متسللون يسربون بيانات الحمض النووي لـ4 ملايين شخص يُزعم أن بينهم العائلة المالكة ومارك زوكربيرغ
تاريخ النشر: 19th, October 2023 GMT
تعرضت شركة اختبار الحمض النووي 23andMe في وقت سابق من هذا الشهر إلى هجوم سيبراني، وتم نشر البيانات الجينية المسروقة لملايين الأشخاص في منتدى للقراصنة.
وقام أحد المتسللين بتسريب 4.1 مليون ملف تعريف وراثي مسروق لشركة 23andMe لأشخاص في المملكة المتحدة وألمانيا في منتدى القرصنة.
إقرأ المزيد
وفي وقت سابق من هذا الشهر، سرب أحد عناصر التهديد بيانات مسروقة لمليون يهودي أشكنازي استخدموا خدمات 23andMe للعثور على معلومات أسلافهم وميولهم الجينية، بالإضافة إلى بيانات من أكثر من 300 ألف مستخدم من أصل صيني.
وتضمنت البيانات المسروقة معلومات تقييم السلالة، وبيانات النمط الظاهري، والمعلومات الطبية، والجنس، والعمر، والصور الفوتوغرافية، وبيانات الهوية، وتاريخ تسجيل الدخول الأخير، وما إلى ذلك.
وأخبرت 23andMe موقع BleepingComputer أنه تم الحصول على هذه البيانات من خلال هجمات على الحسابات التي تستخدم كلمات مرور ضعيفة أو بيانات اعتماد مكشوفة في خروقات البيانات الأخرى. ومع ذلك، تقول الشركة إنه لا يوجد دليل على وقوع حادث أمني على أنظمة تكنولوجيا المعلومات الخاصة بها.
وتوفر الشركة الشهيرة للمستخدمين تحليلا شاملا لسلالتهم بناء على الحمض النووي الخاص بهم، ووفقا للبيانات المسربة، فإنه يزعم أنه من بين عملائها إيلون ماسك ومارك زوكربيرغ، على الرغم من أنه لم يتم التحقق من ذلك.
ولم يكن خرق البيانات بمثابة اختراق لأنظمة الشركة، بل كان استهدافا جماعيا للمستخدمين الأفراد، في ما يُعرف باسم هجوم "حشو بيانات الاعتماد"، وهو نوع من الهجمات الإلكترونية التي يتم فيها سرقة بيانات الاعتماد للحساب والتي تتكون عادة من قوائم بأسماء المستخدمين وكلمات المرور من عمليات اختراق سابقة لمعرفة ما إذا كان الأشخاص يستخدمون نفس التفاصيل.
إقرأ المزيدوأفاد تقرير موقع TechCrunch ، أن المتسلل نفسه قام هذا الأسبوع، تحت الاسم المستعار Golem، بنشر الجزء الثاني من بيانات عملاء 23andMe.
وبحسب ما ذكره التقرير، فإن التسريب الجديد يحتوي على 4011607 صفا من البيانات حول الأشخاص الذين يعيشون في المملكة المتحدة (بما في ذلك العائلة المالكة، وعائلة روتشيلد، وروكفلر)، بالإضافة إلى ملف إضافي يحتوي على بيانات عن 139172 مقيما في ألمانيا.
ومثل هذه الاختراقات ليست غير شائعة، ولكن هذا أثار تساؤلا كبيرا، ما فائدة الحمض النووي الخاص بك بالنسبة للمتسللين؟!.
وفقا لموقع 23andMe، ومن المعلومات المنشورة على الإنترنت، لم يتم أخذ أي معلومات وراثية فعلية. وتم الوصول إلى بيانات الحساب عالية المستوى، مثل المعلومات الشخصية وتفاصيل النسب الجغرافي للمستخدمين.
وهذا يوضح من أين أتت جينات الشخص. على سبيل المثال، قد يكون المستخدم من أصول إيرلندية بنسبة 50%، و25% من النرويج، و12.5% من ويلز، و12.5% من دول البلطيق. وهي معلومات من الغريب أن تتعرض للسرقة.
ويقول البروفيسور آلان وودوارد، المتخصص في الأمن السيبراني بجامعة ساري: "القيمة الرئيسية من هذا الاختراق ستكون المعلومات الشخصية التي يمكن استخدامها في عمليات الاحتيال لاحقا. الأسماء والعناوين وأرقام الهواتف والمعلومات الشخصية العامة، يميل المتسللون إلى بيع هذه المعلومات للمحتالين، الذين يمكنهم بعد ذلك كتابة رسائل بريد إلكتروني غير مرغوب فيها تكون أكثر استهدافا".
