ليلة الحرب السورية "الإلكترونية".. اختراقات ونقل بيانات

مسؤول شركة تدير نطاق "تويتر" أعلن عن استقالته قبل يوم من "اختراقه"

انتقلت الحرب السورية من أرض الواقع إلى الواقع الافتراضي "الإنترنت" بعد هجمات إلكترونية على نطاق واسع حصلت مساء أول من أمس، أدت لاختراق مواقع صحف شهيرة، إضافة إلى موقع التواصل الاجتماعي "تويتر" والحصول على النطاق الخاص به لعدة ساعات، قبل أن يتم استرجاعه.
ووجه المختصون أصابع الاتهام إلى "الجيش السوري الإلكتروني" التابع لنظام بشار الأسد، خصوصاً أن تلك الهجمات تزامنت مع اختراق الموقع الرسمي لصحيفة "نيويورك تايمز" الأميركية وتحويل نطاقها الخاص لصالح الجيش السوري. وعبرت إدارة الصحيفة عن استيائها، عبر تغريدة غرد بها الحساب الرسمي للصحيفة جاء فيها: "موقع التايمز يتعرض لهجوم القرصنة الخارجية".
"الجيش السوري الإلكتروني" الذي يتبع للمخابرات السورية الموالية لبشار الأسد، نفذ أيضاً هجماته على مواقع وتطبيقات شهيرة في أوقات متفرقة، منها (صحيفة نيويورك تايمز، صحيفة فاينانشال تايمز وحسابها على تويتر، واشنطن بوست، صفحة "نيويورك بوست" على فيسبوك، حساب"الجارديان" على تويتر، حساب "رويترز تغذية" على تويتر، حساب "بي بي سي الطقس" على تويتر، حساب "AP" على تويتر، NPR، فايبر، تويتر، تانقو، Outbrain).
واللافت أن شركة "MelbourneIT"، وهي شركة نطاقات عالمية تقوم بخدمة وإدارة نطاقات نحو 350 ألف عميل، أبرزهم "جوجل" و"تويتر"؛ أعلن مديرها العام نيته بتقديم الاستقالة بعد 11 سنة قضاها في إدارة الشركة، وذلك قبل أقل من يوم من اختراق "تويتر"، فيما صرح المتحدث الرسمي للشركة، توني سميث، عبر وكالة "رويترز"، بأن الشركة قامت باستعادة "الدومين" المفقود، وتغيير كلمات المرور، وتأمين السجلات لمنع مزيد من التعديلات عليها.

بداية الاختراق
المحقق الجنائي في جرائم الإنترنت عبدالله العلي، أكد ل"الوطن" أن الاختراق الآن في بدايته، ومن الصعب التكهن بوجود خيانة من قبل الشركة المستضيفة. وقال: "يبدو من التحليل الأولي للهجمات التي استهدفت تويتر ونيويورك تايمز، أنها لم تكن على البنية التحتية لهذه المؤسسات ولا لقواعد بياناتها، ولكنها للنطاقات الرئيسية لتلك المؤسسات والتي منها "تويتر" والذي يستخدم شركة "MelbourneIT" الأسترالية لإدارة نطاقاته، وهي شركة عالمية شهيرة، حيث استهدف الجيش السوري الإلكتروني تلك الشركة إما باستغلال ثغرات بنظامها أو بواسطة خداع أحد موظفيها، وهي طريقة يستخدمها الجيش السوري الإلكتروني بكثرة".
وأضاف: "التحكم الكامل بالنطاق يشكل خطرا كبيرا، ليس على مستوى البيانات الحالية المتواجدة بالشركة، ولكن على البيانات القادمة للشركة، وأيضاً إيميلات موظفي تويتر، ومنهم مؤسس تويتر، كما كان يمكن للجيش السوري الإلكتروني لو طال أمر الاختراق أن يكون قادرا على توجيه البيانات لغير وجهتها، وهو ما فعله مع نيويورك تايمز، حيث تم توجيه بيانات المشتركين ونشاطاتهم من مقر الشركة بالولايات المتحدة لخوادم بروسيا الفيدرالية والجمهورية السورية".

