• الاثنين 06 ربيع الأول 1438هـ - 05 ديسمبر 2016م

انتحال البريد الإلكتروني لمسؤول كبير وسيلة سهلة لتنفيذ هجمات «التصيد بالرمح»، حيث يرسل المهاجم رسالة، وبمجرد أن يفتح الهدف الرسالة يصبح نظامه الخاص مكشوفاً

بريد هيلاري.. «الصيد بالرمح»

حجم الخط |


تاريخ النشر: السبت 21 مارس 2015

لم تتخذ هيلاري كلينتون الاحتياطات اللازمة مع بريدها الإلكتروني الشخصي لمنع القراصنة من انتحال هويتها في الرسائل الموجهة للمقربين، كما ذكر مسؤولون أميركيون سابقون على دراية ببريدها الإلكتروني، وغيرهم من خبراء الأمن الإلكتروني.

ونقطة الضعف هذه تجعل أي شخص كان على اتصال بحساب البريد الإلكتروني الخاص بكلينتون، عندما كانت تشغل منصب وزيرة الخارجية، في خطر التعرض للقرصنة. وقد ذكرت كلينتون الأسبوع الماضي في الأمم المتحدة أنه لم يكن هناك أي خروقات أمنية لخادم بريدها الإلكتروني الذي استخدمته لإرسال واستقبال أكثر من 60 ألف رسالة شخصية ومهنية. بيد أن خبراء سابقين في الأمن الإلكتروني، قالوا لنا إنه كانت هناك ثغرات في النظام.

ووفقاً للمعلومات المتاحة، فإن أياً كان الشخص الذي أدار النظام، فهو لم يُفَعِّل ما يسمى بـ «إطار سياسة المرسل»، وهو إعداد بسيط يمنع القراصنة من إرسال الرسائل الإلكترونية المرسلة من حساب بريد كلينتون الإلكتروني. وتعد هذا الآلية احترازا أمنيا أساسيا، ويوصى به بشدة للأشخاص الذين يقومون بإعداد أجهزتهم الخاصة. وقال لنا خبراء إن الرقابة كانت مجرد عيب واحد في نظام أمني كان من السهل نسبياً لأي أجهزة مخابرات أجنبية وغيرها أن تستغله. وقال «بوب جورلي»، رئيس قسم التكنولوجيا السابق في وكالة الاستخبارات الدفاعية من 2005 – 2008، «ليس لدي شك أن هذا الشيء تم اختراقه من قبل قوى أجنبية متعددة».

واستطرد «إذا لم يكن إطار سياسة المرسل مستخدماً، فبإمكانهم ارسال رسالة إلكترونية تبدو وكأنها مرسلة من كلينتون إلى سفير فرنسا تقول (اترك الباب الخلفي مفتوحاً فهناك حزمة قادمة)، أو يمكن لشخص خبيث أن يرسل رسالة إلكترونية لشخصية أجنبية يمكن أن تسبب حادثاً دولياً أو إرباكاً في السياسة الخارجية الأميركية».

يُعد انتحال البريد الإلكتروني لمسؤول كبير وسيلة سهلة لتنفيذ هجمات «التصيد بالرمح»، حيث يرسل المهاجم رسالة صاغها شخصياً، وتبدو وكأنها قادمة من مصدر موثوق به. وبمجرد أن يفتح الهدف الرسالة، يمكن أن يصبح النظام الخاص به مكشوفاً. وقد ذكرت كلينتون أنها بعثت برسائل إلكترونية لعشرات من موظفي وزارة الخارجية والبيت الأبيض باستخدام الخادم الخاص بها، ومن بينهم الرئيس باراك أوباما.

وقد تسبب «التصيد بالرمح» في إحداث مشاكل للحكومة في الماضي. ففي أكتوبر 2012، أكد البيت الأبيض أن قراصنة على اتصال بالحكومة الصينية تمكنوا من اختراق أنظمة كمبيوتر حساسة لكنها غير سرية باستخدام هذه التقنية. وفي الأسبوع الماضي، أغلقت وزارة الخارجية نظام البريد الإلكتروني الخاص بها بأكمله بعد وقوع هجمات من قراصنة يشتبه أن يكونوا من الروس. وليس ثمة دليل على أن بريد كلينتون الإلكتروني كان متصلا بهذه الهجمات أو بهجمات أخرى محددة. والجدير بالذكر أن نطاق البريد الإلكتروني الخاص بوزارة الخارجية غير مفعل به «آلية إطار سياسة المرسل»، لذا، كما يشير الخبراء، فربما كان هو الآخر عرضة للقرصنة إبان عملها كوزيرة للخارجية. ومن جانبه، ذكر «نيك ميريل»، المتحدث باسم مكتب كلينتون الشخصي، أنها اتخذت العديد من الاحتياطات الأمنية عند إنشاء الخادم الخاص بها، ومن بينها تعيين خبراء من طرف ثالث. وأضاف «كانت هناك اجراءات حماية قوية وتقنيات يتم تطويرها بمرور الوقت. ولم يكن هناك أي دليل على حدوث اختراق أو أي تدخلات غير مسموح بها». ... المزيد

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا
 
 

هل يتبنى ترامب مواقف أكثر توازناً ،خاصة تجاه الشرق الأوسط، بعد توليه الرئاسة الأميركية ؟!

نعم
لا