أسباب اختراق المتسللين لمواقع WordPress - MalCare

نشرت: 2023-04-13

لماذا الهاكرز هاك: مواقع ووردبريس هي هدف شائع للمتسللين. يتم إنشاء 714 موقع WordPress جديدًا يوميًا مما يجعل WordPress أسرع خدمة إدارة محتوى نموًا في العالم. هذا النوع من الشعبية له ثمن. يأتي مع هدف موضوع على الظهر. يشرح لماذا يختار المتسللون استهداف WordPress أكثر من أي نظام إدارة محتوى آخر ولكن يبقى السؤال ، ما الذي يكسبه المتسللون من اختراق مواقع الويب؟

يمكن اختراق مواقع الويب لسبب ما أو بشكل عشوائي لأن المتسللين تعلموا كيفية استخدام كل موقع. لفهم الطبيعة الدقيقة للمكافأة ، يجب أولاً أن نفهم نوايا المتسللين الذين يمكن تصنيفهم إلى ثلاث مجموعات:

  • المتسللين
  • قراصنة القبعة البيضاء
  • قراصنة القبعة السوداء

المتسللين

يُطلق على النشطاء الذين يخترقون مواقع الويب بهدف زيادة الوعي بقضية ما اسم نشطاء القرصنة. يقوم نشطاء القرصنة في معظم الأوقات بتشويه صفحات موقع الويب وضخ جزء من المعلومات الحساسة التي يريدون أن يراها الزوار. خذ تسريب أوراق بنما حيث اقتحم نشطاء القرصنة مواقع CIA و FBI واستخرجوا معلومات رسمية ونشروها لاحقًا على الإنترنت. مرة أخرى قام نشطاء القرصنة بتشويه موقع داعش الإلكتروني باستخدام عقاقير تحسين الأداء. ما إذا كانت القرصنة هي جريمة هي مسألة نقاش. بينما يصرخ المؤيدون على أنه شكل من أشكال حرية التعبير ، يجادل المعارضون بأن التعدي على الممتلكات هو الذي يتسبب في الإضرار برؤية العلامة التجارية.

قراصنة القبعة البيضاء

هؤلاء المتسللون ليس لديهم نوايا خبيثة لأنهم يبحثون عن نقاط الضعف التي يمكن الإبلاغ عنها بشكل مسؤول. المتسللون ذوو القبعة البيضاء هم إما مطورون بأنفسهم أو هم جزء من فريق أمني مسؤول عن التخلص من نقاط الضعف وبالتالي المساهمة في جعل مجتمع WordPress تجربة آمنة.

قراصنة القبعة السوداء

قراصنة القبعة السوداء هم من يستغلون نقاط الضعف لتحقيق مكاسب شخصية. إنهم يخشون ويكرهون عمومًا لأنهم غالبًا ما يقتحمون مواقع الويب لسرقة موارد ذلك الموقع أو تعديلها أو الاستفادة منها. بشكل عام ، لا يستهدف معظم قراصنة القبعة السوداء مواقع ويب معينة لأنهم لا يتطلعون إلى الترويج لأجندة مثل ناشطي القرصنة ولا يبحثون عن نقاط ضعف محددة من أجل الصالح العام. يستخدمون في الغالب Kali Linux وليسوا غرباء عن استخدام تقنيات القوة الغاشمة للعثور على أسماء المستخدمين وكلمات المرور لاختراق مواقع WordPress.

لماذا قراصنة اختراق مواقع ووردبريس؟

يمكن تقسيم نواياهم إلى 3 فئات ، وهي:

  • من أجل السمعة
  • استغلال الموارد
  • الدخول الى المعلومات

1. للسمعة:

يمكن تقسيم قراصنة القبعة السوداء الذين يسعون إلى سمعة طيبة في مجتمع القرصنة إلى نوعين - متسللين ذوي خبرة وأطفال نصوص .

أطفال البرنامج النصي هم هواة يستخدمون أدوات متاحة بسهولة لاقتحام مواقع الويب. هدفهم الرئيسي هو الحصول على اعتراف بين أقرانهم وليس لديهم عادة أي نوايا خبيثة. إلى جانب المعرفة التقنية ، يحسب مجتمع القرصنة أيضًا الهيجان الذي يستطيع أحد المتسللين إنشاؤه بمفرده. نظرًا لأن أطفال السيناريو هم هواة ، فإن تنفيذ الاختراقات لهم يعد تجربة تعليمية. إنه طريق نحو خبرة أعلى وسمعة وقبول أكبر في مجتمع المتسللين. يصبح الطفل النصي مخترقًا متمرسًا عندما لم يعد يعتمد على الأدوات لأداء الاختراقات ويمكنه تجاوز إجراءات الأمان المعتادة باستخدام الشفرة الخبيثة التي يقوم بصياغتها.

