مجموعة هاكرز جديدة تشن حملة لإسقاط المواقع باستخدام ثغرة أمنية قديمة!!

استهدفت عمالقة الإنترنت:

تعرض عمالقة صناعة وبرمجيات الحاسب الآلي مثل كومباك وهيولت باكرد وجتواي Gateway وانتل Intel لاختراقات لمواقعها على شبكة الإنترنت بواسطة جماعة تطلق على نفسها اسم Smoked Crew بل تعددت الاختراقات تلك الشركات لتصل الى موقع من مواقع صحيفة النيويورك تايمز الأمريكية.
وفي تصاريح مختلفة للشركات الضحايا في هذا الهجوم الكبير قالت كومباك: انه تم اختراق أحد مواقعها المتعلق بالأعمال الأوروبية ولكنه موقع صغير في سكوتلندا مشيرة الى ان جميع مواقعها الكبرى الأخرى تعمل بشكل صحيح وجيد.
وطبقا لموقع attrition.com الذي يقوم بمتابعة مثل هذه الحالات فإنه الى نهاية الأسبوع الماضي فقد تمكنت جماعة سموكد باختراق مواقع للشركات السابقة التي تعمل على برنامج ويندوز المخصص للمواقع على شبكة الإنترنت Microsoft Web server software.
وقال عضو من الجماعة التي تتضمن عضوين فقط ان الغرض من هذه الهجمات هو اثبات انه حتى مواقع الشركات الكبرى التي تهتم بالأمان لا تعتبر مؤمنة بالكامل ومن الممكن اختراقها.
ويستفيد الهاكرز غالبا من الثغرة الأمنية Exploit المعروفة باسم IIS Unicode التي تتواجد في بعض النسخ من البرنامج السابق والتي سبق اكتشافها في شهر اكتوبر من العام الماضي والذي قامت مايكروسوفت بتوفير الترقيع patch الخاص بها في شهر اغسطس من العام نفسه، ولكن العديد من الأنظمة لا تظل غير مؤمنة بسبب ان مدراءها الا يتابعون الجديد من البرامج والتحديثات والأحداث الأمنية!
وخلال شهر واحد فقط استطاع الشخصان المكونان لجماعة سموكد من اختراق أكثر من 12 موقعا ابتداء من موقع جامعة جنوب فلوريدا وتلاها موقع التجارة الأجنبية في تايوان الى ان ركزت الجماعة هجماتها على مواقع الشركات العملاقة والمشهورة على شبكة الانترنت مثل انتل وهيولت باكرد وفي مساء الخميس قبل الماضي قامت الجماعة باختراق موقع جانبي لصحيفة نيويورك تايمز الأمريكية.
ويقول عضو الجماعة: ان هذه الاختراقات اعطته احتراما وتقديرا في المجتمع السفلي لشبكة الانترنت والمعروف بأنه ملك للهاكرز
وصرح بقوله: ان اختراق مواقع الشركات العملاقة يعطينا القوة في مجتمعنا السفلي.
وأضاف انه لا يهتم بما يقوله الآخرون عنه من أنه هاكر أو كراكر لأنها مسألة خاصة بالنظرة والفكرة الشخصية للشخص عن الهاكرز.
ولكن هل قامت هذه الاختراقات بالفائدة المرجوة منها لدى الهاكرز الآخرون؟ هذا ما لم يحدث فتقريبا يتفق أكثر الهاكرز على ان اختراقاتهم عادية لأنها استعملت ثغرة قديمة ومعروفة، ولكن ما يميزها حقيقة هو أسماء المواقع المخترقة كشركات عملاقة في العالم.
وبالرغم من ان الجماعة قالت: إنها استطاعت اختراق تلك المواقع بسبب ان مدراءها تركوها غير مؤمنة وهذا خطؤهم بالمقام الأول إلا أن هذا لا يجعل اختراقاتهم قانونية بأي شكل من الأشكال.
فمن المعروف ان هذه الثغرة التي استفادت منها الجماعة لم تكن بالجديدة على العالم الأمني على شبكة الانترنت والجميع على علم بخطرها ولكن هذه الاختراقات ليست الوسيلة الصحية لجعل الوضع الأمني للمواقع على شبكة الإنترنت في أعلى قائمة متطلبات انشاء المواقع لدى بعض مديري المواقع والشركات.
وفي تصريح لعضو جماعة سموكد أعلن أن الجماعة ستقوم باختراقات أخرى في القريب العاجل وستستمر في اسقاط المواقع وعند سؤاله عن الهدف قال سيرى العالم جميعاً الهدف القادم الذي سيسقط بتوقيع جماعة سموكد.