الحق والضلال الحق والضلال
البحث


عقب اختراق موقع وزارة الصحة .. نكشف عن ثغرات برمجية تُسهل اختراق مواقع الحكومة بكل سهولة | صور

منذ 6 شهر
February 5, 2020, 10:57 am بلغ
عقب اختراق موقع وزارة الصحة .. نكشف عن ثغرات برمجية تُسهل اختراق مواقع الحكومة بكل سهولة | صور

عقب اختراق موقع وزارة الصحة نكشف عن ثغرات برمجية تُسهل اختراق مواقع الحكومة بكل سهولة | صور

«نعرف هويتكم» نكشف ثغرات برمجية تُسهل اختراق مواقع الحكومة


«نحن أقرب إليكم ونعرف هويّتكم»، كلمات تركها قراصنة مجهولون على الصفحة الرئيسية لموقع وزارة الصحة المصرية، الذي يدخل يومه الرابع في الاختراق بعدما تعرض للقرصنة السبت الماضي، لكنها حملت رسالة ضمنية مفادها أن الموقع غير محميّ بالطريقة الصحيحة ويسهل اختراقه.

لم تعلن الصحة من جهتها عن أي معلومات أو بيانات للأعضاء تم سرقتها من قبل القراصنة عقب عملية الاختراق، فكان التفسير الأقرب لها أنه استعراض للقوة، كشف مدى ضعف وعدم أمان موقع الحكومي، والذي يعتبر النافذة الإعلامية والرسمية والوحيدة لـ«الصّحة المصرية».

christian-dogma.com
كانت عملية الاختراق التي لم يسرق بها القراصنة أي معلومات تخص وزارة الصحة، خيطًا تتبعته «الدستور» لتكشف في نهايته ضعف لغة البرمجة التي تعتمد عليها أغلب مواقع الوزارات الحكومية في مصر.

وتستخدم مواقع الوزارات لغة HTLM وهي أضعف لغة برمجة يسهل اختراقها، إلى جانب مبرمجون شَرحوا مواقع الوزارت الحكومية كُلً على حدة وكشفوا نقاط الضعف والثغرات الموجودة بها التي يسهل لأي هاكرز اختراقها من خلال برامج اختراق بسيطة ومجانية ومتاحة للجميع.

تحليل 5 مواقع حكومية يظهر سهولة اختراقها

تشريح خاص يقوم به بيتر وهبة، خبير تطوير المنصات الإلكترونية، لمواقع وزارات الحكومة المصرية، يوضح من خلاله أن كل لغات البرمجة التي تستخدمها الوسائط الإلكترونية الحكومية بها أخطاء برمجة، ويمكن اختراقها بسهولة، على عكس المواقع الأمنية التي تستخدم برمجة حديثة وآمنة يصعب اختراقها.

وتعمل المواقع ذات البرمجة القومية على متابعة ثغرات لغة البرمجة التي تستخدمها، من خلال شركات خاصة لرصد ثغرات لغات البرمجة، بحسب وهبة الذي أكد أن المواقع الحكومية على النقيض تستخدم لغة برمجة معروف ثغراتها لأي هاكرز مبتدىء في عالم القرصنة.

التحليل المبدئي لخمسة من مواقع الوزارت الحكومية المصرية (الصحة، السياحة، خدمات الحج والعمرة، التموين، والداخلية" أظهر أن تلك المواقع لا تستطيع الصمود أمام الهجمات الإلكترونية، إذ تعتمد على لغة برمجة ومنصة قديمة يسهل اختراقها، بحسب الخبير الإلكتروني.
christian-dogma.com
◘ آخر مَن يعلم: كيف اخترق الهاكرز موقع الصحة دون علمهم؟

يقول وهبة:"موقع وزارة الصحة الذي تعرض للاختراق جميع ثغراته قديمة ومتوفرة على برامج الاختراق المجانية على شبكة المعلومات الدولية «الإنترنت»، ولم تجد تلك الثغرات مَن يُعالجها لذا كان اختراقه سهلًا".

