اختراق أزيد من 20ألف بريد الكتروني لشخصيات حساسة في مجال محاربة كورونا

اختراق أزيد من 20ألف بريد الكتروني لشخصيات حساسة في مجال محاربة كورونا
تقارير / الجمعة 01 نوفمبر 2024 12:29:03 / لا توجد تعليقات:

أنتلجنسيا المغربc نشر ناشطون مجهولون ما يقرب من 25000 عنوان بريد إلكتروني وكلمات مرور يُزعم أنها تنتمي إلى المعاهد الوطنية للصحة، ومنظمة الصحة العالمية، ومؤسسة غيتس ومجموعات أخرى تعمل على مكافحة جائحة الفيروس التاجي ، وفقًا لمجموعة SITE Intelligence Group ، التي تراقب التطرف والإرهاب على الإنترنت. وحسب "الواشنطن بوست"، فبينما لم تتمكن SITE من التحقق مما إذا كانت عناوين البريد الإلكتروني وكلمات المرور صحيحة ، قالت المجموعة إن المعلومات تم نشرها يومي الأحد والاثنين واستخدمت على الفور تقريبًا لإثارة محاولات القرصنة والمضايقة من قبل المتطرفين . ونقل المصدر الاعلامي المذكور عن  خبير الأمن المعلوماتي الأسترالي ، روبرت بوتر ، قوله إنه تمكن من التحقق من أن عناوين البريد الإلكتروني وكلمات المرور الخاصة بمنظمة الصحة العالمية حقيقية. ويصعب قياس خطر الاختراقات الجديدة من نشر عناوين البريد الإلكتروني وكلمات المرور لأن المؤسسات الحكومية والتجارية غالبًا ما تستخدم المصادقة متعددة العوامل ، الأمر الذي يتطلب رمزًا مؤقتًا أو رمزًا فعليًا للوصول إلى نظام الكمبيوتر - حتى عندما يكون لدى المهاجم كلمة مرور صالحة. و تستخدم الوكالات الحكومية الأمريكية المصادقة متعددة العوامل على نطاق واسع ، وإن لم يكن بشكل عام ، مع وجود أنظمة الكمبيوتر الأكثر حساسية على الأرجح لهذه الطبقة الإضافية من الحماية ضد المتسللين ، كما يقول الأشخاص المطلعون على الإرشادات الفيدرالية لتكنولوجيا المعلومات. هذا، ويبدو دائما حسب "الواشنطن بوست" أن قوائم بيانات اعتماد المستخدم ، التي لم تكن أصولها واضحة ، قد تم نشرها أولاً على موقع Pastebin ، وهو موقع لتخزين النصوص. ثم تم نشر رابط لتلك المواد على 4chan ، وهي لوحة رسائل تشتهر بتعليقاتها السياسية البغيضة والمتطرفة ، وبعد ذلك إلى Twitter والقنوات اليمينية المتطرفة على Telegram ، وهو تطبيق مراسلة. من جهتها، قالت ريتا كاتز ، المديرة التنفيذية لموقع SITE: "استفاد النازيون الجدد والمتفوقون البيض من القوائم ونشروها بقوة في أماكنهم". "باستخدام البيانات ، كان المتطرفون اليمينيون يطالبون بحملة مضايقة بينما كانوا يشاركون نظريات المؤامرة حول جائحة الفيروس التاجي. كان توزيع أوراق اعتماد البريد الإلكتروني المزعومة هذه مجرد جزء آخر من مبادرة استمرت شهورًا عبر أقصى اليمين للتشكيك في جائحة كورونا .   وأفاد تقرير SITE ، ومقره بيثيسدا ، ماريلاند ، أن أكبر مجموعة من رسائل البريد الإلكتروني وكلمات المرور المزعومة كانت من NIH ، حيث تم العثور على 93838 في القوائم المنشورة على الإنترنت. وحصلت مراكز السيطرة على الأمراض والوقاية منها على ثاني أعلى عدد ، مع 6،857. كان لدى البنك الدولي 5،120. بلغ إجمالي قائمة عناوين منظمة الصحة العالمية وكلمات المرور 2732 ، وفقًا لتقرير الموقع. وأدرجت أعداد أصغر من الإيميلات لمؤسسة غيتس ، وهي مجموعة خيرية خاصة أعلن مؤسسها المشارك ، بيل غيتس ، المؤسس المشارك لشركة مايكروسوفت ، الأسبوع الماضي 150 مليون دولار في تمويل جديد لمكافحة الوباء. كما استهدف معهد ووهان للفيروسات ، وهو مركز أبحاث صيني في المدينة حيث بدأ الوباء الذي اتهم بدوره في إحداث تفشي المرض. وأصدرت معاهد NIH بيانا  قالت فيه: "نحن نعمل دائما على ضمان السلامة والأمن المعلوماتي الأمثل للمعاهد NIH واتخاذ الإجراءات المناسبة لمعالجة التهديدات أو المخاوف. نحن لا نعلق على مسائل محددة للأمن المعلوماتي ، حيث يمكن استخدام هذه المعلومات للقيام بأنشطة ضارة ".   في حين، رفضت المعاهد الوطنية للصحة والمؤسسات المتضررة الأخرى القول ما إذا كانت تستخدم المصادقة متعددة العوامل ، لكن الموظفين الحاليين والسابقين قالوا إن مثل هذه الحماية أصبحت روتينية داخل الوكالات الفيدرالية. وشرحت كارين ديونج ، كبيرة مراسلي الأمن القومي ، أسباب قطع التمويل من طرف الرئيس ترامب عن منظمة الصحة العالمية، ولم يقم بيل غيتس بتخطيط جائحة كوفيد 19 - وغيرها من الدروس حول الأخبار المزيفة وقالت مؤسسة غيتس في بيان: "نحن نراقب الوضع بما يتماشى مع ممارسات أمن البيانات لدينا. ليس لدينا حاليًا مؤشر على حدوث خرق للبيانات في المؤسسة ". لكن منظمة الصحة العالمية أكدت الحادث في بيان لها استشهد بعدد أكبر من وثائق التفويض المكشوفة ، 6835 ، عما أبلغ عنه الموقع. وأكدت ذات المنظمة على أن 457 فقط  بريد الكتروني تم اختراقه ولم يتعرض أي منهم للخطر. وقال بيان منظمة الصحة العالمية "كإجراء وقائي ، تم الآن إعادة تعيين كلمات المرور لـ 457 مستخدم تم الكشف عن عناوين بريدهم الإلكتروني". أما مركز السيطرة على الأمراض فقال  في بيان له، "إن مركز السيطرة على الأمراض ملتزم ببرامج سلامة المعلومات القوية ويراقب جميع الأنظمة بشكل مناسب. لأسباب أمنية ، نحن لا نعلق على مسائل الأمن المعلوماتي المحددة. ورفض مكتب التحقيقات الفدرالي التعليق، وقالت المتحدثة باسم تويتر كاتي روزبورو: "نحن على دراية بنشاط هذا الحساب ونتخذ إجراءات إنفاذ واسعة النطاق بموجب قواعدنا ، وتحديداً سياستنا بشأن المعلومات الخاصة. نتخذ أيضًا إجراء إزالة مجمعة على عنوان URL الذي يرتبط بالموقع المعني ". أنتلجنسيا المغربc

لا توجد تعليقات:

للأسف، لا توجد تعليقات متاحة على هذا الخبر حاليًا.

أضف تعليقك