أخبار المركز
  • د. أحمد أمل يكتب: (تهدئة مؤقتة أم ممتدة؟ فرص وتحديات نجاح اتفاق إنهاء الخلاف الصومالي الإثيوبي برعاية تركيا)
  • سعيد عكاشة يكتب: (كوابح التصعيد: هل يصمد اتفاق وقف النار بين إسرائيل ولبنان بعد رحيل الأسد؟)
  • نشوى عبد النبي تكتب: (السفن التجارية "النووية": الجهود الصينية والكورية الجنوبية لتطوير سفن حاويات صديقة للبيئة)
  • د. أيمن سمير يكتب: (بين التوحد والتفكك: المسارات المُحتملة للانتقال السوري في مرحلة ما بعد الأسد)
  • د. رشا مصطفى عوض تكتب: (صعود قياسي: التأثيرات الاقتصادية لأجندة ترامب للعملات المشفرة في آسيا)

اختراق جماعي:

أبعاد ودلالات الهجوم الأخير على مستخدمي "الفيسبوك"

29 سبتمبر، 2018


تُعد شبكات التواصل الاجتماعي جزءًا أساسيًّا في حياة العديد من الأفراد حول العالم، فهي تسمح لهم بمشاركة الأفكار والتفاعل مع الآخرين، ويولد هذا التفاعل الكثير من المعلومات التي غالبًا ما تتضمن بيانات مهمة أو شخصية، وهو ما يجعل شبكات التواصل الاجتماعي أحد الأهداف الرئيسية لمحاولات القرصنة. ومؤخرًا تزايدت أعداد الهجمات السيبرانية التي يتم شنها على مواقع وتطبيقات شبكات التواصل الاجتماعي بشكل يوضح أن هناك نمطًا متصاعدًا لاستهداف مستخدمي تلك المواقع وبياناتهم الخاصة، حيث شهد شهر أغسطس عام 2018 عدة هجمات على شبكات التواصل الاجتماعي، منها: اقتحام القراصنة لموقع (Reddit) وسرقة عناوين البريد الإلكتروني وكلمات المرور بسبب استخدام أحد موظفي الموقع نظام توثيق ذا عاملين (Two-Factor Authentication) قديم وغير محدث. بالإضافة إلى اختراقهم آلاف حسابات المستخدمين على موقع (Instagram) وتغيير بيانات تلك الحسابات، كما اعترف القائمون على تطبيق (WhatsApp) بوجود ثغرة تتيح للقراصنة الوصول إلى المجموعات الموجودة لدى المستخدم لنشر رسائل مزيفة واختراق مستخدمين آخرين، فيما تعد أكبر هذه الهجمات، ما أعلنته شركة فيسبوك في 28 سبتمبر 2018 عن استغلال القراصنة ثغرة تقنية أتاحت لهم الوصول إلى رموز الدخول.

ثغرة أمنية:

أعلنت شركة فيسبوك على موقعها أن فريقها الهندسي قد اكتشف ثغرة أمنية أثرت على ما يقرب من 50 مليون حساب، حيث استغل القراصنة نقطة ضعف في برمجة إحدى ميزات الموقع والتي تسمى (View As)، وهي ميزة تتيح للأشخاص مشاهدة ما يبدو عليه حسابهم الشخصي للآخرين، وقد سمح ذلك لهم بسرقة رموز الدخول (Access Tokens) والتي يمكنهم استخدامها للاستيلاء والتحكم في حسابات المستخدمين. وتُعدّ تلك الرموز مفاتيح رقمية تحافظ على بقاء المستخدمين متصلين بالفيسبوك بحيث لا يحتاجون إلى إعادة إدخال كلمة المرور في كل مرة يستخدمون فيها التطبيق. وبسبب التفاعل المعقد بين خدمات فيسبوك ظهرت بعض الثغرات التي يمكن استغلالها، حيث أفادت الشركة بأنه بسبب التغييرات التي أجرتها على ميزة تحميل الفيديو في يوليو 2017، تأثرت ميزة (View As) وأصبح من السهل على القراصنة الحصول على رموز الدخول لاختراق حسابات المستخدمين من خلالها. وقد أفادت بأنها قامت بإصلاح الثغرة وإبلاغ الجهات المعنية بالواقعة، إضافة إلى إعادة تعيين رموز الوصول لحوالي 50 مليون حساب، إضافة إلى 40 مليون حساب آخر يشتبه في تأثرهم بالثغرة لدعمهم أمنيًّا، كما تم إيقاف تشغيل ميزة (View As) مؤقتًا أثناء إجراء مراجعة شاملة لتأمين الموقع.

