اخترقَ أجهزة توجيه وحصل على أسرار عسكرية أميركية.. لكن لم يجد مَن يشتريها فعرضها بـ150 دولاراً

عربي بوست
تم النشر: 2018/07/12 الساعة 10:30 بتوقيت غرينتش
تم التحديث: 2018/07/12 الساعة 10:30 بتوقيت غرينتش

حاول أحد المخترقين، الذين حصلوا على وثائق عسكرية أميركية حساسة، بيعها في منتدى على الإنترنت المظلم (dark web)، فلم يجد مَن يشتريها منه؛ لذا اضطر إلى خفض سعرها إلى 150 دولاراً.

بعد أن قام فريق من المحللين المتخفين من فريق إنسيكت، التابع لشركة ريكوردد فيوتشر Recorded Future بالتعامل كمستخدمين من منتدى الويب المظلم، صادفوا المخترق الذي استغل نقطة ضعف بسيطة على أجهزة توجيه Netgear، حسبما ذكر موقع BusinessInsider.

من خلال هذه الثغرة، تمكّن المخترق من الوصول إلى وثائق تخص أحد أفراد القوات الجوية الأميركية المتمركزة في قاعدة كريش الجوية في نيفادا، ووثائق تابعة لعضو خدمة آخر يُعتقد أنه يخدم في الجيش الأميركي.

وشملت الملفات الحساسة دليل صيانة لطائرة من طراز MQ-9A Reaper دون طيار، وقائمة بالموظفين المُعيّنين لوحدة طائرات Reaper، وكتيبات عن كيفية منع انفجار القنابل بدائية الصنع، ودليل دبابة M1 Abrams.

أغراض عسكرية فقط

على الرغم من أن تلك الوثائق لا يبدو أنها سرية، فإن المعلومات كانت ممنوعة من "الإفصاح عنها إلى دولة أخرى بدون إذن محدد"، وكان الغرض منها هو "الأغراض العسكرية فقط".

كما تسلل المخترق أيضاً إلى لقطات حية لكاميرات المراقبة على الحدود بين الولايات المتحدة والمكسيك وقواعد ناسا، وطائرة بريداتور MQ-1 التي تحلّق فوق خليج المكسيك.
ادعى المخترق أنه سرق معلومات "سرية" من البنتاغون، لكن محللي Insikt Group يقولون: إن تفاعلاتهم معه أوضحت صورة أقل تعقيداً. بعد إنشاء علاقة مع مستخدمين آخرين في منتدى الويب المظلم، تحدث المحللون مع المتسلل، واكتشفوا أنه يمتلك قدرات "أعلى من الهواة"، وقد يكون عضواً في مجموعة ضمن مجموعة أكبر.

وقال أندري باريسيفيتش، الباحث في "ريكوردد فيوتشر"، لمجلة "بيزنس إنسايدر": "لن أقول إنهم يمتلكون مهارات عالية في مجال التهديد. لديهم ما يكفي من المعرفة لإدراك إمكانية وجود ثغرة بسيطة للغاية، واستخدامها باستمرار".

ويقول المحللون: إن لديهم "مستوى جيداً من الثقة" بهوية المخترق، ويقومون بالتنسيق مع مسؤولي الأمن الداخلي في تحقيقاتهم. ورفض ممثل وزارة الأمن الداخلي التعليق على هذه المسألة، ولم تستجِب وحدة الطائرات دون طيار التابعة لسلاح الجو لطلبات التعليق.

