|
| القرية الالكترونية
* تحقيق : فهد الزغيبي - حمد البدراني
كنا بالأمس قد اشرنا الى ان قنبلة عالم الانترنت قد انفجرت ولكنها في هذه المرة استهدفت شركة انترنت سعودية تعمل على خدمات الانترنت مع نظيراتها الاخريات البالغ عددها نحو 29 شركة محلية.
وأوضحنا في الجزء الأول من التحقيق ان هناك عدداً من الثغرات الامنية EXPLOITS الواضحة في الموقع والتي لا تتطلب من اي عابث الا معرفة بسيطة ببعض البرامج المتخصصة لكشف تلك النوعية من الثغرات للاستفادة منها لضرب الموقع او تخريبه كما حدث يوم الجمعة الماضي.
وعرضنا بالامس عدداً من الاحتمالات الفنية لتخريب موقع saudi online com وأشرنا الى ان العملية حسب الطريقة التي تمت بها توضح انها عملية متقنة وهي اشبه بالعملية البدائية رغم انها كانت مؤثرة ومحزنة في نفس الوقت بغض النظر عن ادعاءات المخرب الذي كال الكثير من المديح لجماعات روسية اخرى لمساعدته في اختراق الموقع ، ودللنا على ذلك بأنه لو كان المخترق محترفا لما مكن القائمين على الموقع من العمل على استرجاعه بتلك السرعة القياسية اذ لم تتجاوز عملية التخريب في الموقع الا نحو 45 دقيقة فقط او اقل من ذلك.
وفي هذا الجزء من التحقيق ستتعرض الجزيرة والقرية الالكترونية الى الاحتمالات الاخرى التي يمكن ان تكون قد ساعدت المخرب الإسرائيلي من الدخول على الموقع وتغيير صفحته الأولى والدوافع المحتملة لقيامه بنشر رسالة بذيئة .
تهديد وكذب وإساءة!
وقد اشار المخترق الذي ينسب نفسه الى فريق الموساد الإسرائيلي وهذا بريده الالكتروني المنشور في الصفحة الاولى للموقع بعد تخريبه مؤقتا Mosad @ hot mail. com.
ليمكن لبعض الهاكرز السعوديين والعرب من اختراق بريده خاصة انه في بريد الهوتميل الذي يمكن اختراقه بشرط وجود معرفة بسيطة بتلك الطرق.
وقال المخرب في رسالته التي ترجمتها الصفحة وحملت مضامين عنصرية ودينية ان للمعلومات قيمتها ولايمكن حمايتها بواسطة جيش او بواسطة القوات الخاصة إذ يمكن لشخص واحد تدمير شركة كاملة بنقرة زر واحد ويجب ان تتذكروا ذلك .
ويضيف الهاكر الاسرائيلي بقوله يبدو ان الموقع اخترق الا تظن ذلك, آسف لكن ليس نحن من ابتدأ ذلك, قل شكراً للاشخاص الذين بدؤوا اختراق المواقع الاسرائيلية,, الآن انه وقت الانتقام .
وقد يحمل التفكير في تلك العبارات السابقة الى ان المخرب يدعي ان هناك هاكرز سعوديين قاموا باختراق مواقع اسرائيلية ولذلك تم الرد باختراق موقع سعودي ردا على تلك الهجمات الالكترونية كما انه يرجح انه اختار الهدف الضحية بعناية فائقة اذ يتضح من خلال العرض الفني الذي قدمته الجزيرة يوم امس ان الموقع الضحية لم يكن محصنا بما فيه الكفاية ووجد العابث انه بامكانه الدخول اليه وتخريبه وهو ماحدث فعلا.
واشار العابث اليهودي بقوله: تذكر انك لست الأخير سوف يكون هناك المزيد وادعى ان العرب يقومون بقتل الاطفال اليهود ويؤكد هنا في الفضاء سوف تكونون ضحايانا حتى تقوموا بوقف عنفكم الاسلامي , وفي تلك العبارات يتضح ان الهاكر الاسرائيلي حول العملية من مجرد تخريب الى قضية سياسية وتطاول اكثر من ذلك على وصف الدين الاسلامي الحنيف بالعنف وأنه يحرض على ذلك ويدعوا لقتل اليهود واطفالهم وغيره من الكلام البعيد كل البعد عن سماحة الدين الاسلامي.
ويحذّر المخرب اليهودي من العنف الذي يقوم به المسلمون بقوله: انهم يمثلون الخطر الحقيقي في العالم ويقتلون الاطفال والنساء والجنود ويطالب بالتصدي لما يصفه بالتطرف الاسلامي في العالم الحقيقي والانترنت.
