الموقع بوست

تفاصيل عمليات قرصنة تستهدف الصحفيين في تويتر وتُدار من صنعاء (تقرير خاص)

[ حساب باسم صلاح خاشقجي الذي كان المدخل لعدة عمليات قرصنة ]

الموقع بوست - فريق الأخبار
الجمعة, 16 نوفمبر, 2018 10:07 مساءً

تعرضت حسابات صحفيين في موقع "تويتر" للقرصنة من قبل جهات تبين أنها تعمل من العاصمة صنعاء، ومارست التهكير لعدة حسابات في تويتر أغلبها لصحفيين يمنيين معروفين، عن طريق استدراجهم بحيل إلكترونية، تعكس في مجملها وجود شبكة تتعلق مهمتها بالقرصنة والاستحواذ على تلك الحسابات لمصالح القائمين على تلك العمليات.
 
بتأريخ 30 من أكتوبر/تشرين الماضي تلقى الزميل نبيل البكيري رسالة من حساب يحمل إسم "صلاح خاشقجي" تنصحه بتوثيق حسابه بالعلامة الزرقاء عبر مراسلة الدعم الفني العربي لتويتر من خلال رقم واتساب تم تخصيصه لهذا الأمر.
 
كان حساب صلاح خاشقجي لايزال حديث الظهور، فقد جرى إنشاؤه عقب مقتل الصحفي جمال خاشقجي بداية أكتوبر الماضي، وسارعت جهة ما لإنشاء هذا الحساب الذي حظي بالمتابعة في تويتر من قبل شخصيات سياسية وإعلامية وارتفع متابعوه إلى أكثر من 20 ألف متابع خلال وقت قياسي، واستغل القضية لجذب الآلاف من المتابعين.
 

حساب البكيري بعد تهكيره

اتبع البكيري تلك التعليمات عبر رقم الواتساب، وهو رقم أمريكي جرى تخصيصه لهذه الحيلة، التي تقوم على مطالبة الضحية باعطاءه البريد الإلكتروني وكلمة السر الخاصة بالبريد، وبيانات الدخول لحساب تويتر، بحجة استكمال عملية التوثيق.
 
بعد لحظات من المراسلة عبر رقم الواتساب جرى تهكير الحساب، واستبدال البيانات، ثم قام المنفذين للعملية بمراسلة الأصدقاء الذين يتبابعون نبيل ويتابعوه في تويتر وأغلبهم من العاملين في مجال الصحافة.
 
من ضمن أولئك الأشخاص كان الزميل عامر الدميني الذي جرى الاحتيال عليه بنفس الطريقة بعد مراسلته من حساب نبيل البكيري الذي جرى تهكيره، مستغلا ثقة الزملاء ببعضهم البعض، واستبعاد مخادعتهم بهذا الشكل.
 
إقرأ أيضا: قصة الإختراق للحسابات في تويتر
 
كان النشاط الواضح على حسابات الزميلين هي إعادة التغريد لتغريدات حساب صلاح خاشقجي، وحساب آخر يدعى "مغرد سعودي"، وواصل القائمين على الأمر مواصلة استدراج الضحايا بنفس الطريقة.
 
بعد مرور 24 ساعة تمكن الزميل عامر الدميني من استعادة حسابه في تويتر بشكل كامل، وعند الدخول للحساب تبين أن الشخص الذي قام بعملية القرصنة بعث برسالة تأكيد الإختراق لحساب آخر يدعى "المحارب" وهو حساب يتبع جماعة الحوثي في صنعاء، ويزعم أنه يعمل في إطار الجيش الإلكتروني للحوثيين، وتغريداته كلها عن الحسابات التي تم قرصنتها، وأغلبها يعود لشخصيات خليجية.
 


حساب المحارب الذي يدير عمليات القرصنة

وبسبب البلاغات الكثيفة على حساب "صلاح خاشقجي" المنتحل ألغت تويتر الحساب، وبنفس الوقت وثقت الحساب الخاص بصلاح خاشقجي بالعلامة الزرقاء، وهو ما أفقد القائمون عليه أحد الحسابات المهمة التي مارسوا من خلالها التضليل واستقطاب الضحايا.
 
