اختراق وكالة الاستخبارات الأمريكية باستخدام ثغرة إكس
تاريخ النشر: 18th, October 2023 GMT
استغل باحث في مجال الأمن السيبراني ثغرة على منصة إكس، تويتر سابقاً، لاختراق وكالة الاستخبارات المركزية الأمريكية "سي آي ايه"، لاختطاف القناة المستخدمة لتجنيد الجواسيس.
وبمعاينة حساب الوكالة الاستخباراتية على منصة إكس، يوجد رابط على قناة تلغرام يُستخدم لنشر المعلومات للمخبرين وللتجنيد، لكن استطاع الباحث الأمني كيفن ماكشيهان توجيه كل الزائرين المحتملين لقناة جهاز الوكالة الأمنية إلى قناته الخاصة على تلغرام.
قال الهاكر الأخلاقي الذي اكتشف الأمر مساء، أمس الثلاثاء: "وكالة الاستخبارات المركزية ارتكبت خطأ هنا"، وأضاف "رأيت أن رابط التلغرام الرسمي الذي كانت وكالة الاستخبارات تشاركه، يمكن خطفه والاستحواذ عليه، وأكبر مخاوفي كانت أن بلاداً مثل روسيا أو الصين أو كوريا الشمالية يمكنها بسهولة التقاط المعلومات الاستخبارية الغربية".
وكان جهاز "سي آي ايه" أضاف بالأسابيع الماضية رابطاً على صفحته الرسمية على إكس " https://t.me/securelycontactingcia "- التي تحتوي على معلومات حول كيفية التواصل مع الوكالة على الإنترنت الداكن ومن خلال وسائل أخرى سرية.
ولكن الثغرة في كيفية عرض منصة إكس لبعض الروابط أدت إلى اختصار العنوان الكامل للويب إلى https://t.me/securelycont، وهو اسم حساب غير مستخدم على تلغرام.
وفور انتباه ماكشيهان للمشكلة، سجل الاسم ليتم توجيه أي شخص ينقر على الرابط إلى قناته الخاصة، حيث حذرهم من عدم مشاركة أي معلومات سرية أو حساسة، وقال: "قمت بذلك كإجراء أمان".
وأكد الباحث الأمني أن ما حصل هو "مشكلة في منصة إكس، لكنني كنت مندهشاً من عدم انتباه وكالة الاستخبارات إليها".
وفي حين لم ترد وكالة الاستخبارات الأمريكية على طلب الرد من قبل "بي بي سي".. ولكن في غضون ساعة واحدة من الطلب، تم تصحيح الخطأ.
المصدر: موقع 24
كلمات دلالية: التغير المناخي محاكمة ترامب أحداث السودان سلطان النيادي مانشستر سيتي غزة وإسرائيل الحرب الأوكرانية عام الاستدامة منصة إكس أمريكا وکالة الاستخبارات منصة إکس
إقرأ أيضاً:
هجمات «الزيرو كليك» تهدد هاتفك.. كيف تحمي نفسك من الاختراق؟
تشهد الهواتف الذكية خلال السنوات الأخيرة تصاعدًا غير مسبوق في حجم وتعقيد الهجمات السيبرانية، بعدما تحولت إلى المستودع الرئيسي لبيانات المستخدمين الشخصية والمصرفية والمهنية.
7 نصائح لحماية هاتفك الذكي من محاولات الاختراق
لتلافي اختراق الهواتف.. القومي لتنظيم الاتصالات يوجه نصيحة ذهبية للمواطنين
فعّلوا الخاصية دي فورا | تنبيه عاجل من جهاز الاتصالات بعد محاولات اختراق الهواتف الذكية بمصر
الاتصالات تحذر المواطنين من محاولات اختراق تستغل ثغرات جديدة على الهواتف المحمولة
ولم تعد هذه الهجمات تعتمد على الأساليب التقليدية مثل الروابط المشبوهة أو الملفات الخبيثة، بل تطورت إلى تقنيات اختراق متقدمة قادرة على التسلل إلى الهاتف دون أي تفاعل من المستخدم، فيما يُعرف بهجمات «الزيرو كليك» أو «النقرة الصفرية».
في هذا السياق، أعلنت شركتا جوجل وآبل رصد موجة هجمات سيبرانية متطورة استهدفت هواتف ذكية في أكثر من 150 دولة حول العالم، من بينها مصر، باستخدام ما يُعرف بـ«الثغرات الصفرية» أو Zero-Day، وهي ثغرات غير مكتشفة سابقًا تتيح للمهاجمين اختراق الأجهزة دون الضغط على أي رابط أو تثبيت أي تطبيق.
هذه الهجمات، التي تتم بصمت كامل، تُمكن القراصنة من الوصول إلى الحسابات البنكية، والمحادثات الخاصة، وملفات العمل، بل وحتى التحكم في الكاميرا والميكروفون دون علم المستخدم، ما يعكس تحوّلًا خطيرًا في طبيعة التهديدات الرقمية.
تحذيرات آبل وجوجل ومصدر التهديدكانت جوجل وآبل قد أرسلتا تنبيهات رسمية لمستخدميهما حول العالم، بعد التأكد من وجود تهديد سيبراني واسع النطاق.
