سجَّل خبراء الكمبيوتر وأمن المعلومات والانترنت أحدث وأخطر الطرق لاختراق حسابات البريد الالكتروني، واستهدفت هذه المرة ملايين الحسابات على شبكة "غوغل" من ايميلات "جي ميل" التي أصبحت الأوسع انتشاراً في العالم، فيما يبدو أن ملايين الحسابات وقعت ضحية للاختراق دون أن يعلم أصحابها بذلك.
وحسب تقرير لجريدة "دايلي ميل" البريطانية فان الخبراء وصفوا طريقة الاختراق الجديدة بأنها "الأكثر أريحية" والأكثر اقناعا للضحايا، وهو ما يجعل نسبة كبيرة ممن تم اختراق حسابات بريدهم الالكتروني لا يعلمون بأنهم وقعوا ضحية للعملية، كما أن الخدعة التي تم استخدامها في الاختراق كانت مقنعة وانطلت على عدد كبير من المستخدمين حول العالم، ودفعتهم إلى تقديم معلوماتهم طوعاً للقراصنة.
وفي التفاصيل التي جمعتها صحيفة "القدس العربي" اللندنية من مصادر متعددة تحدثت عن عملية الاختراق الجديدة وحذرت المستخدمين منه، فان عملية القرصنة تتم بواسطة إرسال "ملف احتيال" يكون مرفقاً برسالة تصل إلى المستخدم من أحد الأصدقاء ضمن القائمة المخزنة على الحساب بما يجعله يتجاوب مع الرسالة بسهولة ولا يشك بأنها عملية قرصنة لاختراق الحساب والسطو على البيانات.
وتلفت صحيفة بريطانية إلى أن الغريب في عملية القرصنة التي تعتبر الأكثر نجاحا حتى الآن هي أن المهاجم يقوم باستخدام أسلوب الكتابة الحقيقي نفسه الذي يستخدمه الشخص الذي تم انتحال اسمه من القائمة، ما يعني أن القراصنة الذين يقومون بعملية الاختراق يستخدمون تقنيات الذكاء الصناعي من أجل الوصول إلى أضمن وأفضل الطرق في عمليات القرصنة، وأكثرها اقناعاً للضحايا.
ويستخدم الايميل الوهمي المرسل إلى الشخص ملفاً احتيالاً مرفقاً شكله يشبه ملفات الـ(PDF) المعروفة، لكنه في الحقيقة ليس سوى ملف لاختراق البريد الالكتروني، وعندما يقوم الضحية بالضغط على الملف لمشاهدة ما فيه على اعتبار أنه مرسل من أحد الأصدقاء، فانه يتم تحويل الضحية إلى صفحة اصطياد يظهر فيها وكأن موقع "غوغل" يطلب بيانات الدخول على البريد الالكتروني، وبمجرد ما يقوم الشخص بإدخال بيانات دخوله على البريد فانها تذهب مباشرة إلى القراصنة الذين يُصبح بمقدورهم تصفح بريده وقراءة رسائله بكل سهولة والاطلاع على أسراره دون أن يدري هو ما هي المعلومات التي تسربت إليهم.
وتقول التقارير إن الأكثر خطورة وما يبعث على القلق في طريقة الاختراق الجديدة هو أن صفحة الاصطياد التي يتم اقتياد الضحية لها على الانترنت لا تظهر عليها أي علامة تحذير كما هو معتاد، كما أن برامج الأمن المعلوماتي التي تكون منصبة على الجهاز لا تكون قادرة أيضاً على التعرف عليها والتحذير منها على أنها صفحة غير موثوقة، كما يحدث في العادة.
والغريب أن طريقة القرصنة الجديدة على حسابات "غوغل" لم تتمكن فرق الأمن المعلوماتي لدى الشركة من اكتشافها، كما لم تتمكن شركات أمن المعلومات العالمية المعروفة من التنبه لها مثل "نورتون" و"كاسبركي" وإنما اكتشفها الرئيس التنفيذي لشركة "ورد ديفينس" مارك ماندر، وهو المنوط به تقديم خدمات الحماية الأمنية الالكترونية لشركة "وورد برس" التي تقدم أنظمة إدارة المواقع الالكترونية لأغلب المواقع الموجودة على شبكة الانترنت في مختلف أنحاء العالم.