تشبيك القرصنة
 
لكن ظل حساب البكيري خاضعا لإدارة الجهة التي استولت عليه، وقام المسيطرون على الحساب بحظر كل المتابعين الذين أدركوا أن الحساب مخترق، وحذروا من التعامل معه، واستمر في مواصلة استقطاب شخصيات جديدة.
 
لجأ المهكرون لتغيير بيانات حساب نبيل إلى "قناة اليمن اليوم الفضائية" منتحلين صفة القناة التي تعمل من القاهرة وتتبع عائلة الرئيس السابق علي عبدالله صالح، ونشر الحساب عدة تغريدات مؤيدة لطارق صالح، في محاولة لاستقطاب ضحايا جدد، وبعد مرور يوم كامل تم تغيير الحساب إلى "نورا الجروي" وهي قيادية في المؤتمر الشعبي العام، ونشر الحساب عدة تغريدات أدت بعضها إلى إثارة الكثير من الجدل والحساسية، قبل أن يتبين الجميع أن الحساب لا يتبع الجروي.
 



عدة أصدقاء من الاعلاميين قام الحساب بمراسلتهم بنفس الخدعة، وبسبب التحذيرات المتكررة نجا البعض من هذه الحيلة بسبب النشر المتكرر عن أعمال التهكير بهذه الطريقة، مثل الزميل مشير المشرعي الذي وصلته ذات الرسالة فرفضها، لكن آخرين وقعوا أيضا في الفخ، وأخرهم الزميل عبدالسلام الشريحي المذيع في قناة السعيدة.
 


بعد ساعات من تهكير حساب الزميل الشريحي تمكن من استعادته، فيما عاد البكيري إلى أحد حساباته في تويتر، وأكد ملكيته للحساب عبر بث مباشر من صفحته في تويتر.
 


صورة تظهر تغير الحساب من نبيل البكيري إلى نورا الجروي

وبعد عشرة أيام تقريبا أعلن البكيري عبر صفحته في فيسبوك استعادته لحسابه الأول في تويتر، واحتفظ بكلا الحسابين، غير أن الفرحة لم تكتمل، فقد جرى تهكير حسابه البديل، والاستيلاء عليه إضافة لتعرض حسابه الأول لحملة بلاغات أدت إلى قيام تويتر بتعليقه بشكل كامل.


صورة تظهر كيف تغير اسم الحساب إلى قناة اليمن اليوم
 
تهكير سياسي
 
كان واضحا من كل عمليات التهكير هي التركيز على الصحفيين والناشطين المناوئين لجماعة الحوثي، من مختلف الأطراف السياسية، بواسطة الحيلة نفسها، واشتكى ناشطون ينتمون لحزب المؤتمر الشعبي العام من سقوطهم ضحايا لهذه الحيلة بعد تخصيص فريق القراصنة حساب بإسم "عمار الحميقاني" وهو ضابط مقرب من نجل صالح ويقيم في دولة الإمارات العربية المتحدة، والذي قام بمراسلتهم طالبا منهم توثيق صفحاتهم.
 
يقول الزميل عامر الدميني في تصريحه لـ"الموقع بوست" إن فريق القرصنة استغل الثقة بين الزملاء فأوقع بهم واحد بعد الآخر، وساهم عدم وجود أي عمليات قرصنة سابقة في اليمن في عدم أخذ الحيطة والحذر من مثل هذه الأساليب".
 
ويضيف:" كان من الممكن احتواء هذا الاختراق ومنع سقوط ضحايا جدد من الزملاء إذا تجاوب الجميع مع التحذير الذي أطلقناه في أول يوم، لكن للأسف أغلب الزملاء لم يتعاونوا بشكل كافي تعميم ما جرى لحساب الزميل نبيل البكيري أولا وحسابي ثانيا، مما وسع دائرة الضحايا بشكل كبير".
 
