في السنوات الأخيرة، أصبحت سرقة البيانات الشخصية الإلكترونية مسألة شائعة، وتذكر تقارير مؤسسات الأمن السيبراني الأخيرة، أن هناك سرقات لمليارات السجلات الإلكترونية الشخصية في جميع أنحاء العالم سنوياً، وتميل معظم التغطيات الإعلامية التي تتناول عمليات سرقة البيانات إلى التركيز على كيفية حدوث هذا الاختراق، وعدد السجلات التي تمت سرقتها، والأثر المالي والقانوني للحادث بالنسبة للأشخاص والمؤسسات المتضررة من الانتهاكات. ولكن ماذا يحدث فعلاً للبيانات التي يتم سرقتها؟
في حقيقة الأمر، تعتمد الوجهة النهائية للبيانات المسروقة على من يقف وراء عملية الاختراق، والسبب في قيامه بسرقة أنواع معينة من البيانات، على سبيل المثال، عندما ينطلق «الهاكرز» أو المخترقين بهدف إحراج شخص أو مؤسسة، أو كشف ما يتخيل أنه مخالفات تستحق الكشف، أو حتى الإشارة إلى مناطق ضعف في الأنظمة بهدف تحسين الأمر السيبراني، فإنهم يميلون جميعاً إلى نشر البيانات المسروقة ذات الصلة عبر نطاق الإنترنت.
في عام 2014، قام قراصنة يعتقد على نطاق واسع أنهم مدعومون من حكومة كوريا الشمالية، بسرقة بيانات العاملين في شركة «سوني» للأعمال الترفيهية، وتضمنت البيانات المسروقة أرقام الضمان الاجتماعي، والسجلات المالية، ومعلومات الرواتب، بالإضافة إلى رسائل البريد الإلكتروني المتداولة بين كبار المسؤولين التنفيذيين بالشركة، بعدها قام المتسللون بنشر رسائل البريد الإلكتروني لإحراج الشركة، وقال الخبراء إن سبب هذا الهجوم هو إصدار الشركة فيلماً كوميدياً بعنوان «المقابلة» حول مؤامرة لاغتيال كيم جونغ أون زعيم كوريا الشمالية.
وفي بعض الأحيان الأخرى، عندما تقف حكومات وراء عمليات سرقة البيانات، لا يتم الإفصاح عن هذه البيانات أو بيعها أو عرضها في النطاق العام، لأن الهدف الأساسي وراء السرقة هو التجسس. على سبيل المثال، كانت شركة «ماريوت» للفنادق ضحية خرق واسع للبيانات في عام 2018، حيث تمت سرقة معلومات شخصية حول 500 مليون نزيل بسلسلة الفنادق، وكان المشتبه بهم في تنفيذ هذه العملية هم قراصنة صينيون يُعتقد أنهم مدعومون من الحكومة هناك، وتقول إحدى النظريات المتداولة إنه تمت سرقة هذه البيانات كجزء من جهود جمع المعلومات الاستخباراتية حول المسؤولين الحكوميين الغربيين، وكذلك المديرين التنفيذيين للشركات، ولكن المثير أن غالبية البيانات المسروقة من حالات الاختراق يتم طرحها للبيع في السوق السوداء.
وعلى الرغم من أن حالات اختراق البيانات يمكن أن تشكل تهديداً للأمن القومي في أغلب الدول، فإن التقارير الأمنية المتخصصة تؤكد أن 86% من هذه العمليات تتعلق بالمال، و55% من الحالات ترتكبها جماعات الجريمة المنظمة، وغالباً ما ينتهي الأمر ببيع البيانات المسروقة عبر شبكة الإنترنت المظلمة. على سبيل المثال، في عام 2018 عرض قراصنة للبيع أكثر من 200 مليون سجل تحتوي بيانات شخصية لمواطنين صينيين، كان من بينها 130 مليون سجل لعملاء في سلسلة فنادق صينية شهيرة.
