انضم إلينا
اغلاق
إحداها على يد شاب فلسطيني.. عمليات اختراق تطول حسابات كبار التقنية

إحداها على يد شاب فلسطيني.. عمليات اختراق تطول حسابات كبار التقنية

فراس اللو

محرر تقنية
  • ض
  • ض

في بلاد الشام، يُستخدم المثل القائل "السكافي حافي والحايك عريان" للدلالة على أن صاحب الشيء لا يمتلكه -كأن يكون مُدرّب الرياضة جسمه ممتلئ بالدهون أو أن يكون الطبيب أكثر الأشخاص ممارسة للعادات السيئة- وهو مثل ينطبق على كُبرى الشركات التقنية حول العالم، آبل وفيسبوك وتويتر، التي تعرّضت بشكل أو بآخر للاختراق في وقت يعدون فيه بحماية خصوصيّة، وبيانات، مُستخدمي مُنتجاتهم، وهم بالأساس ليسوا قادرين على حماية حساباتهم الخاصّة.

  

إذ تفاجأ مُتابعو حساب "جاك دورسي" (Jack Dorsey) على شبكة تويتر، الرئيس التنفيذي وأحد مؤسّسيها، بمجموعة من التغريدات العنصرية التي تدعو للكراهية من حسابه الخاص، الأمر الذي فُسّر بشكل مُباشر على أنه اختراق لأن "دورسي" ليس من مُثيري الجدل عادة، على الأقل على حساباته الخاصّة(1).

  

مُعظم التغريدات كانت تُشير بشكل أو بآخر إلى "تشاكل سكواد" (Chuckle Squad)، الفريق المسؤول عن الاختراق الذي حاول الترويج لنفسه والذي قام سابقا بعمليات اختراق مُشابهة. وما هي سوى دقائق قليلة حتى غرّد حساب تويتر الرسمي أن الشركة لاحظت وجود هذا الاختراق وتعمل جاهدة على معرفة الأسباب التي أدّت إلى حدوثه.

    

   

وبعد 18 دقيقة، تمكّن مُهندسو الشبكة الاجتماعية من استعادة الحساب وحذف كل التغريدات المُسيئة مؤكّدين في الوقت نفسه أن أنظمة الشبكة سليمة ولم تتعرّض للاختراق، بل كانت حالات فرديّة أصابت حساب "دورسي" وبعض المشاهير الآخرين، ليعودوا فيما بعد لمُشاركة تفاصيل ما حدث مؤكّدين أن الثغرة لا علاقة لتويتر بها، لا من قريب ولا من بعيد.

 

نجح الفريق في اختراق حساب "دورسي" باستخدام رقم هاتفه التابع لشركة "إيه تي آند تي" (AT&T) الأميركية، وهذا عبر خداع الشركة والحصول على شريحة بالرقم نفسه الذي يستخدمه "دورسي". بعدها، قاموا بإرسال رسائل نصيّة إلى الرقم "40404" فيها التغريدات المنشورة، مُستفيدين من خدمة "كلاود هوبر" (Cloudhopper) التي تُتيح نشر التغريدات باستخدام الرسائل النصيّة القصيرة، وهي خدمة تابعة لشبكة تويتر بالمُناسبة(2).

 

الشق الأول من العملية، أي خداع شركة الاتصالات يُعرف بـ "استبدال الشريحة" (SIM Swapping)، وهي عملية احتيال أكثر من كونها اختراقا، فالشخص يُحاول إقناع الشركة أنه المالك الأصلي للرقم ويرغب في الحصول على شريحة جديدة، أو بربط الرقم نفسه بشريحة إلكترونية. وبعد نجاح العملية، يُمكن استخدام الرقم دون أي مشكلات. أما الشق الثاني، إرسال الرسائل النصيّة، فهو يعود لميزة توفّرها تويتر تُتيح لأي شخص، بعد تسجيل رقم هاتفه داخل حسابه وتأكيده، إرسال رسائل نصيّة من رقمه المُسجّل لتقوم بتحويلها إلى تغريدات مُباشرة.

 

ما حصل مع "دورسي" لم يكن اختراقا بكل ما تحمله الكلمة من معنى، ففريق "تشاكل سكواد" لم يتمكّن من تسجيل الدخول باستخدام الحساب، ولم يكن قادرا على قراءة الرسائل الخاصّة أو معرفة البيانات الشخصيّة، لأن كل شيء حدث باستغلال رقم الهاتف فقط.

   

  

"مارك زوكربيرغ"

لم يكن هذا الاختراق الأول الذي يُصيب حساب "دورسي"، فمحاولات سابقة نجحت في تغيير نبذته الشخصيّة تارة، وفي الوصول لحسابه على شبكات اجتماعية أُخرى مثل "بينترست" (Pinterest) تارة أُخرى، حاله حال "مارك زوكربيرغ" (Mark Zuckerberg) مؤسّس شبكة فيسبوك الاجتماعية الذي لم يسلم هو الآخر من محاولات ناجحة أدّت إلى اختراق حسابه على تويتر وهذا لأنه لم يقم بتفعيل خاصيّة التحقّق بخطوتين (2-Step Verification) ولأنه استخدم كلمة مرور سبق وأن استخدمها على شبكات اجتماعية ثانية تم اختراقها في وقت سابق(3).

