هاكرز إيرانيون اخترقوا مؤسسات حكومية حساسة في البحرين

هاكرز إيرانيون اخترقوا مؤسسات حكومية حساسة في البحرين

تمكن هاكرز ايرانيون من اختراق الأنظمة الإلكترونية التابعة لجهاز الأمن الوطني البحريني ووزارة الداخلية، ومكتب النائب الأول لرئيس مجلس الوزراء، الأمير سلمان بن حمد آل خليفة.

وأفادت صحيفة "وول ستريت جورنال" الأمريكية، بأن قراصنة إلكترونيين يعتقد أنهم إيرانيون تمكنوا من اختراق حواسيب مؤسسات حكومية ومرافق بنى تحتية حساسة في البحرين.

وذكرت الصحيفة الأمريكية أنه في ظل التوتر بين إيران ودول غربية من ناحية، وبين إيران ودول خليجية من ناحية أخرى، فإن قراصنة إيرانيين نجحوا في اختراق مؤسسات وهيئات حكومية بحرينية.

ونقلت الصحيفة عن أشخاص مطلعين تأكيدهم أن وتيرة الهجوم الإلكتروني الأخير كانت أرفع مستوى من الأنشطة السيبرانية الإيرانية العادية في المنطقة، ما يثير المخاوف من تكثيف طهران مساعيها في هذا المجال على خلفية تصعيد التوتر الإقليمي، استعدادا لشن هجوم سيبراني واسع النطاق على الولايات المتحدة.

وسبق للسلطات البحرينية أن رصدت، في 25 يوليو/جويلية الماضي، اختراق حواسيب هيئة الكهرباء والماء، حيث أحكم الهاكرز السيطرة على بعض المنظومات الإلكترونية، وأطفئوا بعضها.

اختراق Uber والتمكن من ايجاد ثغرة لاستخدام الخدمة مجانا ومدى الحياة

من الشركات المعروفة عالميا في خدمات التاكسي هي شركة اوبر، ولعل ما يؤكد ذلك هو وجودها في العديد من دول العالم، ومنها حتى المغرب و مصر. ورغم ان الشركة كان لديها اسبوع عصيب نوعا ما، بعد ان انتشر فيديو على الانترنت لمدير الشركة وهو يتجادل مع احد سائقي الخدمة، تمكنوا من تنفس الصعداء قليلا بعد اختراق Uber من طرف هاكر هندي الذي كشف عن ثغرة مهمة للشركة و التي كافأته عن مجهوداته.

---

الهاكر و تفاصيل ثغرة اختراق Uber

---

الهاكر اسمه الحقيقي هو Anand Prakash، وهو مهندس امني، والذي وجد طريقة ذكية من اختراق Uber والحصول على خدمة التوصيل بدون دفع اي مال، ومدى الحياة، كما انها تعمل في جميع انحاء العالم.

ويقول anand صاحب موقع الكتروني متخصص في حماية تطبيقات الويب، انه وجد ثغرة “سهلة”، ويضيف ” كنت اتصفح تطبيق الخدمة من اجل ايجاد اية ثغرات محتملة داخل الخدمة، وهذا ما استطعت التوصل اليه”، ويضيف ” لقد كانت سهلة كثيرة للاستغلال، حيث انها تمكن المهاجمين من الاستفادة من الخدمة مجانا”.

حيث انه عند ارسال طلب توصيلة، تمكن الهاكر من تجنب خطوة الدفع، عبر استغلال ثغرة في الكود عند اختيار الدفع نقدا، كما يبين في الفيديو التالي :

“يمكن لاي شخص ان ينشأ حسابا في موقع Uber، ويبدأ في استخدام الخدمة كما يشاء، لكن عبر اختيار وسيلة دفع غير صالحة، فعندها يمكن لأي شخص ان يستفيد من الخدمة مجانا” يقول الهاكر.

وقد تمكن صاحب الثغرة من تبيانها للفريق عبر استغلالها والاستفادة من الخدمة في دولتي الولايات المتحدة، والهند، وبعدها تم سد الثغرة و اعطاء جائزة مالية له تقدر ب 13 الف دولار عبر برنامج bug bounty hunters، والتي تهدف الى تشجيع الهاكرز اصحاب القبعات البيضاء الذين يتمكنون من اختراق Uber وايجاد ثغرات مهمة فيه.

