Last year news of celebrity hacks seemed to be everywhere after Celebgate, the name given by the media to the attack which, according to Celebuzz, compromised up to 600 prominent individuals' iCloud accounts. The contents included racy personal photos of hacked celebrities that subsequently turned up on the tabloid site 4chan, and soon were all over the Internet.

في العام الماضي، انتشرت أخبار عن عمليات الاختراق التي تعرض لها المشاهير في كل مكان على ما يبدو بعد حدوث ما أسمته وسائل الإعلام هجمة Celebgate، التي اخترقَت، وفقًا لموقع الويب Celebuzz، ما يصل إلى 600 حساب على iCloud لأشخاص بارزين. وشملت المحتويات صورًا شخصية غير محتشمة للمشاهير الذين تعرضوا للاختراق وظهرت بعدها على موقع 4chan الشعبي وسرعان ما انتشرت على الإنترنت.

This year, the high-profile social hack target has been Ashley Madison, the dating site that promoted itself as specializing in extramarital affairs. Its membership list was stolen and published online, prompting an immediate media rush to find celebrity figures among the site's clients—but the Ashley Madison hack was not just about celebrities. Companies across America are concerned that employees who signed up may be vulnerable to "spear phishing" hacks or other forms of cyberblackmail.

أما هذا العام، فأبرز ضحية استهدفتها عمليات الاختراق الاجتماعي هو موقع Ashley Madison، وهو موقع تعارف روّج لنفسه كموقع متخصص في الخيانات الزوجية. حيث سُرقت قائمة أعضائه ونُشرت على الإنترنت، مما سبب اندفاع وسائل الإعلام في محاولة للعثور على أسماء مشاهير ضمن عملاء الموقع، لكن اختراق موقع Ashley Madison لم يكن عن المشاهير فقط. بل تشعر الشركات المنتشرة في أنحاء أمريكا بالقلق من إمكانية تعرّض موظفيها الذين سجّلوا اشتراكهم في هذا الموقع لعمليات اختراق "برسائل التصيّد الاحتيالي بالحربة" أو غيرها من أشكال الابتزاز الإلكتروني.


الاعتداء على الحياة الخاصة واختراقها

اتضح أن مصير هذه الاختراقات التي يتعرض لها المشاهير ليست مصدر قلق للمشهورين فقط. ففي عصر الإنترنت، يمكن أن يصير أي شخص معروفًا، وبشكل غير مرغوب فيه على الإطلاق، إذا تم اختراق صور له أو غيرها من المحتويات الخاصة للغاية ونشرها على الإنترنت. تحمل هذه الحوادث دروسًا مهمة فيما يخص الأمن الإلكتروني للجميع.

إلى الآن لم يتم نشر معظم التفاصيل التقنية حول اختراق Celebgate للعامة. (وهذا لسبب وجيه جدًا، وهو أن هذه التفاصيل قد توفر خارطة طريق يستخدمها المتطفلون في التخطيط لهجمات مستقبلية). لكن ينبغي التنويه إلى نقطة مهمة وهي أن الصور والبيانات الأخرى المخزنة على أجهزة iPhone يتم نسخها تلقائيًا إلى iCloud، خدمة التخزين السحابي من Apple. كذلك يحتفظ نظام Android وغيره من أنظمة تشغيل الأجهزة المحمولة بنسخ على خدمة سحابية، وذلك أيضًا لسبب وجيه وهو أن يتمكن المستخدمون من الوصول إليها من جميع أجهزتهم. لكن هذا يشكِّل ثغرة أمنية محتملة لا بد أن يكون كل مستخدمي الأجهزة المحمولة على علم بها.

قد يكون الاختراق بسيطًا جدًا كتخمين كلمات المرور الخاصة بالمشاهير (قامت شركة Apple التي تحظى بسمعة جيدة عمومًا فيما يتعلق بالأمن، بتشديد إجراءات الحماية المتعلقة بـ "نسيت كلمة المرور الخاصة بي")، أو قد يتضمن "الهندسة الاجتماعية"، وتعني خداع شخص للكشف عن كلمة المرور الخاصة به.