الزميل نبيل البكيري قال في حديثه لـ"الموقع بوست" إن ما يجري هو محاولة يائسة للحصول على أي معلومات لدى الصحفيين المستهدفين، حتى تستفيد منها هذه الجماعة، مؤكدا أن مثل هذا الأسلوب هو سلوك مليشاوي أرعن، وصورة من صور الإرهاب التي تمارسها هذه الجماعة، ولا يوجد شيء ذو قيمة لنخاف منه، فالحساب في تويتر هو مجرد منصة للتعبير عن الموقف والرأي تجاه الكثير من القضايا لا أكثر.
 
أما الزميل عبدالسلام الشريحي فقال في حديثه لـ"الموقع بوست": "كنت أشعر أن ثمة خطا ما في الأمر، لكني فضلت أن أتابع الأمر لأدرك ماذا يريدون، ولم أدرك قيمة الحساب إلا بعدما تمكنوا من الاستحواذ عليه.
 
شبكة واسعة
 
اللافت في عمليات القرصنة التي جرت هو وجود شبكة واسعة من الحسابات التابعة للجهة المقرصنة، وتسند بعضها في عمليات التزوير والاحتيال على المتابعين، وتقوم بالترويج للحساب الذي أصبح بين يدها، والتعليق عليه كما لوكان فعلا يتبع مالكه الأول.
 
يقول الدميني:" الذي لفت الانتباه هو أن هؤلاء لا ينشرون أي تغريدات مؤيدة للحوثيين أو تتبنى وجهة نظرهم، بل بالعكس يقومون بنشر مضامين من شأنها خلق الاحتقان والمهاترات كما حصل في التغريدة التي كتبت بإسم نورا الجروي، إضافة إلى أنهم تعمدوا عدم لفت الإنتباه لعمليلة الإختراق، ولم يلحظ هذا إلا القليل من دائرة اصدقاء الضحايا".
 

صورة تظهر نوع الجهاز الذي جرى في اختراق حساب الزميل الدميني والآي بي المستخدم

وأردف" للأسف حتى المتابعين أيضا لتلك الحسابات لم يتمكنوا من إدراك التغير الحاصل في التغريدات الموجودة التي ينشرها القراصنة، وهي واضحة إذا ما قارنها بالخط الزمني لمجمل التغريدات في الحساب، وهذا ايضا عكس وجود أمية مفرطة من قبل الكثير من اليمنيين في تويتر".
 
بالنسبة للشبكة التي يعمل من خلالها هؤلاء فقد بدا الأمر واضحا وجود عدة حسابات تعمل في تويتر لصالح الحوثيين، ومنها حساب يدعى "مجتهد" (mejtahidd)، وهو حساب يعمل للترويج للحوثيين، وجرى مراسلته من قبل القراصنة الذين احتفظوا بحساب الزميل البكيري، وظهرت المعلومة بعد استرداده لفترة مؤقتة.
 
أما حساب "المحارب" (WarriorYemeni)  فيعرف عن نفسه بأنه يعمل لصالح الحوثيين، ويلاحظ وجود كلمة "إدارة" في الحساب، وهو الذي يتلقى تأكيد القرصنة لكل حساب، ونشر أبرز الحسابات التي جرى قرصنتها، خاصة لدى مناصرين للتحالف العربي، أما الحسابات اليمنية التي جرى تهكيرها فلوحظ عدم التطرق لها، لضمان استمرار اسقاط مزيد من الضحايا.
 
في قائمة المتابعين الذي يتابعهم هذا الحساب يتبين وجود عدة أسماء لحسابات وهمية، تعمل في نفس دائرة القرصنة، إضافة لحسابات قيادات حوثية، أبرزهم محمد علي الحوثي، وعبدالملك العجري، وناطق الحوثيين محمد عبدالسلام، أما الملفت بشكل كبير فهي وجود حسابات تحمل أسماء قيادات شيعية في العراق ولبنان، ويعمل الجميع على إسناد بعضهم البعض في عمليات القرصنة والتفاعل مع مجمل التغريدات التي ينشرونها.
 