يكشف مطوّر المواقع أن مبرمجي منصّة وزارة الصحة كان من الممكن أن يوقفوا عملية الاختراق قبل حدوثها، لأن الموقع الإلكتروني يسجل جميع العمليات التي تتم عليه من الزائرين، فمن الطبيعي أنه سجل عملية مشبوهة أثناء استخدام الهاكرز للموقع في تحليل لغته ومنصته.

هُنا كان من المفترض أن يتم تعطيل الموقع من المسئولين عنه وقت تسجيل عملية الاختراق، بحسب تفسير بيتر الذي أكد أنه لا يمكن لهاكرز الحصول على أي معلومات أو نشر صور أو بيانات على الموقع ؛ لأنه بالفعل أصبح مُعطلًا من قبل مسؤوليه.


ثغرة برمجية: «الداخلية» لم تحدّث موقعها منذ 5 سنوات

رغم أن موقع وزارة الداخلية يتبع جهة سيادية، إلا إن لغة برمجته لم تختلف كثيرًا عن بقية منصات الوزارات الحكومية.

يقول وهبة إن آخر تحديث لموقع وزارة الداخلية كان خلال 2015، مستدلًا بذلك بعبارة «جميع الحقوق محفوظة بوابة خدمات الحكومة المصرية 2015» المكتوبة أسفل الموقع الإلكتروني.

christian-dogma.com

◘ «التموين» لم تشفّر بيانات الدخول والخروج من موقعه

وزارة التموين لا بدّ أن تكون أكثر المواقع أمانًا، لأن أغلب الخدمات التي تقدمها إلكترونية، لكن بحسب تحليل بيتر، فإنها تعتمد على لغة برمجة مبدئية وبسيطة، مبينًا أن أي موقع إلكتروني يقوم بتشفير الصفحة بحيث لا تظهر لغة البرمجة الخاصة بها، والتي يعتمد عليها الهاكر لشن هجماته إلا أن التموين تظهرها أمام أي شخص.

ويكشف مطوّر المواقع بأن هناك معيار تشفير لا بدّ أن تطبقه كل المواقع الإلكترونية لكل العمليات على الموقع سواء التي يستقبلها أو التي يرسلها، ومعيار التشفير يقف عائقًا أمام الهاكر إلا أن موقع وزارة "التموين" ليس لديه معيار تشفير.

christian-dogma.com
◘ «السياحة» تسهّل اختراقه من برامج الهاكرز المجانية

أما موقع وزارة السياحة، بحسب وصف مطور المواقع بيتر وهبة فإنه يسهل اختراقه في أقل من ساعة، مفسرًا ذلك بأنه يعتمد على لغة برمجة قديمة ومنصته أضحت قديمة.

يضيف:"أي برنامج هاكرز مجاني على الإنترنت يستطيع اختراق وزارة الصحة، بمجرد وضع الرابط الخاص به على برامج كشف الثغرات، يتم تحديدها ومن خلالها يستطيع أي هاكرز اختراقه".

"هناك بعض البرامج المجانية على الإنترنت، بمجرد أن تضع بها رابط الموقع يقوم بتحليله ومعرفة لغة برمجته، والمنصة التي يستخدمها"، «وهبة» يفسر أنه إذا كانت المنصة قديمة فالثغرات الموجودة بها موجودة على هذه البرامج، فيحدد الهاكر لغة البرمجة والثغرة ويخترق الموقع من خلالها ويتحكم في كل البيانات المتاحة عليه، وينشر عليه ما يريد".

christian-dogma.com
◘ موقع خدمات الحج والعمرة يظهر بيانات سرية للجميع

كذلك موقع خدمات الحج والعمرة التابع لوزارة السياحة، الذي يضم مجموعة من الخدمات للمعتمرين والحجاج المصريين، بعضهم يضطر من خلالها إلى الاستعلام عن طريق وضع رقمه القومي، كان الأقل حماية كما يرى بيتر وهبة.

