أفادت تقارير بسرقة تفاصيل حسابات أكثر من 250 ألف شخص من عملاء موقع للخدمات الجنسية في هولندا في عملية قرصنة الكترونية.
يذكر أن الهجوم الإلكتروني شمل سرقة عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة من موقع يسمى Hookers.nl.
ويُعتقد أن منفذ الهجوم الإلكتروني استغل ثغرة في برنامج غرفة المحادثة الخاص بالموقع الشهر الماضي.
وتشير التقارير إلى أن البيانات المسروقة عرضت للبيع في أحد أسواق شبكة الإنترنت المظلم.
ابتزاز محتمل
وقال المتحدث الإعلامي باسم موقع Hookers.nl، توم لوبيرمان، لمحطة "إن أو إس" الهولندية إن إدارة الموقع "لم تكن سعيدة" بهذا الهجوم.
وقال رئيس تحرير "إن أو إس" تكنولوجيا، جوست شيلفيس، الذي شاهد مجموعة من البيانات المسروقة والمعروضة للبيع، إن تحديد مستخدمي الموقع عبر عناوين بريدهم الإلكتروني لن يكون أمرًا صعبًا.
يذكر أن شيلفيس اتصل بالسارق المشتبه به، والذي أعرب عن عدم شعوره بالذنب تجاه عملية القرصنة.
وقال المشتبه به "أنا لست الشيطان. إنها ليست مسألة إذا ما كان موقعك الإلكتروني قد اخترق، ولكن متى حدث ذلك".
وأضاف أن العديد من الأشخاص كانوا مهتمين بشراء تلك البيانات.
ويستخدم موقع Hookers.nl برنامجًا شهيرًا لاستضافة المنتديات والمناقشات عبر الإنترنت يدعى vBulletin. وكان الباحثون الأمنيون قد حددوا، في أواخر سبتمبر/ أيلول، وجود ثغرة أمنية في البرنامج يمكن استغلالها لسرقة البيانات.
ودفع ذلك إدارة برنامج VBulletin إلى عمل تعديل سريع لهذا الخطأ، ولكن هذا التعديل جاء متأخرا إذ تم اختراق عدة مواقع قبل أن تتمكن من تثبيت نظام الحماية الجديد.
يقول، براش سومايا، مدير البرامج التقنية في شركة هاكر وان، إن مهاجمة موقع مثل Hookers.nl كان "فوزًا مزدوجًا" لمجرمي الإنترنت لأنهم يبيعون البيانات ومن المحتمل أن يبتزوا المستخدمين.
وأضاف "إذا علم المجرمون الانتهازيون الآخرون بالخبر، فقد يستخدمون البيانات أيضًا لمحاولة تصيّد المستخدمين وابتزازهم من خلال التظاهر بأنهم المهاجمون الأصليون".