يهتم المتسللون ذوو الخبرة بتسلق سلم السمعة الذي سيمكنهم من السيطرة على المجتمع وأيضًا سيحصلون على أموال جيدة مقابل خدماتهم . قبل بضع سنوات ، كان هناك منتدى يسمى Darkode والذي كان يشبه إلى حد ما السوق السوداء عبر الإنترنت. قراصنة القبعة السوداء لديهم ملفات شخصية على الموقع وكان هناك نظام تصنيف في المكان. سيعتمد الترتيب على معايير مثل عدد مواقع الويب التي تم اختراقها ، والصعوبات التي واجهتها أثناء إجراء الاختراق ، ومدى حجم المواقع ، وأخيرًا مدى رضا العملاء عن الخدمة (بافتراض أن الاختراق تم بناءً على طلب قدمه أحد العملاء ). كلما كان الترتيب الأعلى ، زاد التقدير وسيدفع العملاء أكثر مقابل خدماتهم.

إذا كان موقعًا إلكترونيًا كبيرًا يتمتع بسمعة طيبة ، أو إذا كان على المتسللين التغلب على حاجز أمني كبير ، فسيتم تبجيلهم من قبل المجتمع. المتسللون ذوو الخبرة بارعون أيضًا في استخدام الموارد. ليست كل المعلومات التي يحصلون عليها مفيدة لهم ، لذلك يبيعونها للمشترين المستعدين لدفع مبلغ ضخم مقابل البيانات المستخرجة.

2. استغلال موارد الموقع

ماذا يشكل مورد الموقع؟ بشكل عام ، يتضمن قاعدة بيانات موقع الويب وخادم الموقع ومستخدميه وكذلك الزوار. هذا ما يسعى إليه الكثير من قراصنة القبعة السوداء. يقتحم العديد من المتسللين ووردبريس بقصد استخدام موارد الموقع لتنفيذ إجراءات مثل:

  • مهاجمة المواقع الأخرى
  • WordPress إرسال رسائل البريد الإلكتروني العشوائية
  • تخزين الملفات غير القانونية
  • تعدين العملات المشفرة
  • اختراق ووردبريس فارما ، إلخ

مهاجمة المواقع الأخرى

يعد استخدام موقع واحد لمهاجمة مواقع الويب الأخرى محفوفًا بالمخاطر لأنه من السهل تتبعها. كما أن الاعتماد على موقع واحد يعني أنه إذا كان مدرجًا في القائمة السوداء ، فإن عملية الاختراق محكوم عليها بالفشل. هذا هو السبب في أن المتسللين يبحثون دائمًا عن مواقع الويب الجديدة التي يمكنهم استخدامها لمهاجمة المواقع المستهدفة. المزيد من مواقع الويب تعني نطاقًا أكبر من التنفيذ.

إرسال رسائل البريد الإلكتروني العشوائية

لماذا الهاكر هاك
رصيد الصورة: recordsetter.com

يجب أن يكون أي شخص لديه حساب بريد إلكتروني قد صادف رسائل بريد إلكتروني عشوائية. رسائل البريد الإلكتروني العشوائية لا مفر منها. غالبًا ما يستخدم المتسللون المواقع المخترقة لإرسال مئات الآلاف من رسائل البريد الإلكتروني العشوائية لأغراض مثل الحصول على بيانات اعتماد البنك أو بيع المخدرات غير المشروعة ، وما إلى ذلك . في معظم الأحيان ، لا يدرك مالكو مواقع الويب أن موقع الويب الخاص بهم قد تم اختراقه ويتم استخدامه لإرسال رسائل بريد إلكتروني غير مرغوب فيها. يحب المتسللون الاحتفاظ بها على هذا النحو لأنه في اللحظة التي يكتشف فيها مالك الموقع أنهم سينظفون الموقع ويمسحون الأبواب الخلفية ولن يتمكن المخترق بعد الآن من الوصول إلى الموقع أو استخدام موارده.

تخزين الملفات غير القانونية

يقوم المتسللون أحيانًا بتخزين ملايين الملفات مثل البرامج المشتركة ومقاطع فيديو mp3 والأفلام المقرصنة التي تميل إلى شغل مساحة كبيرة على قرص موقع الويب الخاص بك. عندما يتم تشغيل هذه الملفات على الخادم الخاص بك ، فإنها تميل إلى تعطيل موقعك. عندما يكتشف مضيفو الويب أنهم يعلقون الموقع المخترق ويقوم Google بإدراج الموقع في القائمة السوداء. هذا يعني أنك تفقد حركة المرور العضوية وستتأثر سمعتك.

تعدين العملات المشفرة

في الوقت الحاضر ، العملة المشفرة الأكثر شيوعًا هي Bitcoin. يتم إنشاؤه من خلال عملية تسمى "التعدين". على مدى السنوات القليلة الماضية ، أصبحت Bitcoin شديدة الغضب لدرجة أن مجتمع القرصنة قد اهتم بها بشكل خاص ، وخاصة الأفراد الذين يرغبون في الثراء بسرعة. لهذا الغرض ، فإنهم يقتحمون مواقع الويب ويقومون بتثبيت عمال مناجم العملات المشفرة الذين يولدون عملة مشفرة في كل مرة يطلب فيها الزائر صفحة من الموقع الذي تم الاستيلاء عليه. هذا له آثار سلبية على موقع الويب مثل إذا اكتشف Google ذلك ، فسيتم وضع الموقع المخترق في القائمة السوداء.