 

لكن عملية الاختراق الناجحة الأشهر جاءت في عام 2013 على يد الشاب الفلسطيني "خليل شريتح" الذي نجح في نشر مُشاركة على حساب "زوكربيرغ" الخاص في فيسبوك اعتذر فيها على نشرها بالأساس لكنه ضاق ذرعا بردود فريق الحماية الخاص بفيسبوك بعد إرسال أكثر من رسالة لهم يؤكّد فيها أنه عثر على ثغرة أمنية ويرغب بالتبليغ عنها(4).

   

   

رسائل "شريتح" لفريق الحماية لم تكن بلغة إنجليزية سليمة، الأمر الذي عقّد مهمّة مُهندسي فيسبوك على حد قولهم الذين ظنّوا أن ما يدّعيه خليل لا أساس له من الصحّة وأن العملية ليست اختراقا أو اكتشافا لثغرة على حد قوله. ومن هنا، قرّر الشاب الفلسطيني كشف أوراقه كافّة ونشر المُشاركة على صفحة "زوكربيرغ" مؤكّدا فيها أنه ليس مُخترقا (Hacker)، لكن هذا لم يفي بالغرض(5).

 

أصحاب القُبّعات البيضاء (WhiteHat Hackers) هم المُخترقون الذين يقومون بالعثور على الثغرات دون استغلالها ويقومون بتبليغ الشركات عنها لقاء مبالغ مالية، وهذه مُبادرات توفّرها جميع الشركات التقنية لأن مثل هؤلاء الأشخاص قادرين على تقديم يد العون لها بأفضل صورة مُمكنة دون تعريض أنظمتها لخطر كبير، إلا أن اتفاقية الاستخدام المُتعلّقة ببرنامج المُكافآت واضحة وصريحة وتنصّ على ضرورة عدم استغلال الثغرة بأي شكل من الأشكال من أجل الحصول على المُكافأة، وأي مُشاركة لتفاصيلها على العلن أو استغلالها يعني وجود نيّة الاختراق، وبالتالي لا يُمكن مُعاملتها بحسن نيّة، وهو ما حصل تماما مع "شريتح" الذي كان يطمح على الأقل بفرصة عمل في واحدة من أكثر الشركات التقنية على مستوى العالم.

 

"آيفون"

الاختراقات السابقة أصابت حسابات شخصيّة، أي إن تأثيرها الأوّلي مُنحصر بحساب واحد تقريبا، أما الثانوي فهو لمُتابعي تلك الحسابات لأن ما سينشره المُخترقون من رسائل كراهية ستصل للملايين في الوقت ذاته. لكن ما سبق يُعتبر عاديا بالنظر إلى عملية الاختراق الكبيرة التي قامت بها غوغل لنظام "آي أو إس" (iOS) من شركة آبل.

   

الثغرة الأمنية بجهاز الآيفون تُتيح الوصول إلى البيانات الموجودة على الجهاز دون أي قيود وهذا عبر توجيه المُستخدم إلى موقع يحتوي على أكواد برمجية خبيثة تقوم بهذه المهمّة

مواقع التواصل
   

تمكّن باحثون من شركة غوغل، وتحديدا فريق "بروجكت زيرو" (Project Zero)، من الوصول إلى البيانات المُخزّنة على آيفون أي مُستخدم وسحب المُحادثات المُشفّرة الموجودة بداخله بالإضافة إلى بيانات الموقع الجغرافي وهذا بعد العثور على ثغرة موجودة منذ الإصدار العاشر وحتى الثاني عشر الصادر في عام 2018(6).

 

بحسب غوغل، فإن الثغرة الأمنية تُتيح الوصول إلى البيانات الموجودة على الجهاز دون أي قيود وهذا عبر توجيه المُستخدم إلى موقع يحتوي على أكواد برمجية خبيثة تقوم بهذه المهمّة، أي إن إصابة الجهاز بسيطة لا يحتاج الضحيّة فيها إلى تحميل أي شيء من الإنترنت. ما سبق يعني أن أكثر من 1.4 مليار شخص حول العالم عُرضة لتلك الثغرة التي قامت آبل بإغلاقها فور الكشف عنها، إلا أن أضرارها قديمة العهد، إذ عثرت غوغل على خوادم تُرفع البيانات عليها منذ عامين وأكثر، وهذا يعني أن الثغرات مُستغلّة دون علم المُستخدمين(7).

 

بحسب التقارير، فإن الحكومة الصينية كانت أكثر المُستفيدين من تلك الثغرات، فهي قامت باستغلالها للتجسّس على المواطنين لتكون لها اليد العُليا في قضيّة "الإيغور" بعد الاستفادة من التقنية للإيقاع بهم.

    

   

تنضم الأحداث السابقة إلى مجموعة كبيرة من حالات الاختراق كتلك التي طالت تطبيق "واتس آب" وسمحت بالتجسّس على أي مُستخدم دون قيود، أو التي تستهدف شركات النفط السعودية وتؤدّي إلى حدوث انفجارات فيها، دون نسيان المحاولات المدعومة من جهات حكومية إماراتية استهدفت النُّشطاء والصحفيين، وهذا خلال 2019 فقط، وهو يكفي بالنظر إلى الاختراقات التي حصلت في 2018 و2017 الناتجة عن ثغرات أمنية قديمة العهد استغلّتها وكالات أمنية أميركية دون إخطار الشركات التقنية عنها!

تقارير متصدرة


آخر الأخبار