«ماج بو» تخترق 193 ألف حاسب خادم حول العالم خلال عامين

كشف فريق من خبراء أمن المعلومات عن اختراق عصابة «ماج بو» للجريمة الإلكترونية 193 ألف حاسب خادم حول العالم مسؤولة عن إدارة مواقع ونظم معلومات وخدمات تابعة لمؤسسات حكومية ومالية وشركات خاصة خلال عامين، وذلك بهدف بيع بيانات هذه المؤسسات، عبر متجر يحمل اسم العصابة نفسه، معروضة عليه حالياً البيانات الحساسة لـ43 ألف حاسب خادم، بأسعار تراوح بين دولار و10 آلاف دولار. ونشر فريق الخبراء في شركة «كيلا» المتخصصة بأمن المعلومات وتعقب العصابات الإجرامية عبر الإنترنت تفاصيل عملية التعقب على موقع الشركة أخيراً، موضحاً أن العصابة افتتحت متجرها منتصف عام 2018، ولايزال يعمل حتى الآن.

بوابة

وبتحليل البيانات التاريخية للمتجر، يعتقد أنه تم إطلاق المتجر للمرة الأولى في يونيو 2018، وعقب إطلاقه، بدأ في البداية تماماً مثل أي خدمة أخرى للجرائم الإلكترونية، أي عن طريق الإعلان عن نفسه في العديد من منتديات القرصنة.

ووفقاً للعديد من الإعلانات القديمة، أعلن الموقع بشكل كبير عن نفسه باعتباره بوابة، حيث يمكن لمجموعات الجرائم الإلكترونية الأخرى شراء الوصول إلى خوادم الـ«ويب» التي تم اختراقها.

نمو

وأفاد خبراء شركة «كيلا» بأن المتجر يعمل على الإنترنت حالياً، مشيرين إلى أن الوصول إليه مسموح فقط للأعضاء المعتمدين، فيما الاعتماد أو اكتساب العضوية يحتاج إلى دعوة من شخص يتمتع بالعضوية مسبقاً، يقوم بإحالتها لإدارة المتجر على سبيل التزكية للشخص الجديد. وأضافوا أنه بعد الموافقة، يتمكن الشخص الجديد من تسجيل نفسه، وإنشاء ملف تعريف لنفسه على المتجر، مبينين أن المتجر حقق نمواً بلغ 14 ضعف الحجم الذي بدأ به في عام 2018، حيث إنه عند افتتاحه عرض للبيع بيانات حساسة لـ3000 حاسب مخترق فقط، ثم تمكن من زيادتها إلى 193 ألفاً خلال عامين وباع منها 150 ألفاً، بينما يعرض حالياً بيانات 43 ألف حاسب بأسعار تراوح بين دولار و10 آلاف دولار.

الأكثر غموضاً

وبحسب الخبراء فإن متجر عصابة «ماج بو» هو السوق الأكثر غموضاً عبر الإنترنت، حيث يبيع المتسللون ويشترون البيانات الحساسة لخوادم مخترقة من خلاله، وهو يحقق أداء أفضل من أي وقت مضى، وقد ارتفعت شعبيته ليصبح أكبر سوق إجرامي من نوعه منذ إطلاقه، حيث بات يسيطر على نحو 90% من البيانات الحساسة للخوادم المخترقة المعروضة للبيع في سوق الإنترنت السوداء.

عالم موازٍ

وكشف الخبراء أيضاً عن أن المتجر طور عملياته، ليصبح جهة يمكن من خلالها الشراء والبيع معاً، عكس متاجر أخرى مماثلة تقوم بعملية البيع فقط، ما يعني أنه يعمل بأحدث وأفضل طرق التجارة الإلكترونية عبر الإنترنت، وربما يستخدم مستوى من الأنظمة في البيع والشراء، وتنظيم المزادات، مشابهاً لما هو مطبق في مواقع كبرى مثل «إي باي» و«أمازون».

ولم يستبعد الخبراء أن يكون المتجر أوجد عالماً موازياً متقدماً للتجارة الإلكترونية داخل الإنترنت المظلمة.

بيانات حساسة

وكشفت عملية الرصد والتحليل عن أن المتجر يستقبل زبائن يشترون بيانات حساسة لحاسبات خادمة، إما بكميات كبيرة من أجل تحسين محركات البحث الخاصة بالمجرمين المعروفين بأصحاب «القبعات السوداء»، أو للمجرمين المتخصصين في الهجمات التي تتم باستخدام نشر البرمجيات الضارة والخبيثة، أو المجرمين الذين يشترون البيانات الحساسة للخوادم المخترقة بصورة انتقائية، لاستخدامها في اقتحام متاجر التجارة الإلكترونية المشروعة، وذلك للسطو على معاملاتها المالية، أو لشن هجمات «الفدية» والتشفير على مواقع وأنظمة الجهات الحكومية والشركات الكبرى.

«قذائف الويب»

يتضمن متجر «ماج بو» عروضاً لبيع ما يعرف بـ«قذائف الويب»، وهي برامج ضارة يثبتها المتسللون على خوادم الـ«ويب»، بحيث توفر واجهة مرئية يمكن استخدامها للتفاعل مع الخادم المخترق، حيث يمكنهم من خلالها إعادة تسمية الملفات الجديدة أو نسخها أو نقلها أو تعديلها أو تحميلها على الخادم.

كما يمكن استخدامها لتغيير أذونات وصلاحيات الملف والدليل، أو أرشفة وتنزيل وسرقة البيانات من الخادم.

وأظهرت تحليلات الخبراء أن المتجر بدأ بتثبيت وعرض 1500 «قذيفة ويب» عند إطلاقه، ثم ارتفع عددها ليبلغ 3000 قذيفة حالياً، مشيرين إلى أن أداء المتجر تطور في عرض هذه القذائف، إذ بات يربطها بسعر الخدمة التي يرغب المشتري في الحصول عليها، ومنها الوصول إلى النظام الخلفي للحاسب المخترق، والوصول إلى لوحة الاستضافة الخاصة به، فضلاً عن الوصول إلى حساب «إس إس إتش» للحاسب الخادم، الذي يتيح السيطرة التامة عليه، والوصول إلى قواعد البيانات المرتبطة بالخادم.

وأشارت إلى أن تقديم هذه الخدمات التخصصية أدى إلى جعل قذائف الـ«ويب» أفضل المنتجات على المتجر، وأكثرها جاذبية للمتسللين والمجرمين.