كل موقع إلكتروني به عنوان IP عنوان بروتكول الإنترنت، ويُستخدم لتعريف كل عقدة في الإنترنت، ويربط الشبكة العالمية ببعضها، وهبة يؤكد أن الطبيعي أن يخفيه مصمم الموقع بحيث لا يستطيع أحد معرفته، إلا أنه في هذا الموقع ظاهر أمام أي متصفح لموقع خدمات العمرة، وهو أكبر خطأ ممكن أن يرتكبه أي مسئول عن موقع إلكتروني.

christian-dogma.com
ينصح مطور المواقع، أن يتم استخدام برنامج فاير وول في المواقع الحكومية، فهو يراقب كل التحركات التي تتم على الموقع، فيستطيع تحديد حركة المستخدم كاملة على الموقع في وقتها ويعطي تنبيه للمسئول بوجود حركة مشبوهة داخله مما يعطيه فرصة بإغلاقه قبل اختراقه.

في النهاية فإن تحليل بعض مواقع الحكومة أظهر في مجمله أنها تعتمد على لغة برمجة HTML وهي لغة بسيطة يسهل اختراقها، بيتر يقول: "من الأفضل عدم استخدامها في كل المواقع والاعتماد على لغة برمجة أكثر أمانًا وتعقيدًا وحداثة مثل ".net"، وجافا وphp.

لغة برمجة HTML تسيطر على مواقع الحكومة

بالبحث على مواقع الوزارت الحكومية، فإن أغلبها يستخدم بالفعل لغة برمجة html التي بمجرد البحث على شبكة المعلومات الدولية عن برامج تخترق مواقع تستخدم تلك الصيغة تجد مئات البرامج المجانية، والتي تشرخ بالخطوات كيفية إتمام عملية القرصنة على المواقع التي تستخدم تلك الصيغة.

وتوصف لغة برمجة htlm وجافا سكريبت بإنهما أسهل لغة برمجيات يمكن اختراقها، وتكون المواقع التي تستخدمها لا تمتلك قدرًا مرتفعًا من الأمان، ولا تستخدم لغات البرمجة تلك في المواقع الإلكترونية ذات الأمان المرتفع.

برمجة HTML

وبالبحث على مواقع الوزارت الحكومية تبين أن وزارتي التموين والخارجية آخر تحديث لمنصتها كان في 2018، وزارتي التجارة والصناعة والثقافة كان آخر تحديث لها 2016، بينما حدثت وزارة البيئة موقعها خلال العام الحالي 2020، ووزارة الري تم تحديث موقعها في 2019.
christian-dogma.com
«باكس 026» موقع قراصنة غير ربحي يكشف ثغرات مواقع الحكومات

ترك القراصنة على موقع وزارة الصحة عبارة «اخترق من قبل قراصنة إيرانيون، اخترق عبر BAX 026 بإيران»، فما هو موقع «باكس 026» الإيراني ولماذا اخترق موقع وزارة الصحة دون الاستيلاء على أي معلومات؟ وما الاستفادة التي عادت عليه؟

محرك البحث جوجل لم يحو أي معلومات عن باكس 026، لكن أداة «yandex»، (محرك بحث مملوك لشركة روسية)، أظهر في عمليته الأولى أن «باكس 026» هو موقع اختراق يعلن عن نفسه بقدرته على القرصنة، وأنه غير ربحي ومهمته هي اختراق أضعف المواقع لتمرير رسالة لأصحاب تلك المواقع بأنها سهلة الاختراق وغير آمنة.

christian-dogma.com
يستخدم الموقع طريقة الهجوم التشويهي أو الـ «defacement attack»، وهي طريقة اختراق غير ربحية لا تعتمد على سرقة البيانات، لكن تحول الموقع المُخترق إلى صفحة واحد عليها صورة موقع الاختراق والرسالة بأنهم على علم بهوية الموقع الذي تم اختراقه.

christian-dogma.com

قام «باكس 026» (يحمل اسم Zone - h)، بهجمات تشويهية لأكثر من 3.603 موقع، 277 مواقع غير حكومية، و3.326 موقع حكومي عام في دول عربية مختلفة كالعراق والكويت وإيران منذ عام 2008 وحتى العام الحالي، إلا أن صفحة الموقع تؤكد أن لديها قاعدتي بيانات تحوي الآف من عمليات التشوه (الاختراق غير الربحي)، إلا أنه يعتبر سريّ، بحسب ما كُتب.

