الجمعة، 1 يناير، 2016

ابرز الهجمات والتهديدات و التسريبات الأمنية لعام 2015






السلام عليكم و رحمة الله و بركاته أصدقائنا الأعزاء,

كان العام الحالي 2015 عاماً مليئاً بالهجمات و المخاطر الأمنية التي كانت تهدد جميع الفئات, سواءً أكانوا مستخدمين بسطاء او شركات او جهات حكومية انتهاءً بالدول.

سنتطرق في هذا المقال إلى بعض أهم الهجمات و التهديدات و التسريبات الأمنية التي كان لها أثر واضح على هذه الفئات حول العالم.

بإسم الله نبدأ :) ….

1- اختراق بيانات أكثر من 1.9 مليون مستخدم فرنسي

قامت مجموعة مجهولة من المخترقين بالحصول على بيانات 1.9 مليون مستخدم فرنسي كانوا بإجراء عمليات شراء الكتروني عبر موقع (http://www.tf1.fr) التابع للتلفزيون الفرنسي. حيث تضمنت هذه البيانات كل من أسماء و عناوين و البريد الإلكتروني وكلمات السر الخاصة بالمستخدمين.
تبين لاحقاً بأن المخترقين كانوا قد عثروا على ثغرة من نوع SQLi في احدى ادوات التسوق التي تقدمها شركات و جهات الدفع عبر الإنترنت و المستخدمة من قبل التلفاز.

2- اختراق ثاني أكبر شركة تصريف لعملة Bitcoin

قام مجموعة مجهولة من المخترقين بإختراق شركة Bitstamp وهي شركة بريطانية و تعتبر ثاني أكبر شركة تصريف من عملة Bitcoin الى الدولار الأمريكي. حيث قام المخترقون بسرقة حوالي 19 الف من عملة ال Bitcoin والتي تعادل حوالي 5.4 مليون دولار امريكي.

3- اختراق موقع أوارنج في اسبانيا

قامت مجموعة Linker Squad بإختراق موقع اورانج اسبانيا و تسريب بيانات نحو 10 ملايين مشترك في هذا الموقع وذلك بإستغلالهم لثغرة SQLi كانت موجودة في الموقع.

4- إختراق EC-Council

قامت مجموعة Gantengers Crew الأندونيسية بإختراق نطاقين فرعيين يعودان لمنظمة EC-Council التي تقدم شهادات في أمن المعلومات و الإختراق الأخلاقي. حيث بينت المجموعة في رسالتها التي تركتها على الموقع أن السبب في ذلك هو اثباتهم للمنظمة على ضعف الحماية الخاصة بخدماتها.

5- اختراق موقع معالج النصوص الشهير Notepad++

قام مخترقون عرب ينتمون لفريق الفلاقة التونسي بإختراق موقع محرر النصوص الشهر Notepad++ وذلك بسبب إصدار الأخير نسخة من محرر نصوصه بإسم “JE SUIS CHARLIE” و التي تعني بالعربية “كلنا شارلي ابدو” دعما منهم للمجلة التي قامت بنشر رسومات مسيئة تسخر من نبينا محمد صلى الله عليه و سلم و من الإسلام و المسلمين و التي كان قد تم تنفيذ هجوم مسلح عليها والذي قتل فيه 12 ممن يعملون في المجلة في باريس الأسبوع الماضي.

6- اختراق موقع Topface

تعرض موقع التواصل الإجتماعي و المواعدة الروسي الشهير Topface لإختراق قاعدة بياناته وتسريب نحو 20 مليون من بيانات المستخدمين بما فيها أسماء المستخدمين وكلمات المرور. حيث قام المخترقين بعرض البيانات للبيع على شبكة الانترنت.

7- اختراق اكبر شركات التأمين على المسافرين في استراليا

قام مخترق يدعى Abdilo بإختراق قواعد البيانات الخاصة بشركة Aussie Travel Cover الأسترالية وذلك بواسطة ثغرة SQLi في موقعها مما أتاح له لسرقة وتسريب اكثر من 770 الف سجل من سجلات زبائن الشركة. حيث تضمنت هذه البيانات كل من أسماء و ارقام الهواتف و عناوين البريد الإلكتروني وتواريخ السفر و غيرها من البيانات.

8- اختراق واحدة من أكبر شركات التأمين الصحي في أمريكا

قام مخترقون مجهولون بإختراق شركة Anthem Insurance وهي احدى اكبر شركات التأمين الصحي في الولايات المتحدة الأمريكية. حيث قام المخترقون بتسريب بيانات نحو 80 مليون عميل لدى هذه الشركة والتي شملت كل من الأسماء, تواريخ الميلاد, ارقام الضمان الإجتماعي, البريد الإلكتروني, البيانات الوظيفية و بيانات الدخل.

حسب التحليلات فإن حسابات خمسة موظفين بصلاحيات كبيرة تم استخدامها في عملية الإختراق والتي يمكن ان تكون طريقة الحصول عليها اما بواسطة رسائل التصيد او بواسطة تحميل ملفات خبيثة .

