في الأيام الماضية؛ انتشرت بعض الأنباء حول خرق ضخم للبيانات أدى إلى تسريب بيانات شخصية لأكثر من 85 مليون مواطن مصري، إذ عُرضت البيانات للبيع على أحد منتديات القرصنة، وقد كشف البائع أن السجلات تحتوي على بيانات لأكثر من 85 مليون مواطن مصري تقريبًا. وأضاف البائع أن هذه البيانات تضمن الرقم القومي، ورقم الهاتف، والرقم التأميني، والاسم واسم الأم. نُشرت هذه الأخبار للمرة الأولى على منصة إكس (تويتر سابقًا)؛ ذلك عبر أحد الحسابات المهتمة بمجال الاختراق والأمن السيبراني، وهو HackManac. 

وبعد تحقيق واسع؛ تبين في النهاية أن هذه الأخبار محض شائعات، وأن البائع ما هو إلا محتال يعتمد على تزييف البيانات بطريقة احترافية ليتمكن من خداع المهتمين بشرائها؛ إذ تمكن فريق عرب هاردوير من فحص العينة التي كشف عنها البائع؛ والتي تتكون من بيانات ألف شخص تقريبًا.

قد يُهمك أيضًا:

• حماية شبكة الواي فاي | طريقة عمل الاختراق + الحماية (2023)
• 6 طرق لحماية نفسك من هجمات الإنترنت وتجنب الاختراق والاحتيال!
• أفضل طريقة لحماية بياناتك من الاختراق ووصول المتطفلين

حقيقة اختراق بيانات 85 مليون مصري

في البداية؛ قد تتفاجأ من حجم البيانات المُسربة؛ والتي تُمثل 80% تقريبًا من إجمالي التعداد السكاني المصري. ولهذا؛ كانت هذه الأخبار مُثيرة للشكوك إلى حد كبير؛ خاصةً وأنها منشورة على المنصات الموثوقة في هذا المجال. وبالتالي؛ قررنا التحقق من صحة هذه الأخبار من خلال فحص العينة المُسربة التي نشرها المُخترق على المنتدى، والتي تُمثل ألفًا من إجمالي البيانات التي يزعم أنها تصل إلى 85 مليون من أسماء المواطنين المصريين.

نظريًا؛ وقبل فحص أي سجلات؛ يستحيل أن تتوفر أرقام تأمينية لعدد 85 مليون مواطن مصري على قيد الحياة. وبالفعل؛ عند فحص العينة المُسربة تبين لنا أن الأسماء كُررت بنحو 4 أو 5 مرات تقريبًا. ولهذا؛ فإن عدد الـ 85 مليون المزعوم للبيانات المُسربة غير صحيح. وما أكد من شكوكنا؛ تكرار الرقم التأميني عند بعض الأسماء المختلفة، وهو أمر مستحيل تمامًا؛ فلكل مواطن مصري رقم تأمين مُميز خاص به. 

فحص فريق عرب هاردوير أيضًا أرقام الهاتف الموجودة في العينة المُسربة. وكان الأمر مُثيرًا للشكوك في بدايته؛ إذ كان كل تكرار من الأسماء المُكررة يحتوي على رقم هاتف مُختلف. وبفحص هذه الأرقام على خدمات تحديد هوية المُتصل مثل GetContact وTrue Caller؛ وجدنا أن الأسماء غير مُطابقة للأرقام الموجودة في العينة. ولهذا؛ من المتوقع أن المخترق قام بسحب أرقام صحيحة عشوائية من مثل هذه الخدمات ليضعها في عينته المُسربة. وللدقة؛ فحص فريق عرب هاردوير أكثر من 50 رقمًا مختلفًا؛ وجميعها لم تكن مطابقةً للأسماء الواردة في البيانات المسربة.

أما بالنسبة للأرقام القومية؛ فقد تظن في البداية أنها صحيحة؛ فهي بالفعل تتكون من 7 أرقام أولى عبارة عن تاريخ الميلاد بالإضافة إلى 7 أرقام أخرى مميزة لهوية كل مواطن. ومع ذلك؛ كان هناك بعض الأرقام الخاطئة مثل الرقم (2771200000000)؛ فعلى ما يبدو أن المحتال لجأ إلى بعض الأوامر البرمجية لتوليد هذه الأرقام القومية على النحو الصحيح والمعتاد؛ فإنه أخفق في بعض الأرقام التي لم تُولَّد بشكل مطابق للصياغة الصحيحة. 

في النهاية؛ ندعوكم دائمًا للتريث قبل تصديق مثل هذه الأخبار؛ فعالم الاختراق والقرصنة مليء بالأخبار الكاذبة والشائعات. وتذكروا أن الاحتيال والخداع ضمن أقوى أسلحة المخترقين؛ وهو ما يُعرف في عالم الاختراق بالهندسة الاجتماعية.