اعتقال مدير LeakBase في روسيا يكشف تفاصيل سوق ضخم لبيع البيانات المسروقة، ويعزز مخاوف الأمن الرقمي لدى المستخدمين والشركات حول العالم.
لماذا كان منتدى LeakBase هدفا رئيسيا للسلطات؟
منذ 2021 تحول المنتدى إلى سوق يربط بين القراصنة وتجار البيانات، ما جعله هدفا للأجهزة الأمنية. النشاط لم يقتصر على بيع قواعد بيانات شخصية، بل امتد إلى وثائق شركات حساسة تستخدم في هجمات أوسع.
ما نوع البيانات المتداولة؟
المعروضات كانت تشمل البيانات المسروقة من خدمات مالية واجتماعية، ما يرفع احتمالات الاختراق لاحقا. كما كان يتم تجميعها في حزم جاهزة للبيع بأسعار متفاوتة.
- أسماء المستخدمين والبريد الإلكتروني المرتبط بالحسابات
- كلمات المرور وأدلة إعادة التعيين
- أرقام بطاقات ائتمان وحسابات بنكية
- مستندات شركات وسجلات داخلية
وجود هذا المخزون الضخم يعني أن شركة واحدة مخترقة قد تؤدي إلى تسريب آلاف الموظفين والعملاء. لذلك تزايدت مخاطر الابتزاز والتصيد الموجه خصوصا للقطاعات المالية والتعليمية.
كيف جرت المداهمة والاعتقال في روسيا؟
السلطات الروسية قالت إن المشتبه به من مدينة تاغانروغ، وتم توقيفه بعد تتبع نشاط السوق. ووفقاً لمتابعة تيكبامين، صادرت الجهات المعنية معدات تقنية ووسائط تخزين خلال المداهمة.
ما الاتهامات الأساسية؟
- إنشاء موقع إجرامي لتبادل قواعد البيانات
- إدارة سوق يتيح البيع والشراء بين المستخدمين
- تسهيل عمليات احتيال تستهدف المواطنين
الاعتقال جاء بعد عملية تفكيك للمنصة في وقت سابق هذا الشهر، حيث ظهرت لافتة ضبط على الموقع المفتوح. ويُعتقد أن التحقيقات شملت تتبع سجلات الدخول وتوثيق المعاملات الرقمية.
ما الذي تكشفه الأرقام عن حجم السوق؟
تقديرات السلطات تشير إلى أن السوق كان يحتوي مئات الملايين من السجلات، وهو رقم يفسر تصاعد هجمات الاستيلاء على الحسابات. البيانات المسربة تفتح باب الاحتيال المالي وسرقة الهوية عبر منصات متعددة.
- تسجيل أكثر من 147 ألف حساب جديد
- وصول الأعضاء النشطين إلى نحو 142 ألفا
- تبادل ما يزيد على 215 ألف رسالة حتى ديسمبر 2025
اللافتة التي ظهرت للزوار أكدت أن المحتوى ورسائل الأعضاء وسجلات العناوين تم حفظها كأدلة. هذه الخطوة تسهل لاحقاً تحديد الأطراف التي اشترت أو باعت البيانات.
كيف تُستغل هذه السجلات في الهجمات؟
عند توفر البريد الإلكتروني وكلمة المرور، يستطيع المهاجمون تجربة نفس البيانات عبر خدمات مختلفة. كما تستخدم السجلات في بناء حملات تصيد دقيقة تستهدف موظفين بعينهم.
- الاستيلاء على الحسابات عبر إعادة الاستخدام
- انتحال الهوية لفتح حسابات مالية
- التصيد الموجه برسائل تحمل بيانات صحيحة
- الاحتيال ببطاقات الدفع والاشتراكات
كيف تحمي حساباتك بعد تسريبات المنتدى؟
حماية المستخدمين تبدأ بمراجعة البريد الإلكتروني في خدمات الكشف عن التسريبات وتغيير كلمات المرور فوراً. من المهم كذلك عدم إعادة استخدام نفس كلمة المرور عبر أكثر من خدمة.
- تحديث كلمات المرور للحسابات الحساسة أولاً
- استخدام مدير كلمات مرور لإنشاء كلمات قوية
- تفعيل المصادقة الثنائية كلما أمكن
- مراقبة كشوفات البطاقات والحسابات البنكية
- تشغيل تنبيهات تسجيل الدخول غير المعتاد
لماذا التركيز على كلمات المرور؟
لأن كلمات المرور الضعيفة تمثل الحلقة الأضعف في أي خطة الأمن الرقمي، وتكرارها يسمح بتوسع الضرر بسرعة. تجربة LeakBase توضح أن الوقاية الفردية تبقى خط الدفاع الأول حتى مع سقوط المنصات الإجرامية.
