عادي

هاكر يسرق بيانات مليار صيني

20:04 مساء
قراءة 3 دقائق

إعداد: مصطفى الزعبي

نشر هاكرز باسم «ChinaDan»، على منتدى «Breach Forums» بيانات 750 ألف مواطن صيني يعرضها للبيع كعينة وادعى أنها تأكيد على سرقة بيانات مليار صيني ما مجموعه 23 تيرابايت (TB) من البيانات وعرض الـ 23 كاملة مقابل 10 عملات بيتكوين، أي ما يعادل حوالي 200 ألف دولار، وادعى أنها من الأمن العام الصيني.

وأظهرت عينة من 750 ألفاً للبيانات المنشورة على الإنترنت أسماء أشخاص وأرقام هواتف محمولة وأرقام الهوية الوطنية والعناوين وأعياد الميلاد وتقارير الشرطة التي قدموها.

وقال يي فو شيان، كبير علماء الكمبيوتر في جامعة ويسكونسن ماديسون الأمريكية، إنه قام بتنزيل بيانات العينة المتاحة على الإنترنت ووجد معلومات من مقاطعته «هونان».

وقال: «تحتوي البيانات على معلومات حول جميع المقاطعات تقريباً في الصين، وقد اكتشفت حتى بيانات تتعلق بمقاطعة نائية في التبت، حيث لا يوجد سوى بضعة آلاف من السكان مضيفاً أن الاتجاه الديموغرافي المستخرج من البيانات أسوأ مما يتوقع.

وحققت أيضاً وكالة فرانس برس وخبراء الأمن السيبراني في بعض بيانات المواطنين في العينة على أنها أصلية، لكن من الصعب تحديد نطاق قاعدة البيانات بأكملها.

وقال روبرت بوتر، المؤسس المشارك لشركة إنترنت 2.0 للأمن السيبراني: «يبدو أنه من مصادر متعددة. بعضها أنظمة التعرف الى الوجه، والبعض الآخر يبدو أنه بيانات إحصائية».

وأضاف: «لا يوجد تحقق من العدد الإجمالي للسجلات وأنا متشكك في عدد المليار مواطن».

وتحتفظ الصين ببنية تحتية واسعة النطاق للمراقبة على مستوى البلاد تسحب كميات هائلة من البيانات من مواطنيها، ظاهرياً لأغراض أمنية.

وأدى الوعي العام المتزايد بخصوصية البيانات إلى قوانين أقوى لحماية البيانات تستهدف الأفراد والشركات الخاصة في السنوات الأخيرة، على الرغم من أنه لا يمكن للمواطنين فعل الكثير لمنع الدولة من جمع بياناتهم.

ويبدو أن بعض البيانات المسربة جاءت من سجلات مستخدم التوصيل السريع أيضاً وليس فقط الأمن العام الصيني، بينما احتوت البيانات الأخرى على ملخصات للحوادث التي تم الإبلاغ عنها للشرطة في شنغهاي على مدى أكثر من عقد.

وتراوحت تقارير الحوادث بين حوادث السير والسرقات الصغيرة والعنف الأسري.

وأكد ما لا يقل عن أربعة أشخاص من بين أكثر من عشرة تواصلت معهم وكالة فرانس برس تفاصيلهم الشخصية، مثل الأسماء والعناوين، كما هو مدرج في قاعدة البيانات.

ولهذا السبب قام الكثير من الأشخاص بإضافة «وي جات» وتساءلت امرأة لقبها هاو هل يجب أن أبلغ الشرطة بذلك؟

وقالت امرأة أخرى تُدعى ليو: «أنا في حيرة من أمري بشأن سبب تسريب بياناتي الشخصية».

وفي الردود على المنشور الأصلي، تكهن المستخدمون بأن البيانات ربما تم اختراقها من خادم «Alibaba Cloud» حيث تم تخزينها على ما يبدو من قبل شرطة شنغهاي.

وأكد بوتر، محلل أمن سيبراني مطلع على البيانات، أن الملفات تم اختراقها من Alibaba Cloud، التي لم تستجب لطلب وكالة فرانس برس للتعليق.

وإذا تم تأكيد هذا الخرق، فسيكون أحد أكبر الخروق في التاريخ وانتهاكاً كبيراً لقوانين حماية البيانات الصينية المعتمدة مؤخراً.

وغردت كندرا شايفر، الشريك التقني في شركة الاستشارات البحثية تريفيوم جاينا، «سوف يقال الكثير من المسؤولين على هذا الاختراق، وإذا كانت المادة التي ادعى المخترق أنها جاءت من وزارة الأمن العام، فستكون سيئة لعدد من الأسباب ومن الواضح أنه سيكون من بين أكبر وأسوأ الخروقات في التاريخ».

ولم ترد إدارة الأمن السيبراني في الصين على رسالة فاكس تطلب التعليق من عدة جهات لتأكيد الخبر.

ويأتي ادعاء الاختراق في الوقت الذي تعهدت فيه الصين بتحسين حماية خصوصية بيانات المستخدم عبر الإنترنت، حيث أصدرت تعليمات لعمالقة التكنولوجيا بضمان تخزين أكثر أماناً بعد الشكاوى العامة حول سوء الإدارة وسوء الاستخدام.

لاستلام اشعارات وعروض من صحيفة "الخليج"