هاكر فى الظل - اختراق فيسبوك.. اختراق من أكبر شركة أمنية
تاريخ النشر: 13th, March 2025 GMT
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة الرابعة عشر –ماذا يحدث عندما يُخترق حراس الإنترنت أنفسهم؟
في 2020، تعرضت شركة FireEye، وهي واحدة من أكبر شركات الأمن السيبراني في العالم، لاختراق أدى إلى سرقة أدوات القرصنة الخاصة بها، والتي تستخدمها الحكومات والشركات لاختبار الأنظمة.
كيف تم الهجوم؟
-يُعتقد أن مجموعة هاكرز مدعومة من روسيا اخترقت الشركة واستولت على أدوات القرصنة السرية التي تستخدمها FireEye في التحقيقات الجنائية الإلكترونية.
-هذه الأدوات تم استخدامها لاحقًا لشن هجمات على عدة مؤسسات أمريكية حساسة.
العواقب
-قامت FireEye بتحليل الهجوم ونشرت تفاصيله علنًا لمساعدة الشركات على حماية نفسها.
-الهجوم تسبب في مخاوف أمنية كبيرة، حيث أن الأدوات المسروقة أصبحت متاحة للقراصنة الآخرين.
مشاركة
المصدر: اليوم السابع
كلمات دلالية: هاكر في الظل
إقرأ أيضاً:
كيف بررت إسرائيل تمديد صلاحيات اختراق الكاميرات الخاصة بعد الحرب؟
القدس المحتلة – في خطوة أثارت جدلا واسعا، أعدت وزارة الدفاع الإسرائيلية تعديلا قانونيا يضمن استمرار الصلاحيات الممنوحة للجيش وجهاز الأمن الداخلي "الشاباك" لاختراق الكاميرات الخاصة حتى بعد انتهاء حالة الحرب.
ويهدف هذا التعديل إلى ترسيخ أداة استخدمتها الأجهزة الأمنية خلال العمليات العسكرية، مما يسمح لها بمراقبة أماكن خاصة دون علم أصحابها، مع إبقاء القدرة على استخدام هذه الوسيلة حتى في الحالات الاعتيادية.
وشُرّع القانون الأصلي بعد نحو شهرين من اندلاع الحرب على قطاع غزة، ومنح هذه الأجهزة صلاحية اختراق أجهزة الحواسيب المرتبطة بكاميرات المراقبة الثابتة، وإجراء عمليات عليها من دون علم أصحابها أو الحصول على موافقتهم.
وبررت الجهات الأمنية الإسرائيلية هذا الإجراء، بحسب ما ورد في موقع الكنيست الإلكتروني، بالخوف من تسلل عناصر وصفتها بـ"المعادية" إلى البيانات البصرية التي تسجلها هذه الكاميرات، الأمر الذي قد يشكل خطرا مباشرا على أمن الدولة وتحركات الجيش.
يوضح تفسير المذكرة القانونية الجديدة أن الهيئات المهنية ترى أن طبيعة الفضاء الإلكتروني وخصائصه المعقدة تفرض استمرار الحاجة إلى أدوات استثنائية. وتضيف أن ساحة القتال الإلكترونية ستظل نشطة وكثيفة، مما يبرر -وفق منظور معديها- الإبقاء على هذه الصلاحيات وتوسيعها حتى خارج إطار الحرب التقليدية.
وحذرت أوساط إسرائيلية حقوقية ومدنية من أن استمرار هذه الصلاحيات بعد الحرب يعيد تشكيل مفهوم الخصوصية في الدولة، ويخلق سوابق قد تستغل لمراقبة المواطنين في الظروف الاعتيادية، مما يفتح نقاشا واسعا حول التوازن بين الأمن والحقوق المدنية في إسرائيل.
ويشير محللون إلى أن تل أبيب بدأت تضييق مساحة الحريات الفردية، ويمثل هذا التعديل الجديد خطوة إضافية نحو تقليص الحقوق الشخصية بشكل لافت.
إعلانتقترح مذكرة القانون الجديد، بحسب الصحفي أوري بلاو من الموقع الإلكتروني "شومريم" الذي كشف النقاب عن اللوائح الجديدة، تمديد الصلاحيات الخاصة الممنوحة للجيش الإسرائيلي والشاباك لاختراق كاميرات المراقبة الخاصة لمدة عام إضافي، مع إجراء تعديل جوهري يتمثل في استمرار هذه الصلاحيات حتى خارج إطار الحرب.
ويقول إنه بموجب هذا التغيير ستتحول صلاحيات الطوارئ إلى دائمة بعدما كانت قد طرحت في البداية كخطوة مؤقتة مرتبطة بالظروف الأمنية خلال الحرب. وبهذا تصبح آليات الاختراق والمراقبة جزءا ثابتا من أدوات عمل المؤسسة الأمنية، تمارس حتى في الفترات الاعتيادية دون الحاجة لوجود حالة طوارئ.
