كيف استطاع القراصنة الايرانيون اختراق Baidu

في شهر كانون ثاني (يناير) الماضي، تمكن قراصنة ايرانيون يسمّون أنفسهم بجيش ايران الفضائي، من تحويل زوّار موقع Baidu أشهر محرك بحث صيني وأحد منافسي غوغل الرئيسيّن إلى موقع آخر يحتوي صفحة تفيد باختراقهم للموقع. وهو أمر مشابه لمواقع أخرى قام هؤلاء القراصنة باختراقها. الجديد في الأمر هو نشر وقائع القضيّة التي رفعها محرك البحث ضد شركة register.com والتي باجراءاتها سمحت لهم بالنّجاح في هدفهم.

حقيقة أن المعلومات الوارد في القضيّة تشير إلى تساهل وعدم احترافيّه بل وحتى غباء من قبل موظف register.com. إليكم بعض النّقاط التي وردت في القضيّة:

1- القرصان افتتح جلسة دردشة مع موظف register.com، وادعى أنّه موظف لدى Baidu.

2- الموظف طلب من القرصان تزويده بمعلومات تثبت ذلك. القرصان قام بتزويد الموظّف بمعلومات غير صحيحة. رغم أن المعلومات غير صحيحة، إلّا أن الموظف قام بإرسال بريد الكتروني يحتوي رقم للتحقيق الى عنوان البريد الموجود على الحساب الخاص ب Baidu. (حتى لو كان البريد سيصل في هذه الحالة إلى شخص آخر، اهمال موظف register.com واضح في عدم قيامه بالتحقق من المعلومات التي قام القرصان بتزويدها له).

3- نظراً لعدم قدرة القرصان على الدخول إلى البريد الالكتروني، قام بتقديم رقم تحقق مفبرك إلى موظف register.com عبر الشّات. الموظّف لم يكلّف نفسه عناء مقارنة الرّقم المرسل بالرّقم الذي قام القرصان بتقديمه. عوضاً عن ذلك قام الموظف بتغيير البريد الالكتروني على الحساب إلى عنوان بريد آخر طلب القرصان منه وضعه على الحساب. عنوان البريد الجديد هو [email protected] (يعني يستغرب المرء من غباء الموظف. لاحظ الاسم antiwahabi وكذلك كون الحساب هو من شركة منافسة ل Baidu وهي غوغل وبريدها gmail)

4- طبعاً القرصان بكل بساطة قام بالضغط على وصلة forgot password ومن ثمّ تغيير كلمة المرور الخاصّة بالحساب وهو ما أتاح له تحكّم كامل بحساب بBaidu.

5- القرصان بعدها قام بتغيير اعدادات ال DNS الخاصّة بالموقع إلى موقع القرصان. ليظهر بعد حوالي 45 دقيقة من التّغيير موقع القرصان لزوار موقع Baidu.

6- عندما قام موظّف من Baidu بالاتّصال ب register.com عبر الشات رفض الموظف مساعدته. ولم يتمكن موظف Baidu من الوصول إلى موظّفي register.com عبر الهاتف بالرّغم من تسويقهم لأنفسهم بأنّهم يعملون 24/7.

7- بعد ساعتان من المحاولات تمكّن Baidu الاتصال بالشركة من أجل التّغيير.

8- استغرق عودة خدمة Baidu يومين كاملين وهو ما كلّف الشركة خسائر بملايين الدولارات.

دفاع شركة register.com كان بأن القضيّة باطلة، لأنّ رخصة الاستخدام لديهم، فيها بند ينص على أنّه لا يمكن محاكمتهم على الإهمال من طرفهم. (وقاحة). طبعاً إذا كنت تستخدم خدمات هذه الشركة فالنّصيحة لك بحماية حسابك أو تغيير الشركة والتي ثبت أكثر من مرّة فشلها في حماية زبائنها.

الخبر يظهر كيف أنّ الهندسة الاجتماعية لا زالت فعّالة بشكل كبير خصوصاً في ظلّ غياب الوعي الأمني.

هناك شركات تتيح لاصحاب النّطاق بحماية أنفسهم من هكذا عمليات مثل Monkier أو Fabulous، والتي لو استخدمت لجنّبت Baidu كل هذا العناء.

مصادر:
http://domainnamewire.com/2010/02/24/how-baidu-got-hacked-by-the-iranian-cyber-army/
http://domainnamewire.com/2010/03/22/register-com-baidu-cant-sue-us-for-negligence-its-in-our-contract/
ملف القضيّة
http://domainnamewire.com/wp-content/baidu.pdf

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (7)

  1. يقول hacker-unix:

    نعم هذا صحيح الهندسة الاجتماعية سبب في اكثر من 80 % من الاختراقات التي تحدث.
    شكراً أخ بشار.
    أما بالنسبة للقرصان الايراني لاحظ اسم بريده antiwahabi ألا لعنة الله على القوم الضالمين

  2. يقول Hit-Man:

    السلام عليكم
    وااو و الله الهندسة الاجتماعية في زماننا هدا شئ جد قوي خصوصا الناس اللي عندهم أسلوب قوي .
    ادا لم تجد في النضام منفد فسوف تجد الانسان بداته منفد.
    و شكرا لكمـ على الخبر
    Hit-Man

  3. يقول Bad3r:

    أستمتعت بقرائه الموضوع الجميل وطريقه السرد .. 🙂
    شكرا لك استاذ بشار .. ولا تبخل علينا بمواضيعك فاانا اقوم بمراسله القروب الخاص بي بكل موضوع شيق بقلمك ..

    دمت بخير
    bad3r

  4. يقول Ghost Hacker:

    يعطيك العافية استاذ بشار على تحليل الموقف .
    فعلاً غباء مفرط من الموظف

  5. يقول بشار:

    @hacker-unix: أهلا بك أخي. بالفعل الهندسة الاجتماعية سبب في العديد من الاختراقات. بخصوص النّسبة هل لديك دراسة تؤيّدها؟ اسم القرصان لاحظته أخي وورد بعض التفاصيل حوله في سجلّ المحكمة.

    @Hit-Man: وعليكم السلام ورحمة الله وبركاته. بالضبط أخي خصوصاً وأن الانسان هو أضعف حلقات الأمان.

    @Bad3r: هلا أخي بدر. كيف حالك؟ ما هي أخبارك؟ مشكور أخي على ملاحظتك الطيّبة. 🙂

    @Ghost Hacker: عافاك الله أخي… غباء الموظف ومحاولة شركته التّغطية عليه يؤرّخ.

  6. يقول X_LoRD:

    هههههههههههههههههه بصراحة غباء X غباء بيفكرنى بفلم Dumb & Dumber
    ايوه كده هوه ده الاختراق السهل بلاش عقد و شكراً أستاذ بشار

  7. يقول X_LoRD:

    هههههههههههههههههه بصراحةغباء X غباء بيفكرنى بفلم Dumb & Dumber ايوه كده هوه ده الاختراق من غير عقد وشكراً أستاذ بشار

أكتب تعليق