متخصصون يحذرون: بياناتك تباع في "الدارك ويب" ويعطون نصيحة

في زمن تتحول فيه الهوية الإنسانية إلى أرقام ورموز، أصبح تسريب البيانات واحداً من أخطر الجرائم الرقمية التي تهدد أمن الأفراد والحكومات والمؤسسات.

إذ لم يعد اختراق الحسابات هو الهدف الأساسي للمهاجمين، بل أصبحت البيانات نفسها هي الغنيمة الثمينة.

فمن يسرق البيانات؟ وكيف تتحول لسلاح يباع بأسواق الدارك ويب؟

أفاد الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات للعربية.نت/الحدث.نت، بأن كل معلومة مهما كانت بسيطة يمكن أن يتم تحويلها إلى مال أو ابتزاز أو انتحال هوية، أو حتى استهداف سيبراني طويل المدى.

وأوضح أن تسريب البيانات عبارة عن عملية سرقة أو كشف معلومات حساسة بدون إذن صاحبها، وتشمل أرقام الهواتف والبريد الإلكتروني وكلمات المرور وبيانات البطاقات البنكية وصور ومستندات، والسجل الطبي أو الوظيفي والموقع الجغرافي وبيانات التصفح والسلوك الرقمي.

كما تابع أن هذه التسريبات تتم عادة بسبب اختراق قواعد بيانات شركات ضخمة، أو ضعف كلمات المرور، أو عبر الروابط الاحتيالية أو التطبيقات المشبوهة أو الهندسة الاجتماعية، موضحاً أنه بعد تسريب المعلومات تبدأ رحلتها في العالم السفلي للإنترنت "الدارك ويب"، حيث توجد أكبر أسواق تجارة البيانات عالمياً، ويتم فيها بيع البيانات في مزادات سرية ومشاركتها داخل مجموعات "هاكرز" مغلقة، واستخدامها في هجمات لاحقة (Phishing / Ransomware)، وتبادلها بين العصابات الإلكترونية كعملة للتفاوض.

إلى ذلك، أشار الدكتور محسن رمضان إلى أن المستفيدين ليسوا مجرد "هاكرز" أفراد بل منظومة كاملة، أولها عصابات الجريمة المنظمة التي تستخدم البيانات في الابتزاز وجرائم الاحتيال المالي، وفتح حسابات وهمية، وثانيها شركات الإعلان غير القانونية التي تستغل البيانات لتحليل السلوك واستهداف المستخدم بمنتجات مشبوهة، وثالثها جهات تسعى للتجسس الرقمي، حيث تستخدم البيانات في بناء ملفات رقمية كاملة عن الأشخاص، إضافة إلى المحتالين الرقميين الذين يستخدمون البيانات لإنشاء سيناريوات احتيالية مقنعة للغاية.

مصدر الصورة

هجمات سيبرانية (آيستوك)

كيف يتم استخدام البيانات المسروقة؟

عن هذا أفاد مساعد أول وزير الداخلية المصري لقطاع العلاقات والإعلام الأسبق اللواء أبوبكر عبد الكريم، في تصريحات للعربية.نت/الحدث.نت بأن البيانات تتحول إلى أدوات خطيرة تُستخدم في الابتزاز الإلكتروني (صور – محادثات – مستندات شخصية)، وانتحال الهوية (فتح حسابات بنكية – اشتراكات – قروض باسم الضحية)، واختراق الحسابات نظراً لإعادة استخدام نفس كلمة المرور في أكثر من منصة، والهندسة الاجتماعية المتقدمة.

وأوضح أن الهجمات تصبح أكثر إقناعاً لأن المحتال يمتلك معلومات دقيقة، كما تستخدم في سرقة الأموال من المحافظ الإلكترونية والبنوك، خصوصاً إن كانت البيانات تشمل OTP أو أسئلة الأمان.

كيف يعرف المستخدم إن كانت بياناته قد تسربت؟

أشار اللواء عبد الكريم إلى أن هناك أدوات موثوقة تساعد أي شخص على معرفة إن كانت بياناته ضمن أي تسريب عالمي، أهمها Have I Been Pwned وهو من أشهر المواقع لكشف التسريبات عبر البريد الإلكتروني أو الهاتف، حيث يعطي تقريراً مفصلًا عن نوع التسريب، وتاريخ الاختراق، والخدمة المخترقة.

أيضاً Firefox Monitor وهو أداة قوية مرتبطة بقاعدة بيانات ضخمة من التسريبات، وGoogle Password Checkup، عبارة عن تنبيه تلقائي داخل متصفح Chrome عند استخدام كلمة مرور مسربة، وBitdefender / Kaspersky Security Tools وهي بعض برامج الحماية توفر خاصية فحص التسريبات والتحديث الفوري، وBreachAlarm وهي خدمة تراقب البريد الإلكتروني وتُرسل تنبيه عند أي تسريب جديد.

القاعدة الذهبية

يذكر أن اللواء عبد الكريم كان نصح بعدة طرق، أبرزها استخدم كلمة مرور مختلفة لكل حساب، وفعّل المصادقة الثنائية 2FA ولا تحفظ البيانات الحساسة في تطبيقات غير موثوقة، وراجع أذونات التطبيقات على هاتفك، وفعّل تنبيهات البنوك والمحافظ الإلكترونية، ولا تشارك رقم الهاتف والبريد في مواقع مجهولة.

أيضا أعطى قاعدة ذهبية مفادها أن استخدام برامج حماية أصلية ومحدثة، فتسريب البيانات لم يعد حادثاً عابراً بل معركة على هويتك الرقمية، ومع توسّع الذكاء الاصطناعي في تحليل البيانات أصبحت المعلومة اليوم أخطر من السلاح، وأغلى من المال، ولذلك فإن حماية بياناتك ليست رفاهية بل ضرورة أمن قومي فردي.