أمن المعلومات بالسعودية لـ"العين": عدد اختراقات "داعش" لحسابات تويتر غير مؤكد
الاختراق فعل لمقتل الهكر البريطاني للتنظيم الإرهابي
خبير أمن بالسعودية ياسر الرحيلي يؤكد لـ"العين" أن قاعدة البيانات المهربة أو الحسابات التي اخترقت لم تتضح حتى هذه اللحظة بصحتها جميعاً
أكد خبير أمن المعلومات بالسعودية ياسر الرحيلي أن قاعدة البيانات المهربة أو الحسابات التي اخترقت لم تتضح حتى هذه اللحظة بصحتها جميعاً، وإن كان تم التأكد من صحة بعضها على الأقل.
وقال لـ"العين": إن الاختراق الذي حدث كردة فعل لمقتل جنيد حسين (الهكر البريطاني لداعش- قتل قبل ثلاثة أشهر غالبا)، وإن الاختراق حدث عن طريق محاولات فك كلمات السر.
"فثلاثة أشهر تعتبر مدة زمنية كافية لجمع عدد معقول من الحسابات عن طريق كسر كلمات الأرقام السرية الضعيفة".
وأوضح بأن برنامج تويتر عند محاولة إدخال خمس كلمات سر يوقف الدخول للحساب، لكن بعد ساعة أخرى يستطيع الهكر تجديد المحاولات، وهذا يعطي علامة خطيرة على أن هذه الفئة تمتلك النَفَس الطويل للوصول لأهدافها، فهم لا يستخدمون الاختراقات السريعة، كما أن هناك احتمالا كبيرا أن لديهم حسابات ومعلومات أخرى ولكن حرصوا على عدم كشفها الآن لأهميتها لهم ولحاجتهم لها حالياً، فالمخترق عادةً عندما يكون لديه أهداف سياسية ويخترق حسابات تعطيه معلومات مهمة لا يكشف عن اختراقها إلا عندما تصبح عديمة الفائدة بالنسبة لهم.
وكان "داعش" قد أعلن عن اختراق أكثر من 54 ألف حساب "تويتر" لسعوديين، انتقاماً لمقتل هكر داعش البريطاني جنيد حسين في 25 أغسطس الماضي بضربة نفذتها طائرة أمريكية من دون طيار بمدينة الرقة في الشمال السوري، بدأ التنظيم نشر بعض بيانات المستخدمين بما فيها أرقام هواتفهم الجوالة، وأيضاً كلمات السر التي يدخلون بها للتغريد في موقع تويتر، الذي سطا فيه أيضاً على بيانات مديرين ومسؤولين فيCIA وأيضاً في FBI ومعهم حساب مدير وكالة الأمن القومي الأمريكية، في انتقام جماعي لمقتل حسين جنيد، المعروف بعقل "داعش" الإلكتروني الأبرز.
وأشار أيضًا إلى أن احتمالية وجود عدد أكبر من الاختراقات أو حسابات مخترقة حالياً أهم ورادة جداً ولكنهم حريصون على عدم كشف ذلك الآن .
وأكد بأنه لا توجد ثغرة في تويتر يتم عن طريقها اختراقات حسابات السعوديين ومن خبرتي فجميع الهكر يحاول تضخيم إنجازاته حتى وإن كان العدد أقل مما ذكر إلا أنه لا بد من وجود جهة حكومية تحقق حول هذا الأمر وتتأكد من عدم استهداف الأجهزة في السعودية تحديدا بفيروسات أو هجمات تستهدف السعودية فقط.
وأكد بأن اختراق حساب شخص موثوق يزيد من احتمالية اختراق الحسابات الأخرى عن طريق روابط رسائل الخاص، كما يمكن للهكر إذا كانت كلمة السر لحساب تويتر هي نفسها كلمة السر المستخدمة للإيميل الدخول على بيانات أخرى خاصة بالعمل وغيره للشخص.
وذكر بأن من أهم الاحتياطات التي يجب الأخذ بها هي التحقق الثنائي على الإيميل وحساب تويتر المربوط بالإيميل والتأكد من أن الجهاز خالٍ من الفيروسات.
