في تطور خطير يعكس اتساع رقعة الجرائم الإلكترونية عالميًا، كشفت تحليلات أجراها موقع “سايبر نيوز” عن واحدة من أكبر عمليات تسريب بيانات تسجيل الدخول في التاريخ الرقمي، تضم أكثر من 16 مليار سجل موزّعة على ما يزيد عن 30 قاعدة بيانات مختلفة.
لكن بحسب التقرير؛ فما يزيد الأمر خطورة، هو أنَّ هذه البيانات ليست إعادة تدوير لاختراقات قديمة، بل حديثة وتم جمعها عبر أدوات متطورة تُعرف باسم “برمجيات سرقة المعلومات”.
ووصفت ألكسندرا فيدوسيموفا المحللة الرقمية في شركة كاسبرسكاي، أنّ التسريب مروّع، مشيرة إلى أنَّ العددل الهائل من السجلات يعكس حجم التهديدات السيبرانية المتصاعدة.
وأكّدت أنَّ التسريب لا يعود لاختراق واحد بل يُعد تجميعًا لعمليات تسلل متعددة، موضّحة أنَّ الباحثين أمضوا أكثر من 6 أشهر في تتبع هذه السجلات، التي قد تتضمن نسخًا مكررة بسبب تكرار المستخدمين لكلمات المرور ذاتها.
وأعربت فيدوسيموفا عن قلقها من أنَّ معظم قواعد البيانات التي جرى العثور عليها لم يُكشف عنها من قبل، ما يفتح الباب أمام احتمال أن تكون بيانات ملايين الأشخاص قد أصبحت عرضة للاستخدام من قِبل مجرمي الإنترنت دون علمهم.
ويصف ديميتري جالوف رئيس فريق التحرير العالمي لدى كاسبرسكاي، الأمر بأنّه صناعة متكاملة لسرقة الهويات الرقمية، مشيرًا إلى أنَّ هذه البيانات تُجمع وتُباع وتُعاد تغليفها بشكل مستمر ضمن ما يُعرف بـ”قوائم الدمج” في الأسواق السوداء الرقمية.
وما يضاعف من حجم التهديد هو أنَّ “سايبر نيوز” كشف عن أن جزءًا من هذه البيانات قد تسرّب عبر قنوات غير مؤُمّنة ما جعلها متاحة مؤقتًا لأي شخص صادفها، حتى دون الحاجة للدخول إلى “الدارك ويب”.
وربطت كاسبرسكاي بين هذا التسريب وارتفاع هجمات سرقة كلمات المرور عالميًا بين 2023 و2024، بنسبة 21%، مشيرة إلى أنَّ أدوات سرقة المعلومات باتت من أكثر أنواع البرمجيات الخبيثة استخدامًا، وتستخدم لاستخراج أسماء المستخدمين، وكلمات المرور، وملفات تعريف الارتباط، ومعلومات حساسة أخرى تُباع لاحقًا لعصابات إلكترونية متخصصة.
وقدّمت خبيرة الأمن السيبراني آنا لاركينا عددًا من النصائح والتوصيات العملية لحماية الحسابات الشخصية، ومنها: تغيير كلمات المرور بانتظام، تفعيل المصادقة الثنائية كطبقة دفاع إضافية، واستخدام برامج إدارة كلمات المرور الموثوقة، والحذر من محاولات الهندسة الاجتماعية، والتواصل مع الدعم الفني فور الشك بوجود اختراق.
