أخبار نوس•
قدمت الشرطة المزيد من الوضوح حول كيفية تمكن المتسللين من سرقة البيانات من جميع موظفي الشرطة تقريبًا. وقد تم تحقيق ذلك عن طريق سرقة ملف، مما جعله يبدو كما لو أن المتسللين قاموا بتسجيل الدخول إلى الشرطة.
وتمكنوا بعد ذلك من سرقة قائمة العناوين المستخدمة في برنامج البريد الإلكتروني Microsoft Outlook. وكان يحتوي على أسماء وعناوين بريد إلكتروني لجميع الموظفين البالغ عددهم 65000 موظف تقريبًا. وفي بعض الأحيان تمت إضافة معلومات إضافية أيضًا، مثل أرقام الهواتف.
ووفقا للشرطة، استولى المهاجمون على واحد أو أكثر مما يسمى بملفات تعريف الارتباط للمتصفح، مما سمح لهم بتسجيل الدخول إلى نظام الشرطة. يتم تخزين ملف تعريف الارتباط للمتصفح هذا على جهاز كمبيوتر أو هاتف ذكي للسماح للمستخدمين بتسجيل الدخول، على سبيل المثال عند قراءة البريد الإلكتروني. يمكن لأي شخص يتمكن من سرقة ملفات تعريف الارتباط هذه في بعض الحالات اختطاف جلسة مستخدم آخر. في هذه الحالة كان ناجحا.
مرتكبون مختلفون
يقول ستان دويف، رئيس العمليات في وحدة التحقيق والتدخلات الوطنية، حيث لا يزال التحقيق مستمرًا: “إن سرقة ملف تعريف الارتباط هي مرحلة من مراحل الاختراق، والتي تسبقها أيضًا”. “يجب عليك أولاً الوصول لسرقة ملف تعريف الارتباط هذا.”
عادة، يتم تثبيت برامج ضارة على الضحية دون أن يلاحظها أحد، والتي تقوم بإعادة توجيه ملفات تعريف الارتباط إلى المهاجم. ربما حدث هذا عن طريق الخطأ، لكن الهجمات الأكثر براعة تستغل أيضًا المشكلات الأمنية في البرامج لتثبيت البرامج الضارة دون أن يلاحظها أحد.
ومن أجل مواصلة التحقيق، لا يريد دويف أن يقول كيف حدث هذا للشرطة. ويشير إلى أن الشخص الذي سرق ملف تعريف الارتباط ليس من الضروري أن يكون هو المتسلل الذي سرق قائمة العناوين.
ويقول: “لا يجب أن يكون أولئك الذين يستطيعون الوصول إلى المعلومات هم نفس الأشخاص الذين يسرقون المعلومات”. “غالبًا ما تمر الجرائم الإلكترونية بمراحل مختلفة، وليس الجناة دائمًا هم نفس الجناة. ونحن نحقق أيضًا في هذا الأمر.”
بلد مختلف
يبحث فريق مكافحة الجرائم ذات التقنية العالية التابع للشرطة في كيفية تنفيذ الاختراق ومن المسؤول وما تمت سرقته. وبحسب دويف، لا يبدو أنه قد تم سرقة أكثر مما تم الإبلاغ عنه حتى الآن.
ولا يزال من غير الواضح ما الذي فعله المتسللون بالبيانات التي تم الاستيلاء عليها. ووفقا للشرطة، فإن البيانات لم تظهر بعد.
وحدث السطو الرقمي على الشرطة في نهاية سبتمبر. تم تحذير الشرطة من هذا الأمر من قبل أجهزة الاستخبارات AIVD وMIVD، التي تفترض أن دولة أخرى تقف وراء الاختراق. ولا تريد أجهزة المخابرات أن تحدد الدولة التي يهمها الأمر. أخبرت مصادر NOS سابقًا أن الأمر يتعلق بروسيا.
التأثير يبقى كبيرا
يقول دويف: “إن تأثير الاختراق على الموظفين وعلى عملنا لا يزال كبيرًا”. “نحن ضحايا وفي الوقت نفسه نقوم بالتحقيق في الحادث الذي كانت منظمتنا نفسها موضوعه.”
ووفقا له، كان أمن بيانات الموظف سليما من حيث المبدأ. “كنا نظن أنه أمر جيد، ولكننا مازلنا نتعرض للاختراق. إن نظام تكنولوجيا المعلومات لا يكون مطلقًا محكمًا تمامًا.”
وقد اتخذت الشرطة الآن تدابير أمنية إضافية.