المأجورون فارما

لماذا الهاكر هاك
رصيد الصورة: samsclass.info

على الإنترنت ، هناك قيود على عدد قليل من الأدوية الصيدلانية التي تدفع بعض شركات الأدوية لاختراق مواقع الويب ، والتلاعب في نتائج البحث بكلمات رئيسية غير مرغوب فيها وملء صفحاتها بإعلانات عقاقير غير قانونية. يفعلون ذلك للاستفادة من زوار موقع الويب الخاص بك الذين سيتم رفضهم وعدم زيارة موقعك مرة أخرى. أو سينقرون على الإعلان وستتم إعادة توجيههم إلى موقع الويب الخاص بالمخترق.

3. الوصول إلى المعلومات

تعتبر البيانات ، خاصة لمواقع التجارة الإلكترونية ذات قيمة. هذه البيانات غير متاحة للجمهور وبالتالي فهي فريدة من نوعها. يقوم قراصنة القبعة السوداء أحيانًا باختراق المواقع لاسترداد البيانات أو المعلومات مثل عناوين الاتصال والسجلات الطبية والتفضيلات الشخصية والصور والمعلومات المالية وما إلى ذلك. يستخدم المتسللون هذه المعلومات:

  • للإضرار بالسمعة بنشر بيانات حساسة.
  • لبيع هذه المعلومات الحساسة عبر الإنترنت.
  • لابتزاز موقع الويب الذي تم استرداد البيانات منه وغير ذلك الكثير.

نشر المعلومات دون موافقة

لا يجب أن تكون المعلومات المالية فقط! حتى البيانات مثل عنوان البريد الإلكتروني يمكن استخدامها لشن هجوم هائل من البريد العشوائي. قد تكون المحاولات الخبيثة الأخرى على غرار الإضرار بسمعة الفرد من خلال نشر صور حساسة. إذا كان الموقع الذي تم الاستيلاء عليه يقوم بأعمال تجارية عبر الإنترنت ، فلن يؤدي نشر معلومات العملاء إلى الإضرار بسمعة المؤسسة فحسب ، بل سيؤدي أيضًا إلى تدمير ثقة عملائك.

بيع المعلومات على الإنترنت

يبيع البعض بيانات المشاهير (خذ حالة صور iCloud الخاصة بـ Pippa Middleton) للحصول على مزايا مالية ، ومواقع طبية أخرى مستهدفة للحصول على بيانات مثل أرقام الضمان الاجتماعي والرعاية الصحية والمعلومات الطبية. تثبت حالات سرقة الهوية هذه أن المتسللين لا يستهدفون المعلومات المالية فقط. هناك سبب وجيه أيضًا. لبيع البيانات المالية ، يجب على المتسللين أن يسابقوا الزمن لأنه يمكن تغيير معلومات مثل كلمة المرور. علاوة على ذلك ، يتخذ الأشخاص الذين تُسرق بياناتهم إجراءات احترازية فورية مثل تغيير البنوك ، وحظر البطاقات ، وما إلى ذلك ، يمكن للقراصنة الحصول على سعر جيد للبيانات المالية المسروقة فقط إذا كانت لا تزال صالحة. تعد صلاحية سرقة الهوية أطول بكثير وبالتالي تكون العائدات أعلى من ذلك بكثير.

لا يسع المرء إلا أن يفكر في ما يفعله المشترون بالمعلومات؟ باستخدام المعلومات والمشترين:

  • إنشاء معرفات مزيفة يستخدمونها لتنفيذ نوايا ضارة
  • تقدم بطلب للحصول على الأدوية الموصوفة
  • أخذ قروض من البنوك
  • احصل على بطاقات ائتمان باستخدام هوية شخص آخر

نظرًا لوجود طلب جيد على هذه البيانات مما يعرض مواقع الويب التي تحتوي على أي نوع من معلومات المستخدم لخطر كبير. مع مكاسب مثل تلك التي ذكرناها أعلاه ، ليس من المستغرب أن هناك طلب على قراصنة القبعات السوداء. ولأن المكاسب عالية جدًا ، فإن المتسللين يبذلون قصارى جهدهم للحصول على معلومات حساسة. غالبًا بعد استخراج المعلومات ، يترك المتسللون وراءهم أبوابًا خلفية تمكنهم من الوصول إلى موقع الويب لاحقًا. لذلك ، يجب على مالك موقع الويب التخطيط للأسوأ مسبقًا. اتبع أفضل ممارسات الأمان ثم أمل في الأفضل.