عاونت خدمة العملاء في منصة بلاي ستيشن التابعة لشركة سوني اليابانية بعض القراصنة على نقل ملكية حساب كولين موريارتي مقدم البودكاست ساكريد سيمبولز والصحفي السابق في موقع آي جي إن الأمريكي الشهير المختص بالألعاب. وفق تقرير موقع كوتاكو التقني الأمريكي.
كشف موريارتي عن هذا الاختراق عبر حسابه في منصة إكس؛ إذ أكد أنه استقبل تهديدا من أحد القراصنة في وقت سابق للاختراق. مضيفا أن هذا الاختراق هو جزء من مجموعة هجمات متطورة ضد مستخدمي منصة بلاي ستيشن.
تسبب الهجوم في خسارة موريارتي لمكتبة الألعاب الكاملة الخاصة به في منصة بلاي ستيشن التي بناها خلال سنوات من العمل كصحفي في قطاع الألعاب. فضلا عن سجل الألعاب الخاص به والجوائز التي حاز عليها سابقا.
تلقى المضيف المشارك معه في البودكاست التهديد ذاته من حساب موريارتي في منصة بلاي ستيشن. مما يؤكد استمرار الهجوم على حسابات المستخدمين المشاهير. حسب تقرير كوتاكو.
تفاقمت الأزمة عندما تحدث موريارتي مع الدعم الفني المباشر لمنصة بلاي ستيشن واصفا ما حدث. إلا أن مسؤول الدعم الفني أشار إلى أن استعادة الحساب قد تستغرق عدة أسابيع. ودفعه ذلك إلى استغلال علاقته مع الشركة الأم محاولا استرجاع الحساب. وهو ما حدث خلال ساعات من تواصله معهم.
أوضح تقرير موقع بوش سكوير التقني الأمريكي أن ما حدث مع موريارتي لم يكن اختراقا بالمعنى المعروف للكلمة. إذ لم تتعرض خوادم سوني أو بلاي ستيشن لأي هجوم سيبراني. ولم يكن هجوم تصيد احتيالي أدى لتسريب البيانات الشخصية للمستخدمين.
سرقة حساب موريارتي ليست الأولى من نوعها التي تحدث بالطريقة ذاتها. إذ حدثت في العام الماضي مع الصحفي الفرنسي نيكولاس ليلوش.
بينما تمكن ليلوش من استعادة حسابه خلال أيام من حدوث الاختراق. تمكن القراصنة من سرقة الحساب مجددا وقاموا بعدة عمليات شراء من خلال حساب باي بال الخاص به المتصل بالمنصة.
تمثل خدمة عملاء منصة بلاي ستيشن محورا أساسيا في الهجوم وتمكين القراصنة من السيطرة على الحساب أو نقل ملكيته بمعنى أدق. حسب ما جاء في تقرير موقع إنسايدر غيمينغ التقني الأمريكي.
يعتمد الهجوم بشكل أساسي على هجمات الهندسة الاجتماعية حيث تمكن القراصنة من إقناع موظفي خدمة العملاء بأن من يحدثهم هو المالك الأصلي للحساب. وعند تزويدهم بمجموعة من البيانات البسيطة. أصبح نقل ملكية الحساب ممكنا.
تتضمن البيانات التي يطلبها ممثلو خدمة عملاء بلاي ستيشن اسم المستخدم وعنوان البريد الإلكتروني وتاريخ الشراء لأي لعبة أو محتوى موجود داخل الحساب. وهي معلومات يمكن لأي شخص الوصول إليها بسهولة عندما يتعلق الأمر بالمشاهير. حسب تقرير بوش سكوير.
نجح أحد مستخدمي منصة إكس في تجربة اختراق حساب أخته بالاعتماد على الطريقة ذاتها التي يستخدمها القراصنة لإثبات إمكانية حدوث الهجوم.
أوضح موريارتي أن المشكلة الأكبر هي قدرة موظفي خدمة العملاء على الوصول إلى حساب المستخدم وتغيير بياناته حتى وإن كانت كافة إجراءات الحماية موجودة في الحساب. مثل المصادقة الثنائية وكلمات المرور الحيوية.
يؤكد تقرير كوتاكو أن بلاي ستيشن وشركتها الأم سوني لم تقدما ردا رسميا على ما حدث مع موريارتي. فضلا عن إصلاح هذه الثغرة أو إزالة الصلاحيات من خدمة العملاء.
ورغم الخطورة التي تمثلها هذه الثغرة في صلاحيات موظفي خدمة العملاء. إلا أنها تعد محورية حتى يتمكن المستخدمون من استعادة الوصول إلى حساباتهم. خاصة وأن بعض الحسابات تعود لأطفال قد يفقدون بياناتها بسهولة.
تشير هجمات الهندسة الاجتماعية إلى أسلوب من الهجمات السيبرانية يعتمد بشكل أساسي على التلاعب النفسي وخداع البشر لاستخراج معلومات حساسة أو دفعهم لارتكاب أخطاء أمنية. وتعتمد هذه الهجمات على استغلال الثقة البشرية أو الفضول أو الخوف. لإقناع الضحية بالتنازل عن بياناتها الشخصية أو أمن الشبكة.