استهداف متكرر
وتوقع العلي تكرار اختراق "تويتر"، وقال: "هذه المرة الثانية التي يستهدف فيها الجيش السوري تويتر، إذ اخترق قبل ذلك جزءاً من تويتر من قبل هاكرز صينيين، وقد صرح بذلك تويتر وألزم اأثر من 250 ألف مستخدم لتغيير أرقامهم السرية".
وحول المدة الزمنية التي قضاها الدومين بحوزة "الجيش السوري" وكونها كافية لسحب البيانات والمعلومات التي يريدونها؛ قال العلي: "المدة من 2 إلى 3 ساعات، ويسجل لتويتر سرعته المميزة بكشف الاختراق والتعامل معه بجدية، في حين أن نيويورك تايمز صاحبة ال200 مليون زائر، قد عانت من الاختراق بشكل أكبر، وما زالت في صراع مع الجيش السوري الإلكتروني، وحتى هذه اللحظة ونطاقاتها تتبدل وتتعدل عدة مرات".

قرصنة المعلومات
"تويتر" أعلن عبر مدونته الرسمية أمس والموجودة في "تمبلر" أن الدومين "twimg.com" وهو دومين خاص لعرض الصور؛ تمت استعادته وأن المعلومات لم تتغير. ولم يذكر "تويتر" عبر التدوينة، إن كانت هناك معلومات تم الحصول عليها من قبل "الجيش السوري الإلكتروني".
"الوطن" تواصلت مع بعض خبراء اختراق المواقع، ومنهم المخترق الشهير "مرجوج هزازي" وكذلك "دمار هكر" الذين أكدوا أن الحصول على الدومين يمكّن المخترق من سحب البيانات والمعلومات، وهو ما تم بالنسبة ل"الجيش السوري الإلكتروني".
وحول إمكانية تحديد المواقع الجغرافية عبر الحسابات المخترقة في "تويتر" وإمكانية الحصول على أرقام الهواتف في حال أن صاحب الحساب قام بتعبئة ضمن الخانة المخصصة لها؛ أكدوا أن بإمكان "الجيش السوري الإلكتروني" الحصول على جميع المعلومات.
وأوضح "مرجوج هزازي" أنه ليس من السهل اختراق موقع "تويتر" وأنه يمكن أن تكون هناك شبهة جنائية أو تعاون من قبل الشركة المستضيفة للدومين مع "الجيش السوري الإلكتروني"، موضحا أنه لا يستطيع الجزم بذلك، وقال "إن قدرات الجيش السوري الإلكتروني عالية جدا، وقاموا قبل اختراق تويتر باختراق مواقع عالمية شهيرة".
.. وحافظ ل"الوطن" : بنوكنا آمنة

تعريف بالجيش السوري الإلكتروني
يتكون الجيش السوري الإلكتروني من مجموعة افتراضية (في الإنترنت) من الناشطين المؤيدين للحكومة السورية خلال أحداث سورية 2011-2012، وبحسب "ويكيبيديا" فإن عملياته تستهدف المواقع المعارضة، ويستخدم من أجل التنسيق موقعاً خاصاً به، بالإضافة إلى صفحات على الفيسبوك وتويتر ويوتيوب.
وينفذ الجيش هجومات على المواقع الإخبارية والمدونات التي تنشر آراء معارضة للحكومة السورية، وذلك على شكل اختراقات أو بإغراق الصفحات بتعليقات مؤيدة لبشار الأسد أو تعليقات فيها اتهامات بالخيانة وغيرها من الشتائم الموجهة للمعارضين، أو إرسال عدد كبير من الشكاوى ضد صفحات معينة في الفيسبوك بقصد حث إدارة الموقع على إغلاقها.
وبحسب ما جاء على "ويكيبيديا" فإن أفراد الجيش السوري الإلكتروني يؤكدون بأنهم لا يتبعون أي جهة، حيث أورد على لسانهم قولهم "نحن لسنا جهة رسمية ولا مكلفين من قبل أحد، نحن شباب سوريون لبينا نداء الوطن والواجب بعد تعرض وطننا الحبيب سوريا لهجمات على الإنترنت قررنا الرد وبعنف باسم الجيش السوري الإلكتروني ونحن صامدون...باقون...سوريون". فيما يرى المعارضون أن الجيش السوري الإلكتروني وحدة نشرها النظام لشن حرب إلكترونية ضد المناوئين بما يمثل الذراع الإلكترونية للنظام السوري.
المواقع التي اخترقها الجيش
• صحيفة نيويورك تايمز
• صحيفة فاينانشال تايمز وحسابها على تويتر
• واشنطن بوست
• صفحة "نيويورك بوست" على فيسبوك
• حساب"الجارديان" على تويتر
• حساب "رويترز تغذية" على تويتر
• حساب "بي بي سي الطقس" على تويتر
• حساب "AP" على تويتر
• NPR
• فايبر
• تويتر
• تانقو
• Outbrain

