أخطر الاختراقات التي قام بها فريق OurMine

آخر الأخبار

Home Top Ad

اعلان

31‏/10‏/2017

أخطر الاختراقات التي قام بها فريق OurMine

تكبير الخط + تصغير الخط -
تحدثنا في مقال سابق عن هاكرز OurMine وتعرفنا على كثير من المعلومات عن هذا الفريق وأكثر الأساليب التي يستخدمها في القيام بهجماته المعلوماتية على الحسابات والمواقع الشهيرة على الإنترنت، ومع كثرة الهجمات التي قام بها الفريق ذاع صيته وأصبح أخطر فريق هاكرز في المجال التقني وذلك لاختراقه حسابات ومواقع لأشخاص ينتمون للمجال وليس مجرد أشخاص عاديون، ومع كثرة هجمات القرصنة سوف نتعرف على أخطر عمليات القرصنة التي قام بها فريق OurMine ومعرفة التفاصيل التقنية الخاصة التي قاموا باستخدامها في تلك الهجمات .
أخطر-الإختراقات-التي-قام-بها-فريق-OurMine
** المميز في هجمات فريق OurMine هى أنها متنوعة من حيث التقنية المستخدمة أو من حيث الأهداف التي يقومون بمهاجمتها، فتارةً يهاجمون حسابات لأشخاص مشاهير على مواقع التواصل الإجتماعي وتارةً أخرى يهاجمون مواقع إخبارية أو أمنية، وأخرى يهاجمون منصات إعلامية وهكذا تتنوع هجمات الفريق تأكيدًا على شعارهم بأنه لا يوجد شخصًا آمنًا على الإنترنت، سنتعرف في المقال على أخطر هجمات OurMine **

1- اختراق اليوتيوب YouTube :
اختراق-اليوتيوب-ourmine
- ربما كانت هذه أبرز هجمات فريق OurMine حيث تم اختراق الكثير من القنوات الشهيرة على منصة اليوتيوب والقيام بالتعديل على العناوين والوصف الخاص بمقاطع الفيديو داخل هذه القنوات وكتابة هذه الرسالة "Hey it’s OurMine, don’t worry we’re just "checking security. Please contact us for more details

* كيف تم اختراق اليوتيوب ؟
- اعتمد فريق OurMine في الوصول إلى هذه القنوات على  قيام أصحابها بربط قنواتهم بمنصة VidIQ وهى منصة يستخدمها كثير من اليوتيوبرز لتحسين قنواتهم عبر الكثير من الأدوات المتوفر على المنصة، بعد اختراق منصة VidIQ استطاع الفريق تغيير الاسم والوصف الخاص بمقاطع الفيديو في هذه القنوات وكتابة الرسالة السابقة مع تغيير عنواين الفيديو إلى هاشتاج باسم الفريق كما نرى في الصورة .

2- اختراق موقع ويكيليكس Wikileaks :
اختراق-موقع-Wikileaks
- موقع التسريبات الأشهر في العالم ويكيليكس لم يسلم هو الآخر من هجوم OurMine حيث تعرض الموقع لهجوم من قبل الفريق الذي قام بنشر رسالة على صفحة الموقع الرئيسية تشير إلى أن هذا مجرد اختبار لأمن الموقع وطلبوا من إدارة الموقع التواصل معهم، كما شهدت الرسالة ردًا على فريق أنونيموس الذي قام بنشر معلومات خاطئة عن الفريق وقاموا بتذكيرهم بتحديهم لاختراق موقع ويكيليكس، وطلب الفريق من الزوار نشر هاشتاج على تويتر للتشهير باختراق الموقع .

* كيف تم اختراق ويكيليكس ؟
- بعد مراجعة الموقع تبين أنه لا يوجد أي أثر لاختراق خوادم الموقع أو الموقع ذاته، ويبدو أن الاختراق تم عبر هجوم DNS Poisoning وهو أيضًا يُعرف بـ DNS Spoofing وفي هذا النوع من الهجوم يتم إعادة توجيه الموقع إلى سيرفر آخر يُسيطر عليه الهاكرز، أي يتم السيطرة على DNS Server ويتم تغيير قيم Name-Servers من أجل تحويل الترافيك الخاص بالموقع إلى عنوان IP ضار وهذه هى طبيعة الهجوم الذي اعتمده الفريق .