وبالمثل، فإن البيانات المسروقة من مجموعات شركات كبرى مثل «سالي بيوتي» و«هاربور فرايت» و«هوم ديبوت» و«تارغت» وغيرها، ظهرت معروضة للبيع على أحد مواقع الإنترنت العميقة، وفى حين أن بعض هذه المواقع يمكن أن تظهر أمام المستخدم عند إجراء عمليات بحث بسيطة من خلال غوغل، إلا أن العثور على أسواق بيع البيانات عبر الإنترنت المظلمة يحتاج إلى استخدام متصفحات ويب خاصة ومعرفة أكثر عمقاً بالتكنولوجيا.
ورغم أن العملية غير قانونية تماماً، فإن هذا السوق يشهد ازدهاراً كبيراً، والطريقة الأكثر استخداماً لتنفيذ عمليات البيع هي باستخدام عملات «بيتكوين» المشفرة، وتعتمد الأسعار على نوعية البيانات المسروقة وحجم الطلب عليها، على سبيل المثال تسبب الفائض الكبير المتاح بالسوق من معلومات التعريف الشخصية في انخفاض سعر المعلومات الخاصة بشخص واحد من 4 دولارات أمريكية عام 2014، إلى دولار واحد فقط في 2015، أما مجموعات عناوين البريد الإلكتروني التي تراوح بين 100 ألف إلى عدة ملايين من العناوين تباع مقابل 10 دولارات، بينما تباع قواعد بيانات الناخبين في ولايات أمريكية مختلفة مقابل 100 دولار.
بعد ذلك، يستخدم المشترون البيانات المسروقة بالعديد من الطرق، حيث يستخدم بعضهم أرقام بطاقات الائتمان ورموز الأمان لاستنساخ بطاقات مزورة يمكن الاستفادة منها في عمليات الاحتيال، بينما يستخدم البعض أرقام الضمان الاجتماعي وعناوين المنازل والأسماء وتواريخ الميلاد وغيرها في جرائم سرقة الهوية، وهناك الآلاف من الحالات التي تم فيها ارتكاب الجرائم بتلك الأساليب.
المثير في هذا الأمر، أنه في بعض الأحيان يتم شراء المعلومات الشخصية المسروقة من قبل شركات التسويق أو الشركات المتخصصة في حملات البريد العشوائي، كما يمكن للمشترين أيضاً استخدام رسائل البريد الإلكتروني المسروقة في عمليات التصيد الاحتيالي، وهجمات الهندسة الاجتماعية، ونشر البرمجيات الضارة أيضاً.
ويقول خبراء الأمن الإلكتروني، إن المخترقين يستهدفون المعلومات الشخصية والبيانات المالية لأنه من السهل بيعها، ولكن الأخطر من ذلك كله، اتجاه لصوص البيانات في السنوات الأخيرة إلى سرقة بيانات الرعاية الصحية، والهدف الأساسي من هذه العمليات هو الابتزاز. وربما تكون أشهر الأمثلة على هذا الأمر سرقة البيانات من شركة فنلندية متخصصة في العلاج النفسي، واستخدم هذه البيانات لابتزاز الشركة والمطالبة بفدية مالية، بل وابتزاز المرضى أنفسهم والمطالبة بأموال مع التهديد بنشر معلوماتهم الطبية على الإنترنت. ووفقاً لتقرير نشرته «أسوشيتدبرس» قام المخترقون بنشر ما لا يقل عن 300 سجل من هذه السجلات. وفي بعض الحالات، تم استخدام هذه البيانات المسروقة في تزوير شهادات طبية تسمح لحاملها بالعمل في المجال.
ومع خطورة ما يحدث بالبيانات المسروقة، تزداد الحاجة للمزيد من الإجراءات التي يجب على المستخدم القيام بها لتقليل أخطار سرقة بياناته الشخصية، وذلك بعدم الاعتماد على البرمجيات غير معروفة المصدر، والتأكد من رسائل البريد التي تحتوي روابط خارجية قبل القيام بالضغط على هذه الروابط، مع استخدام برامج الحماية من الفيروسات. والأهم من ذلك استخدام كلمات سر قوية وتغييرها باستمرار للخدمات الإلكترونية التي تقوم باستخدامها بشكل دائم.