أمن إلكتروني

كيف تم اختراق آلاف المواقع الحكومية حول العالم؟

قديماً كان اختراق المواقع يحدث لجذب الإنتباه أو الاستعراض، إلا أن الأمر تطور لطلب الفدية لإرجاع الموقع أو لسرقة البيانات الهامة، والآن أصبح اختراق المواقع يحدث بهدف تعدين العملات الرقمية لصالح المخترق.

الأمر لم يتوفف عند مواقع عادية فقط حيث أصبح شهير الآن، فتم مؤخراً اكتشاف عدد من المواقع الحكومية حول العالم محملة بأكواد لتعدين العملات الرقمية من خلال جهاز الزائر.

وتضمن موقع خدمة الصحة الوطنية البريطاني وقائمة تضم أكثر من 4000 موقع حكومي آخر هذه الأكواد التي تقوم بالتعدين من جهاز الزائر والتس منها أحد المواقع القضائية الأمريكية.

واستغل المخترقون إضافة طرف ثالث تدعى Browseal­oud والمستخدمة في كل المواقع التي تم إختراقها حيث تم حقنها بكود معين يمكنهم من التحكم في جهاز الضحية ليتم استهلاك قدرته المعالجية في تعدين العملات الرقمية دون علمه مما ينهك جهازه ويبطء منه دون أن يعرف السبب.

وتساعد الإضافة على تحويل النصوص الموجودة بالموقع إلى صوت كوسيلة لمساعدة المكفوفين، وتم حقنها بكود من Cionhive، الموقع الذي يعطيك أكواد لتستخدمها في تعدين العملات من أجهزة زائري الموقع الخاص بك.

وتضمنت قائمة المواقع الحكومية المخترقة التي أحتوت على أكواد التعدين أكثر من 4200 موقع منهم: جامعة المدينة بنيويورك (cuny.edu)، بوابة معلومات محكمة العم سام (uscourts.gov)، شركة قروض الطلاب بالمملكة المتحدة (slc.co.uk) وغيرهم من المواقع الحكومية الهامة في دول مختلفة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
قل ودل تكنولوجيا اشترك في إشعاراتنا لمعرفة جديدنا أولا بأول
أقال
السماح بالإشعارات