أغلقت الشرطة الأوروبية "يوروبول" إحدى كبريات منصات القرصنة الإلكترونية في العالم، والمتهمة ببيع بيانات تابعة لحسابات مسروقة.
وبحسب الـ"يوروبول"، فإن 17 دولة شاركت في عملية تفكيك منصة "جينيسيس ماركت" التي أحيلت إدارتها إلى مكتب التحقيقات الفدرالي الأميركي.
ونقلت شبكة "بي بي سي" عن الـ"يوروبول"، قولهم إن المنصة باعت تفاصيل تسجيل الدخول وعناوين بروتوكول الإنترنت "آي بي" (IP)، وبيانات وبصمات رقمية وكلمات المرور.
Have you been targeted by criminals using #GenesisMarket ? In the wake of an operation to take down the global online platform that sold stolen identities, people are being urged to check if they have been affected. Find out how on our website ➡️ https://t.co/dBtnwpzwp7 pic.twitter.com/PTyLDOxbsR
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
وسمحت هذه المنصة للمستخدمين بتسجيل الدخول إلى حسابات البنوك والبريد الإلكتروني، والتسوق وإعادة توجيه عمليات التسليم، وحتى تغيير كلمات المرور دون إثارة الشكوك، إضافة إلى معلومات تسجيل الدخول وكلمات مرور لحسابات فيسبوك، وباي بال ونتفليكس وأمازون وأوبر وغيرها.
ويُذكر أن الموقع عمل على الشبكة المفتوحة، وتم إنشاؤه في عام 2017، ويتميز بواجهة سهلة الاستخدام باللغة الإنكليزية.
أين تكمن خطورة "جينيسيس ماركت"؟
وفي هذا الإطار، يشرح الأستاذ المحاضر في أمن المعلومات في جامعة "توينتي" الهولندية، محمد الحاج أن منصة "جينيسيس ماركت" كانت من ضمن المنصات الخطيرة، لأنها كانت تعمل على نظام الشبكة المفتوحة OPEN WEB، مشيرًا إلى أن المنصات التي تبيع مثل هذه المعلومات عادة ما تعمل على الإنترنت المظلم DARK WEB.
وفي حديث لـ"العربي" من العاصمة اللبنانية بيروت، يضيف الحاج أن ما ميز هذه المنصة، أنها كانت تعمل على OPEN WEB، وتعتمد على واجهة سهلة الاستخدام، وتتطلب من المستخدم معرفة اللغة الإنكليزية فقط، والقدرة على طلب المعلومة التي يريدها.
وفيما يفيد بأن المنصة كانت تحتوي على 80 مليونًا من المعلومات المسروقة، يلفت إلى أن أسعار هذه المعلومات كان زهيدة تتراوح بين دولار إلى 3 دولارات، حسب نوعية المعلومات التي يطلبها المستخدم.
ويوضح أن هناك برمجيات تُنزل على الحاسوب أو الجوال، وتستطيع أن تعمل نسخة من بصمة المتصفح التي ترسل إلى الشخص الذي يشتري معلومات من منصة "جينيسيس"، مشيرًا إلى أن خطورتها كانت تكمن في نسخ هوية المتصفح وإعطائها لشخص آخر.
نصائح لحماية الحسابات
وينبه الحاج المستخدمين بضرورة تجنب الضغط على الروابط التي ترسل عبر البريد الإلكتروني الخاصة بهم، والتي تأتي من جهات مجهولة، أو تلك التي تكون في SPAM EMAIL، لاحتوائها على بعض البرمجيات الخطيرة التي تقوم بجمع المعلومات وإرسالها إلى الآخرين.
ويوضح أنه حتى لو قام المستخدم بتحديث بياناته بعد الضغط على الرابط، فإن هذه البيانات سوف ترسل إلى الشخص الذي اشترى الحساب من منصة "جينيسيس".
تطبيقات شائعة تتجسس على بياناتك عبر اختراق حساباتك، تعرفوا إليها👇#التلفزيون_العربي pic.twitter.com/GcJXvFNb04
— التلفزيون العربي (@AlarabyTV) February 19, 2020
وينصح الحاج بضرورة تحديث برامج مضادات الفيروس الموجودة لدى المستخدم، لرصد البرامج الخبيثة التي تحمل على الأجهزة الخاصة به.
كما ينصح بضرورة استخدام الشبكة الخاصة الافتراضية Virtual private network (VPN)، بهدف إخفاء هوية المستخدم خلال تصفحه على الإنترنت، بالإضافة إلى ضرورة تحديث نظام التشغيل على الحاسوب والجوالات، وعدم تنزيل أي برامج من جهة غير معروفة.
وينوه الحاج إلى أن بطء سرعة الإنترنت قد يعد دليلًا على أن هناك برنامجا ما يعمل في الخلفية، كما أن إغلاق الجهاز بطريقة غير منطقية مرات عدة، وتراجع كفاءة بطارية الجهاز، قد يعد أيضًا دليلًا على خلل ما في الجهاز.
ولإزالة البرمجيات الخبيثة عن الأجهزة، ينصح الحاج بضرورة فصل الجهاز على الإنترنت، وتشغيل مضادات الفيروس لحذف هذه البرمجيات.