christian-dogma.com
قبل 10 سنوات من اختراق موقع وزارة الصحة، ظهر موقع «باكس 026» في إيران، وعرف نفسه بأنه موقع إلكتروني غير ربحي، مهتم بالجرائم الإلكترونية وأعمال القرصنة، يخترق المواقع التي تعتمد على لغات برمجة ضعيفة، وتحوي ثغرات ويترك لها رسالة بأنها غير آمنة بالشكل الكافي، ولا يقوم بسرقة أي معلومات أو بيانات من المواقع التي يتم اختراقها.

christian-dogma.com
يمتلك موقع باكس 026 منصة على موقع إنستجرام والذي انشأه حديثًا، والذي يضع كلمات في واجهته: "نحن دائمًا مستعدون للقتال"، ويعرف نفسه بإنه موقع قراصنة إيراني غير ربحي، وينشر آخر نجاحاته في اختراق موقع وزارة الصحة.

christian-dogma.com
في أغسطس الماضي بحسب منصة "انستجرام" التابعة للموقع، استطاع "باكس 026"، اختراق مواقع الحكومة الأمريكية، ونشر الحساب مقطع فيديو من وسائل إعلام أمريكية تتحدث عنه وعن عملية اختراق للحكومة الأمريكية.


christian-dogma.com
يصف القراصنة الإيرانيون بموقع "باكس 026"، ما يفعلونه بأنه هزيمة العدو دون قتال، وفق منشور آخر للحساب نشر فيه صورة من الموقع الخاص بعدد عمليات الاختراق التشويهي التي قاموا بها خلال عام 2019 الماضي.

christian-dogma.com
اختراق لاستعراض القوة وليس بغرض السرقة

وقال يوسف أمجد، (اسم مستعار)، هاكرز ومبرمج مواقع، إن مواقع الوزارات الحكومية المصرية يتم اختراقها من أجل استعراض القوة ليس أكثر، مبينًا أن تلك المواقع بسبب عدم تطويرها من قبل الوزارات لا تحوي أي شيء مفيد بالنسبة للقراصنة حتى بيانات الأعضاء.

christian-dogma.com
ويدلل الهاكرز على ذلك باختراق وزارة الصحة من قبل موقع Bax 026 الذي بدأ عمليات اختراق متتالية منذ 2017، ويعلن عن نفسه بترك تلك الرسالة التي ظهرت على موقع الوزارة دون أن يسرق أي بيانات تخص الموقع المُخترق.

christian-dogma.com
ما حدث مع وزارة الصحة لم يكن استهداف، لأنه موقع قديم يستخدم لغة برمجة سهلة وضعيفة ولا يحوي أي بيانات هامة، يقول يوسف: "الأمر يتم بعشوائية، مواقع الاختراق التي لا تسرق أي بيانات تستهدف فقط المواقع الضعيفة، مثل مواقع الوزارات الحكومية التي لا تمتلك أي وسائل آمان".

christian-dogma.com
يستخدم موقع Bax 026 الذي اخترق موقع الصحة، طريقة اختراق تسمى "هجوم تشويهي"، وهي طريقة لاختراق المواقع الضعيفة لا تقوم بسرقة البيانات ولكنها تحول طلبات الموقع إلى صفحة واحدة بصيغة برمجة html بها صورة تعبر عن موقع الاختراق وتمرير رسالة بأن الموقع غير محمي وضعيف.

christian-dogma.com
ثغرة برمجة الـhtlm تضعف المواقع الحكومية

يكشف محمد الدوج، متخصص في تطوير وتأمين المواقع، الثغرة التي ينفذ منها القراصنة إلى المواقع الحكومية، وهي صيغة برمجة الـhtlm وتعتبر أضعف لغة برمجة ممكن أن يعتمد عليها موقع إلكتروني وأكثرها سهولة في الاختراق، ولا يتم تطويره وتحديثه باستمرار.

أغلب الهاكرز الذين يخترقون مواقع الوزارت لا تكن محترفة، لأنها تكشف فقط ضعف مبرمجين مواقع الحكومة، بحسب الدوج الذي أكد أن لا يقومون بسرقة أي محتوى أو بيانات وإنما تحدي واضح وترك رسالة بأن تلك المواقع ليست محمية بطريقة آمنة وقوية فيكون التحدي هنا إثبات ضعف تلك المواقع من حيث البرمجة والآمان.

