أحيانًا يكون أسوأ عدو للمجرم هو نفسه، أو في هذه الحالة، أداة التواصل التي نسي إغلاقها. في واحدة من أغرب قصص الأمن السيبراني هذا الأسبوع، أودع توأم نفسيهما في السجن بعد أن نسيا إيقاف تسجيل Microsoft Teams أثناء التخطيط للانتقام من صاحب العمل السابق.
خطة انتقامية مسجلة بالصوت والصورة
يعمل الشقيقان Muneeb وSohaib Akhter (34 عامًا) لدى شركة Opexus المتعاقدة مع الحكومة الأمريكية. لكن بعد أن اكتشف صاحب العمل سجلهما الإجرامي السابق – الذي يتضمن اختراقًا واحتيالًا وسرقة أميال طيران – قرر فصلهما فورًا. تم إنهاء خدماتهما عبر مكالمة Teams استغرقت دقائق معدودة، لكن الشقيقين كانا قد نسيا إنهاء الاجتماع أو إغلاق جلسة التسجيل.
بعد انتهاء المكالمة، ظل التسجيل يعمل لساعات، والتقط بالكامل محادثة الشقيقين وهما يخططان لتصفية الحسابات. يقول Sohaib لأخيه الذي يسكن معه: “ما زلت متصلاً؟ هل ما زلت على VPN؟ هل نحذف جميع قواعد البيانات؟”، ليرد Muneeb قائلاً: “نحن نقوم بأشياء تافهة الآن”. لكن الحقيقة أن خطتهما لم تكن تافهة على الإطلاق: فقد تسببا في تدمير 96 قاعدة بيانات حكومية انتقامًا. وقد أقرّ الشقيقان الآن بالذنب، رغم محاولة أحدهما التراجع عن اعترافه برسائل مكتوبة بخط اليد إلى القاضي.
إخفاقات أمنية متكررة: من Canvas إلى Foxconn
لم تقف قصص الأسبوع عند خطأ التوأم البريء، بل شهدنا تطورات بارزة في قضايا أخرى. شركة Instructure المالكة لنظام إدارة التعلم Canvas أعلنت أنها توصلت إلى اتفاق مع مجموعة القراصنة ShinyHunters التي اخترقت بيانات 275 مليون طالب. وادعت الشركة أن البيانات المسروقة قد أعيدت ودُمرت، دون الإفصاح عن قيمة الفدية المدفوعة.
في العالم الصناعي، كشفت شركة Foxconn – المصنعة الشهيرة لأجهزة iPhone – عن تعرضها لهجوم فدية زعمت مجموعة Nitrogen مسؤوليتها عنه، مدعية سرقة 8 تيرابايت من البيانات. ورغم عدم تأكيد السرقة، يبقى Foxconn هدفًا قيمًا للقراصنة.
سوق الظلام يتلقى ضربة: اعتقال مدير Dream Market
بعد سبع سنوات من إغلاق سوق Dream Market – أكبر سوق للمخدرات على الويب المظلم – تمكنت السلطات الألمانية والأمريكية من اعتقال المدير المزعوم للمنصة، Owe Martin Andresen. ويُتهم بجني الملايين من عمولات السوق وغسل الأموال عبر شراء سبائك ذهبية من شركة في أتلانتا. قد تكون هذه نهاية أطول تحقيق في جرائم الويب المظلم منذ إغلاق Silk Road في 2013.
OpenAI في مرمى هجوم سلسلة توريد
حتى شركة الذكاء الاصطناعي العملاقة لم تسلم. اعترفت OpenAI في تدوينة بأن اثنين من موظفيها تعرضا لهجوم عبر مشروع مفتوح المصدر يُدعى TanStack، وهو مكتبة شهيرة لبناء تطبيقات الويب. تمكن المخترقون من الوصول غير المصرح به وسرقة بيانات اعتماد من مستودعات الكود الداخلية، لكن الشركة تؤكد عدم تعرض بيانات المستخدمين أو أنظمة الإنتاج للاختراق.
خلاصة: دروس لكل مؤسسة ومستخدم
تذكّرنا هذه الأحداث بأن الأمن السيبراني لا يعتمد فقط على جدران نارية متطورة، بل على الوعي البشري. توأم Akhter خسرا حريتهما بسبب خطأ بسيط في إغلاق تطبيق Teams. أما قصص Canvas وFoxconn وOpenAI فتكشف أن أي منظمة، بغض النظر عن حجمها، قد تكون هدفًا. الأهم هو الاستعداد والتخطيط، وقبل كل شيء، عدم نسيان زر إنهاء الاجتماع.
روابط مذكورة في المصدر
- testing 5G-connected drones
- Cybercriminal Twins Caught After They Forgot to Turn Off Microsoft Teams Recording
- Holdout Data Broker Removes Code That Hid Its Opt-Out Page for 3 Years
- published a February report
- copublished by WIRED
- investigative requests
- Back to top
- Add WIRED.com to your preferred sources
- optimize their vaginas
- AI gig work is the new waiting tables
- the American water crisis
- win in the next era of business
المصدر: Wired