لم يكُن يخشى Reaper

قد لا يكون المخترق على دراية تامة بطبيعة المعلومات التي يمتلكها. في وقت ما، اشتكى من أنه لم يتمكن من العثور على مشترين مهتمين بالملفات – التي يعتقد أنها ذات قيمة عالية. في النهاية خفض سعره. وقال، "أتوقع نحو 150 أو 200 دولار لكونها معلومات سرية"، وفقاً لنسخة من نص مكتوب. وفي محاولة لإجراء عملية بيع سريعة، كان أيضاً "استباقياً في تقديم عينات" للمحللين، وهو ما سمح لهم بتحديد هوية من سُرقت منهم المستندات.
وقال المحلل باريسيفيتش: "من الواضح أنه ليس لديه علم بقيمة هذه البيانات، وأين يمكنه أن يبيعها وإلى مَن. قد كان يحاول التخلص منها في أقرب وقت ممكن".

بعد تنبيه فريق باريسيفيتش للمسؤولين الأميركيين، فُصلت أجهزة الحاسوب المهددة عن الإنترنت. هذه الخطوة في نهاية المطاف منعت وصول المخترق إلى الملفات.
وقال المخترق، الذي يُعتقد أنه يعيش في بلد يعاني من الفقر في أميركا الجنوبية: إن اتصاله بالإنترنت كان بطيئاً، وإنه بسبب ذلك لم يقُم بتنزيل الكثير من المعلومات قبل العثور على المشتري المستعد لدفع المبلغ.

بدلاً من ذلك، اعتمد على لقطات شاشة وشاركها مع المحللين، الذين يقولون: إنهم يعتقدون أنه لا يزال غير قادر على العثور على مشترٍ.

مأزق كلمة المرور

تسمح الثغرة في جهاز توجيه Netgear، الذي يعود تاريخه إلى عام 2016، للمتسللين بالوصول إلى الملفات الخاصة عن بُعد إذا كانت كلمة مرور المستخدم قديمة. وعلى الرغم من العديد من تحديثات البرامج الثابتة وعدد لا يحصى من المقالات الإخبارية حول هذا الموضوع، فإن الآلاف من أجهزة التوجيه تظل ضعيفة الحماية.

يكشف بحث بسيط على Shodan، وهو محرك بحث للأجهزة المتصلة بالإنترنت، عن أكثر من 4000 جهاز توجيه عرضة للهجوم.

ويقول باريسفيتش: "نتحدث حرفياً عن الآلاف من النظم، ويبدو أن العديد منها يقوم بتشغيلها موظفون حكوميون".

يعتمد المخترقون، مثل ذلك الذي اكتشفه فريق باريسفيتش، على إجراء مسح لأجزاء كبيرة من الإنترنت حسب البلد، وتحديد أجهزة التوجيه التي لها منفذ قياسي تستخدمه الخوادم الخاصة، ثم استخدام كلمة المرور الافتراضية لاكتشاف الملفات الخاصة.

من الصعب مطابقة محتويات الملفات مع أصحابها، لكن هذا ليس بالضبط هو الهدف، إنها طريقة غير شرعية ليس لها سوى هدف واحد فقط، هو العثور على بيانات قيمة واستغلالها.

ويقول تقرير ريكوردد فيوتشر: "للأسف، عدد قليل جداً من الناس يدركون أهمية تأمين نقاط الوصول اللاسلكية (WAP) بشكل صحيح، وحتى استخدام كلمات المرور القوية بشكل أقل وفهم كيفية تحديد رسائل البريد الإلكتروني التصيُّدية".

"إن حقيقة وجود قرصان واحد يمتلك مهارات تقنية معتدلة تمكن من تحديد العديد من الأهداف العسكرية الضعيفة، وإبراز معلومات حساسة للغاية في غضون أسبوع، هو أمر مزعج. ما الذي يمكن أن تحققه مجموعة أكثر تصميماً وتنظيماً مع توفر موارد تقنية ومالية أعلى؟".


اقرأ أيضاً 

جاستن بيبر وهايلي بالدوين يخضعان لدورة تأهيلية قبل الزواج.. وهذا ما عليهما فعله

جنازة فريدة من نوعها.. أجلسوه على كرسيّ وأحاطوه بشرائط ألعاب الفيديو والوجبات الخفيفة التي يحبها

تحميل المزيد