وكشف موقع الكتروني متخصص عن العملية الخطيرة التي يقوم بها القراصنة فور تمكنهم من اختراق أي من الحسابات، حيث يدخلون على الفور إلى البريد الالكتروني، ومن ثم يستخدمون واحداً من الملفات المرفقة بحق في إحدى الرسائل، إلى جانب واحد من الموضوعات الحقيقية التي سبق استخدامها من قبل الشخص صاحب البريد الحقيقي، ومن ثم يبعثون بالرسالة إلى كل الأصدقاء المدرجين عند الشخص الضحية، تمهيداً لتحويلهم جميعاً إلى ضحايا.
وأضاف موقع الكتروني متخصص بأخبار الاختراقات وأعمال القرصنة: "على سبيل المثال، تمكن القراصنة من الدخول لحساب أحد الطلبة، وأخذوا منه ملفاً مرفقاً هو عبارة عن جدول لتدريبات الفريق الرياضي، وقاموا بارساله بالعنوان نفسه إلى مختلف الأصدقاء والأشخاص المخزنين عند ذلك الطالب، وذلك ليتمكنوا لاحقاً من إرسال ملف الاختراق أيضاً، إما بارساله مع الملف الطبيعي والحقيقي، أو في رسالة ترد لاحقاً".
ويؤكد الخبراء الذين اكتشفوا عملية القرصنة أنها منظمة ويقف وراءها فريق عمل كبير، حيث أنها تحدث بشكل سريع، وبمجرد وصول بيانات الدخول إلى القراصنة يتم التعامل معها والدخول على الحساب فوراً، وهو ما يعني أن الضحية حتى لو شك بالأمر وقام بتغيير بيانات الدخول لاحقاً، فانهم سيكونون قد سبقوه وقاموا باستخدام هذه البيانات قبل أن يقوم بتغييرها.
وقال أحد الخبراء: "ربما تكون هناك عملية آلية تتم بشكل فوري بمجرد إرسال بيانات الدخول، أو أن هناك فريقا كبيرا ومتخصصا يقوم على الفور باستخدام بيانات حساب البريد الالكتروني".
وكتب مارك ماندر تدوينة على الانترنت قال فيها: "بمجرد حصولهم على بيانات الدخول على بريدك الالكتروني فانه يُصبح لدى المهاجمين قدرة كاملة على الدخول إليه، بما في ذلك الرسائل الواردة والصادرة، كما أن في مقدروهم تنزيل كل الرسائل الموجودة على الايميل والحصول على نسخة منها بكل سهولة، إضافة إلى الحصول على جهات الاتصال".
ونصح ماندر المستخدمين عدم ملء بياناتهم البريدية على أي صفحة يبدو شكلها كما لو أنها صفحة بريد "غوغل" الرسمية، إلا بعد التأكد من أنها الصفحة الرسمية لشركة "غوغل" وأنه لا توجد أي كلمات إضافية في عنوان النطاق (URL) وخاصة قبل العنوان.
يشار إلى أن عمليات القرصنة التي تستهدف حسابات البريد الالكتروني شهدت انتعاشاً كبيراً في الآونة الأخيرة، حيث أعلنت شركة "ياهو" الأمريكية في أيلول/سبتمبر من العام الماضي أن بيانات مرتبطة بحسابات 500 مليون مستخدم على الأقل تعرضت للسرقة، فيما يعتبر واحدة من أكبر عمليات القرصنة الالكترونية في العالم على الإطلاق.
وقالت الشركة في بيان لها إنها تعتقد أن "الفاعل مدعوم من دولة" ما يعني أن عملية القرصنة نفذها شخص أو أشخاص لحساب حكومة ما، وأضافت أن عملية الاختراق وقعت في أواخر عام 2014.
وأوضحت الشركة أن معلومات الحسابات التي تعرضت للسرقة قد تشمل "الأسماء وعناوين البريد الالكتروني وأرقام التلفونات وتواريخ الميلاد والكلمات السرية والأسئلة السرية وإجاباتها".
وطلبت الشركة من مستخدمي خدماتها الالكترونية تغيير كلمات السر والأسئلة السرية ومراجعة حساباتهم الالكترونية بحثا عن أي تغييرات مثيرة للشبهات.