2017/04/15
قراصنة يكشفون اختراق أميركا لبنوك في الخليج والشرق الأوسط
أطلقت جماعة القرصنة الإلكترونية المسماة (TheShadowBrokers) مجموعة من الوثائق تزعم أنها مأخوذة من وكالة الأمن القومي، وتشير الوثائق إلى أنَّ جواسيس أميركيين توغَّلوا عميقاً داخل المنظومة البنكية لدول الشرق الأوسط.
ويبدو أن الوثائق تظهر اختراق وكالة الأمن القومي لمكتب مكافحة غسيل الأموال في دبي، وشركة EastNets للخدمات المالية، وفق ما ذكرت صحيفة ديلي ميل البريطانية.
وصرَّحت الشركة يوم الجمعة، الموافق 14 أبريل/نيسان الجاري، بأن الوثائق مؤرخة، وأن أحداً من عملائها لم يتضرر.
وكانت منظمة القرصنة، التي فاجأت الخبراء الأمنيين العام الماضي بتسريب بعض أدوات وكالة الأمن القومي في التجسس، قد استأنفت تسريب أسرار أمنية للعامة مؤخراً.
وللمرة الأولى، احتوت التسريبات على شرائح عرض PowerPoint وقوائم استهداف مزعومة، في إشارة إلى أن المنظمة تمكَّنت من الوصول إلى معلومات أوسع ممَّا كان في استطاعتها سابقاً.
ويعلق مات سويتش مؤسس شركة Comae Technologies، الذي تابع تسريبات التنظيم عن كثب، وساهم في تأكيد صلتها بوكالة الأمن القومي في العام الماضي: "هذا هو التسريب الأكثر وحشية بفارق كبير عن سواه".
وفي تدوينة له قال إنَّه - كما يبدو - جرى اختراق آلاف حسابات موظفي شركة EastNets وماكينات الصرافة الخاصة بها، واستهدفت هجمات تجسُّس مؤسسات مالية في الكويت والبحرين والأراضي الفلسطينية.
وقالت شركة EastNets في بيانٍ إنَّه لا توجد "أي مصداقية" تدعم المزاعم التي تقول إن بيانات عملائها قد سُرقت.
وتدَّعي الشركة، التي تُعَد حلقة الوصل بين عملائها والمنظومة البنكية الإلكترونية العالمية، أن الوثائق التي سرَّبتها منظمة القرصنة تعود إلى "خادم داخلي منخفض المستوى"، كان قد خرج من الخدمة، وأن فحصاً شاملاً قد أجري على منظومتها ولم يعثرعلى دلائل لأي اختراقات.
وأثار هذا الإنكار شكوكاً لدى من اطلعوا على الوثائق.
يقول كيفن بيمونت، أحد الخبراء الذين قضوا يوم الجمعة الماضي في تمشيط الوثائق وتجربة الرمز الذي استخدم للاختراق: "من المستحيل تصديق ادعاء شركة EastNets".
ويتابع: "لقد وجدت تلاً من كلمات المرور، ووثائق توضح بناء خوادم الشركة بالكامل، وأحد الملفات كان تسجيلاً لكم اختراقات هائل للشركة".
وقد ظلَّت المطالبات المتتالية التي وُجهّت للشركة بالتعليق على الأمر دون رد.
ويستطرد بيمونت: "كان في ما حدث أنباء سيئة لشركة ميكروسوفت كذلك، إذ يسلط الرمز المنشور في التسريبات الضوء على ثغرة أمنية في أنظمة ويندوز القديمة التي أصدرتها الشركة، ما يمثل خطراً داهماً يواجه العديد من المستخدمين".
هذا الرأي أيده ماثيو هيكي من شركة Hacker House الإنكليزية المتخصصة في الأمن المعلوماتي.
وفي رسالة إلكترونية قال ماثيو: "إنها كارثة حقيقية، لقد استطعت اختراق أي نظام ويندوز تقريباً من معملي هنا باستخدام هذا الرمز".
في حين قال متحدث باسم ميكروسوفت لموقع Wired: "إننا نراجع التقارير وسنقوم باتخاذ اللازم من أجل حماية عملائنا"، كان الموقع قد ذكر في تقرير أنَّ هذا الرمز، إن كان بالقوة التدميرية التي يبدو عليها، فإنه يُعرِّض ملايين المستخدمين إلى خطر شديد إلى أن تتم برمجة التحديث الذي يمكنه سد الثغرة الأمنية.
وكان هيكي قد صرح لـWired بأنَّ هذه الثغرة تطال كل نسخ برنامج التشغيل ويندوز، بما فيها النسخة الأخيرة ويندوز 10، وبأن العديد من الأدوات قد تمكن المخترق من السيطرة الكلية عن بعد على الأجهزة المستهدفة والتي تستخدم أنظمة تشغيل ويندوز.
وقال هيكي: "ثمَّة ثغرات تُمكنك فوراً من اختراق أي عدد من الخوادم على الإنترنت. يمكن لهذا أن يبلغ أكبر المستويات، إنَّ الأمر يشبه أن يكون لديك سيطرة كاملة على شبكة الإنترنت".
ويقول سويتش: "إن وثائق أخرى في التسريب الذي أطلقته المنظمة تشير إلى أن وكالة الأمن القومي تبذل جهوداً لتراقب عمليات التحويلات المالية في العالم أجمع، وليس فقط في شركة EastNets".
ويتابع: "أراهن على أنها ليست شركة التحويلات المالية الوحيدة التي كانت مخترقة".
يُذكر أن وكالة الأمن القومي لم ترد على أي من الرسائل الإلكترونية بهذا الخصوص.