الأزمة وفقًا لرؤية مطور المواقع، أن أغلب المخترقون للمواقع الحكومية لا يستخدمون أدوات أو برامج محترفة، لكن يتم الاعتماد على أدوات سهلة ومعروفة ومتاحة للجميع، وذلك لا يدل على قوة المخترق قدر دلالته على ضعف منظومة الحماية لتلك المواقع.

الدوج يرى أن هناك حاجة مُلحة لتطوير مواقع الحكومة، والاعتماد على لغات برمجة أكثر تطورة وقوة، مبينًا أن كل حكومة تحتاج إلى جيوش إلكترونية تستطيع الدفاع عن مواقعها والهجوم أيضًا.


christian-dogma.com
يسرد مطور المواقع سبل الحماية في الاعتماد على فريق برمجيات مدرب يتابع عمليات القرصنة العالمية، ويعرف جيدًا كيفية التعامل مع الهجمات، ومتخصص في كل برامج القرصنة وليس عمليات الحماية فقط.

يضيف:"لا بدّ أن تمتلك مواقع الحكومة مبرمجين لديهم لغات برمجة أكثر تطورًا وقوة وآمان، والاعتماد على برامج تحمي المواقع من الاختراق، مثل Bit-Defender وهو برنامج يردع أي قرصنة، Kaspersky أحد أشهر حراس المواقع ضد الهجمات، وجميعها برامج غير مجانية".

الدوج يضرب مثالًا في دول الخليج بأهمية حماية المواقع الحكومية من الاختراق، ووجود مبرمجين محترفين لها، بتأكيده بأن هناك تشريعات تعاقب مبرمجين مواقع الوزارات الحكومية إذ تم اختراقها، ولا تعاقب المخترقين، لأن في تلك الحالة يترك الهاكرز رسالة بأن الموقع غير محمي كما يجب.

christian-dogma.com
لم تقم وزارة الصحة أو البرلمان المصري بأي ردة فعل تجاه الموقع الإلكتروني الذي لازال مخترقًا إلى الآن، وتحمل صفحته الرئيسية صورة ورسالة القراصنة الإيرانيون: "نعرف هويتكم نحن قريبين منكم".

البرلمانية مايسة عطوة، وكيل لجنة القوى العاملة بالبرلمان، تقدمت بسؤال حول الإجراءات الحكومية لحماية المواقع الإلكترونية الرسمية من أي اختراقات أو قرصنة، إضافة لإجراءات الحماية التي اتخذتها الدولة لمنع اختراق أي موقع إلكتروني حكومي مجددًا.

christian-dogma.com
واعتبرت البرلمانية أن هذا الحدث خطير للغاية، ويهدد المواقع الإلكترونية لكل الوزارات والجهات الحكومية، نظرًا لما تحتويه هذه المنصات من معلومات وملفات حسّاسة، وينذر بخطورة اختراق بعض المواقع الإلكترونية التي قد تمس الأمن القومي المصري، ولا يوجد قانون لردعها.

وتقع الجرائم الإلكترونية في مصر تحت قانون مكافحة الجريمة الإلكترونية رقم 175 لسنة 2018، الذي ينص على: "يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه كل مَن اخترق موقعًا خاصًا بالدولة، ويعاقب بالسجن والغرامة التى لا تقل عن مليون جنيه ولا تجاوز 5 ملايين جنيه إذا أدى الاختراق إلى إتلاف تلك البيانات أو المعلومات".
 

هذا الخبر منقول من : الدستور














شارك بتعليقك
فيسبوك ()


موضوع مثبت

كتب بواسطة GM
تنوية هام: الموقع غير مسئول عن صحة ومصداقية الخبر يتم نشره نقلاً عن مصادر صحفية أخرى، ومن ثم لا يتحمل أي مسئولية قانونية أو أدبية وإنما يتحملها المصدر الرئيسى للخبر. والموقع يقوم فقط بنقل ما يتم تداولة فى الأوساط الإعلامية المصرية والعالمية لتقديم خدمة إخبارية متكاملة.