كشف تحقيق نشرته صحيفة "ذي تايمز" البريطانية، الجمعة، أن قراصنة روس عرضوا على الإنترنت بيع الكلمات السرية وعناوين البريد الإلكتروني الخاصة بعدد من وزراء في الحكومة البريطانية، وكبار ضباط الشرطة.
وعرضت مواقع قرصنة، ناطقة بالروسية، عشرات الآلاف من عناوين البريد الإلكتروني والكلمات السرية الخاصة بمسؤولين حكوميين، من بينهم وزيرة التعليم جوستين غرينينغ، ووزير التجارة جريغ كلارك.
واقترحت هذه المواقع بيع أو استبدال عناوين البريد المعروضة، وكلماتها السرية، ثم أتاحت استخدامها للجميع فيما بعد بدون مقابل.
وذكرت الصحيفة أن قائمتين ضخمتين من البيانات المسروقة كشفتا تفاصيل تسجيل الدخول الخاصة بالبريد الإلكتروني لألف برلماني بريطاني وموظفين برلمانيين، و7 آلاف موظف بالشرطة، وأكثر من ألف مسؤول بوزارة الخارجية.
كما تشمل قوائم البيانات المسروقة كلمات السر المستخدمة من قبل السفير السابق إلى إسرائيل وأحد المسؤولين عن ملف الخروج من الاتحاد الأوروبي.
ووفقا للصحيفة البريطانية فإن البيانات سرقت من مواقع إلكترونية، منها لينكد إن، وشبكة إلكترونية خاصة برجال الأعمال، وموقع التواصل الاجتماعي ماي سبيس، والعشرات من الكيانات الصغيرة ذات المحتوى الإلكتروني.
وعلى الرغم من التوجيهات الرسمية لتقديم المشورة بشأن استخدام كلمات سر قوية ضد القرصنة، يظهر هذا الكشف ضعفها وكيفية تخمينها بسهولة شديدة. فقد استخدم أحد كبار السياسيين اسم بلدته الأصلية مصحوبا برقم، فيما استخدم آخر لقب أحد أقربائه.
أما بيتر جونز، المسؤول بوزارة الخارجية عن تكنولوجيا المعلومات فقد استخدام كلمة مرور غير آمنة بالمرة، وهو نفس الأمر الذي تكرر أكثر من 3700 مرة في هذه القوائم.
وكان الظهور الأول لإحدى القوائم على منتدى للقرصنة ناطق بالروسية، مما قد يشير إلى تورط مجرمين داخل روسيا في إنشائه من أجل ذلك.
ويمكن ابتزاز الضحايا أو انتحال هويتهم، إذا استغل القراصنة كلمات السر للحصول على معلومات محرجة من حسابات البريد الإلكتروني الشخصية، أو الصفحات الشخصية على وسائل التواصل الاجتماعي.
وقال المركز الوطني للأمن السيبراني، الذي يهدف لحماية البلاد من الهجمات الإلكترونية، ليل الجمعة، إنه بصدد إعادة إصدار التوجيهات الإرشادية للدوائر الحكومية.
وفي هذا السياق حذر خبراء الأمن من أن استخدام القراصنة للبيانات لاختراق حسابات الحكومة، خاصة إذا كان لدى المسؤولين نفس كلمة السر المستخدمة عبر الإنترنت.
ونقلت "ذي تايمز" عن روب بريتشارد، وهو متخصص في الأمن الإلكتروني بالمعهد الملكي للخدمات المتحدة قوله: "إذا استخدم الناس صيغة واحدة فيما يتعلق بكلمات السر فهذا ليس جيدا، وعلى الأخص حينما يتعلق الأمر بأنظمة الحكومة".
