بي بي سي: اختراق قرصان روسي لحاسوب رئيسي وعرضه للبيع

هاكر روسي يتمكن من اختراق الخادم الخاص بأجهزة الكمبيوتر التابعة لهيئة الإذاعة البريطانية وعرض على قراصنة أخرين إمكانية الدخول على نظام شبكة بي بي سي والتحكم بها نظير مقابل مادي.
Image caption نشر القرصان نسخا من ملفات لا يصل إليها إلا شخص يسيطر على الموقع.

تمكن قرصان إلكتروني روسي من اختراق الحاسوب الخادم لأجهزة الكمبيوتر التابعة لبي بي سي وعرض على قراصنة آخرين إمكانية الدخول على نظام المحطة والتحكم بها نظير مقابل مادي.

وقالت شركة "هولد سيكيورتي" الأمريكية لوكالة "رويترز"، وصحيفة "فاينانشيال تايمز"، إنها رصدت القرصان الإلكتروني وهو يعلن عن استغلال الخادم الحاسوبي في منصة للسوق السوداء الأسبوع الماضي.

وقالت الشركة إنه لم يتضح سواء أكان هذا المخترق قد عقد صفقة بيع للخادم قبل معرفة بي بي سي بالأمر أم لا.

وقال متحدث باسم هيئة الإذاعة البريطانية "نحن لا نعلق على المسائل الأمنية".

وتشير تقارير إلى أن الخادم قد تعرض للاختراق عن طريق موقع خاص بنقل الملفات.

وكانت بي بي سي قد حددت بيانات تسجيل الدخول وكلمة المرور لهذه الخدمة على موقعها الإخباري عام 2002 للسماح للجمهور بتحميل مقاطع فيديو، ورسائل صوتية، بمناسبة الذكرى السنوية لهجمات الحادي عشر من سبتمبر/أيلول.

وكان مراسلو بي بي سي يستخدمون هذا الخادم باعتباره وسيلة لإرسال المواد الخاصة بهم.

وفي الآونة الأخيرة، استخدم الخادم للسماح للمعلنين بإرسال ملفات وسائط متعددة، لاستخدامها في خدمة محطة بي بي سي وورلد وايد العالمية.

نقطة انطلاق

ووفقا لشركة "هولد سيكيوريتي" التي تتخذ من مدينة ميلواكي الأمريكية مقرا لها، فإن القرصان استخدم أسماء مستعارة وهي "هاش" و"ريفولفر"، وتحدث عن اختراقه للخادم في 25 ديسمبر/كانون الأول.

وقالت الشركة إن المخترق قام بنشر نسخ من ملفات يفترض عدم الوصول إليها إلا لشخص يسيطر على الموقع "دليلا" على أنه اخترق الخادم.

وقال أليكس هولدن، وهو كبير مسؤولي أمن المعلومات في شركة "هولد سيكيوريتي"المعلومات الوحيدة التي يمكنني تقديمها هي أن المخترق كان ينشر صورا تثبت أنه تمكن من اختراق خادم بي بي سي".

وأضاف هولدن "كان هذا دليلا قاطعا من الناحية التقنية".

وقال أحد الخبراء إن قراصنة الإنترنت يلجؤون إلى تلك الانتهاكات كوسيلة لاختراق أنظمة على نطاق أوسع.

وقال ألان وودورد، وهو أستاذ في قسم الحاسبات بجامعة ساري "اذا عرفت الثغرة الأمنية في الخادم الأساسي ولم تصلح، فإن وسائل بروتوكول نقل الملفات "إف تي بي" يمكن أن تتعرض للاختراق هي الأخرى".

وأضاف "قد يعني هذا، على سبيل المثال، أنه يمكن تحميل الملفات التي تحتوي على معلومات حساسة".

واختتم وودورد حديثه قائلا "ومع ذلك، يتمثل القلق الأكبر في أن خوادم بروتوكول نقل الملفات ترتبط بباقي الشبكة، وغالبا ما يكون من السهل وصولها إلى الخوادم الأخرى، لتسهيل نقل الملفات الداخلية، وهو ما قد يكون بمثابة نقطة انطلاق للقرصان كي يخترق خوادم أخرى على الشبكة".

المزيد حول هذه القصة