ملفات بنما، من منا لم يسمع بتلك القضية التي ورطت كبار ساسة العالم؟ الملفات تم تسريبها من طرف هاكرز بعد أن تم اختراق بيانات موساك فونسيكا (Mossack Fonseca) و هي شركة محاماة كبرى في دولة بنما. هذه الشركة متخصصة في مساعدة الأغنياء والأقوياء لإخفاء ثرواتهم من الضرائب والتدقيق من خلال خلق ملاذات ضريبية في الخارج.

Mossack Fonseca panama papers hack


 وتضمن الإختراق أكثر من 4.8 مليون رسالة بريد إلكتروني، 3 ملايين ملف من قاعدة البيانات و 2.1 مليون ملف PDF. وهذا هو أكبر تسريب للبيانات في التاريخ، أكثر بـ 20 مرة حجم بيانات ويكيليكس المسربة عام 2010.
 هذه الرسائل الإلكترونية والوثائق تضم تفاصيل الأعمال الداخلية لشركة المحاماة موساك فونسيكا المتخصصة في مساعدة الأفراد الأثرياء من جميع أنحاء العالم الذين يحاولون باستمرار إخفاء ثرواتهم ومداخيلهم. التسريب ورط العديد من القادة السياسيين بما في هم فلاديمير بوتين ورئيس الوزراء البريطاني ديفيد كاميرون، رئيس وزراء الأرجنتين، رئيس وزراء أيسلندا، وغيرهم الكثير إلى جانب الأثرياء.

   اقرأ أيضا: جهاز التلفزيون الذكي أغبى مما تظن ! لماذا لن تشتريه ؟


 تداعيات ملفات بنما:

 تسريب كل تلك المعلومات كان له صدى واسع في جميع أنحاء العالم، و زلزالا سياسيا حقيقيا، ليبدأ انهيار بعض القيادات في العالم بداية باستقالة رئيس الوزراء الأيسلندي الذي ثبت تعامله مع موساك فونسيكا منذ سنة 2008 لإخفاء ثروته في عزّ أزمة بلاده المالية.
 أدى ذلك أيضا إلى اعتذار رئيس وزراء المملكة المتحدة، ديفيد كاميرون، الذي لا يزال تحت ضغوط لتقديم استقالته عندما تبين أنه كان يخفي ثرواته في بنما.

mossack-fonseca-panama-papers-hack iceland prime minister


 كما تعرض عديد القادة السياسيين في مختلف بلدان العالم إلى مساؤلات و حتى فتح تحقيقات ضدهم بعد أن تأكد تعاملهم مع شركة المحاماة للتستر على أملاكهم.
 و أخيرا، و ربما الأهم من كل ذلك، هو دفع البلدان لتفعيل الجهود بهدف سنّ قوانين أكثر صرامة و تشديدا لتفادي استخدام الطرق الملتوية للتهرب من دفع الضرائب. يحدث كل هذا في زمن تعيش فيه جميع الأمم، تقريبا، أزمات خانقة بفعل تراكم كميات هائلة من الديون بسبب عائدات الضرائب التي لا تتماشى مع الزيادة في الإنفاق، وهذا أمر بالغ الأهمية.

 كيف تم اختراق بيانات شركة موساك فونسيكا ؟

 و هو السؤال الأكثر أهمية لنا في هذا المقال. في الواقع، لا أحد يعرف على وجه اليقين كيف تمكن الهاكرز من الوصول إلى خوادم شركة موساك فونسيكا على الأنترنت، لكن بعد التفاصيل معروفة، ما يثبت فشل شركة المحاماة فائقة السرية من اتخاذ حتى أشد التدابير الأمنية اللازمة لحماية معلومات موكليهم.

 في البداية، يبدو أن بيانات الوصول إلى البريد الإلكتروني (Outlook) للشركة لم يتم تحديثها منذ سنة 2009 مما يجعلها غير آمنة و عرضة للهجمات على SSLv2. و هذا هو السبب المرجح الأول للثغرة المستخدمة من قبل الهاكرز.

mossack-fonseca-panama-papers-hack


 بالإضافة إلى ذلك، تم بناء موقع الشركة على نظام إدارة المحتوى دروبال (Drupal) ولم يتم تحديثه منذ عام 2013 (يمكن معرفة ذلك من سجل التغييرات من خلال الموقع). من نقاط الضعف المعروفة المدرجة في SecurityFocus عن دروبال، فهناك أكثر من 25 ثغراة مكتشفة منذ تحديث 2013، كما ترون في الصورة ادناه:

mossack-fonseca-panama-papers-hack


 رغم عدم وجود طريقة للتأكد من الأداة المستخدمة في هذا الإختراق، مع العلم أن الموقع يستخدم دروبال، يمكننا أن تفحص نقاط الضعف المعروفة التي من شأنها أن تمنح المهاجمين فرصة الوصول إلى قاعدة بيانات الشركة.
 لاحظ على الصورة أعلاه: "Drupal SQL Comment Filtering System SQL Injection Vulnerability". هذه الثغرة تصحيحها على نسخة دروبال 7.39 التي صدرت في 19 أوت / أغسطس من سنة 2015. و بما أن موقع موساك فونسيكا لم يقم بتحديث قاعدة بياناته منذ سنة 2013، فمن الممكن أن تكون هذه أول ثغرة مستخدمة للإختراق.
 إذا نقرنا لاستكشاف تلك الثغرة الأمنية أكثر، يمكننا أن نرى تحت علامة التبويب مناقشة استغلال هذه الثغرة: "قد تسمح للمهاجمين بتنفيذ أكواد متقدمة للحصول على امتيازات و تهديد التطبيق، الوصول إلى البيانات أو تعديلها أو استغلال نقاط الضعف الكامنة في قاعدة البيانات الأساسية ".

mossack-fonseca-panama-papers-hack


 هذا بالضبط ما قام به الهاكرز للوصول إلى جذر خادم قاعدة البيانات، للحصول على كل ملفات PDF تلك رفقة رسائل البريد!


 أقوى و أهم المهارات التي طُوّرت خلال القرن 21 !

 في كل يوم يظهر خرق أمني جديد، أغلبها جرائم إلكترونية سمحت لأصحابها باكتساب أكثر من 400 بليون دولار سنويا، خسائر من مختلف أنحاء العالم ! بعض هذه الإختراقات تأتي من التجسس الإلكتروني، بعضها الآخر موجه بهدف تنفيذ حروب على الأنترنت من أجل تأكيد وجهات النظر حول التوجهات السياسية أو العسكرية، كملفات بنما و ويكيليكس.

 و بغض النظر عن الهدف وراء اختراق موساك فونسيكا، فالقضية تعبر بوضوح عن مكانة الهاكرز في العصر الحديث و قدرتهم على قلب العالم رأسا على عقب!


إرسال تعليق Blogger

 
Top