قراصنة موالون للأسد يهاجمون مواقع إعلام أميركية

الأربعاء 2013/08/28
الجيش السوري الإلكتروني يستهدف الشركات الإعلامية

استطاعت مجموعة من الهاكرز المرتبطة بالنظام السوري اختراق مواقع إعلام أميركية وتحويل زوارها إلى موقع للجيش السوري الإلكتروني، في تطور وصفه خبراء بالخطير.

لندن – تعرضت المواقع الإلكترونية لصحيفة الواشنطن بوست الأميركية وشبكة سي إن إن الإخبارية الأميركية ومجلة التايم الأميركية لهجمات من قبل قراصنة معلومات مؤيدين للرئيس السوري بشار الأسد.

وتسببت تلك الهجمات في تحويل زوار بعض الروابط على تلك المواقع إلى الموقع الإلكتروني للجيش السوري الإلكتروني.

وجاء ذلك الاختراق نتيجة لخلل أمني لدى شركة «آوتبرين» التي تقدم من خلال المواقع الإلكترونية الثلاثة روابط خدمات ينصح بها.

وقالت الشركة إن موظفيها كانوا ضحية لرسالة إلكترونية مضللة.

وكان الجيش السوري الإلكتروني قد أعلن عن استهدافه العديد من الشركات الإعلامية خلال الشهور الأخيرة، وعادة ما يحدث ذلك عن طريق الاستيلاء على حساباتهم على مواقع التواصل الاجتماعي.

إلا أنه وفي هذا الهجوم، استبقت مجموعة الهاكرز ذلك بتلاعبها بالروابط التي ظهرت على الصفحات الإلكترونية الخاصة بتلك المجموعات الإعلامية.

وبعد فترة وجيزة أصبح فيها الهجوم واضحا، وقد نشرت شركة آوتبرين التي مقرها في مدينة نيويورك التصريح التالي «ندرك أن شركة آوتبرين قد تعرضت لهجوم إلكتروني في وقت سابق، وهو ما دفعنا لإيقاف الخدمة بمجرد ظهور ذلك الهجوم».

وبعد سبع ساعات من ذلك، استأنفت الشركة تقديم خدماتها مرة أخرى.

وأفادت شبكة سي إن إن لهيئة الإذاعة البريطانية بي بي سي بأنه «جرى اختراق تأمين أحد المواقع الذي يقدم خدماته لموقع CNNi.com بشكل مباشر».

وأضافت الشبكة «وسرعان ما اكتشف ذلك الهجوم وأوقف العمل بذلك البرنامج التكميلي وبناء على ذلك، لم يتم اختراق أي من موقعي CNN.com أو CNNi.com بشكل مباشر».

من جانبه، قال إيميليو غارسيا رويز مدير تحرير الواشنطن بوست في وقت لاحق إن ذلك الهجوم الإلكتروني لم يكن هو الهجوم الوحيد من قبل الجيش السوري الإلكتروني على صحيفته هذا الأسبوع.

وكتب غارسيا «منذ أيام قليلة مضت، استهدف الجيش السوري الإلكتروني العاملين في غرفة الأخبار بالصحيفة بهجوم متقدم للحصول على معلومات حول كلمة السر لديهم».

وأضاف: «نتج عن ذلك الهجوم استخدام حساب موقع تويتر الخاص بأحد العاملين لإرسال رسالة من قبل الجيش السوري الإلكتروني».

وتابع قائلا «لنصف ساعة هذا الصباح، كان يجري تحويل زائري بعض المقالات على موقعنا إلى صفحة الجيش السوري الإلكتروني وفي تدوينة له على موقع تويتر، أكد الجيش تمكنه من اختراق الموقع عن طريق شركة «آوتبرين» أحد شركائنا».

وأردف غارسيا رويز: «قمنا باتخاذ الإجراءات الدفاعية والتخلص من المواطن التي لحق بها الضرر في الموقع وفي الوقت الحالي، نعتقد أنه لا توجد أية مشكلات أخرى تؤثر على موقع الصحيفة».

أما دانييل كايل، المتحدث باسم مجلة التايم فقال «إنه وعلى الرغم من التلاعب في الخدمة التي تقدمها شركة آوتبرين للمجلة، لم يتأثر الموقع نفسه بشكل مباشر».

وقال لبي بي سي «في الوقت الحالي، لا يوجد ما يشير إلى أن مجلة التايم قد تعرضت لاختراق، إلا أننا نبحث في ذلك حاليا».

وكشفت شركــــة آوتـــبرين أن تأمين الشركة إلكترونيا أصبح ضعيفا عندما أرسل قراصنة الهاكرز رسالة إلكترونية إلى العاملين فيها، وكأنها رسالة من المدير التنفيذي بالشركة.

وقالت الشركة إن تلك الرسالة كانت تحيل العاملين في الشركة إلى صفحة تطلب منهم إدخال بياناتهم من أجل الوصول إلى تلك المعلومة. ونتيجة لإدخالهم تلك المعلومات، يمكن للجيش السوري الإلكتروني حينها أن يتسلل إلى أنظمة الشركة ويتعرف على كلمات المرور الأخرى.

وقالت شركة آوتبرين إنها أدركت ذلك الهجوم بعد 11 دقيقة، وذلك بعد أن تمكن قراصنة من تغيير أحد إعدادات البرنامج المتحكمة في الروابط التي تظهر على صفحات موقع شبكة سي إن إن.

وأضافت الشركة أن فريقها استغرق نصف ساعة أخرى لإنهاء عمليـــة إيقــــاف خدمة الروابــــط التي ينصح بهـــا لكـل المواقع المستفيدة من تلك الخدمة. كما وعدت الشركة بالكشف عن تفاصيل إضــــافية في وقت لاحق.

وكان تشيستر ويزنيوسكي، أحد الخبراء الأمنيين، قد وصف ذلك الهجوم «بالخطير».

وقال ويزنيوسكي، وهو أحد كبار المستشارين الأمنيين بشركة سوفوس «يستخدم قراصنة الهاكرز تلك الوسيلة لتوزيع برمجيات المالوير الخبيثة».

وتابع قائلا «في هذه الحادثة، قد يظهر من ذلك الرابط أنه يوجهك فقط إلى موقع الجيش السوري الإلكتروني، إلا أنه يمكن أيضا استخدامه لتحميل عدد من الفايروسات أو عمل نسخ من سجلات التتبع التصفحية، التي تعرف باسم «الكوكيز».

18