أثناء جولة المراقبة الروتينية للويب المظلم Darkweb، وجد فريق البحث في شركة Cyble الخاصة بالأمن السيبراني جهات تهديد تحاول بيع أكثر من 200 مليون سجل للمواطنين الصينيين.
إذ قام ممثلو التهديد بنشر منشورات متعددة يعرضون فيها بيع تسريبات بيانات مزعومة تتعلق بالمواطنين الصينيين. ويعتقد الخبراء بأن سرقة البيانات تمت عبر العديد من الخدمات الصينية الشائعة، بما في ذلك Gongan و Weibo و QQ.
إليكم عينة واحدة من المنشورات التي تم رصدها على الويب المظلم:
تقع مقاطعة Gong’an في جنوب مقاطعة Hubei في جمهورية الصين الشعبية، على الحدود مع Hunan من الجنوب. وهي تحت إدارة مدينة جينغتشو. تقدم جهة التهديد عينة بيانات من 999 تسجيلاً منزلياً مزعوماَ لمواطنين صينيين ساكنين في مقاطعة Gong’an كدليل على الاختراق.
البيانات الخاصة بـ 7.3 مليون مواطن صيني متاحة للبيع، وتشمل سجلات الهوية والجنس والاسم وتاريخ الولادة ورقم الجوال والعنوان ورقم الرمز.
أكثر من 200 مليون سجل للبيع
في سياق متصل، لاحظ خبراء الأمن أيضاً بيع عدد من البيانات المتعلقة بمستخدمي منصة Weibo الشهيرة في الصين. إذ كان يحاول المهاجمون بيع 41.8 مليون سجل في منتدى لجرائم الإنترنت خاص باللغة الروسية، بحسب ما أفادت به شركة Cyble.
وأثناء تحليل بيانات العينة، لوحظ أن تفاصيل 41.8 مليون مستخدم صيني التي يتم بيعها على شبكة الويب المظلمة تتضمن حسابات weibo_id الخاصة ورقم الهاتف المحمول المرتبط بكل حساب، وذلك في ملف Excel منظّم.
كما اكتشف الباحثون أيضاً سجلات خاصة بتفاصيل 192 مليون مستخدم صيني لخدمة برامج المراسلة الفورية QQ المملوكة لشركة Tencent، معروضة للبيع على الويب المظلم.
وكشف تحليل بيانات العينة عن وجود أرقام QQ الخاصة بالمستخدمين وأرقام الهواتف المحمولة الموصولة بحساباتهم الشخصية، كل ذلك في ملف Excel أيضاً.
بالتالي، بعد جمع أعداد السجلات المسروقة الخاصة بالمواطنين الصينيين – المذكورة أعلاه – يتبين أن البيانات المعروضة للبيع هي أكثر من 200 مليون سجل.
