ليبيراسيون: هكذا تمكن القراصنة من اختراق وزارة الداخلية الفرنسية

في حال واجهت مشكلة في مشاهدة الفيديو، إضغط على رابط المصدر للمشاهدة على الموقع الرسمي

قالت ليبيراسيون إن وزارة الداخلية الفرنسية تعرضت لهجوم سيبراني وصف بالخطر جدا، بعدما نجح قراصنة في اختراق عدد من حسابات البريد الإلكتروني المهني، والوصول إلى برمجيات داخلية والاطلاع على ملفات شرطية حساسة.

وتناولت الصحيفة الموضوع في تقريرين منفصلين، استعرض الأول منهما الوقائع في حين قدم الثاني بعض المستجدات، وقابل ما قالته الوزارة بما تقدم به المخترقون المفترضون.

اقرأ أيضا

وبالفعل فتحت نيابة باريس تحقيقا أوكل إلى المكتب الوطني لمكافحة الجرائم السيبرانية، -حسب تقرير فينسان كوكاز وأمال غيتون للصحيفة- كما أخطرت هيئة حماية البيانات، وسط تأكيد رسمي بأن الهجوم يعالج على أعلى المستويات.

مصدر الصورة

وأقر وزير الداخلية لوران نونيز بأن المهاجمين تمكنوا من الاطلاع على ملفات "مهمة"، بينها قواعد بيانات تتعلق بالسوابق القضائية والأشخاص المطلوبين، إلا أن التحقيقات التقنية لا تزال جارية لتحديد الحجم الحقيقي للبيانات التي شملها الاختراق.

انتقام

وأشارت الصحيفة إلى أن الاختراق بدأ عبر وصول غير مصرح به إلى عدد محدود من صناديق البريد الإلكتروني، حيث استخرجت بيانات اعتماد جرى تداولها من دون تشفير، مما سمح بالنفاذ إلى تطبيقات مهنية للشرطة عبر بوابة "شيوبس"، وهي النظام الذي يتيح للجهات المخولة الاطلاع على الملفات الأمنية.

وقد تبنت مجموعة مرتبطة بـ"منتديات الاختراق" الهجوم -كما تقول الصحيفة- وادعت امتلاك بيانات تخص أكثر من 16 مليون شخص، مهددة بنشرها ما لم تفتح قنوات تفاوض مع الدولة الفرنسية.

وقدمت المجموعة الهجوم على أنه "انتقام" عقب توقيف أشخاص يشتبه في تورطهم في إدارة المنتدى، إلا أن السلطات وخبراء الأمن السيبراني يشككون في هذه الادعاءات، ويرجحون أن جزءا منها يندرج في إطار التضليل أو المبالغة، خصوصا في ظل مؤشرات على استخدام تقنيات انتحال عناوين بريد إلكتروني من دون اختراق فعلي مستمر للأنظمة.

وتزامنت القضية مع حالة ارتباك وصراعات داخلية بين أطراف مرتبطة بـ"منتديات الاختراق"، مما يزيد من غموض هوية الفاعلين الحقيقيين، كما تقول الصحيفة.

الأنظمة التي شملها الاختراق تتيح الوصول إلى قواعد بيانات شديدة الحساسية تتعلق بالأمن العام

وفي مواجهة الحادث، أعلنت وزارة الداخلية تنفيذ إجراءات عاجلة شملت تعميم التحقق بخطوتين، وتحييد الحسابات المخترقة، وتغيير كلمات المرور، تحت إشراف الوكالة الوطنية لأمن أنظمة المعلومات، مؤكدة أن تقييم مدى الاختراق وتداعياته الأمنية لا يزال متواصلا.

تدقيق معمق

وفي تقريرها الثاني، بينت الصحيفة أن السلطات الفرنسية كشفت عن تفاصيل جديدة للهجوم السيبراني الخطر، وأكد وزير الداخلية أن الاختراق بدأ عبر قرصنة عدد محدود من حسابات البريد الإلكتروني المهني لموظفين في الوزارة، مما سمح للمهاجمين بالحصول على رموز دخول مكنتهم من الولوج إلى تطبيقات داخلية للشرطة عبر بوابة "شيوبس".

ووفق الرواية الرسمية، جرى استخراج عشرات الملفات فقط، وربما أقل من مئة، ونفت الوزارة بشكل قاطع صحة الادعاءات التي تحدثت عن تسريب ملايين البيانات، إلا أن القضية تبقى مقلقة رغم هذا التوضيح، حسب الصحيفة.

مصدر الصورة

وردّت الصحيفة القلق إلى طبيعة الأنظمة التي شملها الاختراق، لأن بوابة "شيوبس" تتيح الوصول إلى قواعد بيانات شديدة الحساسية تتعلق بالأمن العام، مشيرة إلى أن نيابة باريس فتحت تحقيقا جنائيا بتهمة الاعتداء على نظام معلوماتي تابع للدولة في إطار جماعة منظمة، وأسندت الملف إلى المكتب الوطني لمكافحة الجرائم السيبرانية.

وقد أوقِف مشتبه به -حسب الصحيفة- وهو شاب يبلغ 22 عاما سبق أن أدين في قضايا مشابهة، كما أخطرت هيئة حماية البيانات، وبدأت الوزارة تحقيقا إداريا بالتوازي مع التحقيقات التقنية التي تشرف عليها الوكالة الوطنية لأمن أنظمة المعلومات.

وذكرت ليبيراسيون أن المجموعة التي تبنت الهجوم، قدمت رواية أكثر اتساعا عن حجم الاختراق، وهددت بنشر البيانات علنا، مستخدمة لقطات شاشة قالت إنها دليل على استمرار نفاذها إلى الأنظمة.

بيد أن السلطات تؤكد أن هذه الادعاءات تخضع لتدقيق معمق، وأن بعض ما نشر قد يكون مضللا أو معدلا، في حين لا يزال الغموض قائما حول كيفية تنفيذ الهجوم بدقة، ومدة بقاء المهاجم داخل الشبكات، وما إذا كانت هناك وسائل وصول أخرى قد استُغلت.

وبينما تتواصل التحقيقات لتحديد المسؤوليات والحجم الحقيقي للتسريب، يسلط الحادث الضوء على هشاشة الأنظمة الرقمية حتى في أكثر مؤسسات الدولة حساسية، وعلى التحديات المتزايدة التي تفرضها الهجمات السيبرانية على الأمن الوطني.