إختراق موقع مكتب التحقيقات الفيدرالي FBI من جديد

وجد مكتب التحقيقات الفيدرالي FBI نفسه مرة أخرى في وضع محرج، حيث تمكن الهاكر الشهير Cyberzeist من العثور على ثغرة « zero day » على موقع الوكالة وإستخدامها نهاية السنة الماضية للحصول على بيانات شخصية تخص 155 عون، بيانات تم نشرها مباشرة في السوق السوداء، يذكر أن هذه هي المرة الثانية التي يتم فيها الهجوم على موقع الوكالة الحكومية الأمريكية من طرف الهاكر الشهير.

FBI

ثغرة « zero day » هي ثغرة لم يتم إكتشافها أو تصحيحها حتى الأن، لكن من الواضح أن وزنها ذهب، مادامت تسمح للهاكرز بالدخول إلى الأنظمة الأكثر أمنا في العالم، حيث يعتبر نظام إدارة المحتوى بلون والذي يعمل عليه موقع الوكالة أمن جدا، ويستخدم من طرف العديد من الشركات العملاقة من بينها جوجل، نوفل و أيضا UCLA، وبالتالي هذه الشركات هي أيضا معنية بهذه الثغرة.

ثغرة « zero day » مكتشفة على نظام إدارة المحتوى بلون


في الوقت الراهن، تمت تصفية القليل من التفاصيل فقط، حيث أشار الهاكر Cyberzeist أن لا نية له في نشر أو شرح هذه الثغرة الأن حتى يبيعها وتصبح غير نافعة، ولإثبات أقواله، أشار الهاكر أن موقع مكتب التحقيقات الفيدرالي يعمل الأن تحت FreeBSD إصدار 6.2، إصدار صدر سنة 2007 ويحمل العديد من التعديلات قامت بها الوكالة، كما أن أخر مرة تم فيها إعادة ضبط النظام كانت يوم 15 ديسمبر 2016 على الساعة السادسة و32 دقيقة مساءا.

كما أشرنا أعلاه، هذه ليست المرة الأولى التي يقوم  فيها Cyberzeist  الهجوم على موقع الوكالة، إذ سبق له إختراق الموقع سنة 2011 بالإعتماد على طريقة التصيد Phishing، ودفعت ثمن ذلك كل من MI5، باركليز، RBS وكذلك تيسكو، حيث ظهرت جميعها على قائمة الصيد الخاصة به.

ولكن هذه ليست أفضل عملية قام بها، حيث كان Cyberzeist هو الهاكر الأصلي الذي سرب بيانات الحزب الديموقراطي الأمريكي، فوقا للمعلومات المنشورة على موقع Zataz، فإن الهاكر إعتمد على نفس الثغرة عند هجومه على شركة DNC بإستخدام العديد من الطرق بدءا من التصيد.

جدير بالذكر أيضا، أنه سبق للهاكر الوصول إلى ملفات موقع هيلاري كلينتون hillaryclinton.com والحصول على معلومات الدخول إلى لوحة تحكم الموقع بإعتماده على ثغرة نظيفة في نسخة 1.1 من Varnish، ودائما مع نفس المصدر، شارك جزء من هذه البيانات مع ويكيليكس لكن مع الحفاظ على المعلومات البنكية وبيانات التبرعات من مختلف الشركات.