9- اختراق موقع Book2Park

يعتبر موقع Book2Park احد اكبر المواقع في الولايات المتحدة الامريكية التي تقدم خدمات حجز المواقف في المطارات. حيث قام مجموعة من المخترقين بإختراق الموقع وسرقة بيانات نحو 100 مليون بطاقة ائتمان .

10- اختراق احدى اكبر شركات الإتصالات في بريطانيا

اخترق مجموعة من المراهقين الشباب شركة اتصالات TalkTalk البريطانية و قاموا بتسريب بيانات الزبائن للشركة مثل : اسمائهم, ارقام الهواتف, ارقام الحسابات وغيرها, مما هدد أمن حوالي 4 ملايين مستخدم لخدمات هذه الشركة. حيث تم القبض بعد عملية التسريب على اربعة مراهقين في بريطانيا بتهمة اختراقهم للشركة.

11- اختراق موقع شركة BigFish

اكتشف التقنييون في شركة BigFish عن اختراق أمني وقع في بداية عام 2015 ادى حسب الشركة الى تسريب نسبة قليلة من زبائن الشركة والتي قامت بتوزيع اكثر من 2.5 مليار لعبة في اكثر من 150 دولة حول العالم.

الإختراق تم اكتشافه عندما وجد التقنييون في الشركة برنامجاً خبيثاً في صفحات الدفع الإلكتروني في الموقع يقوم هذا البرنامج بإعتراض بيانات الدفع الخاصة بالزبائن.

12- اختراق انظمة السكك الحديدية في لندن

يعتبر العامل البشري هو النقطة الاضعف في امن المعلومات, والدليل على ذلك يظهر جلياً و بشكل مستمر وهذا ما حدث في التسريب الذي حدث لكلمات المرور الخاصة باحدى محطات السكك الحديدية في لندن, حيث ظهرت كلمات السر بشكل غير مقصود في فيلم وثائقي على محطة BBC. بيانات المرور التي تم تسريبها بشكل غير مقصود كانت مطبوعة على الجزء العلوي من شاشة لوحة التحكم الخاصة بهذه الانظمة.

كانت البيانات قد عرضت لفترة 44 دقيقة يوم الاربعاء الماضي على محطة BBC بالإضافة الى ذلك فان هذا الفيلم الوثائقي كان متوفرا على موقع اليوتيوب الا انه قد تم ازالته لاسباب واجراءات امنية. البيانات التي تم عرضها في الفيديو و الموجودة في الصورة المرفقة يعتقد بأنها تعود لنظام التحكم بالقطارات في محطة واترلو.

13- استهداف الكيان الصهيوني بفيديوهات اباحية

حسب تقرير تم اصداره في شهر شباط – 2015 من قبل شركة Trend Micro, فإن مجموعة من المخترقين في غزة و مصر اتحدوا لشن هجمات الكترونية على جهات مختلفة في الكيان الصهيوني , مثل : الدوائر الحكومية, الشبكات العسكرية و البنية التحتية الخاصة بالأبحاث و ذلك بواسطة حملتين الكترونيتين.
حيث تم تسمية هذه الحملة “Arid Viper” او الافعى الجافة, و قد اشتملت على هجوم متقدم و قوي استهدفت فيه جهات رفيعة المستوى لدى الكيان الصهيوني. حيث تم نشرها عن طريق رسائل بريد الكتروني تحتوي على فيديوهات اباحية مدموجة ببرامج خبيثة (RAT), وكان الهدف منها هو جمع بيانات ووثائق من الأهداف المخترقة.

14- اختراق شركة Hacking Team

قامت مجموعة غير معروفة من المخترقين خلال شهر تموز من عام 2015 بنشر ما يزيد عن 500 جيجا بايت من البيانات و الملفات التي تم الحصول عليها من الشركة الإيطالية وهي الشركة المعروفة عالميا بأنها اكثر شركة مشهورة تقوم ببرمجة وتطوير برامج التجسس والمراقبة عن بعد لبيعها للحكومات والجهات الخاصة بتنفيذ و تطبيق القانون حول العالم.

من ضمن البيانات التي تم نشرها للعامة على شبكة الإنترنت بيانات العملاء للشركة من الدول و غيرها و العقود و الوثائق المالية بالإضافة الى رسائل البريد الالكتروني بينهم.

لم يكتفي المخترقين بهذا الأمر وحسب و لكنهم قاموا ايضا بإختراق الحساب الرسمي للشركة على موقع تويتر و قاموا بتغيير الشعار الخاص بالشركة بشعار “Hacked Team”.

15- ثغرة Stagefright

قام باحثون أمنييون في شركة Zimperium الأمنية بإكتشاف ثغرة أمنية خطيرة تصيب تقريبا 95% من الأجهزة التي تعمل بنظام تشغيل اندرويد, حيث تسمح هذه الثغرة الأمنية للمخترق التحكم بشكل كامل بالجهاز الخاص بالضحية عن بعد بإستخدام صورة يتم ارسالها برسالة MMS.

