تسريب 25 ألف بريد إلكتروني لمجموعات تكافح كورونا
مجموعات يمينية نشرت القوائم (توماسو بودي/Getty)
نشر مجهولون ما يقرب من 25 ألف عنوان بريد إلكتروني وكلمات مرور يُزعم أنها تنتمي إلى المعاهد الوطنية للصحة NIH، ومنظمة الصحة العالمية WHO، ومؤسسة غيتس ومجموعات أخرى تعمل على مكافحة جائحة فيروس كورونا، وفقاً لمجموعة "سايت" التي تراقب التطرف والإرهاب على الإنترنت.
وبينما لم يكن موقع "سايت" قادراً على التحقق مما إذا كانت عناوين البريد الإلكتروني وكلمات المرور صحيحة، قالت المجموعة إن المعلومات نُشرَت يومي الأحد والاثنين واستُخدمت على الفور تقريباً لإثارة محاولات القرصنة والمضايقة من قبل المتطرفين اليمينيين. وقال خبير الأمن السيبراني الأسترالي، روبرت بوتر، إنه تمكن من التحقق من أن عناوين البريد الإلكتروني وكلمات المرور الخاصة بمنظمة الصحة العالمية حقيقية، حسبما نقلت صحيفة "واشنطن بوست" الأميركية، اليوم الأربعاء.
ويبدو أن القوائم، التي لم تعرف أصولها، قد نُشرت أول مرة على موقع 4chan، وهو لوحة رسائل تشتهر بالتعليقات السياسية البغيضة والمتطرفة، وبعد ذلك على موقع تخزين النصوص Pastebin، ثم على موقع "تويتر" والقنوات اليمينية المتطرفة على "تلغرام".
وقالت المديرة التنفيذية لموقع "سايت"، ريتا كاتز: "استفاد النازيون الجدد والمتفوقون البيض من القوائم ونشروها بقوة في تطبيقاتهم. باستخدام البيانات، كان المتطرفون اليمينيون يطالبون بحملة مضايقة بينما يتشاركون نظريات المؤامرة حول جائحة فيروس كورونا. لقد كان توزيع قائمة البريد الإلكتروني المزعومة هذه مجرد جزء آخر من مبادرة استمرت شهوراً عبر أقصى اليمين لتسليح جائحة كوفيد-19".
وقال تقرير "سايت" إن أكبر مجموعة من رسائل البريد الإلكتروني وكلمات المرور المزعومة كانت من المعاهد الوطنية للصحة NIH، بـ 9938 بريداً في القوائم المنشورة. وتحتل مراكز السيطرة على الأمراض والوقاية منها ثاني أعلى عدد، مع 6857 بريداً. وكان لدى البنك الدولي 5120. وبلغت قائمة عناوين منظمة الصحة العالمية وكلمات المرور الخاصة بها 2732.
وأدرجت أعداد أصغر من المشاركات من مؤسسة غيتس، وهي مجموعة خيرية خاصة أعلن مؤسسها المشارك، بيل غيتس، المؤسس المشارك لمايكروسوفت، عن 150 مليون دولار كتمويل لمكافحة الوباء. كذلك استُهدف معهد ووهان لعلم الفيروسات، وهو مركز أبحاث صيني في المدينة حيث بدأ الوباء الذي اتُّهم بدور في إحداث تفشي الوباء.
اقــرأ أيضاً
ولم تردّ المعاهد الوطنية للصحة ومراكز مكافحة الأمراض والوقاية منها ومنظمة الصحة العالمية والبنك الدولي على الفور على طلبات التعليق مساء الثلاثاء. وقالت مؤسسة غيتس في بيان: "نحن نراقب الوضع بما يتماشى مع ممارسات أمن البيانات لدينا. ليس لدينا حالياً مؤشر على حدوث خرق للبيانات في المؤسسة". ورفض مكتب التحقيقات الفدرالي التعليق.
وقالت المتحدثة باسم "تويتر" كاتي روزبورو: "نحن على دراية بنشاط هذا الحساب، ونتخذ إجراءات إنفاذ واسعة النطاق بموجب قواعدنا، وتحديداً سياستنا بشأن المعلومات الخاصة. نتخذ أيضاً إجراء إزالة جماعية لعنوان URL المرتبطة بالمواقع المعنية".
قال بوتر إنه تمكن من الوصول إلى أنظمة الكمبيوتر التابعة لمنظمة الصحة العالمية باستخدام عناوين البريد الإلكتروني وكلمات المرور المنشورة على الإنترنت. تعرضت منظمة الصحة العالمية لانتقادات شديدة، بما في ذلك من الرئيس الأميركي دونالد ترامب، الذي أوقف تمويله لها، بسبب ردّ فعلها على الفيروس الجديد.
