بدأت الشرطة الجنائية المركزية ومكتب المدعي العام بحثًا دوليًا عن مواطن مغربي يُشتبه في قيامه العام الماضي بالوصول غير القانوني إلى بيانات من نظام بطاقات العملاء الذي تديره شركة Allium UPI وتنزيلها.
شركة Allium UPI هي الشركة الأم لسلسلة صيدليات Apotheka التي تضررت من اختراق واسع حققت فيه السلطات الاستونية لأشهر.
بناءً على الأدلة التي جُمعت في الإجراءات الجنائية، يُشتبه في قيام هاكر مغربي يدعى أدرار خالد، البالغ من العمر 25 عامًا، بتنزيل بيانات بشكل غير قانوني من قاعدة بيانات Allium UPI، في فبراير 2024.
صرح ريمو سالوبولد، رئيس فريق التحقيق في مكتب مكافحة الجرائم الإلكترونية التابع للشرطة الجنائية المركزية، بوجود ما يدعو للاشتباه في أن خالد قد تمكن من الوصول إلى قاعدة البيانات عن طريق تسجيل الدخول باستخدام حساب يتمتع بصلاحيات المسؤول، ولا يزال التحقيق جاريًا لمعرفة كيفية حصول المشتبه به على كلمة المرور الخاصة بهذا الحساب.
قال سالوبولد: “بغض النظر عن طول كلمة المرور وتعقيدها، تُظهر هذه الحالة بوضوح أنها لم تعد كافيةً وحدها اليوم، يبتكر مجرمو الإنترنت طرقًا أكثر حداثةً للوصول إلى الحسابات، ولذلك نوصي الجميع باستخدام المصادقة الثنائية، فهي تُضيف طبقة حماية إضافية قد تكون بالغة الأهمية في حال تسريب كلمة المرور أو وقوعها في أيدي غير أمينة”.
حتى الآن، لم تكتشف الشرطة أي إساءة استخدام للبيانات التي تم تنزيلها.
طلب مكتب المدعي العام اعتقال المشتبه به، وهو ما وافقت عليه محكمة مقاطعة هاريو من الدرجة الأولى وأصدرت مذكرة توقيف بحق خالد.
أدرجت الشرطة الجنائية المركزية المشتبه به على قائمة المطلوبين الدوليين، إذا كان محتجزًا في دولة أخرى بموجب مذكرة التوقيف تلك، فقد تسمح تلك الدولة لإستونيا بتسليمه لمحاكمته.
حدد مكتب مكافحة الجرائم الإلكترونية خلال العام الماضي مشتبهًا بهم وراء العديد من الهجمات الإلكترونية الكبرى الأخيرة.
بالإضافة إلى هذه القضية الأخيرة، أعلنت الشرطة الجنائية المركزية عن عدة مواطنين من الاتحاد الروسي مطلوبين دوليًا للاشتباه بتورطهم في هجمات إلكترونية ضد وكالات حكومية إستونية قبل خمس سنوات، بالإضافة إلى مواطن روسي دبر سرقة بيانات شركة أسبر بيوجين قبل عامين.
من المتوقع أن تتكثف الجهود في الفترة المقبلة للقبض على المشتبه به، كما قد تُعيد الشركات الإستونية النظر في بروتوكولات الأمان السيبراني الخاصة بها، خصوصًا ما يتعلق بالوصول الإداري واستخدام المصادقة الثنائية.
حتى الآن، لم ترصد الشرطة أي استخدام غير قانوني للبيانات التي تم اختراقها، ما يطرح احتمال أن الهدف لم يكن ماليًا مباشرًا، بل ربما تجميع بيانات لأغراض أخرى، مثل بيعها لاحقًا أو استغلالها في هجمات مستقبلية.
من غير المستبعد أن يكون الهاكر المغربي ضمن المجموعة الروسية التي شنت هجمات على الخدمات الاستونية، وهذا يعرضه لتداعيات قانونية أسوأ من كونه يعمل بشكل فردي ولوحده.
نقلا عن ERR News.