الثغرة الأمنية موجودة في احدى الوحدات و المكونات الاساسية المستخدمة في نظام تشغيل اندرويد و التي تدعى Stagefright وهي عبارة عن مكتبة لتشغيل الوسائط المتعددة المستخدمة من قبل نظام تشغيل اندرويد في جميع اصداراته المختلفة ابتداء من اندرويد 2.2 ولغاية اندرويد 5.1.1. حيث تعمل هذه المكتبة على التعامل مع ملفات الوسائط المتعددة مثل ملفات pdf وغيرها مما يمكن المخترق من خلال هذه الثغرة أن يقوم برفع صلاحياته على جهاز الضحية للحصول على صلاحيات الجذر للنظام.

16- اختراق شركة BitDefender للحماية

واحدة من شركات برامج الحماية المشهورة وهي شركة BitDefender تم إختراقها وتسريب بيانات المستخدمين. الإختراق يعتبر أمر محرج للغاية ليس لأنها فشلت في منع القراصنة من إختراق بيانات المستخدمين. بل لأنها لم تقم بتشفير بيانات المستخدمين لديها !!!! وهو في الواقع ليس متوقع من شركة مثل شركة BitDefender.

القراصنة قاموا بإختراق خادم الخدمة السحابية التي تقدمها شركة BitDefender ووصولوا إلى لوحة تحكم إدراة الموقع مما مكنهم من سحب أسماء المستخدمين وكلمات السر الخاصة بالمستخدمين والعملاء لدى الشركة.

17- اختراقات اجهزة ioT

اكتشف هذا العام قدرة المخترقين والباحثين الأمنيين على اختراق العديد من الأجهزة التي تعمل بالإنترنت مثل :

– السيارات وهذا ما حصل لسيارات جيب ويمكنكم مشاهدة الموضوع التفصيلي من هنا : http://technawi.net/?p=4872
– بنادق القنص و هذا ما حصل للبنادق الذكية التي تصنعها شركة TrackingPoint ويمكنكم مشاهدة الموضوع من الرابط التالي : http://technawi.net/?p=4623
– العاب وكاميرات مراقبة الأطفال
– أجهزة التلفاز الذكية
وغيرها من الأمور المختلفة.

18- اختراق دائرة الضرائب الداخلية الأمريكية

تعرضت دائرة الضرائب الداخلية الأمريكية (IRS) الى عملية إختراق أدت الى تسريب بيانات أكثر من 300 الف مواطن. حيث أن التسريب حدث بواسطة استغلال مخترقون مجهولون لخدمة الكترونية تدعى Get Transcript وقد حصل المخترقون على مبلغ 50 مليون دولار امريكي بواسطة استغلالهم لهذه الثغرة.

19- اختراق مكتب ادارة شؤون الموظفين في امريكا

تعرضت بيانات أكثر من 22 مليون أمريكي للتسريب بعد عمية الإختراق التي حصلت وكان من بين هذه المعلومات :

– البيانات المالية
– بصمات الأصابع
– البيانات الصحية
– بيانات الضمان الإجتماعي
وغيرها

حيث أدت هذه التسريبات الى استقالة كاثرين ارشوليتا مديرة ال OPM وقيدت هذه العملية كسابقاتها ضد مجهول.

20- اختراق برنامج LastPass

حيث قام مخترقون مجهولون بإختراق قاعدة بيانات برنامج ادارة كلمات المرور LastPass وقاموا بتسرقة بيانات 7 مليون مشترك تضمنت عناوين البريد الالكتروني, كلمات المرور المشفرة, و عبارة استرجاع كلمات المرور.

21- اختراق موقع Ashley Madison

في شهر تموز من العام 2015 تم اختراق موقع Ashley Masison و الذي يعتبر اكبر موقع أمريكي للتعارف على شبكة الإنترنت. حيث سرق المخترقون بيانات نحو 37 مليون مستخدم كانوا يستخدمون هذا الموقع للتعارف و التواعد. بعدها بشهرين تم تسريب البيانات التي تم سرقتها رغم أن الموقع عرض على المخترقين دفع فدية لتجنب نشر البيانات.

يعود سبب الإختراق على حسب فريق المخترقين الذي قام بهذه العملية والذي يطلق عليه إسم “The Impact Team” الى قيام ادارة الموقع قبل عام او اكثر بإطلاق خدمة تدعى “Full Delete” بتكلفة 19 دولار و التي تتيح لصاحب الحساب على هذا الموقع من حذف حسابه و جميع البيانات المرتبطة به من محادثات و غيرها بشكل تام. الدخل الذي حصلت عليه ادارة الموقع من هذه الخدمة في عام 2014 يتجاوز 1.7 مليون دولار أمريكي.

22- اختراق شركة 000webhost للإستضافة

تسريب بيانات اكثر من 14 مليون حساب تابع لموقع الإستضافة المجانية الشهير 000webhost ويتم عرضها للبيع عبر مواقع التواصل بين المخترقين .

أتمنى أن يكون هذا التقرير قد لاقى إعجابكم. كما أرجو منكم اذا كانت هنالك أي تهديدات أخرى لم يتسنى لنا ذكرها أن تقوموا بذكر ملخص لها في التعليقات.

شارك الموضوع :

عن الكاتب:

جميع الحقوق محفوظة © شادو | Shadow Hacker
صمم بكل من طرف :