ويمكن فهم ما تفوه به المخرب بانه ينطلق من مبادئ عنصرية وعقدية ويطلق التهم جزافا على المسلمين ويصفهم بالارهاب والتطرف وتحبيذ القتل مع ان الشواهد على الارض الفلسطينية السليبة عكس ذلك تماما.
ويدعي الهاكر في رسالته نحن لسنا ضد الاسلام ولكن ضد التطرف الاسلامي ويتبجح في حديثه بقوله شكرا لكل المواقع المستضيفة لاختراقاتنا كما قدم شكره وثناءه على مجموعات من المخربين الروس الذين يقول انهم ساعدوه على اختراق الموقع.
ومن بين ما تحدث عنه الهاكر في الصفحة التي قام بنشرها بدلا من الصفحة الرئيسية التي احتلها مؤقتا افكار سياسية يدعي فيها ان الفلسطينيين هم من قتل الجنود الاسرائيليين وانهم لايريدون السلام مؤكدا ان الطرف الفلسطيني يعتمد على حد زعمه وضع الاطفال في مقدمة المواجهات مع جنود قوات الاحتلال في صداماتهم اليومية التي تأتي ضمن انتفاضة الاقصى الحالية مشيرا الى ان اليهود ليسوا قتلة للاطفال.
للتوثيق فقط
ومن بين ما يقوله المخرب في رسالته التي تأسف الجزيرة لنشرها ولكن لتوثيق تلك الحادثة الخطيره ان اليهود لايوجد لديهم مكان يذهبون اليه غير فلسطين ولكن العرب والمسلمون يحكمون اكثر من 99% من منطقة الشرق الاوسط مؤكدا عدم اهمية القدس المحتلة للعرب والمسلمين لأنها على حد قوله لم تذكر في القرآن الكريم ولو مرة واحدة .
ويضيف المخرب الإسرائيلي بعد نشره لعدد من الصور المختارة بعناية لتظهر ان الفلسطينيين يقومون بالارهاب وتدريب الاطفال على تكريس كره ومقاومة قوات الاحتلال بانهم متوحشون ويستخدمون المقاومة العنيفة والقنابل والمتفجرات البترولية المولتوف والاسلحة اليدوية والصخور مشيرا الى عجز اسرائيل عن مواجهة تلك المقاومة العنيفة ويصف ابطال الانتفاضة بانهم ثوار معتدون .
ومما سبق يتضح ان المخرب كان يهدف الى اثارة بلبلة وتبرير فعلته عن طريق نشر معلومات كاذبة وملفقة تظهر ان الطرف الاسرائيلي كان الضعيف وانه يتعرض للاضطهاد وتبرير التصرفات الاسرائيلية وقتلها اليومي للفلسطينيين كما انه يحاول ايهام من اطلع على الصفحة المخترقة في الموقع السعودي بانه قام بذلك بهدف الرد على الهجمات التي تعرضت لها المواقع الاسرائيلية في الماضي والتي تؤكد الجزيرة نقلا عن مصادرها الخاصة انها قلت في الآونة الاخيرة وتحديدا منذ بداية شهر رمضان المبارك وذلك لتوجه الكثير من الناس وتفرغهم للعبادات,
المدينة: الموقع مسؤولية الشركة
وعلى الفور قامت الجزيرة بالاتصال بالدكتور فهد الحويماني رئيس وحدة الانترنت بمدينة الملك عبدالعزيز للعلوم والتقنية الذي اشار في تصريح خص به القرية الالكترونية الى ان مسؤولية حماية الشبكات من مسؤوليات اية منشأة ومن بينها الشركات المقدمة لخدمات الانترنت والتي يفترض بها ان تكون على اطلاع كامل على درجة امنية شبكاتهم الداخلية والخارجية.
وعبر عن اسفه لحدوث عملية اختراق لموقع سعودي ولشركة انترنت محلية مشيراً الى ان المدينة ليس لها علاقة بحماية شبكة سعودي اون لاين وان المسؤولية تقع على عاتق المشرفين على الشبكة.
ورفض الخوض في تفاصيل شن العملية مشيرا الى ان المدينة واللجنة الامنية للانترنت ستتابع هذا الموضوع.