المشاهير ليسوا هم فقط الضحايا المحتملون

على الرغم من أن اختراق موقع Ashley Madison يبدو مماثلًا تقنيًا لعمليات  الاختراق الأخرى التي تتعرض لها مواقع ويب البيع بالتجزئة، إلا أنّ عواقبه كانت مختلفة، وانتشرت على نطاق أوسع من موقع Ashley Madison نفسه. تهدف عمليات اختراق مواقع البيع بالتجزئة عادةً إلى سرقة معلومات بطاقات الائتمان، وهو ما يشبه العثور على منجم ذهب بالنسبة إلى المجرمين الإلكترونيين. أما المتطفلين الذين اخترقوا موقع Ashley Madison، فقد كان هدفهم المباشر إحراج الناس، لذلك نشروا الملايين من رسائل البريد الإلكتروني لعملاء الموقع على الإنترنت.

بالرغم من أن قائمة الأعضاء احتوت على عناوين البريد الإلكتروني للعديد من المشاهير، فإن موقع Ashley Madison لم يتحقق من أي من هذه العناوين أو يؤكدها، وقليل منها (إن وجد) بدا حقيقيًا. حتى الآن، يُعدّ Josh Duggar (الذي يشارك في المسلسل الواقعي 19 Kids and Counting) أبرز المشاهير الذين اعترفوا بتورطهم في الفضيحة، لكنه بالتأكيد ليس الشخص الوحيد الذي تحمّل العواقب. ولكن وفقًا لموقع Infoworld، لم يمنع عدم وجود الكثير من المشاهير الذين تم تأكيد تعرضهم للاختراق من تحول الاختراق إلى مصدر قلق حقيقي، ليس فقط للأشخاص الذين تظهر رسائلهم البريدية الحقيقية على القائمة، بل للشركات والمؤسسات التي سجّل موظفوها اشتراكهم في الموقع ويمكن الآن أن يكونوا معرضين لتهديدات "الهندسة الاجتماعية" والابتزاز المعتمد على التقنية المتقدمة.

الهندسة الاجتماعية ونقاط ضعف البشر

"الهندسة الاجتماعية" هو المصطلح الذي يستخدمه خبراء الأمن الإلكتروني للهجمات التي تستهدف العامل البشري. والمثال الأكثر شيوعًا على ذلك هو "رسائل التصيّد الاحتيالي بالحربة"، التي تُرسل من قبل مجرم إلكتروني بريدًا إلكترونيًا (يبدو عادةً أنه من صديق أو زميل) يتضمن روابط إلى موقع ويب أو ملف ضار. تنقر الضحية الغافلة عن الأمر فوق الرابط، مما يسمح للبرنامج الضار بإصابة جهازها بهدف الوصول إلى البيانات الخاصة.

ويكمن مصدر قلق المؤسسات في إمكانية تعرض أي موظف ظهر بريده الإلكتروني على قائمة موقع Ashley Madison الآن لرسائل البريد الإلكتروني للتصيّد الاحتيالي بالحربة التي تبدو ظاهريًا مرسَلة من قِبل محامين أو محققين خاصين. في هذا السيناريو، لا يضطر المهاجمون إلى بذل عناء ابتكار طريقة ودية وشخصية لجذب ضحاياهم. فخوف الضحية من الفضيحة ورغبة هذا الشخص اليائسة في الحماية قد يكفيان لجعله ينقر فوق أي رابط، مما يسمح للمهاجمين بالدخول إلى جهازه والبحث عن كلمات المرور أو غيرها من البيانات التي يمكن استغلالها تباعًا.

في عصر الأجهزة المحمولة، توجد احتمالية لاختراق أي جهاز به اتصال بالإنترنت، لذا فكلمات المرور القوية مهمة حقًا.

احذر من الهندسة الاجتماعية وفكر مليًّا قبل النقر فوق أي روابط غير متوقعة أو غير معتادة تجدها في رسائل البريد الإلكتروني. فلم يعد الأغنياء والمشاهير الجهات المستهدفة الوحيدة في عصر الاختراقات الجديد للمشاهير.