وزارة الثقافة والإعلام السعودية والإخبارية والرياضية في مرمى نيران هاكر “جزائري” !! ماذا حصل وماذا يمكن أن يحصل !!

091118Feature2Photo-650_429

تعرضت عدد من المواقع الحكومية السعودية الى عمليات إختراق وتشويه من قبل هاكر “جزائري” منتصف ليلة البارحة ورفع الهاكر بالمواقع المخترقة علم بلاده الجزائر فقط ودون توضيع أسباب الإختراق او توجيه أي رسالة معينه.

وقد شملت المواقع التي تم إختراقها مواقع مهمة مثل ” موقع وزارة االثقافة والإعلام ” وأيضا موقع القناة السعودية الإخبارية وموقع القناة الرياضية السعودية وموقع مركز الملك فهد الثقافي و موقع المؤتمر الإعلامي الدولي السعودي.

وقد إستمر الإختراق طوال ساعات الليل وحتى الفجر ثم يبدوا أن المسؤول عن الموقع قام بتعطيل السيرفر وإيقافه فتعطلت المواقع كلها.

وكانت المواقع المذكروة أعلاه كلها على نفس السيرفر ونفس رقم IP ADDRESS وفيما يبدو أن الهاكر الجزائري قام بإختراق السيرفر بالكامل ووصل لكل المواقع التي فيه، ولعل أغلب المتابعين في تويتر كانو يتسائلون كيف كنت أعرف بموضوع الإختراقات أولا بأول وأضعها بتويتر بشكل فوري ،،

والموضوع أنه عندما علمت بموضوع إختراق موقع القناة السعودية الإخبارية، ذهب فوراً لمعرفة رقم الآي بي الخاص بالسيرفر والذي هو 212.138.42.20 والمسجل بإسم مدينة الملك عبدالعزيز التقنية، ثم بإستخدام أحد الخدمات التي تستطيع من خلالها معرفة المواقع التي تستخدم نفس الآي بي، رأيت ما يفوق عن 10 مواقع تستخدم نفس السيرفر ودخلتها للتأكد منها، ووجدت بعضها مخترق والبعض غير مخترق، ومع تكرار الدخول كل 5 دقائق كانت بعض المواقع تتغير صفحتها وتصبح مخترقة !! وأغرد بها في تويتر بشكل مباشر ..

المواقع التي كانت على نفس السيرفر هي :

5-045915
قائمة بالمواقع التي تستخدم نفس السيرفر

إن إختراق مؤسسات مهمة مثل وزارات الإعلام والأنباء و الأخبار الرسمية تعتبر من الأمور الخطيرة حتى لو لم تكن تلك المواقع مهمة بالنسبة للناس ” كما هي العديد من الردود بتويتر ” فإن كنا هنا أمام هاكر قد يكون مبتدئ أو لا يحمل اي مسؤولية او هدف سوى أنه يريد وضع علم بلاده والتفاخر بذلك، فإننا سنقع في ورطة عند قيام هاكر محترف وذو أهداف سياسية او تخريبية، بإختراق وسائل الإعلام ووضع أخبار مزيفة فيها او مضللة قد يصيب كافة البلاد بالشلل او الإقتصاد بالإنهيار ، وهذا واضح جدا عندما إخترق الجيش السوري الإلكتروني صحيفة أسوشيتد برس وحسابها على تويتر ثم قام بوضع خبر مزيف وهو حدوث إنفجارات في البيت الأبيض وإصابة الرئيس أوباما، مما شكل هزة في البورصة الأمريكية وخسرت بشكل مفاجئ 200 مليار دولار ، بسبب تغريدة لم تتعدى وجودها في تويتر الخمس دقائق فقط !! ولم يتعافى سوق الأوراق المالية إلا بإعلان البيت الأبيض أن الخبر غير صحيح وأن الرئيس أوباما بخير !! فشاهد كيف وصل الأمر ..

بالإضافة لكون وزارة مثل وزارة الثقافة والإعلام وبلا شك تحتوي على نظام البريد والمراسلات والتقارير اليومية التي يتم عرضها على وزير الإعلام بشكل يومي وفيها ما يقال بالصحف، كما تحتوي الإعلام الأمني والعديد من المراسلات والبريد الداخلي الرسمي والذي لا يصح أن يتم نشره على الإنترنت.

كما يمكن للهاكر اذا قام بالدخول على سيرفر المؤسسة من إختراق باقي المؤسسة والشبكة الداخلية لها اذا كان تصميمها الأمني غير جيد وإختراق الموظفين وإيميلاتهم الرسمية ثم إستخدامها في خداعهم وارسال رسائل مزيفة لهم، واختراق الوزير نفسه او خداعه أو توريط الموظفين بأمور تسبب لهم إحراجات وهكذا ..