3- اختراق مارك زوكربيرج Mark Zuckerberg :
اختراق-مارك-زوكربيرج
- نجح فريق OurMine في اختراق حساب مارك زوكربيرج على منصة تويتر وقد قاموا بالتغريد من حسابه، وبالرغم من أن مارك لم يقم بالتغريد من حسابه منذ عام 2012م إلا أن هذا الأمر كان مثير للسخرية نظراً لقيمة مارك كواحد من أقوى رجال التكنولوجيا .

* كيف تم اختراق مارك زوكربيج ؟
- اعتمد الفريق على تسريب البيانات الذي حدث لموقع LinkedIn حيث وجدوا معلومات الدخول الخاصة بمارك وقاموا بفك تشفيرها، وقاموا بتجريب نفس البيانات على حسابات زوكربيرج على منصات أخرى مثل تويتر وبنترست وبالفعل نجحوا في الدخول إلى هذه الحسابات بنفس معلومات الدخول، المثير للضحك هو أن شخص بقيمة مارك زوكربيرج يستخدم كلمة سر "dadada" بل ويقوم بتكرارها في مواقع مختلفة .

4- اختراق موقع BuzzFeed :
اختراق-موقع-BuzzFeed
- موقع BuzzFeed هو أحد أشهر المواقع الإخبارية على الإنترنت كان قد نشر تقريرًا يزعم فيه بالكشف عن أحد أفراد مجموعة OurMine ويدعى أحمد مكي وهو سعودي الجنسية حسب ما أورده الموقع، وردًا على الأمر قام الفريق باختراق الموقع ونشر هذه الرسالة : "تم اختراقه بواسطة فريق OurMine، لا تنشروا أخبار كاذبة عنا مرة أخرى، لدينا قاعدة البيانات الخاصة بكم، المرة القادمة سوف نقوم بنشرها، لا تعبثوا معنا مجددًا " .
* لم يتم نشر معلومات كافية عن كيفية حدوث هذا الاختراق وأعتقد أنه تم عبر اختراق أحد المشرفين في الموقع والذي لديه صلاحية الكتابة والنشر على الموقع .

5- اختراق جاك دورسي Jack Dorsey :
اختراق-جاك-دورسي
- Jack Dorsey هو المدير التنفيذي لموقع تويتر الشهير، وقد قام فريق OurMine باختراق حساب تويتر الخاص بجاك والتغريد من حسابه، وقد نشر الفريق تغريدة على حسابه يخبر المتابعين بأن الحساب تم اختراقه لغرض التجربة فقط وطلب من الإدارة التواصل مع الفريق من خلال الموقع الخاص بهم، وقد تم حذف التغريدة سريعًا من قِبل الموقع .

* كيف تم اختراق حساب Jack Dorsey ؟
- غالبًا فقد تم الاختراق عبر موقع Vine، حيث أن كل التغريدات من حساب جاك تكون آتية من موقع Vine، وتقريبًا نفس الطريقة التي استخدمها الفريق للوصل لحساب مارك زوكربيرج حيث يُعتقد أنه تم استغلال قواعد البيانات المسربة من عدة مواقع من أجل العثور على بيانات الدخول للحساب في Vine ومن ثم إمكانية التغريد عبر حسابه .
شاهد أيضًا: أخطر عمليات الاختراق التي حدثت هذا العام

6- اختراق بلايستيشن PlayStation :
اختراق-بلايستيشن
- قام فريق OurMine باختراق حسابات منصة بلايستيشن على مواقع فيسبوك وتويتر وقاموا أيضًا بالنشر عليها بأنه تم اختراق قاعدة البيانات الخاصة بالمنصة ولكن لم يقم الفريق بنشرها تأكيدًا على زعمه بأنهم فريق من الهاكرز الأخلاقي، وقد دعى الفريق إدارة PlayStation للتواصل معهم عبر الموقع من أجل تقديم المساعدة .
* كيف تم اختراق PlayStation ؟
- لم يتم نشر معلومات كافية من المنصة عن كيفية حدوث الإختراق .

