شاهد بالفيديو.. تسريب بيانات مليون مستخدم لموقع ”آشلي ماديسون“ للخيانة الزوجية – إرم نيوز‬‎

شاهد بالفيديو.. تسريب بيانات مليون مستخدم لموقع ”آشلي ماديسون“ للخيانة الزوجية

شاهد بالفيديو.. تسريب بيانات مليون مستخدم لموقع ”آشلي ماديسون“ للخيانة الزوجية

نشر قراصنة معلوماتية ملفا ثانيا يتضمن بيانات خاصة بمستخدمي موقع ”اشلي ماديسن“ لتسهيل الخيانات الزوجية، ما أثار ردودا مختلفة وصلت إلى وزارة الدفاع الأميركية، كما دفع بنجم لبرامج تلفزيون الواقع في الولايات المتحدة إلى البوح بإقامته علاقة خارج إطار الزواج.

من نفذ الهجوم ؟

حقائق كثيرة عن اختراق قاعدة بيانات الموقع لا تزال غامضة، وعلى رأسها الفريق الذي نفذ هذا الاختراق.

يُطلق الفريق على نفسه اسم ”إمباكت تيم“ أو ”فريق الصدمة“، ويُرجح أنه أُسس خصيصا لمهمة مهاجمة هذا الموقع.

ولا يوجد دليل على سرقة الفريق بيانات من مواقع أخرى، لكنه أعلن عن نفسه بعد الهجوم على آشلي ماديسون يوم 15 يوليو/ تموز الماضي.

وبعد الهجوم، علق نويل بيديرمان، رئيس شركة آفيد لايف ميديا المالكة للموقع قائلا إنه يعرف هوية شخص واحد على الأقل من المهاجمين.

وقال ”من المؤكد أن هذا الشخص كان في الشركة، ليس بوصفه موظفا. ولكنه كان على دراية بخدماتنا التقنية“.

مهارات قوية

ومنذ ذلك الحين، لم يُعلن عن المزيد من المعلومات، وهو ما دفع البعض لتصور أن ما بحوزة الشركة من معلومات عن المشتبه فيه ستقود إلى القبض عليه قريبا.

لكن تسريب البيانات لا يزال مستمرا، ولا يعلم أحد هوية المخترقين، أو مكانهم، أو سبب اختراقهم للموقع.

وقال أحد الباحثين الأمنيين، الذي رفض ذكر اسمه، إن فريق الصدمة يبدو على درجة كبيرة من المهارة، مضيفا ”بدا أن موقع آشلي ماديسون يتمتع بحماية أكثر بكثير من غيره من المواقع، ولهذا ربما كان المخترقون يتمتعون بمهارات أكثر قوة من المعتاد“.

وقال إريك كابيتاس، أحد المحللين الأمنيين، إن الفريق بدا انتقائيا بشدة عند نشر البيانات التي سرقها من الموقع.

وسُربت البيانات في البداية عبر شبكة ”تور“، لأنها تخفي هوية وموقع مستخدميها.

لكن الفريق اتخذ احتياطات أكثر للتأكد من عدم كشف هويته.

ونشر الفريق بعض البيانات عن طريق خادم إلكتروني ينشر البيانات الأساسية والمكتوبة فقط، مما يعني غياب أية معلومات تفصيلية تغوص في الأعماق.

كما أن ملفات البيانات تخلو من أي معلومات يمكن أن تدل على هوية من أخذها أو طريقة الاختراق.

أدلة

والدليل الوحيد المحتمل هو رمز يستخدم إلكترونيا في الملفات.

وقال كابيتاس إنه يُستخدم للتأكد من أن الملفات أصلية، كما يُمَكِّن من التعرف على المقرصن عند القبض عليه.

لكنه حذر من أن شبكة تور ليست حصينة، وأن مهاجمين مخضرمين انكشف أمرهم من قبل بسبب معلومات نشروها في المواقع التابعة لشبكة تور.

كما أشار المحلل الأمني الذي رفض ذكر اسمه إلى مخاطر تجاهل بعض الاعتبارات وتتمثل في أن المقرصنين يتخذون احتياطات خلال قيامهم بالقرصنة مثل الحرص على عدم ترك أي أدلة خلفهم، علما بأن المخترقين في بداية مشوارهم المهني عادة ما يقعون في مثل هذه الأخطاء.

وقال ”أتوقع أن يفلتوا من هذه الواقعة، إذ أنهم لم يربطوا بين البيانات وهوياتهم. وقد استخدموا شبكة تور، وجعلوا أنفسهم بمنأى عن أي شبهة“.

ومضى قائلا إنه يجب تتبع البيانات التي تقدم معلومات تفصيلية عن الأشخاص من موقع آشلي ماديسون وقت الهجوم.

لكن المهاجمين في هذه الواقعة كانوا شديدي المهارة ولم يتركوا خلفهم أي أثر يدل عليهم.

واتفق كابيتاس مع هذا الرأي، وقال إن أمرهم سينكشف فقط في حالة مشاركتهم المعلومات مع شخص من خارج الفريق.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com