المدير الفني يتهرب
وبقي ان نشير الى ان الجزيرة وللأمانة الصحافية قامت قبل أن تبدأ في نشر هذا الموضوع باجراء العديد من الاتصالات الهاتفية بشركة سعودي اون لاين للحصول على وجهة نظرهم في الموضوع ونشر اية معلومات حول عملية القرصنة التي تعرض لها موقعهم على الشبكة الا ان جميع المحاولات فشلت ولم تستطع الصفحة العثور على المدير الفني الاجنبي للموقع, كما اننا نجدد التأكيد على اننا لم ننشر هذا التحقيق بهدف الاساءة لسمعة الشركة المقدمة لخدمات الانترنت ولكن بهدف إثارة الانتباه الى خطورة وضع الشبكات السعودية وضعفها في الجوانب الامنية.
يجدر بنا الا نغفل بعض الامور الاخرى التي يجب التطرق اليها عند مثل هذه الحالات حالات الاختراق لأنه ليس من الضرورة ان يكون المخترق قد تمكن من احتلال الموقع بواسطة احدى الثغرات السابقة التي ذكرناها في عدد الأمس وعند التطرق لهذه الامور الاخرى يجب ربطها مع حلولها والنقاط هي كالتالي:
هل يتم فحص جميع الأجهزة العاملة على الموقع ونقصد بالاجهزة هنا هي الاجهزة الخاصة بالعاملين على الموقع ضد ملفات التجسس وانها لا تحتوي على ثغرات تسهل للأشخاص واخترافها؟ ان وجود احد تلك الاجهزة مصابا بباكش Patch او Server خادم عميل قد يسهل للمخترقين الحصول على بعض الكلمات السرية الخاصة بالموقع وعند الحصول على تلك الكلمات فإن الموقع سيكون بلاشك تحت سيطرة المخترق كاملا ويجب هنا التنويه انه يجب على مسؤولي الشبكات والمواقع فحص الاجهزة الخاصة بالعاملين والمتصلة بالموقع بشكل يومي لتفادي حدوث اخطاء وخسائر فادحة.
من المشهور ان اسم المستخدم User Name وكلمة المرور Password الخاصة بكل موقع يجب الا تخرج بأكثر الاحوال عن مدير الموقع ونائبه وان تتغير هذه الكلمة بشكل دوري لنقل اسبوعيا على سبيل المثال وتكون عملية التغيير ضمن نظام وقانون معين متعارف عليه بين الاثنين بحيث ان كل شخص منهم لا يحتاج للرجوع للآخر عند تغيير كلمة المرور.
يجب ان تكون كلمة المرور مركبة ومعقدة بحيث لا يمكن تخمينها بسهولة من قبل البرامج المخصصة لكسر ذلك النوع من الكلمات Password Crackers ومن الواجب احتواء كلمة المرور على حروف وارقام ورموز وان تكون متعددة الخانات بحيث لا تقل عن عشر خانات حيث إن هذا النوع من الكلمات المعقدة قد يتطلب وقتا طويلا لكسره ومن الممكن ان يكون هذا الوقت شهورا واسابيع.
لقد سبق ان تطرقنا لهذا الموضوع في عدد الامس وهو الثغرات الامنية Explaits وهذه الثغرات تتواجد بجميع البرامج والانظمة وليست مقتصرة على شركة او برنامج معين ولسد تلك الثغرات توفر الشركات المنتجة ترقيعات Patches تتكفل بسد تلك الثغرات على اكمل وجه ولهذا فان من واجب مدير الموقع التأكد من ان موقعه لا يحتوي على اي ثغرة امنية وعند اكتشافه لاحدى تلك الثغرات فانه يتوجب عليه سدها ليتسنى له حماية موقعه من أي خطر من الخارج.
وهذه النقطة التي سنقوم بذكرها ليست كثيرة الحدوث ولكنها تظل مهمة لا يجب إغفالها وهي التمرير من الداخل في بعض الاحيان قد يكون المخترق لذلك الموقع او تلك الشبكة قد استطاع ذلك إما بتعاون من الداخل عن طريق احد العاملين او ان يكون المخترق نفسه من موظفي ذلك الموقع او الشبكة وفي هذه الحالة لا يوجد اي حلول مقترحة يجب على مدير الموقع اتخاذها الا ان يكون محتاطا ومستعدا دائما لكافة الاحتمالات,ولهذا يجب ان يكون مدير الشبكة ملما الماما كاملا بطرق واساليب الحماية.
وللقارىء الكريم ان يتخيل مدى الضرر والخسارة التي تصاب به تلك المواقع والشركات عند حدوث مثل هذه الاعمال.
|
|
|
|
|
