الجيش السوري الإلكتروني يخترق صحفاً عالمية
اخترق الجيش السوري الإلكتروني "التيليغراف" و"الإندبندنت" (فرانس برس)
أعلن الجيش السوري الإلكتروني أنه قام باختراق مواقع عدة لصحف عالمية، لكن الأدلة تشير إلى وجود آثار لشبكة إعلانية في الهجوم. وفي التفاصيل أنه تم اختراق مواقع "اندبندنت" و"دايلي تلغراف" ومجلة "اوك" و"لندن ايفينينك ستاندرد" واتحاد الهوكي الوطني الأميركي من قبل الجيش السوري الإلكتروني، والمكون من مجموعة من الهاكرز الموالين للرئيس السوري بشار الأسد.
فقد واجه عدد من زوار هذه المواقع شاشة فارغة وتحذير "جافا سكريبت" يقول لهم: "لقد تم اختراقك من قبل الجيش السوري الإلكتروني". ويبدو أن المجموعة استغلّت ثغرة موجودة في شبكة توصيل المحتوى (CDN). ومن المألوف حدوث هجمات موجهة من خلال شبكة إعلانية أو شبكة توصيل محتوى والتي تخدم شيفرة تابعة لطرف ثالث خارجي خلال عدد من المواقع.
وقالت صحيفة "الإندبندنت" البريطانية إن الهجمة جاءت عن طريق شبكة توصيل محتوى يستخدمها الموقع تدعى "غيغيا"، مؤكدين أن الهاكرز قاموا بتوجيه بعض المستخدمين إلى موقعهم ليظهروا رسالتهم، وذلك باستغلال مدخل DNS (والذي يترجم روابط المواقع إلى عناوين توجيه نحو الموقع) على "غو دادي" وهو الموقع المضيف.
من جهتها، نشرت "التليغراف" تغريدتين قائلة: "توقف جزء من موقعنا الذي تتم إدارته عن طريق طرف ثالث خارجي عن العمل، لقد قمنا بإلغاء هذا الجزء. لم يتضرر أي مستخدم للموقع وذلك بفضل أولئك الذين قاموا بتنبيهنا".
وقال إرنست هيلبرت (مستشار أمني لدى شركة "كرول سايبر"): "السبب هو "غيغيا". قاموا بالاستيلاء على DNS وهذا ما يفعله الجيش السوري الإلكتروني. عادة أنت تقوم بطباعة الرابط ويذهب إلى مخدم أسماء النطاقات (DNS) الذي يقول إن "هذه الكلمات تساوي هذا الموقع، ولكن لا يستطيع كل مستخدم أن يصل عن طريق اتصال واحد وخاصة في المواقع الكبيرة. شبكة توصيل المحتوى (CND) تعني بما أنه ليس بإمكانكم جميعاً أن تدخلوا من الباب نفسه، يقوم بإرسالكم لباب آخر وهي نسخة أخرى من المحتوى، والتي تستضيف نسخاً من هذه المواقع المتضررة والتي يبدو أنه تم إيقافها من قبل الجيش السوري الإلكتروني".
أما الجيش السوري الإلكتروني فهو عبارة عن مجموعة ممولة من قبل الدولة تعمل لصالح نظام بشار الأسد في سورية. قامت المجموعة بالهجوم على الكثير من الأهداف منذ بداية الثورة في سورية في عام 2011، من هذه الأهداف موقع "نيويورك تايمز"، و"هافينغتون بوست"، و"الغارديان".
بخلاف العديد من هجمات الاختراق الموافق عليها من قبل الدولة، فإن الجيش السوري الإلكتروني يعمد إلى التركيز على أهداف شهيرة واستخدام نجاحه في الترويج لقضيته وكسب الشهرة. من الملاحظ أيضاً أنه يستخدم خليطاً من الهندسة الاجتماعية والتصيد (spear phishing) لمهاجمة أهدافه بدلاً من استغلال ثغرات الكمبيوتر.