7- اختراق سوندار بيتشاي Sundar Pichai :
اختراق-سوندار-بيتشاي
- نجح فريق OurMine في اختراق حساب تويتر لواحد من أشهر الشخصيات في عالم التكنولوجيا وهو Sundar Pichai المدير التنفيذي لشركة جوجل، وقد قام الفريق بالنشر على حسابه في تويتر من خلال التغذية الخاصة بموقع Quora وقاموا أيضًا بنشر عدة رسائل على حسابيه للتأكيد على اختراق الحسابات من قبلهم .

* كيف تم اختراق Sundar Pichai ؟
- يُعتقد أن طريقة الاختراق هذه المرة كانت مختلفة عن اختراق الحسابات الأخرى لمارك زوكربيرج أو جاك دورسي فهى لم تعتمد على استغلال البيانات مسربة، ولكن يبدو أن الفريق نجح في إيجاد ثغرة في موقع Quora نجحوا من خلالها في الوصول لحساب سوندار ومنها تمكنوا من التغريد على حسابه على تويتر عن طريق RSS .

8- اختراق شبكة HBO :
اختراق-شبكة-HBO
- شبكة HBO الترفيهية والتي تعاني من قرصنة المحتوي الخاص بها فور صدوره لم تسلم هى الأخرى من هجمات فريق OurMine والذي استطاع السيطرة على حساب تويتر وفيسبوك الخاص بالشبكة بالإضافة إلى عدة حسابات أخرى أبرزهم حساب المسلسل الشهير Game of Thrones، ونشر الفريق نفس الرسالة المعتادة .

* كيف تم اختراق شبكة HBO ؟
- لا يبدو أن اختراق حسابات الشبكة مختلفًا حيث يُعتقد أن ذلك حدث نتيجة لاستغلال بعد قواعد البيانات المسربة في وقتٍ سابق، ولكن يبدو أن شبكة HBO تعاني من ضعف أمني كبير وذلك بعدما تم قرصنة حوالي 1.5 تيرا بايت من المحتوى الخاص بالشبكة .

9- اختراق موقع TechCrunch :
اختراق-موقع-TechCrunch
- يعتبر موقع TechCrunch أحد أشهر المواقع التكنولوجية على الإنترنت، وقد قامت مجموعة OurMine باختراق الموقع ونشر رسالة على الصفحة الرئيسية لتأكيد الاختراق، وقد دعى الفريق إدارة الموقع إلى التواصل معهم من أجل المساعدة .

* كيف تم اختراق موقع TechCrunch ؟
- لا يبدو أن الموقع الذي يعتمد على منصة WordPress تم اختراقه، وإنما تم اختراق أحد حسابات المساهمين في إدارة الموقع والنشر عليه، ومن هذا الحساب استطاع الفريق أن يقوم بوضع منشوره على الموقع بدون أي مشكلة .

10- اختراق حسابات ريال مدريد وبرشلونة :
اختراق-حسابات-ريال-مدريد-وبرشلونة
- نختم بهذا الاختراق الطريف من فريق OurMine والذي قام باختراق حسابات الناديين الإسبانيين على موقع تويتر وقام بالنشر عليهما، وكانت التغريدات طريفة حيث أعلن الفريق على حساب نادي برشلونة على ضم اللاعب أنخيل دي ماريا .
- وبالنسبة لريال مدريد فلم يسلم هو الآخر من الإشاعات والتي كنت أتمناها صحيحة حيث أعلن عن بيع اللاعب كريم بنزيمة واستمر الفريق في نشر بعض التغريدات حتى تمكن مسئولوا الحسابين من استعادتهما مرة أخرى .

* يُمكنكم أيضًا مشاهدة :
من الذي يتحكم في الإنترنت ؟
ما هو فيروس Bad Rabbit وكيف تحمي نفسك ؟
محرك بحث Shodan المحرك الأخطر على الإنترنت
اختراق تشفير الواي فاي WPA2 عبر ثغرة KRACK
هجمات DDOS إلكترونية تسبب شلل تام لمواقع كبري
- إدوارد سنودن العميل الذي فضح الإستخبارات الأمريكية

** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم ترك تعليق بالأسفل **
** لا تبخلوا علينا بمشاركة المقال عبر فيسبوك أو تويتر أو جوجل بلس من الأسفل **
***** تم بحمد الله *****

0 تعليق

" مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ "

اعلان