كيف استطاع القراصنة الايرانيون اختراق Baidu

في شهر كانون ثاني (يناير) الماضي، تمكن قراصنة ايرانيون يسمّون أنفسهم بجيش ايران الفضائي، من تحويل زوّار موقع Baidu أشهر محرك بحث صيني وأحد منافسي غوغل الرئيسيّن إلى موقع آخر يحتوي صفحة تفيد باختراقهم للموقع. وهو أمر مشابه لمواقع أخرى قام هؤلاء القراصنة باختراقها. الجديد في الأمر هو نشر وقائع القضيّة التي رفعها محرك البحث ضد شركة register.com والتي باجراءاتها سمحت لهم بالنّجاح في هدفهم.

حقيقة أن المعلومات الوارد في القضيّة تشير إلى تساهل وعدم احترافيّه بل وحتى غباء من قبل موظف register.com. إليكم بعض النّقاط التي وردت في القضيّة:

1- القرصان افتتح جلسة دردشة مع موظف register.com، وادعى أنّه موظف لدى Baidu.

2- الموظف طلب من القرصان تزويده بمعلومات تثبت ذلك. القرصان قام بتزويد الموظّف بمعلومات غير صحيحة. رغم أن المعلومات غير صحيحة، إلّا أن الموظف قام بإرسال بريد الكتروني يحتوي رقم للتحقيق الى عنوان البريد الموجود على الحساب الخاص ب Baidu. (حتى لو كان البريد سيصل في هذه الحالة إلى شخص آخر، اهمال موظف register.com واضح في عدم قيامه بالتحقق من المعلومات التي قام القرصان بتزويدها له).

3- نظراً لعدم قدرة القرصان على الدخول إلى البريد الالكتروني، قام بتقديم رقم تحقق مفبرك إلى موظف register.com عبر الشّات. الموظّف لم يكلّف نفسه عناء مقارنة الرّقم المرسل بالرّقم الذي قام القرصان بتقديمه. عوضاً عن ذلك قام الموظف بتغيير البريد الالكتروني على الحساب إلى عنوان بريد آخر طلب القرصان منه وضعه على الحساب. عنوان البريد الجديد هو [email protected]. (يعني يستغرب المرء من غباء الموظف. لاحظ الاسم antiwahabi وكذلك كون الحساب هو من شركة منافسة ل Baidu وهي غوغل وبريدها gmail)

4- طبعاً القرصان بكل بساطة قام بالضغط على وصلة forgot password ومن ثمّ تغيير كلمة المرور الخاصّة بالحساب وهو ما أتاح له تحكّم كامل بحساب بBaidu.

5- القرصان بعدها قام بتغيير اعدادات ال DNS الخاصّة بالموقع إلى موقع القرصان. ليظهر بعد حوالي 45 دقيقة من التّغيير موقع القرصان لزوار موقع Baidu.

6- عندما قام موظّف من Baidu بالاتّصال ب register.com عبر الشات رفض الموظف مساعدته. ولم يتمكن موظف Baidu من الوصول إلى موظّفي register.com عبر الهاتف بالرّغم من تسويقهم لأنفسهم بأنّهم يعملون 24/7.

7- بعد ساعتان من المحاولات تمكّن Baidu الاتصال بالشركة من أجل التّغيير.

8- استغرق عودة خدمة Baidu يومين كاملين وهو ما كلّف الشركة خسائر بملايين الدولارات.

دفاع شركة register.com كان بأن القضيّة باطلة، لأنّ رخصة الاستخدام لديهم، فيها بند ينص على أنّه لا يمكن محاكمتهم على الإهمال من طرفهم. (وقاحة). طبعاً إذا كنت تستخدم خدمات هذه الشركة فالنّصيحة لك بحماية حسابك أو تغيير الشركة والتي ثبت أكثر من مرّة فشلها في حماية زبائنها.

الخبر يظهر كيف أنّ الهندسة الاجتماعية لا زالت فعّالة بشكل كبير خصوصاً في ظلّ غياب الوعي الأمني.

هناك شركات تتيح لاصحاب النّطاق بحماية أنفسهم من هكذا عمليات مثل Monkier أو Fabulous، والتي لو استخدمت لجنّبت Baidu كل هذا العناء.
—
مصادر:
http://domainnamewire.com/2010/02/24/how-baidu-got-hacked-by-the-iranian-cyber-army/
http://domainnamewire.com/2010/03/22/register-com-baidu-cant-sue-us-for-negligence-its-in-our-contract/
ملف القضيّة
http://domainnamewire.com/wp-content/baidu.pdf