هذا العدد الواسع من الحسابات في تويتر يجري استخدامه للابلاغ عن أي حساب يتم استهدافه من قبل هؤلاء، كما لوحظ أن كثير من تلك الحسابات تمارس ايضا التضليل بنفي وجودي أي قرصنة، لصرف الأنظار عما يجري.
 
في عملية القرصنة التي تعرض لها الزميل عامر الدميني، قمنا بتتبع الآي بي الذي ظهر عند اقتحام ايميله، وأظهرت البيانات أن موقعه في العاصمة صنعاء، ويستخدم شبكة يمن نت في الاتصالات من خلال جهاز دي إس إل، وهو ما يشير وفق مختصون بالتكنلوجيا إلى أن عمليات القرصنة تتم من أحد المكاتب أو الشقق المنزلية، ومزود بتقنيات عالية الدقة لهذه العملية.


بيانات تظهر الآي بي المستخدم ونوع شركة الاتصالات المتصل بها
 
نصائح
 
خبير التكنلوجيا وأمن المعلومات المهندس فؤاد الكريزي قال إن مستخدمي مواقع التواصل الإجتماعي يواجهون العديد من المشاكل أثناء استخدامهم لتلك المواقع، وفي مقدمة تلك المشاكل إختراق الحسابات الشخصية او البريد الإلكتروني.
 
ويعزو في حديثه للموقع بوست أسباب ذلك إلى قلة الوعي الأمني لدى بعض المستخدمين عبر منصات التواصل.
 
وينصح الكريزي باتباع وسائل أكثر في الحماية والأمن كونها هي الأمثل لهم كمستخدمين للإنترنت، ومن ضمن هذه الخيارات التي دائمآ يجب ان نركز عليها – وفق حديثه – فيجب أن تكون جميع معلومات المستخدم حقيقية، خاصة في البريد الإلكتروني وهو القاعدة الأساس بالوقت الحالي لضمان حساباتك عبر منصات التواصل الإجتماعي.
 
ومن ضمن النصائح أهمية أن يكون لكل منصة ووسيلة تواصل كلمة سر مختلفة تماما عن المنصة الاخرى، إضافة لاستخدام تطبيق Google Authenticator المقدم من الشركة الام قوقل لتحمي حساباتك الرقمية سواءآ فيسبوك او تويتر او انستغرام او سنابشات او حتى الجيميل، وأردف: "دائمآ ما ننصح بإستخدام هذا التطبيق ومدى فعاليتة بحماية حياتك الرقمية".
 
الكريزي في سياق نصحه يضيف: في حالة كانت هناك شكوك حول رقم هاتفك يجب ان تستغني عن رقمك الهاتفي المسجل، وتكتفي فقط بالحماية عبر البريد الإلكتروني وعبر تطبيق Google Authenticator لتفعيل التحقق الثنائي.
 
أما بالنسبة لموقع فيسبوك فيجب أن أن ترفق  ثلاثة إلى خمسة أصدقاء موثوقين، ليتم عبرهم اسعادة حسابك في حال تعرضه للاختراق.
 
أما الزميل عامر الدميني فطالب بالحذر في التواصل بين الزملاء الاعلاميين من داخل تويتر، وعدم الرد على أي حسابات مجهولة أو روابط مشبوهة يتم ارسالها من قبل البعض، ناصحا بضرورة التحري من أي طلب يصل عبر تويتر أو غيره.
 
ويحث الدميني على أهمية حظر كل حساب يشتبه بكونه يمارسة القرصنة والإبلاغ الفوري عنه وتحذير المتابعين منه، إضافة للسعي نحو اكتساب معارف وثقافة تكنلوجية تتعلق بأمن المعلومات، وكيفية حماية الحسابات في وسائل التواصل الاجتماعي، ومعرفة التصرف السليم في حال تعرض أحد الزملاء للاختراق.
 


لمتابعة الموقع على التيلجرام @Almawqeapost