وأشارت جوجل إلى أن برمجيات طورتها شركة «إنتليكسا» الإسرائيلية تقف وراء هذه الاختراقات، موضحة أن الضحايا شملوا مستخدمين في عدد من الدول العربية والآسيوية، وفق ما نقلته وكالة رويترز.
وفي مصر أكد الجهاز القومي لتنظيم الاتصالات أن تحديث أنظمة تشغيل الهواتف والتطبيقات بشكل مستمر يمثل خط الدفاع الأول ضد أي محاولات اختراق، مشددًا على أن كل تحديث جديد يتضمن سدًا لثغرات أمنية قد يستغلها القراصنة.
ودعا إلى تفعيل خاصية التحديث التلقائي كلما أمكن ذلك.
أساليب احتيال متطورة ورسائل خادعةحذر جهاز تنظيم الاتصالات من الرسائل والروابط التي قد تبدو وكأنها صادرة عن جهات موثوقة، مؤكدًا أن القراصنة باتوا يستخدمون تقنيات عالية لإقناع الضحايا بسلامة هذه الرسائل، رغم احتوائها على أكواد خبيثة أو أدوات تجسس.
توصيات رسمية للحماية من هجمات الزيرو كليكقدم الجهاز القومي لتنظيم الاتصالات مجموعة من الإرشادات الوقائية لتقليل مخاطر الاختراق، أبرزها:
تفعيل إعدادات الأمان المتقدمة مثل وضع Lockdown Mode على أجهزة iPhone، وخيارات الحماية المتقدمة على هواتف Androidالحذر الشديد من التعامل مع أي روابط أو رسائل أو مرفقات غير متوقعة، حتى لو بدت صادرة عن جهات معروفةاستخدام متصفحات آمنة وأدوات حظر الإعلانات لتقليل التعرض للإعلانات الخبيثةتفعيل التحقق بخطوتين لجميع الحسابات المهمة مثل البريد الإلكتروني ومنصات التواصل الاجتماعي والخدمات البنكيةكما شدد الجهاز على ضرورة الانتباه لأي سلوك غير طبيعي في الهاتف، مثل البطء المفاجئ أو ارتفاع استهلاك البيانات أو ظهور تطبيقات لم يقم المستخدم بتثبيتها.
متابعة مستمرة وتنسيق دوليأكد الجهاز القومي لتنظيم الاتصالات أنه يتابع تطورات الموقف بشكل مستمر، بالتنسيق مع الشركات العالمية والجهات المختصة داخل الدولة، لاتخاذ الإجراءات اللازمة لحماية مستخدمي الهواتف في مصر من هذه التهديدات المتقدمة.
تحليل تقني.. اختراقات من الجيل المتقدممن جانبها، قالت الخبيرة في الذكاء الاصطناعي والأمن السيبراني رحاب الرحماوي إن التحذيرات الصادرة عن آبل وجوجل تعكس انتشارًا واسعًا لاستغلال ثغرات اليوم الصفري، موضحة أن هذه ليست تحذيرات روتينية بل اعتراف بتهديد سيبراني عالي الخطورة.
وأوضحت أن هجمات «الزيرو كليك» تعتمد على استغلال عيوب في سلاسل معالجة البيانات، مثل مكتبات الصور أو محركات المتصفحات، دون أي تدخل من المستخدم، مشيرة إلى أن الانتشار الجغرافي الواسع للهجمات يشير إلى جهات فاعلة متطورة، غالبًا مدعومة من دول أو تعمل ضمن صناعة أدوات المراقبة التجارية، بحسب سكاي نيوز.
الهاتف الذكي.. نقطة ضعف حرجةوأكدت الرحماوي أن رصد هذه الهجمات في مصر يستوجب التحول من الاكتفاء بالتوعية العامة إلى تطبيق إجراءات صارمة لتقليص سطح الهجوم، معتبرة أن الهاتف الذكي أصبح «نقطة نهاية» شديدة الحساسية تتطلب نفس مستوى الحماية المطبق على الخوادم والشبكات الكبرى.
خطوات أساسية للمستخدم العاديحددت الخبيرة عدة خطوات أساسية يجب الالتزام بها، من بينها تثبيت تحديثات أنظمة التشغيل والتطبيقات فور صدورها، وعدم التفاعل مع أي رسائل أو روابط غير متوقعة، وتفعيل التحقق بخطوتين لجميع الحسابات المهمة، واستخدام كلمات مرور قوية ومختلفة، وتجنب شبكات الـWi-Fi العامة قدر الإمكان.
لا توجد حماية كاملةبدوره، قال استشاري تكنولوجيا المعلومات والتحول الرقمي إسلام غانم إن العالم يعيش حالة من عدم الأمان الرقمي، موضحًا أن الثغرات تظهر باستمرار في التطبيقات، وأن ما يُعرف بهجمات «الزيرو كود» تحدث في الفترة بين اكتشاف الثغرة ومعالجتها من الشركات المالكة.
وأكد غانم أن استخدام برامج الحماية ومضادات الفيروسات يقلل من فرص الاختراق لكنه لا يمنعها بشكل كامل، مشددًا على أن الحماية الرقمية تظل نسبية وتعتمد بالأساس على وعي المستخدم وسلوكه اليومي.
الظهور الأول لـ هدير عبد الرازق وطليقها أوتاكا أمام المحكمة