وهو ما يعادل 12% فقط من التسريب. إضافة إلى ذلك فقد تمت القرصنة على حسابات أكثر من 24 مليون مستخدم من المشتركين على موقع «جي ميل»، وهو ما يمثل 9 في المئة فقط من إجمالي عملية التسريب. أما الملايين الباقية من الإيميلات المسربة معلوماتها فهي تابعة لخدمات بريد الكتروني تقدمها شركات روسية، وخاصة الايميل (Mail.ru). هل الانترنت آمن؟ ويفتح هذا التسريب الباب واسعاً أمام الكثير من الاسئلة عن درجة الأمان التي يتمتع بها الناس على الانترنت، ومدى قدرة الشركات التي تقدم خدمات البريد الالكتروني على الحفاظ على سرية المراسلات التي تجري بين المستخدمين. كما أن هذا الحجم من القدرة على الوصول إلى معلومات خدمات البريد الالكتروني لمستخدمين في مختلف أنحاء العالم يجعل من السهل أيضاً الوصول إلى مزيد من تسريبات الوثائق العالمية الشبيهة بتسريبات (ويكيليكس) و(سنودن) و(بنما) . وتقول المعلومات المتوافرة عن عملية القرصنة المشار إليها إن المهاجمين كانوا يتمكنون من الوصول إلى كلمة المرور الخاصة بحساب ما، ومن ثم يكتشفون أنها المستخدمة نفسها في العديد من الحسابات للمستخدم نفسه، بما مكنهم من مضاعفة أعداد الحسابات المقرصنة بصورة كبيرة، حيث أن الكثير من المستخدمين الذين تسربت معلومات بريد واحد لهم تم التوصل إلى كل عناوينهم البريدية الأخرى. وقالت متحدثة باسم شركة «مايكروسوفت» الأمريكية إن تسرب أسماء المستخدمين وكلمات مرورهم بهذا الحجم يدل على «واقع مؤسف» على الانترنت. وأضافت: «لدى مايكروسوفت العديد من الإجراءات الأمنية من أجل تسوية الخلل المتعلق بهذه الحسابات التي تم سرقة بياناتها، حيث يتم الطلب من المستخدمين بعض المعلومات الاضافية في إطار التحقق من شخصياتهم، والتأكد من أن من يحاول الدخول إلى البريد هو صاحب الحساب فعلاً وليس شخص آخر ينتحل معلوماته». مكافحة الاختراق ويستعرض الخبراء في مجال الأمن المعلوماتي العديد من الطرق والوسائل التي يُمكن من خلالها التعامل مع عمليات الاختراق، أو محاولة الاختراق، حيث يتوجب فوراً على أي مستخدم للبريد الالكتروني من مستخدمي الشركات المشار إليها أن يقوم بتغيير كلمة المرور الخاصة به. وقال خبير تكنولوجيا المعلومات في مجلة «بي سي فيلت» الألمانية أرنه أرنولد إنه يتعين على المستخدم الانتباه إلى احتمالات إرسال رسائل الكترونية باسمه وبدون علمه حيث عليه أن يتحقق على الفور ما إذا كان هناك شيء خطأ، ومن ثم يقوم فوراً بتغيير كلمة المرور مع إجراء عمليات بحث عن الفيروسات بواسطة برامج بديلة لمكافحة الفيروسات. وأضاف: «يعمل هذا الإجراء على زيادة التأكيد بالإضافة إلى برامج مكافحة الفيروسات المثبتة بالفعل على الكمبيوترات». أما الخبير في معهد أمان الإنترنت في مدينة غيلسنكيرشن الألمانية سباستيان بارشنيكي فيشير إلى أنه قد يترتب على اختراق صندوق البريد الإلكتروني عواقب وخيمة؛ حيث يتم استغلاله كنقطة انطلاق للسيطرة على الحسابات الأخرى. ويقوم القراصنة باختبار إمكانية تسجيل الدخول في خدمات الويب الشهيرة والمتاجر الإلكترونية المعروفة بواسطة عنوان البريد الإلكتروني المخترق. ولمنع حدوث هذا الأمر، ينصح الخبير الألماني بضرورة إنشاء كلمة مرور مختلفة لكل خدمة من خدمات ومواقع الويب، بالإضافة إلى أنه يتعين تغيير كلمات المرور هذه على فترات منتظمة. ويقول الخبراء إنه إذا كانت هناك برمجيات خبيثة على كمبيوترات المستخدم مع وظيفة Key logger التي تقوم بتسجيل كل ما يُكتب على لوحة المفاتيح، فإن استعمال كلمات مرور جديدة لا تجدي نفعاً في البداية؛ نظراً لأن القراصنة يحصلون على كلمات المرور الجديدة من خلال التجسس على كتابات المستخدم على لوحة المفاتيح. ويشير خبراء الانترنت إلى ضرورة فحص الكمبيوترات وتنظيفها بواسطة برامج مكافحة الفيروسات بمجرد رصد أية مؤشرات على إصابة الكمبيوتر ببرمجيات خبيثة أو فيروسات أو أكواد ضارة أو برامج التروجان.
