قراصنة موالون للأسد يهاجمون مواقع وسائل إعلام أمريكية

Image caption رسائل بريد اليكترونية تتسبب في المشكلة

تعرضت المواقع الإلكترونية لصحيفة الواشنطن بوست الأمريكية وشبكة سي إن إن الإخبارية الأمريكية ومجلة التايم الأمريكية لهجمات من قبل قراصنة معلومات مؤيدين للرئيس السوري بشار الأسد.

وتسببت تلك الهجمات في تحويل زوار بعض الروابط على تلك المواقع إلى الموقع الإلكتروني للجيش السوري الإلكتروني.

وجاء ذلك الاختراق نتيجة لخلل أمني لدى شركة "آوتبرين" التي تقدم من خلال المواقع الإلكترونية الثلاث روابط خدمات ينصح بها.

وقالت الشركة إن موظفيها كانوا ضحية لرسالة إلكترونية مضللة.

وكان الجيش السوري الإلكتروني قد أعلن عن استهدافه للعديد من الشركات الإعلامية خلال الشهور الأخيرة، وعادة ما يحدث ذلك عن طريق الاستيلاء على حساباتهم على مواقع التواصل الاجتماعي.

إلا أنه وفي هذا الهجوم، استبقت مجموعة الهاكرز ذلك بتلاعبها بالروابط التي ظهرت على الصفحات الإلكترونية الخاصة بتلك المجموعات الإعلامية.

وبعد فترة وجيزة أصبح فيها الهجوم واضحا، نشرت شركة آوتبرين التي مقرها في مدينة نيويورك التصريح التالي "ندرك أن شركة آوتبرين قد تعرضت لهجوم إلكتروني في وقت سابق اليوم، وهو ما دفعنا لإيقاف الخدمة بمجرد ظهور ذلك الهجوم".

وبعد سبع ساعات من ذلك، استأنفت الشركة تقديم خدماتها مرة أخرى.

كشف سريع

وأفادت شبكة سي إن إن لهيئة الإذاعة البريطانية بي بي سي أنه "جرى اختراق تأمين أحد المواقع الذي يقدم خدماته لموقع CNNi.com بشكل مباشر".

وأضافت الشبكة "وسرعان ما اكتشف ذلك الهجوم وأوقف العمل بذلك البرنامج التكميلي وبناء على ذلك، لم يتم اختراق أي من موقعي CNN.com أو CNNi.com بشكل مباشر".

من جانبه، قال إيميليو غارسيا رويز مدير تحرير الواشنطن بوست في وقت لاحق إن ذلك الهجوم الإلكتروني لم يكن هو الهجوم الوحيد من قبل الجيش السوري الإلكتروني على صحيفته هذا الأسبوع.

وكتب غارسيا "منذ أيام قليلة مضت، استهدف الجيش السوري الإلكتروني العاملين في غرفة الأخبار بالصحيفة بهجوم متقدم للحصول على معلومات تخص حول كلمة السر لديهم".

وأضاف: "نتج عن ذلك الهجوم استخدام حساب موقع تويتر الخاص بأحد العاملين لإرسال رسالة من قبل الجيش السوري الإلكتروني".

Image caption يمكن للقراصنة تحميل برامج مضرة للشبكات المعلوماتية

وتابع قائلا "لنصف ساعة هذا الصباح، كان يجري تحويل زائري بعض المقالات على موقعنا إلى صفحة الجيش السوري الإلكتروني وفي تدوينة له على موقع تويتر، أكد الجيش تمكنه من اختراق الموقع عن طريق شركة "آوتبرين" إحدى شركائنا".

وأردف غارسيا رويز: "قمنا باتخاذ الإجراءات الدفاعية والتخلص من المواطن التي لحق بها الضرر في الموقع وفي الوقت الحالي، نعتقد أنه لا توجد أي مشكلات أخرى تؤثر على موقع الصحيفة".

أما دانييل كايل، المتحدث باسم مجلة التايم فقال إنه وعلى الرغم من التلاعب في الخدمة التي تقدمها شركة آوتبرين للمجلة، لم يتأثر الموقع نفسه بشكل مباشر".

وقال لبي بي سي "في الوقت الحالي، لا يوجد ما يشير إلى أن مجلة التايم قد تعرضت لاختراق من الهاكرز، إلا أننا نبحث في ذلك حاليا".

"خطير"

وكشفت شركة آوتبرين أن تأمين الشركة إلكترونيا أصبح ضعيفا عندما أرسل قراصنة الهاكرز رسالة إلكترونية إلى العاملين فيها، وكأنها رسالة من المدير التنفيذي بالشركة.

وقالت الشركة إن تلك الرسالة كانت تحيل العاملين في الشركة إلى صفحة تطلب منهم إدخال بياناتهم من أجل الوصول إلى تلك المعلومة. ونتيجة لإدخالهم تلك المعلومات، يمكن للجيش السوري الإلكتروني حينها أن يتسلل إلى أنظمة الشركة ويتعرف على كلمات المرور الأخرى.

وقالت شركة آوتبرين إنها أدركت ذلك الهجوم بعد 11 دقيقة، وذلك بعد أن تمكن قراصنة من تغيير أحد إعدادات البرنامج المتحكمة في الروابط التي تظهر على صفحات موقع شبكة سي إن إن.

وأضافت الشركة أن فريقها استغرق نصف ساعة أخرى لإنهاء عملية إيقاف خدمة الروابط التي ينصح بها لكل المواقع المستفيدة من تلك الخدمة. كما وعدت الشركة بالكشف عن تفاصيل إضافية في وقت لاحق.

وكان تشيستر ويزنيوسكي، أحد الخبراء الأمنيين، قد وصف ذلك الهجوم "بالخطير".

وقال ويزنيوسكي، وهو أحد كبار المستشارين الأمنيين بشركة سوفوس "يستخدم قراصنة الهاكرز تلك الوسيلة لتوزيع برمجيات المالوير الخبيثة".

وتابع قائلا "في هذه الحادثة، قد يظهر من ذلك الرابط أنه يوجهك فقط إلى موقع الجيش السوري الإلكتروني، إلا أنه يمكن أيضا استخدامه لتحميل عدد من الفايروسات أو عمل نسخ من سجلات التتبع التصفحية، التي تعرف باسم "الكوكيز".

وكان قراصنة تابعين للجيش السوري الإلكتروني قد هاجموا حسابات موقع ذا نيويورك بوست على مواقع التواصل الاجتماعي فيسبوك وتويتر.

المزيد حول هذه القصة