عندما قامت المجموعة بمهاجمة "الغارديان" في عام 2013 أرسلت رسائل إلكترونية خادعة إلى الموظفين تشجعهم على تغيير كلمات السر الخاصة بهم عن طريق رابط خبيث. ومن ثم قاموا باستخدام كلمات السر المسروقة في الحصول على صلاحيات أكبر داخل المؤسسة وذلك قبل إيقاف حسابات "تويتر" المتصلة بالجريدة.
فقد واجه عدد من زوار هذه المواقع شاشة فارغة وتحذير "جافا سكريبت" يقول لهم: "لقد تم اختراقك من قبل الجيش السوري الإلكتروني". ويبدو أن المجموعة استغلّت ثغرة موجودة في شبكة توصيل المحتوى (CDN). ومن المألوف حدوث هجمات موجهة من خلال شبكة إعلانية أو شبكة توصيل محتوى والتي تخدم شيفرة تابعة لطرف ثالث خارجي خلال عدد من المواقع.
وقالت صحيفة "الإندبندنت" البريطانية إن الهجمة جاءت عن طريق شبكة توصيل محتوى يستخدمها الموقع تدعى "غيغيا"، مؤكدين أن الهاكرز قاموا بتوجيه بعض المستخدمين إلى موقعهم ليظهروا رسالتهم، وذلك باستغلال مدخل DNS (والذي يترجم روابط المواقع إلى عناوين توجيه نحو الموقع) على "غو دادي" وهو الموقع المضيف.
من جهتها، نشرت "التليغراف" تغريدتين قائلة: "توقف جزء من موقعنا الذي تتم إدارته عن طريق طرف ثالث خارجي عن العمل، لقد قمنا بإلغاء هذا الجزء. لم يتضرر أي مستخدم للموقع وذلك بفضل أولئك الذين قاموا بتنبيهنا".
وقال إرنست هيلبرت (مستشار أمني لدى شركة "كرول سايبر"): "السبب هو "غيغيا". قاموا بالاستيلاء على DNS وهذا ما يفعله الجيش السوري الإلكتروني. عادة أنت تقوم بطباعة الرابط ويذهب إلى مخدم أسماء النطاقات (DNS) الذي يقول إن "هذه الكلمات تساوي هذا الموقع، ولكن لا يستطيع كل مستخدم أن يصل عن طريق اتصال واحد وخاصة في المواقع الكبيرة. شبكة توصيل المحتوى (CND) تعني بما أنه ليس بإمكانكم جميعاً أن تدخلوا من الباب نفسه، يقوم بإرسالكم لباب آخر وهي نسخة أخرى من المحتوى، والتي تستضيف نسخاً من هذه المواقع المتضررة والتي يبدو أنه تم إيقافها من قبل الجيش السوري الإلكتروني".
أما الجيش السوري الإلكتروني فهو عبارة عن مجموعة ممولة من قبل الدولة تعمل لصالح نظام بشار الأسد في سورية. قامت المجموعة بالهجوم على الكثير من الأهداف منذ بداية الثورة في سورية في عام 2011، من هذه الأهداف موقع "نيويورك تايمز"، و"هافينغتون بوست"، و"الغارديان".
بخلاف العديد من هجمات الاختراق الموافق عليها من قبل الدولة، فإن الجيش السوري الإلكتروني يعمد إلى التركيز على أهداف شهيرة واستخدام نجاحه في الترويج لقضيته وكسب الشهرة. من الملاحظ أيضاً أنه يستخدم خليطاً من الهندسة الاجتماعية والتصيد (spear phishing) لمهاجمة أهدافه بدلاً من استغلال ثغرات الكمبيوتر.
عندما قامت المجموعة بمهاجمة "الغارديان" في عام 2013 أرسلت رسائل إلكترونية خادعة إلى الموظفين تشجعهم على تغيير كلمات السر الخاصة بهم عن طريق رابط خبيث. ومن ثم قاموا باستخدام كلمات السر المسروقة في الحصول على صلاحيات أكبر داخل المؤسسة وذلك قبل إيقاف حسابات "تويتر" المتصلة بالجريدة.