تحفظات وتبعاتولفت بلاو إلى أنه منذ صدور القانون بصفة أمرٍ مؤقت تمّ تمديد العمل به أربع مرات، وكل مرة تحت المبرر ذاته وهو "استمرار الأعمال العدائية". لكن التعديل الجديد، كما يكشفه، يقلب المعادلة تماما، إذ يقترح شطب أي إشارة إلى "العمليات العسكرية المهمة" أو الحرب المتعددة الجبهات، بما يعني أن هذه الصلاحيات ستمارس في كل الأوقات، وليس فقط خلال الحرب.
ويتابع "بهذا تتحول ما وصفت يوما بأنها خطوة استثنائية فرضتها الظروف، إلى صلاحية دائمة تملكها الأجهزة الأمنية دون قيد زمني أو ظرفي".
ولامتصاص موجة الانتقادات، تقترح المذكرة تقليص نطاق الصلاحيات الممنوحة لكل من الجيش والشاباك ولو بشكل محدود:
بالنسبة للجيش، تنحصر الصلاحيات المقترحة في إطار الحفاظ على "استمرارية العمل العملياتي" فقط، دون السماح باستخدام العبارة الواسعة والملتبسة "أمن الدولة" التي كانت تستخدم سابقا لتبرير التوسع في الاختراقات. فيما يتعلق بجهاز الشاباك، تعيد المذكرة صياغة مبررات تدخّله لتصبح أكثر تحديدا، بحيث تنحصر في منع أي مساس بأمن الدولة، وحماية الأفراد والمنشآت، وصون المصالح الأمنية الأساسية.ورغم هذا التعديل، ترى جهات حقوقية أن هذه التحديدات تبقى عامة وقد تتيح استمرار الممارسات ذاتها تحت مسميات أكثر ضبطا.
وحيال ذلك، أبدى "المعهد الإسرائيلي للديمقراطية" تحفظاته على القانون بصيغته الأصلية، محذرا من اللوائح الجديدة الواردة في مذكرته وتداعياتها على الحريات، ومؤكدا أن الحاجة الأمنية لا تبرر منح صلاحيات واسعة بلا قيود واضحة.
وأشار المعهد في تقدير موقف إلى أنه رغم تفهم الدوافع الأمنية، فإن الصلاحيات الممنوحة يجب أن تكون مضبوطة بدقة، مع ضمان ألا يتجاوز المساس بالحقوق الأساسية الحد الضروري المرتبط مباشرة بالتهديدات القائمة. وطالب بتوضيح نطاق القانون، وخاصة ما إذا كان يقتصر على كاميرات الأماكن العامة أم يشمل المنظومات الخاصة أيضا، لما لذلك من تبعات خطيرة على الخصوصية.
#عاجل | بلومبرغ عن مسؤولين إسرائيليين: #إيران اخترقت كاميرات أمنية داخل إسرائيل لجمع معلومات استخبارية
– إيران تستهدف بشكل متزايد الكاميرات الأمنية المتصلة بالإنترنت pic.twitter.com/pozrD9rul5
— قناة الجزيرة (@AJArabic) June 20, 2025
اختراق وانتهاكمن جانبه، وصف الأستاذ عيران توخ من كلية الهندسة الصناعية والأنظمة الذكية في جامعة تل أبيب، المذكرة القانونية الجديدة بأنها "خدعة" لأنها لا توضح بشكل كافٍ أسباب وكيفية تنفيذ عمليات الاختراق دون علم أصحاب الكاميرات أو موافقتهم، ولا تقدم إجابات واضحة حول العلاقة بين هذا الاختراق و"منع نشاط العدو"، أو الحالات التي استُخدمت فيها هذه الصلاحيات، أو الهدف من استخدامها.
إعلانكما يتساءل: لماذا تعجز الجهات الأمنية عن الوصول إلى النتيجة نفسها بموافقة أصحاب الكاميرات؟ ولماذا لا يمكن اتباع المسار القانوني المعتاد عبر استصدار أمر قضائي كما يحدث في حالات التنصت أو الحصول على بيانات الاتصالات؟
وقال توخ لصحيفة "كالكاليست" إن السلطات الإسرائيلية بدلا من سن تشريعات تنظم استخدام كاميرات المراقبة وتلزم الشركات بتغيير كلمات المرور الافتراضية السهلة الاختراق، تواصل الإبقاء على نظام يتيح للأجهزة الأمنية الوصول إلى الكاميرات دون وضع آليات حقيقية للرقابة أو التحكم في كيفية استخدام هذه الصلاحيات.
ووفقا له، فإن الهدف الأمني مفهوم ومهم لكن "حان الوقت ليبدؤوا العمل بجدية أكبر"، في إشارة إلى ضرورة الانتقال من الحلول الطارئة والمؤقتة إلى بنية تنظيمية شاملة تعالج جذور المشكلة بدلا من توسيع صلاحيات الاختراق وانتهاك الخصوصية وتقويض حريات المواطن.
سماحة المفتي: إلى متى يستمر الصمت الدولي أمام معاناة أهالي غزة؟