في واقعة أذهلت المشاهدين، تمكن خبير أمن سيبراني من اختراق هاتف إعلامي مصري خلال مقابلة بينهما على الهواء مباشرة.
واستطاع الدكتور محمد محسن، مستشار الأمن السيبراني، اختراق الهاتف المحمول الخاص بالإعلامي حمدي رزق، خلال لقائهما على الهواء أثناء حديثهما، مساء الخميس، عن اختراق الهواتف والتطبيقات الذكية، وذلك على فضائية "صدى البلد".
وأصيب الإعلامي المصري بصدمة على الهواء بعد أن اخترق هاتفه من قبل ضيفه، وتمت السيطرة عليه بالكامل، والتحكم في التطبيقات ورسائل "الواتسآب"، الأمر الذي جعله يخشى من التجسس على بياناته الشخصية.
وكان الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ورئيس وحدة دراسات الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، قد كشف في تصريحات صباح اليوم الجمعة لـ"العربية.نت" و"الحدث.نت" أن هناك قراصنة يمكنهم اختراق الهواتف والحواسيب من خلال ما يعرف بـ"سايد وندر"، وهي صواريخ إلكترونية حديثة توجهها إحدى مجموعات التهديدات المتقدمة المستمرة والأكثر نشاطاً في العالم، وبدأت عملياتها في العام 2012، مضيفا أنها على مدى السنوات الماضية، استهدفت كيانات عسكرية وحكومية في دول كثيرة للتجسس عليها.
وأضاف أن هذه المجموعة تستخدم ما يعرف بـ"استيلر بوت"، وهي عبارة عن ثغرة رقمية نمطية متقدّمة، مصممة خصيصاً لأنشطة التجسس، وتستخدمها المجموعة حالياً كأداتها الرئيسية لمرحلة ما بعد تنفيذ الهجمات الإلكترونية والتجسس الإلكتروني ولا يمكن كشفها بسهولة.
وأشار الخبير المصري إلى أن برامج سرقة المعلومات تعد في الأساس نوعًا من حصان طروادة وهجمات الروبوتات، ويتم نقلها من خلال طرق عدوى نموذجية ووكلاء لشبكات الروبوتات، مثل المرفقات الضارة التي يتم إرسالها بواسطة حملات البريد العشوائي، ومواقع الويب المصابة بمجموعات الاستغلال، والإعلانات الضارة، موضحا أن هذا النوع من البرامج الضارة يوجد في جهاز كمبيوتر مصاب ويجمع البيانات لإرسالها إلى المهاجم والمخترق.
وأضاف أن الأهداف النموذجية للهجمات والاختراقات هي الوصول لبيانات الاعتماد المستخدمة في الخدمات المصرفية عبر الإنترنت، أو مواقع التواصل الاجتماعي أو رسائل البريد الإلكتروني، وقد يستخدم سارقو المعلومات العديد من طرق الحصول على البيانات الاكثر شيوعا مثل ربط المتصفحات وأحيانا التطبيقات الأخرى وسرقة بيانات الاعتماد التي يكتبها المستخدم.
وأوضح أن السارقين الجدد يلجأون لاستخدام البرامج النصية لحقن الويب التي تضيف حقولا إضافية وترسل معلومات منها إلى خادم يملكه المهاجم، كما يحاولون الاستيلاء على النموذج من خلال العثور على نوافذ مفتوحة وكلمات المرور المحفوظة وسرقة ملفات تعريف الارتباط.
وأشار إلى أنه في حالة إذا اشتبه المستخدم في إصابة جهاز الكمبيوتر الخاص به بسارق معلومات، يجب عليه إجراء فحص كامل للنظام باستخدام أدوات مكافحة البرامج الضارة الآلية، وتغيير جميع كلمات المرور على الفور، ناصحا كذلك بالحفاظ على عادات أمنية جيدة، والحذر من مواقع الويب التي تمت زيارتها ولا تفتح مرفقات غير معروفة.