وقال بوتر عن منظمة الصحة العالمية إن "أمن كلمات المرور الخاصة بهم أمر مروّع. ثمانية وأربعون شخصاً لديهم كلمة المرور نفسها، وهي كلمة PASSWORD. وقال إن الآخرين استخدموا أسماءهم الأولى. وأوضح بوتر أن عناوين البريد الإلكتروني وكلمات المرور المزعومة ربما جرى شراؤها من البائعين على الإنترنت المظلم، وهو جزء من الإنترنت لا تجري فهرسته بواسطة معظم محركات البحث، وحيث تُنشَر المعلومات المخترقة للبيع في كثير من الأحيان. وقال إن عناوين بريد منظمة الصحة العالمية يبدو أنها جاءت من اختراق في عام 2016.
وقالت كاتز إنه فيما تظهر مواد من الاختراق القديم على الإنترنت المظلم من حين لآخر، "لم نجد حتى الآن أي دليل قوي على ذلك في هذه الحالة المحددة".
ويبدو أن القوائم، التي لم تعرف أصولها، قد نُشرت أول مرة على موقع 4chan، وهو لوحة رسائل تشتهر بالتعليقات السياسية البغيضة والمتطرفة، وبعد ذلك على موقع تخزين النصوص Pastebin، ثم على موقع "تويتر" والقنوات اليمينية المتطرفة على "تلغرام".
وقالت المديرة التنفيذية لموقع "سايت"، ريتا كاتز: "استفاد النازيون الجدد والمتفوقون البيض من القوائم ونشروها بقوة في تطبيقاتهم. باستخدام البيانات، كان المتطرفون اليمينيون يطالبون بحملة مضايقة بينما يتشاركون نظريات المؤامرة حول جائحة فيروس كورونا. لقد كان توزيع قائمة البريد الإلكتروني المزعومة هذه مجرد جزء آخر من مبادرة استمرت شهوراً عبر أقصى اليمين لتسليح جائحة كوفيد-19".
وقال تقرير "سايت" إن أكبر مجموعة من رسائل البريد الإلكتروني وكلمات المرور المزعومة كانت من المعاهد الوطنية للصحة NIH، بـ 9938 بريداً في القوائم المنشورة. وتحتل مراكز السيطرة على الأمراض والوقاية منها ثاني أعلى عدد، مع 6857 بريداً. وكان لدى البنك الدولي 5120. وبلغت قائمة عناوين منظمة الصحة العالمية وكلمات المرور الخاصة بها 2732.
وأدرجت أعداد أصغر من المشاركات من مؤسسة غيتس، وهي مجموعة خيرية خاصة أعلن مؤسسها المشارك، بيل غيتس، المؤسس المشارك لمايكروسوفت، عن 150 مليون دولار كتمويل لمكافحة الوباء. كذلك استُهدف معهد ووهان لعلم الفيروسات، وهو مركز أبحاث صيني في المدينة حيث بدأ الوباء الذي اتُّهم بدور في إحداث تفشي الوباء.
وقالت المتحدثة باسم "تويتر" كاتي روزبورو: "نحن على دراية بنشاط هذا الحساب، ونتخذ إجراءات إنفاذ واسعة النطاق بموجب قواعدنا، وتحديداً سياستنا بشأن المعلومات الخاصة. نتخذ أيضاً إجراء إزالة جماعية لعنوان URL المرتبطة بالمواقع المعنية".
قال بوتر إنه تمكن من الوصول إلى أنظمة الكمبيوتر التابعة لمنظمة الصحة العالمية باستخدام عناوين البريد الإلكتروني وكلمات المرور المنشورة على الإنترنت. تعرضت منظمة الصحة العالمية لانتقادات شديدة، بما في ذلك من الرئيس الأميركي دونالد ترامب، الذي أوقف تمويله لها، بسبب ردّ فعلها على الفيروس الجديد.
وقال بوتر عن منظمة الصحة العالمية إن "أمن كلمات المرور الخاصة بهم أمر مروّع. ثمانية وأربعون شخصاً لديهم كلمة المرور نفسها، وهي كلمة PASSWORD. وقال إن الآخرين استخدموا أسماءهم الأولى. وأوضح بوتر أن عناوين البريد الإلكتروني وكلمات المرور المزعومة ربما جرى شراؤها من البائعين على الإنترنت المظلم، وهو جزء من الإنترنت لا تجري فهرسته بواسطة معظم محركات البحث، وحيث تُنشَر المعلومات المخترقة للبيع في كثير من الأحيان. وقال إن عناوين بريد منظمة الصحة العالمية يبدو أنها جاءت من اختراق في عام 2016.
وقالت كاتز إنه فيما تظهر مواد من الاختراق القديم على الإنترنت المظلم من حين لآخر، "لم نجد حتى الآن أي دليل قوي على ذلك في هذه الحالة المحددة".
