جهتا توثيق سوريتان تتعرضان لهجمات إلكترونية.. هل إيران وروسيا وراءها؟

أعلن “مكتب توثيق الشهداء في درعا” تعرض موقعه للاختراق بعد سلسلة هجمات مصدرها “سيرفرات” من داخل إيطاليا استمرت أكثر من ست ساعات، بعد يومين من إعلان “الشبكة السورية لحقوق الإنسان” تعرض موقعها لسلسلة من الهجمات الإلكترونية.

وقال المكتب في توضيح اليوم، الجمعة 16 من تشرين الأول، إنه استطاع استعادة الموقع بالكامل بعد ساعتين تقريبًا على الاختراق، ويجري مراجعة كاملة لما حصل.

وأكد أن المخترقين لم يصلوا أبدًا إلى قاعدة بيانات المكتب ولا أي سجلات وتوثيقات، ولم يتجاوز الاختراق حدود أدوات النشر في الموقع فقط، مشيرًا إلى أن هذه المرة الأولى التي يتعرض فيها الموقع للاختراق منذ إطلاقه قبل أكثر من سبع سنوات.

وفي 14 من تشرين الأول، أعلنت “الشبكة السورية لحقوق الإنسان” تعرض موقعها لهجمات إلكترونية وصفها بـ”الأعنف” منذ سنوات، وبلغت 414 تهديدًا في اليوم الواحد.

وقالت “الشبكة”، إن الهجمات تصاعدت بعد التقرير السنوي السادس عن انتهاكات القوات الروسية والإعلان عن تنظيم فعالية عالية المستوى عن المحاسبة على هامش اجتماعات الجمعية العامة للأمم المتحدة.

واعتبرت أن مشاركتها البيانات الأولية، التي تشكلت من عمليات التوثيق التي يتعرض لها السوريون، مع العديد من الهيئات الأممية والدولية ومع منظمات دولية شريكة، ومراكز أبحاث ووسائل إعلام محلية ودولية، “أزعج بشكل كبير جدًا” مرتكبي الانتهاكات في سوريا.

إيران وروسيا وراء الهجمات؟

وتأتي هذه الهجمات بالتزامن مع حديث شركة “جوجل” عبر مدونتها، في 14 من تشرين الأول، عن تكثيف “هاكرز” مرتبطين بحكومتي إيران وروسيا، أنشطتهم في الآونة الأخيرة.

وقالت “جوجل”، إن مجموعة “الهاكرز” الإيرانيين المعروفة باسم “APT35” تعمل منذ سنوات على اختراق حسابات ونشر برمجيات خبيثة واستغلال تكنولوجيات تجسس حديثة وفقًا لمصالح حكومة طهران.

وأضافت أن “الهاكرز” الإيرانيين يعتمدون على هذا الأسلوب منذ عام 2017 بغية استهداف حسابات تابعة لحكومات وأوساط أكاديمية وصحفيين ومنظمات غير حكومية.

وأصدرت الشركة، بحسب المدونة، منذ مطلع عام 2021 أكثر من 50 ألف إنذار إلى مستهلكيها بشأن خطر تعرض حساباتهم لـ”التصيد” المدعوم من حكومات أجنبية، أو للاختراق، ما يمثل زيادة بقرابة 33% مقارنة مع ما كان في الفترة نفسها من العام الماضي.

وأوضحت أن هذه الزيادة تأتي غالبًا على خلفية تكثيف وتيرة أنشطة مجموعة “الهاكرز” الأخرى المعروفة بـ”APT28″ التي تعتبرها السلطات الأمريكية مرتبطة بأجهزة الاستخبارات الروسية.

أبرز أنواع الهجمات الإلكترونية

مختص أمن المعلومات في عنب بلدي خالد الصياد أوضح أن من أشهر الهجمات التي تتعرض لها المواقع السورية، هي هجمات حجب الخدمة الموزعة (DDOS).

و”DDOS” عبارة عن طريقة لإيقاف الموقع عن العمل من خلال إرسال طلبات متعددة وإغراق الموقع بكم كبير من الطلبات غير اللازمة، لتجاوز قدرة المخدم على الرد على كل الطلبات المستقبلة.

ولا يمكن للمخترقين الوصول إلى قاعدة بيانات الموقع من خلال هذا الهجوم، لكنهم يعطلون عمل الموقع فقط ووصول القرّاء إليه.

وتحدث الصياد عن وجود العديد من طرق الاختراق التي يمكن من خلالها الوصول إلى قاعدة بيانات الموقع ما يسمح بالتعديل فيه والتحكم به.

أبرز هذه الطرق هي “SQL injection” (حقن تعليمات الاستعلام البنيوية)، والهدف منها استغلال أي ثغرة أمنية موجودة بطبقة قاعدة البيانات التابعة لأي برنامج، ولها طرق كثيرة، بسيطة ومتقدمة.

ومن الطرق الأخرى “Credential Theft” (سرقة بيانات الاعتماد) التي تهدف إلى سرقة معلومات أو هوية مدير الموقع، كاسم المستخدم وكلمة المرور.

وتسمح هذه الطريقة بسرقة البيانات ما يسمح بإعادة تعيين كلمات المرور أو إغلاق الموقع، أو تنزيل البيانات الخاصة به.

وفي هذه الحالة يتوجب على مدير الموقع إعادة تحميل البيانات أو تعديلها من نسخ المعلومات الاحتياطية للموقع، بحسب الصياد، الذي أشار إلى أن العديد من المواقع السورية لا تحتفظ بنسخ بيانات احتياطية (Backup) إما توفيرًا للتكلفة أو صعوبة في الإدارة أوعدم احترافية المسؤولين عن المواقع.