هجوم سيبراني يستهدف بيانات لمقدمي طلبات المساعدة القانونية في بريطانيا
قالت وكالة المساعدة القانونية في بريطانيا، الاثنين، إن هجوماً إلكترونياً أدى إلى سرقة “كم كبير” من البيانات الشخصية، بما في ذلك السجلات الجنائية، الخاصة بمقدمي طلبات للحصول على المساعدة القانونية منذ عام 2010.
وأضافت الوكالة أنها علمت بأمر الهجوم في 23 أبريل الماضي، وعملت مع الوكالة الوطنية لمكافحة الجريمة منذ ذلك الحين.
واكتشفت الوكالة، الجمعة، أن الهجوم كان أكبر نطاقاً مما كانت تعتقد في البداية، وأن المهاجمين وصلوا إلى معلومات تتعلق بمقدمي طلبات المساعدة القانونية، ما اضطرها إلى تعليق خدماتها على الإنترنت.
وذكرت الوكالة أن المجموعة ربما تكون قد وصلت إلى المعلومات الشخصية لمقدمي الطلبات، بما في ذلك العناوين، وتواريخ الميلاد، وأرقام الهوية الوطنية، والبيانات المالية، مثل مبالغ الاشتراكات، والديون، والمدفوعات.
أمن الإنترنت
وقالت الرئيس التنفيذي لوكالة المساعدة القانونية جين هاربوتل: “منذ اكتشاف الهجوم، يعمل فريقي على مدار الساعة مع المركز الوطني لأمن الإنترنت من أجل تعزيز أمن أنظمتنا؛ حتى نتمكن من مواصلة العمل الحيوي للوكالة بشكل آمن”.
وأضافت هاربوتل أن الوكالة، التابعة لوزارة العدل، لديها خطط طوارئ، ولا يزال من الممكن تقديم المساعدة لمن يحتاجون إلى الدعم القانوني.
وكانت متاجر ماركس آند سبنسر وكو-أوب البريطانية للتجزئة قد تعرضت لهجمات إلكترونية في أبريل، إذ انتحل قراصنة شخصية موظفين، وأجروا اتصالات بمكاتب المساعدة المعنية بتكنولوجيا المعلومات لدى مجموعتي التجزئة، وفقاً لموقع (بليبينج كمبيوتر) الإلكتروني المتخصص في التكنولوجيا.
طرق سرقة البيانات
تتنوع أساليب قراصنة الإنترنت في شن الهجمات الإلكترونية وسرقة بيانات المستخدمين، وتتمثل إحدى هذه الطرق في اختراق الحسابات الشخصية على مواقع الخدمات والتطبيقات ومواقع الويب، وذلك من خلال سرقة “ملفات الارتباط” (Cookies)، ما يمكنهم من الاستيلاء على بيانات تسجيل الدخول الحساسة، وتخطي وسائل تأكيد الهوية المختلفة.
وبحسب تقرير مؤسسة Sophos للبحوث الأمنية، فإن أسلوب سرقة “الكوكيز” يعتبر معقداً وخبيثاً، نظراً لاعتماد العديد من التطبيقات ومتصفحات الويب الكبير على ملفات الارتباط في طريقة عملها.
وأشار التقرير إلى أن شبكة Emotet لنشر الفيروسات الخبيثة تعتمد بشكل رئيسي على أسلوب سرقة “الكوكيز”، خاصة من متصفح “جوجل كروم”، إذ تستهدف الشبكة الخبيثة سرقة ملفات الارتباط الخاصة ببيانات المرور الخاصة بالمستخدمين، وكذلك البيانات الحساسة الخاصة ببطاقاتهم الائتمانية، حتى مع اعتماد المتصفح على بروتوكولات قوية للتشفير وتأكيد الهوية متعددة الخطوات.
ولفت الباحثون في تقريرهم إلى أن المعلومات التي يتم الحصول عليها مهمة جداً، لدرجة أنهم يعرضونها للبيع على المتاجر الإلكترونية للخدمات الإجرامية، وهذا ظهر في اختراق شبكات شركة “إليكترونيك آرتس” الداخلية وتسريب بيانات ضخمة، وذلك بعدما استطاع فريق الاختراق “لابسوس” شراء “الكوكيز” الخاصة بأحد موظفي الشركة، ونتج عن الهجوم تسريب 780 جيجابايت من البيانات.
وحذَّر تقرير “سوفوس” من أن هذا الأسلوب يكون مؤثراً جداً مع الخدمات السحابية، مثل خدمة “أمازون للتخزين” (AWS) وخدمة “أزور” من “مايكروسوفت” وكذلك خدمة “سلاك” للتواصل بين فرق العمل، نظراً إلى أن هذه تعمل تعتمد على خوادم متصلة بشكل دائم بالإنترنت، ما يتطلب بقاء ملفات الارتباط لفترة طويلة على أجهزة المستخدم.
وتكون مهمة المخترق في هذه الحالات بالاحتيال على المستخدمين لدفعه إلى تحميل برمجية أو ملف خبيث على جهازه، وحينها يمكن للمخترق الوصول إلى جهاز الضحية وسرقة ملفات الارتباط، وعندها يمكنه الوصول لحساباته الشخصية على الخدمات الإلكترونية.
ينصح التقرير بضرورة الحذف المستمر لملفات الارتباط، ولكن ذلك يتطلب من المستخدم تأكيد هويته في كل مرة يسجل فيها دخوله على حساباته.