تبوك: وجدان العنزي
تزامناً مع الهجمات التي يقودها ما يسمى ب"الجيش السوري الإلكتروني" والتي أدت إلى اختراق مواقع عالمية شهيرة، مساء أول من أمس؛ أكد أمين عام البنوك السعودية الدكتور طلعت حافظ أن البنوك السعودية آمنة معلوماتيا، لافتاً إلى أنها لم تسجل أي جريمة إلكترونية حتى الآن.
وقال حافظ في تصريح خاص ل"الوطن": إن البنوك السعودية تتمتع على مستوى العالم، ببيئة معلوماتية آمنة، وأجهزة مراقبة على مدار الساعة، منها أجهزة إلكترونية، حيثُ لم تسجل، ولله الحمد، أي جريمة إلكترونية للآن، وذلك يعود للاحتياطات المعلوماتية وتطبيق أعلى مستويات ودرجات الحماية، إضافة لاستخدام ما يعرف بالجدران النارية Fire Walls بمستويات وقدرات متعددة.
وأشار حافظ إلى أن عدد العمليات التي نفذت العام الماضي من خلال الشبكة السعودية للمدفوعات "SPAN" تجاوز المليار و350 مليون عملية؛ وهذا ما يؤكد أن البنوك السعودية تنعم ببيئة معلوماتية آمنة، وذلك لاتباعها أفضل الممارسات بالحماية على مستوى العالم.
وأبان الدكتور حافظ أن الاحتياطات الأمنية المعلوماتية التي توفرها المصارف السعودية لعملائها لدى إنجازهم تعاملاتهم المصرفية، سواء عبر الهاتف المصرفي أو من خلال أون لاين، وتعرف ب''المعيار الثنائي للتحقق من الهوية'' Two Factor Authentication، الذي يضفي المزيد من الأمن المعلوماتي للتعاملات التي تحدث عبر الشبكة العنكبوتية، وهذا المعيار يتميز بأنه نظام إلكتروني يسمح للعميل بالدخول إلى خدمة الهاتف المصرفي وال''أون لاين'' بشكل أكثر أماناً، وذلك بإرسال رقم سري آخر أو إضافي للعميل إلى جانب رقمه السري للسماح بتمرير العملية المصرفية وتنفيذها عبر أنظمة المصرف، بحيث يرسل البنك عند حدوث العملية رسالة على رقم جوال العميل المسجل لديه.
وأضاف: "اعتمدت المصارف جميعها استخدام المعيار الأمني لصناعة بطاقات الدفع (PCI DSS-Payment Card Industry Data Security Standard) وهذا المعيار يتوافق مع جميع البنوك السعودية تماماً، لما يختص به من أمن المعلومات المتوفرة على بطاقات الدفع، وتندرج تحتها بطاقات الصرف الآلي وبطاقات الائتمانية، وذلك لحماية وسرية البيانات الخاصة بعمليات الدفع، وهذا المعيار الأمني يضفي المزيد من الأمن والأمان المعلوماتي للمعلومات المزود بها ذلك النوع من البطاقات.
وأشار حافظ إلى أنه في مطلع العام الجاري ستصدر المصارف السعودية "بطاقات دفع مزودة بشرائح ذكية Smart Chip، التي توفر المزيد من الحماية المعلوماتية، مؤكداً أن المصارف السعودية تلتزم باتباع وتطبيق أفضل التطبيقات والممارسات المتوفرة على مستوى العالم فيما يختص بحماية أمن المعلومات، وذلك بالنسبة لأنظمتها المعلوماتية الداخلية وتلك التي لها علاقة بعملائها، والتزامها بتطبيق ما يعرف بالمعيار الأمني لصناعة بطاقات الدفع ومعيار الجدران النارية.