إقرأ المزيدوتابع: "في ما يتعلق بالمعلومات الجينية نفسها، فقد يكون لها بعض القيمة في المستقبل، لكن اليوم لا أستطيع أن أرى كيف يمكنهم تحويلها إلى أموال - أود أن أقول إنها عملية اختراق انتهازية إلى حد ما. سأكون أكثر قلقا إذا كان لدى شخص ما بصمات أصابع. لا يمكن تغيير البيانات البيومترية، مثل وجهك وبصمات أصابعك".
لكن المعلومات الناتجة عن اختبارات الحمض النووي التجارية لا تقتصر على الجغرافيا. وتشارك النتائج أيضا التنبؤات الطبية، والتي توضح احتمالية الإصابة بأمراض أو خصائص معينة، مثل مرض ألزهايمر أو مرض السكري أو الصلع الذكوري.
ويقول البروفيسور وودوارد: "قد تكون هذه المعلومات مهمة في المجتمع يوما ما، وربما لشركات التأمين".
وقد تستخدم النتائج أيضا لتخريب الحياة المهنية لشخص ما، وتسليط الضوء على المخاطر الصحية التي قد تحد من حياته العملية.
المصدر: مترو
المصدر: RT Arabic
كلمات دلالية: إيلون ماسك اختراق الحمض النووي العائلة المالكة مارك زوكربيرج معلومات عامة هاكر الحمض النووی
إقرأ أيضاً:
اختراق مثير للقلق.. واتساب تعترض حملة تجسس استهدفت المستخدمين في 20 دولة
أعلن مسؤول من منصة واتساب WhatsApp، التابعة لشركة ميتا Meta، أن شركة إسرائيلية استهدفت عشرات من مستخدمي الخدمة، من بينهم صحفيون وأعضاء من المجتمع المدني.
وفي بيان له يوم الجمعة، أشار المسؤول إلى أن واتساب قد أرسلت خطابا لشركة باراجون Paragon الإسرائيلية لوقف الأنشطة غير المشروعة التي تستهد منصتها، مؤكدا التزام الشركة بحماية خصوصية المستخدمين.
وبحسب المعلومات، تم اكتشاف محاولة لاختراق حوالي 90 مستخدحا، بعد أن تم إرسال مستندات إلكترونية ضارة لم تتطلب أي تفاعل من المستخدمين، مما يجعل هذا النوع من الاختراق، المعروف باسم "اختراق الصفر"، خفيا للغاية.
وفي حين أن باراجون لم تقدم أي تعليق على الموضوع، قال المسؤول إن المستخدمين المستهدفين كانوا في أكثر من عشرين دولة، بما فيها دول في أوروبا. كما أشار إلى أن واتساب قد تمكنت من تعطيل جهود القرصنة، بالتعاون مع مختبر Citizen Lab التابع للحكومة الكندية.
وأكد جون سكوت ريلتون، الباحث في مختبر Citizen Lab، أن اكتشاف استخدام برامج التجسس من قِبل باراجون يعد تذكيرا بمخاطر انتشار برامج التجسس الضارة، إذ تستمر شركات مثل Paragon في بيع أدوات تجسس متطورة للحكومات، مما يثير مخاوف حول حقوق الأفراد، خاصة الصحفيين والنشطاء.
على الرغم من أن باراجون حاولت أن تظهر نفسها كلاعب مسؤول في مجال برامج التجسس، يظهر الكشف الأخير من واتساب أنها قد تكون بعيدة عن تلك الصورة المثالية. ناتاليا كرابيفا من مجموعة Access Now أكدت أن باراجون تتمتع بسمعة كونها شركة أفضل لبرامج التجسس، ولكنها قد تتعرض للشك بعد هذا الحادث.
وفي الآوانة الأخيرة، حاولت باراجون - الذي تم الاستحواذ عليه من قبل مجموعة الاستثمار في فلوريدا AE Industrial Partners خلال الشهر الماضي- وضع نفسها علنا كواحدة من أكثر اللاعبين المسؤولين في مجال برامج التجسس.
ويشار إلى أن بعض الشركات الإسرائيلية تبيع برامج تجسس خطيرة مثل بيجاسوس الذي تطوره مجموعة Nso لاختراق تطبيق واتساب، بينما تطور شركة بارجون برامج تجسس متطورة للعملاء الحكوميين وعادة ما يعرضون خدماتهم باعتبارها حاسمة في مكافحة الجريمة وحماية الأمن القومي.
زوجه تطالب بتطليقها للضرر.. جوزى متحرش