- هذا الموضوع مترجم عن صحيفة The Daily Mail البريطانية. للاطلاع على المادة الأصلية اضغط هنا.
ويبدو أن الوثائق تظهر اختراق وكالة الأمن القومي لمكتب مكافحة غسيل الأموال في دبي، وشركة EastNets للخدمات المالية، وفق ما ذكرت صحيفة ديلي ميل البريطانية.
وصرَّحت الشركة يوم الجمعة، الموافق 14 أبريل/نيسان الجاري، بأن الوثائق مؤرخة، وأن أحداً من عملائها لم يتضرر.
وكانت منظمة القرصنة، التي فاجأت الخبراء الأمنيين العام الماضي بتسريب بعض أدوات وكالة الأمن القومي في التجسس، قد استأنفت تسريب أسرار أمنية للعامة مؤخراً.
وللمرة الأولى، احتوت التسريبات على شرائح عرض PowerPoint وقوائم استهداف مزعومة، في إشارة إلى أن المنظمة تمكَّنت من الوصول إلى معلومات أوسع ممَّا كان في استطاعتها سابقاً.
ويعلق مات سويتش مؤسس شركة Comae Technologies، الذي تابع تسريبات التنظيم عن كثب، وساهم في تأكيد صلتها بوكالة الأمن القومي في العام الماضي: "هذا هو التسريب الأكثر وحشية بفارق كبير عن سواه".
وفي تدوينة له قال إنَّه - كما يبدو - جرى اختراق آلاف حسابات موظفي شركة EastNets وماكينات الصرافة الخاصة بها، واستهدفت هجمات تجسُّس مؤسسات مالية في الكويت والبحرين والأراضي الفلسطينية.
وقالت شركة EastNets في بيانٍ إنَّه لا توجد "أي مصداقية" تدعم المزاعم التي تقول إن بيانات عملائها قد سُرقت.
وتدَّعي الشركة، التي تُعَد حلقة الوصل بين عملائها والمنظومة البنكية الإلكترونية العالمية، أن الوثائق التي سرَّبتها منظمة القرصنة تعود إلى "خادم داخلي منخفض المستوى"، كان قد خرج من الخدمة، وأن فحصاً شاملاً قد أجري على منظومتها ولم يعثرعلى دلائل لأي اختراقات.
وأثار هذا الإنكار شكوكاً لدى من اطلعوا على الوثائق.
يقول كيفن بيمونت، أحد الخبراء الذين قضوا يوم الجمعة الماضي في تمشيط الوثائق وتجربة الرمز الذي استخدم للاختراق: "من المستحيل تصديق ادعاء شركة EastNets".
ويتابع: "لقد وجدت تلاً من كلمات المرور، ووثائق توضح بناء خوادم الشركة بالكامل، وأحد الملفات كان تسجيلاً لكم اختراقات هائل للشركة".
وقد ظلَّت المطالبات المتتالية التي وُجهّت للشركة بالتعليق على الأمر دون رد.
ويستطرد بيمونت: "كان في ما حدث أنباء سيئة لشركة ميكروسوفت كذلك، إذ يسلط الرمز المنشور في التسريبات الضوء على ثغرة أمنية في أنظمة ويندوز القديمة التي أصدرتها الشركة، ما يمثل خطراً داهماً يواجه العديد من المستخدمين".
هذا الرأي أيده ماثيو هيكي من شركة Hacker House الإنكليزية المتخصصة في الأمن المعلوماتي.
وفي رسالة إلكترونية قال ماثيو: "إنها كارثة حقيقية، لقد استطعت اختراق أي نظام ويندوز تقريباً من معملي هنا باستخدام هذا الرمز".
في حين قال متحدث باسم ميكروسوفت لموقع Wired: "إننا نراجع التقارير وسنقوم باتخاذ اللازم من أجل حماية عملائنا"، كان الموقع قد ذكر في تقرير أنَّ هذا الرمز، إن كان بالقوة التدميرية التي يبدو عليها، فإنه يُعرِّض ملايين المستخدمين إلى خطر شديد إلى أن تتم برمجة التحديث الذي يمكنه سد الثغرة الأمنية.
وكان هيكي قد صرح لـWired بأنَّ هذه الثغرة تطال كل نسخ برنامج التشغيل ويندوز، بما فيها النسخة الأخيرة ويندوز 10، وبأن العديد من الأدوات قد تمكن المخترق من السيطرة الكلية عن بعد على الأجهزة المستهدفة والتي تستخدم أنظمة تشغيل ويندوز.
وقال هيكي: "ثمَّة ثغرات تُمكنك فوراً من اختراق أي عدد من الخوادم على الإنترنت. يمكن لهذا أن يبلغ أكبر المستويات، إنَّ الأمر يشبه أن يكون لديك سيطرة كاملة على شبكة الإنترنت".
ويقول سويتش: "إن وثائق أخرى في التسريب الذي أطلقته المنظمة تشير إلى أن وكالة الأمن القومي تبذل جهوداً لتراقب عمليات التحويلات المالية في العالم أجمع، وليس فقط في شركة EastNets".
ويتابع: "أراهن على أنها ليست شركة التحويلات المالية الوحيدة التي كانت مخترقة".
يُذكر أن وكالة الأمن القومي لم ترد على أي من الرسائل الإلكترونية بهذا الخصوص.
- هذا الموضوع مترجم عن صحيفة The Daily Mail البريطانية. للاطلاع على المادة الأصلية اضغط هنا.
تم طباعة هذه الخبر من موقع يمن برس https://yemen-press.net -
رابط الخبر: https://yemen-press.net/news94937.html