هاكر فى الظل.. اختراق ماريوت أكبر تسريب بيانات فندقية في التاريخ
تاريخ النشر: 7th, March 2025 GMT
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام ويترصد الثغرات ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
وفي هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل بمجرد نقرة واحدة تفصل بينك وبينه!.
الحلقة السابعة - 500 مليون نزيل في خطر
في 2018، أعلنت مجموعة فنادق ماريوت العالمية عن اختراق ضخم استمر لأربع سنوات، أدى إلى تسريب بيانات 500 مليون نزيل، مما جعله أحد أكبر تسريبات البيانات في التاريخ.
كيف تم الاختراق؟.
بدأ الهجوم في 2014، عندما تمكن المخترقون من التسلل إلى أنظمة Starwood Hotels، وهي شركة استحوذت عليها Marriott لاحقًا.
ظل المخترقون داخل الشبكة دون أن يتم اكتشافهم لأربع سنوات، يسرقون البيانات ببطء شديد لتجنب الشكوك.
تم تسريب بيانات حساسة، منها أسماء النزلاء، أرقام جوازات السفر، عناوين البريد الإلكتروني، أرقام الهواتف، وحتى بيانات بطاقات الائتمان!
من كان وراء الهجوم؟.
تشير التحقيقات إلى أن مجموعة هاكرز مدعومة من الحكومة الصينية كانت مسؤولة، بهدف جمع بيانات استخباراتية عن مسؤولين حكوميين ورجال أعمال عالميين.
العواقب.
- تم تغريم Marriott 123 مليون دولار لفشلها في حماية بيانات العملاء.
- أصبح هذا الاختراق تحذيرًا عالميًا حول أهمية الأمن السيبراني في صناعة الفنادق.
مشاركة
المصدر: اليوم السابع
إقرأ أيضاً:
قراصنة ومجرمون.. جيش الظل الإيراني يخوض حروباً سرية
تشن الجمهورية الإسلامية الإيرانية، خارج حدودها، حروباً لا هوادة فيها ضدّ خصومها وأعدائها، عبر هجمات إلكترونية، وعملاء نفوذ، ومُجرمين وقتلة مأجورين يتم تجنيدهم من قبل تُجّار مُخدّرات إيرانيين وأوروبيين.
وقال ماثيو غديري، العميل المزدوج السابق لجهاز الأمن الوطني الفرنسي، وهو مؤلف كتاب "عميلنا الإيراني، من طالب إلى جاسوس لفرنسا"، إنّه "من الشائع أن يعرض النظام الإيراني على المُجرمين تخفيض العقوبات مقابل خدماتهم".
L'Iran intensifie ses tactiques de cyberguerre. Et un cessez-le-feu à Gaza n'y changera rien https://t.co/ofQPxvkWyn #PreventionInternet #Cybersécurité
— Prevention Internet ® (@Prevention_web) September 15, 2024 الترهيب عبر وسائل التواصل الاجتماعيوهذا ما يؤكده المحللان السياسيان الفرنسيان ديمتري كرير، وفينسنت مونييه، أنّه بالإضافة إلى الهجمات التي يُنفّذها عملاؤها الإقليميون، تشنّ طهران حرباً أخرى في الظل، باستخدام الدعاية والترهيب على شبكات التواصل الاجتماعي، والهجمات الإلكترونية، والاغتيالات، في حرب جنودها هم عملاء وقراصنة كمبيوتر وأعضاء شبكات إجرامية.
ومن جهته، يقول جوليان نوسيتي، الباحث في المعهد الفرنسي للعلاقات الدولية، إنّ "الأهداف هي نفسها دائماً: مُعارضو النظام في إيران وخارجها، والجهات الفاعلة الإقليمية التي تُعتبر مُعادية لطهران، وأعضاء الجاليات اليهودية في الدول الغربية". وعلى الصعيد الداخلي، يستهدف النظام بشكل رئيسي الأقليات والمُعارضين السياسيين والناشطين النسويين والفنانين.
وباتت طهران تستثمر مبالغ ضخمة في مجال الأمن السيبراني. ومع فقدان البلاد لنفوذها السياسي، أصبحت استراتيجية الحرب الرقمية هي الاستراتيجية المركزية. ويقول كافي سالاماتيان، الأستاذ المتخصص في الأمن السيبراني "إنّها طريقة منخفضة التكلفة لإظهار النجاح وإظهار أنّ النظام الإيراني لا يزال صامداً".
Cyberattaque: l'Iran accusé d'avoir envoyé 15.000 SMS en Suède appelant à "venger" les ... https://t.co/oIBXA1yFgC #PreventionInternet #Cybersécurité
— Prevention Internet ® (@Prevention_web) September 24, 2024 فتوى رقميةويعتبر سالاماتيان أنّ الجمهورية الإسلامية، بنت هيكلاً مُحكم الصنع من جيش من المؤثرين للترويج لرواية النظام على الإنترنت، وقوة شبه عسكرية يقودها جزئياً الحرس الثوري، والتي تشنّ هجمات إلكترونية، وكياناً للتحكم بخدمة الإنترنت في البلاد، قادر على قطع الشبكة حسب المدينة أو الحي.