وتكمن خطورة تسرب رموز دخول شركة فيسبوك في أنها لا تمنح الدخول إلى حسابات فيسبوك فحسب، بل يمكن أن تسهل دخول القراصنة إلى كل الحسابات المرتبطة بفيسبوك في مواقع أخرى، حيث يتم استخدام حسابات شبكات التواصل الاجتماعي لتسجيل الدخول إلى المواقع والخدمات عبر شبكة الإنترنت، بدلًا من إنشاء ملف تعريف فريد لكل موقع أو خدمة، وهذا يوفر الوقت ويضمن تسجيل الدخول عبر كيان موثوق به. ويشير الخبراء إلى أنه من غير الواضح كم من الوقت ستظل المواقع الخارجية تتعامل برموز الدخول المسروقة من فيسبوك قبل أن تتخذ تدابير أمنية لمنع استخدامها. إضافة إلى أن ما حدث قد يثير الجدل حول ما إذا كان من الأفضل التسجيل في المواقع والخدمات بشكل منفصل أم الاستمرار بالاعتماد على ميزة التسجيل الموحد عبر كيان واحد في تلك المواقع والخدمات. وتواصل شركة فيسبوك تحقيقاتها وفحص أكواد الخدمات التي استهدفها القراصنة، لكنها لم تحدد من وراء هذا الهجوم، حيث يعتبر هذا الهجوم هو أحدث أزمة للشركة خلال عام صاخب من المشاكل الأمنية وقضايا الخصوصية. ولكن حتى الآن، لم تؤثر أي من هذه المشكلات على ثقة مستخدمي فيسبوك بشكل كامل والبالغ عددهم 2 مليار مستخدم، ويشير الخبراء إلى أنه قد يكون من السابق لأوانه معرفة مدى تطور المهاجمين وما إذا كانوا مدعومين من دولة ما.

هجمات متطورة: 

تطورت الهجمات على شبكات التواصل الاجتماعي بحيث أصبحت لا تقتصر على مجرد استغلال الثغرات البرمجية فحسب كما حدث مع فيسبوك، بل هناك أساليب أخرى يلجأ لها القراصنة مثل: الهندسة الاجتماعية (Social engineering) التي تسمح منصات التواصل الاجتماعي للمهاجمين بالعثور على معلومات شخصية يمكن استخدامها لاستهداف أفراد معينين. وهجمات التصيد الاحتيالي (Phishing Attacks) التي تعتمد على إرسال رسائل إلى أهداف معينه ومحددة بغرض سرقة معلومات عن حساباتهم البنكية أو بطاقات الائتمان أو كلمات المرور أو طلب فتح ملف معين بغرض اختراق أجهزتهم. إضافة إلى إنشاء حسابات مزيفة (Fake Accounts) بأسماء المشاهير وذلك للاتصال مع عدد كبير من الأشخاص من خلفيات مختلفة، بما في ذلك المؤسسات العسكرية والحكومية والأمنية بغرض استهدافهم في وقت لاحق أو نشر الأخبار والتصريحات الكاذبة، كما أن الهجمات لم تعد فردية تقتصر على الهجوم على بعض حسابات الأفراد، بل أصبحت جماعية منظمة تسعى للإيقاع بأكبر عدد ممكن من الحسابات. 

