باحثون: الهاكرز يمكنهم الوصول لمعظم بيانات المستخدمين عبر “الدارك ويب”
كشف باحثون أمنيون، أن مجرمى الإنترنت أصبحوا الآن قادرين على الوصول إلى ملفات البيانات الأكثر أمنًا المستخدمة لتسهيل الاتصالات السرية بين خوادم المنظمات وأجهزة الكمبيوتر الخاصة بالعملاء، وذلك من خلال شبكة الإنترنت المظلم، وذلك بحسب موقع TOI الهندى.
ووفقًا لفريق من الباحثين الأمنيين من جامعة ولاية جورجيا وجامعة سارى، فتوجد سوق مزدهرة لشهادات طبقة المقابس الآمنة (SSL) وأمان طبقة النقل (TLS) فى جزء مخفى من الإنترنت، حيث إن SSL وTLS هما تقنيتان لأمان (بروتوكول https) تحمى نقل البيانات والمعلومات بين أجهزة الكمبيوتر والخوادم.
وتستخدم الأجهزة المتصلة بالشبكة المفاتيح وشهادات SSL / TLS لتحديد هويتها ومصادقتها عند الاتصال ببعضها البعض، مثلما يستخدم البشر أسماء المستخدمين وكلمات المرور للاتصال بالإنترنت، ووفقا للباحثين، عندما يتم بيع هذه الشهادات على الإنترنت المظلم، يتم تعبئتها بنطاق واسع من برمجيات crimeware، وهى نوع من البرامج الإجرامية التى يتم تحميلها خفية إلى الحواسيب، والتى تقوم بتسليم هويات الأجهزة إلى المجرمين الإلكترونيين الذين يستخدمونها لانتحال مواقع الويب، والتنصت على حركة المرور المشفرة، وتنفيذ الهجمات وسرقة البيانات الحساسة، وغيرها من الأنشطة.
وقال أحد الباحثين:” أحد الجوانب المثيرة للاهتمام فى هذا البحث هو رؤية شهادات TLS المعبأة مع خدمات ملتفة – مثل خدمات تصميم الويب – لمنح المهاجمين إمكانية الوصول الفورى إلى مستويات عالية من المصداقية والثقة عبر الإنترنت”، وأضاف أنه من المثير للدهشة أن نكتشف، كم هو سهل وغير مكلف، الحصول على شهادات التصديق الممتدة، إلى جانب جميع الوثائق اللازمة لإنشاء شركات ذات مصداقية عالية دون أى معلومات تحقق.
وقال كيفين بوسيك، نائب رئيس الأمن وتهديد المخابرات لشركة فينافى للأمن الإلكتروني: “وجدت هذه الدراسة دليلا واضحا على تفشى بيع شهادات TLS على شبكة الإنترنت المظلمة”. “يجب على كل منظمة أن تشعر بالقلق من أن الشهادات المستخدمة لإنشاء والحفاظ على الثقة والخصوصية على الإنترنت يتم تسليحها وبيعها كسلع لمجرمى الإنترنت”.