وتقول شيرين أردكاني، المحامية المُقيمة في باريس، والمُدافعة عن المُعارضين الإيرانيين في الخارج: "العملية هي نفسها في كل مرّة: يُصدر الحرس الثوري فتوى رقمية، تليها على الفور حملة من المُضايقات عبر الإنترنت، والتضليل، وتشويه السمعة".
ويُوضح أمير رشيدي من منظمة "مياان غروب" الأمريكية غير الحكومية، أنّ النظام الإيراني يقوم أيضاً بإنشاء حسابات وهمية على شبكات التواصل الاجتماعي، بهدف الحصول على بيانات الناشطين، بما يسمح بتحديد هوياتهم وحتى اعتقالهم.
وتخوض إيران حربها الافتراضية أيضاً في الخارج. فخلال دورة الألعاب الأولمبية في باريس 2024، حسب مجلة "لوبس" الفرنسية، تمّ تسريب بيانات الرياضيين الإسرائيليين عبر الإنترنت بعد أن تمكّن قراصنة إيرانيون، مُتنكّرين في هيئة أعضاء في منظمة يمينية مُتطرّفة، من السيطرة على هواتفهم. وحاول النظام أيضاً الدخول إلى شبكة الشركة الفرنسية المزودة للوحات الإعلانية، المُستخدمة خلال الأولمبياد لبثّ صور مُعادية لإسرائيل.
وفي الولايات المتحدة، وفقاً لشركة مايكروسوفت، تمّ كذلك تنفيذ هجمات إلكترونية من طهران في العام الماضي ضدّ الحملة الرئاسية لدونالد ترامب. وكانت ألبانيا، موطن أكبر جماعة إيرانية مُعارضة في المنفى، منظمة مجاهدي خلق، هدفاً لتسريب بيانات من مواقعها الحكومية على الإنترنت. كما تمّ إرسال آلاف الرسائل الهاتفية النصّية للمُشتركين في السويد تحمل تهديدات وتحريضاً على العنف.
ويُشير جوليان نوسيتي إلى أنّه "كما هو الحال في موسكو أو بكين، حيث تعلّمت طهران منهم الكثير، فإنّ الفضاء الإلكتروني يُستخدم للحفاظ على النظام الإسلامي، من خلال زيادة المُراقبة وتشويه المعلومات حول المُعارضين".
L'opposition iranienne(@iran_policy) à Bruxelles proteste contre l'augmentation du nombre d'exécutions - La Libre#StopExecutionsInIran https://t.co/f0W04XtsaR
— Amin Bagheri (@Bagheri_Amin00) May 4, 2024 تحذيرات غربية من شبكات إجراميةولشنّ حروبه السرّية، يعتمد نظام الملالي أيضاً على عناصر لهم سجلات إجرامية واسعة النطاق، حسب تحذيرات الأجهزة الغربية. ويقول ماثيو ليفيت، المسؤول السابق في مكافحة التجسس الأمريكي والذي يعمل محللاً في معهد أبحاث واشنطن، إنّ "استئجار المُجرمين لتنفيذ هذه العمليات، يجعل من الأسهل على إيران إنكار المسؤولية، وخلق مساحة فصل بين النظام وهذه الهجمات".
وكما هو الحال مع حزب الله، الذي يُشارك بشكل كبير في غسل الأموال من تجارة المخدرات، يُقال إنّ الأجهزة الإيرانية أقامت روابط مع العديد من المنظمات الإجرامية، بما في ذلك "مافيا موكرو" في بلجيكا وهولندا ولوكسمبورغ، وهي مجموعة غامضة من العصابات التي تُهيمن على عالم الجريمة هناك.
-عجب سوسیسیه
همش گوشته
( موصاد قبل کتلت کردن رامین ) https://t.co/7heuGTOOD3
وفي السنوات الأخيرة، أصبحت العاصمة الإيرانية ملاذاً للعديد من المُجرمين من جنسيات أوروبية صدرت بحقهم نشرات حمراء من الإنتربول الدولي، وهم من الذين وضعوا شبكاتهم في تجارة المُخدرات في خدمة الملالي مُقابل استقبالهم في طهران وحمايتهم.
ومن أخطر هؤلاء رجل العصابات الألماني الإيراني رامين يكتاباراست، وهو حارس أمن سابق يحمل خريطة إيران مطبوعة على صدره ووجه هتلر على إحدى ذراعيه. وكان مطلوباً في ألمانيا بتهمة القتل، لكنّه فرّ إلى طهران في 2021 حيث عاش حياة مُترفة دون عمل.
وبحسب القضاء الألماني، فإنّه كان يتلقى أوامره من وكالات حكومية إيرانية لاغتيال مُعارضين في أوروبا. لكنّ يكتاباراست تمّ اغتياله في طهران في أبريل (نيسان) 2024، بعد أن اتهمه جهاز الموساد بالتخطيط لهجمات ضدّ دبلوماسي إسرائيلي، وجنرال أمريكي، وضدّ الكاتب الفرنسي برنار هنري ليفي.
حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 6 مارس 2025