كما ان Anand هو ايضا معروف لكونه هاكر اخلاقي، حيث انه تمكن سابقا من الكشف عن ثغرة مهمة في فيسبوك التي تمكنه من تغيير كلمة المرور دون علم الضحية، كما انه اكتشف ثغرة في خدمة Domino’s تمكنه من طلب اي بيتزا مجانا، ويضيف انه تمكن من العيش فقط من خلال ايجاد الثغرات الكبيرة في المواقع المهمة، واستقبال مبالغ طائلة عنها.

البرلمان البريطاني – إختراق نظام البريد الإلكتروني و قرصنة أكثر من 90 حسابا

تعرض نظام البريد الإلكتروني ل البرلمان البريطاني صباح يوم الجمة الفارط إلى عملية إختراق كبيرة طالت أكثر من 90 بريدا إلكترونياتابع لمجموعة كبيرة من أعضاء البرلمان ، و لقد إتخذ الفريق المسؤول عن أمن المعلومات عدة تدابير حماية عاجلة ، من أبرزها التعطيل المؤقت لخدمة الإتصال عن بعد للبريد الإلكتروني التابع للبرلمان .

---

[ إختراق البرلمان البريطاني ]

---

صرح المتحدث الرسمي بإسم البرلمان البريطاني لمكتب الصحافة العمومي بالقول :

” لقد اكتشفنا محاولات غير مصرح بها للوصول إلى حسابات مستخدمي الشبكات البرلمانية، ونقوم بالتحقيق في هذا الحادث المستمر، و نعمل بالتعاون عن كثب مع المركز الوطني للأمن المعلوماتي . “

كما أضاف بالقول :

” للبرلمان تدابير صارمة إتخذت لحماية جميع حساباتنا وأنظمتنا، ونحن نتخذ الخطوات اللازمة لحماية و تأمين شبكتنا “

و لقد وجدت السلطات البريطانية أن أقل من 1٪ من عناوين البريد الإلكتروني البالغ عددها 9000 عنوان ، قد تعرضت للاختراق باستخدامهجوم القوة الغاشمة Brute Force Attack الذي استمر لأكثر من 12 ساعة .
و يعتقد الخبراء اذا أنه البرلمان البريطاني – إختراق نظام البريد الإلكتروني و قرصنة أكثر من 90 حسابا تم الوصول إلى جميع رسائل البريد الإلكتروني بنجاح فمن الممكن جدا أن تحصل عمليات إبتزاز أو جرائم إلكترونية قد تطال السياسيين .

ومن غير الواضح إلى حد الآن من هو المسئول عن الهجوم ، إلا ان عملية الإختراق حدث بعد يومين فقط من إتاحة كلمات السر الخاصة بوزراء الحكومة البريطانية والمسؤولين البريطانيين للبيع على شبكة الانترنت الخفي في منتديات تابعة لقراصنة روس .

ومع ذلك، فإن معظم المسؤولين في المملكة المتحدة يشتبهون بضلوع كل من روسيا و كوريا الشمالية في هذا الهجوم على البرلمان البريطاني ، وهذا حسب ما صرح به المتحدث الرسمي قائلا:

” نحن مستمرون في التحقيق في هذا الحادث واتخاذ المزيد من التدابير لتأمين شبكة الكمبيوتر بمساعدة مركز الأمن السيبراني الوطني البريطاني NCSC . “

---

تعقيب

---

[ البرلمان البريطاني ]

---

برلمان بريطانيا ، أو برلمان مملكة بريطانيا العظمى و أيرلندا الشمالية المتحدة هو أعلى كيان حكومي في المملكة المتحدة والمقاطعات البريطانية عبر البحار. هو وحده لديه الحكم البرلماني، والذي يجعله أعلى قوة فوق كل المكونات السياسية البريطانية الأخرى ، على رأسه الحاكم أو الحاكمة، وفي الحاضر هي الملكة إليزابيث الثانية.

يعتبر اول ظهور لـ البرلمان البريطاني عام 1225م حيث نص البند رقم 14 من الماجنا كارتا على أن موافقة الملك المشتركة يجب أن تؤخذ من مجلس مكون من كبار الأساقفة و الأساقفة و الإيرلات و كبار البارونات ،و أصبح هذا المجلس يعرف بالمجلس العظيم و ظهر بظهوره أول برلمان بريطاني .

للمزيد حول البرلمان البريطاني يمكنك متابعة هذا المقال كاملا على موقع ويكيبيديا .