وتشير الهجمات الأخيرة على شبكات التواصل الاجتماعي ومن ضمنها فيسبوك إلى أن هناك ميلًا لاستهداف المواقع والتطبيقات ذات الأعداد الكبيرة من المستخدمين، وذلك لأنه يوجد سعي حثيث من جانب القراصنة للحصول على أي معلومات تساعدهم في سرقة الأموال والهويات وبيعها لمجموعات قرصنة أخرى عبر الشبكة المظلمة، وكلما ازداد عدد الحسابات المخترقة كان الربح أعلى. وتعتبر شركات التكنولوجيا عمومًا أهدافًا جذابة للغاية للمجرمين الإلكترونيين، وذلك بسبب أنها تقدم خدمات متنوعة وحيوية، وتمتلك كمًّا هائلًا من البيانات يمكن سرقته بهجمة واحدة. 

إجراءات الحماية:

قد تعاني شبكات التواصل الاجتماعي التي تتعرض لمثل هذه الاختراقات من عواقب قد تكون في بعض الأحيان شديدة، حيث يجب عليها إخطار الأفراد الذين تم اختراق بياناتهم، وتوضيح الخطوات التي اتُّخذت منذ وقوع الهجوم. كما أن شروط الإخطار والعقوبات على الشركات التي تعاني من خرق للبيانات تختلف حسب القوانين القضائية المطبقة من دولة إلى أخرى، وهذا هو ما حاولت شركة فيسبوك القيام به من خلال إعلانها عن الثغرة الأمنية لتجنب أي غرامات قد تقع عليها من أي دولة تعمل في نطاقها، خصوصًا وأن اللوائح والقوانين هي التي تحدد نوع البيانات المطلوبة للإخطار بعد حدوث خرق، وهي أيضًا التي تحدد من يجب إخطاره وكيفية تنفيذ الإخطار وما إذا كان يجب إخطار سلطات أو جهات معينة. وعادة ما تخضع الخروقات التي تتضمن بيانات شخصية ومالية وصحية لمتطلبات الإخطار، لكن التعريفات الدقيقة تختلف باختلاف المكان. ويمكن أن تتضمن تكاليف مثل هذه العملية إلى جانب العقوبات القانونية التعويض المحتمل عن الأضرار وأي دعاوى قضائية مكلفة بما يكفي لتشكل تهديدًا وجوديًّا لبعض الشركات.

ويرى بعض الخبراء أن معظم حوادث اختراق البيانات لن تكشف هوية المستخدم بالكامل، ولكنها ستكشف عن تفاصيل جزئية. ومع ذلك، يمكن للقراصنة استخدام هذه التفاصيل للحصول على مزيد من المعلومات، وبالإضافة إلى الإجراءات التي تتخذها الشركات يجب على الأفراد أيضًا استخدام كلمات مرور قوية وفريدة من نوعها، حيث إن كثيرًا من المستخدمين يعيدون استخدام كلمات المرور عبر منصات متعددة، ما يعني أنه عندما يحدث اختراق لأحد حساباته فستصبح كافة معلوماته في المواقع الأخرى مهددة بالخطر، بالإضافة إلى ضرورة تفكير المستخدم في المعلومات التي يشاركها وكيف يمكن تجميعها معًا لتشكيل صورة شاملة عنه. وعند تعرض حساب أو حسابات المستخدم إلى الاختراق ينصح الخبراء بضرورة تغيير كلمات المرور على أي حساب تم اختراقه، وعلى أي حساب آخر باستخدام كلمة المرور نفسها، والتحقق من جميع الحسابات المصرفية من أجل كشف أي مصاريف غير معتادة أو غريبة والإبلاغ عنها فورًا، بالإضافة إلى أهمية إخطار الشركات المستخدم بأي اختراق. 

ختامًا، يكشف الهجوم الأخير الذي تعرض له مستخدمو فيسبوك عن التطور في أساليب وتكتيكات الاستهداف السيبراني، وتزايد حدة الهجمات الجماعية التي تستهدف عشرات الملايين من المستخدمين في ذات التوقيت، بالإضافة إلى تراجع الثقة في حماية الفيسبوك ووسائل التواصل الاجتماعي بصفة عامة لخصوصية وسرية بيانات المستخدمين.