طبعا نحن لا نعلم هل وصل الهاكر للشبكة الداخلية او حصل على بيانات او وثائق خاصة إلا بأحد أمرين ، أن يقوم الهاكر بنشر ما يثبت ذلك او تكون المؤسسة المخترقة بقدر من الشفافية فتصدر بيان توضح فيه ما حصل وماهي الأضرار التي تسبب بها الهاكر ، وماهي الإجراءات القانونية التي إتخذتها بهذا الشأن ..

وهنا بعض الصور للمواقع التي تم إختراقها أخذتها من جوالي مباشرة ..

إختراق القناة السعودية الإخبارية

l1e
إختراق القناة السعودية الإخبارية

إختراق وزارة الثقافة والإعلام

11rge
إختراق وزارة الثقافة والإعلام

إختراق مركز الملك فهد الثقافي

121arge
مركز الملك فهد الثقافي

إختراق القناة السعودية الرياضية

qage
إختراق القناة السعودية الرياضية

إختراق موقع المؤتمر الإعلامي الدولي السعودي

werge
إختراق موقع المؤتمر الإعلامي الدولي السعودي

عن عبدالله العلي

الرئيس التنفيذي لشركة سايبركوف لتكنولوجيا المعلومات، مهندس ومحقق و خبير بأمن العلومات، مدافع عن الخصوصية الرقمية وحرية الإنترنت، ذو حس أمني أنظر للتقنية من زاوية مختلفة ،حاصل على العديد من الشهادات الدولية.

شاهد أيضاً

م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات الأمن الإلكتروني وفايروس الفدية

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات …

13 تعليق

  1. سعد ناصر الرياض

    هذا دليل علي صحة كلامك في احد المقابلات التلفزيونية التي شاهدتها لك

    العالم العربي والخليج غير مدركين اهمية امن المعلومات

    وزراء يعمل بعقليات التسعينات والثمانينات

    دمت بود

  2. ما هي الثغرة التي استغلها الهاكر في اختراق السيرفر وشكرا؟

  3. جميل جدا ياريت الناس تقري و تعمل باكلام……

    بس المصيبة 10 مواقع على (عنوان IP واحد) يا اخي تعتبر من كوارث التقنية…

  4. شكرا لك اخي عبدالله, ولـ الفائده للاخوان الزوار, هذا الموقع المستخدم في اظهار جميع المواقع التي على نفس السيرفر : http://www.reverseip.us

  5. معقوله ١٠ مواقع على سيرفر واحد
    يعني لو يخترق السيرفر نسف العشر مواقع مثل الجزائري !!!

    مشكله عويصه هذا هكر مبتدئ والدليل حاط الاندكس علم الجزائر

    اجل لو هكر خبير ويخترق الشبكه الاساسيه ويحط اخبار في العشر مواقع عشان الكل يصدق وش راح يسوون مسؤلينا ؟؟؟

    ههههههههههههههههههههه ي شيخ
    والله لو حاط اخبار مزيفه لتلاقي اكبر مظاهره جت بالمملكه

    فإذاحكومتنا ماتبي مظاهرات وتحارب الارهاب مثل ماقالو لموكسي

    اجل يحمون مواقعهم لانها تسبب خطر كبير

    عوافي عبدالله

  6. خبرة دولنا العربية بالمعلومات شئ يفشل
    شكرًا لجهودكم

  7. المشكلة انه امن المعلومات و والتقنيات الخاصة بالكمبيوتر عموما تدرس في البلد عن طريق المعاهد والجامعات يعني من البديهي والطبيعي يكون فيه اهتمام وبنوع خاص من قبل القائمين على المواقع الحكومية الألكترونية في السعودية ومن المعيب جدا ألا مبالاه من قبلهم والدليل 10 مواقع على نفس السيرفير …

  8. يعطيك العافيه على مجهوداتك الجباره في توضيح الأمور بس ياريت لو الهكر داخل على موقع المرور وساهر ويمسح المخالفات ويفكنا منها وكذا يكون المواطن الغلبان استفاد والناس بتدعيله

  9. يطقطق علينا . والله عيب . والشعب السعودي آخر من يعلم .

  10. السلام عليكم

    استاذ عبدالله
    مدونه رهيبه وجهد جبار تشكر عليه

    اتمنى لو تتواصل معي عبر الايميل , اود استشارتك ببعض الامور

  11. كثيرا ما نخبرهم بالثغرات ونبلغهم بأن المواقع ضعيفة , خصوصا الدعم الفني المخصص بها

    ولكن الكلمة الموجهة لنا هي : سيتم العمل على الخطأ !!

    والله هذا استهتار وآلاف الريالات على السيرفرات على غير سنع للأسف

    وللأسف كذلك ما زالت أغلب المواقع في أيادي هاكرز دون ذكر أسماءهم

    وممكن في أي لحظة يستغلوا موقف معين ويرفعوا رسالتهم (Index)

    خلي الي ماسكلكم حماية السيرفر ينفعهم , وللأسف سيرفرات ويندوس كلها ثغرات

  12. حملةهـ ضد المواقع الجزائريةهـ بسم الله …

  13. هههههه صديقي DZ27
    ايام زمان

    ايام ترويد سرفرات sa

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *