تحقيقات

تفاصيل الغارة الألكترونية على “تقدمي”

في عز ظهيرة يوم 9 يونيو 2016  بعثت  شركة act now domains   للمدير الناشر لصحيفة تقدمي حنفي ولد دهاه على إيميله المسجل لديها رسالة تخبره فيها بإجراء تغييرات في إعداد اسم النطاق TAQADOUMY.COM المودع لديها، و في الرسالة تطلب الشركة من المعني إشعارها فيما إذا كان الخطوات التي تتم في تغيير معلومات اسم النطاق خطأ، و هو ما بادر به فوراً، قبل أن يحاول الدخول لحسابه لديها فيتعذر عليه ذلك، حيث تبين أن قراصنة استولوا عليه وغيروا بياناته.

و عند الاتصال الهاتفي بالشركة طلبت للتحري و التثبت في ملكية ولد دهاه لاسم النطاق آخر ثمانية أرقام  من آخر بطاقة ائتمان تم من خلالها تجديد  اسم النطاق، وقد تطلب الأمر الاتصال بـ س. م. ك الذي كان آخر من استعملت بطاقة ائتمانه لهذا الغرض في 9/12//2014 و قد كانت المفاجئة أن أخبرنا أنه قد تمت قرصنة بريده الألكتروني قرابة نصف ساعة قبل الاستيلاء على نطاق تقدمي الذي كان يحتفظ في بريده بمعلوماته، بالإضافة لمعلومات السرفير BLUEHOST التي كان قد تم تغييرها، هذا بالإضافة لجميع معلومات دومين و سرفير الموقعين الإخبارين الطواري و مراسلون، اللذين تم اختراقهما بما يشبه قرصة أذن، رغم توفر القراصنة على كل المعلومات المتعلقة بهما فيما يخص الدوماين و السرفير و معلومات الدوماين وحدها بالنسبة لتقدمي.

و كانت مصادر قد أكدت لمدير تقدمي منذ فترة أن مقربين من النظام كانوا على علم بتعاون س. م. ك مع إدارة تقدمي في دفع مستحقات سرفيرها الشهري ببطاقة ائتمانه، بعد تسليمه مقابلها من العملة المحلية في نواكشوط، و أن بعض الضغوط قد حالت دون مواصلته تلك “المعاملة”، مما يعني أنهم بدأوا على ضوء تلك المعلومات يتربصون الدوائر ببريده الألكتروني للوصول إلى المعلومات  الفنية التي تساعد في قرصنة الموقع، و هو ما تم أخيراً، حيث كان الهدف هو “تقدمي” أما الطواري و مراسلون فـ”إن الشقي وافد البراجمة”.!

لم يفلح الاتصال بالشركة في استرجاع اسم النطاق، فقد تم تغيير جميع المعلومات بما فيها أرقام  بطاقة الائتمان، كما انكشف للفنيين أن الموقع كان قد تم الولوج إليه من فترة طويلة عن طريق ثغرة في الوورد برس، و قد تم من خلالها إتلاف جميع ملفاته “على نار هادئة”.

في اليوم الموالي تمت إحالة اسم النطاق إلى صفحة تتحدث عن حجب الموقع لأنه يدعو للعنصرية و يفرّق الشعب الموريتاني، و هو نفس ما تم نشره أيضا لفترة قصيرة علي صفحة الطواري.

taqa-hached1

و كان توقيع عملية القرصنة باسم  MAURITANIA- ATTACKER ثم ظهرت المعلومات الجديدة لاسم النطاق على خدمة WHOIS  على النحو التالي:

0.taqa.hack2
00.taqa

000-taq12

 و قد تمت محاولة الاتصال برقم الهاتف البرازيلي الذي كان يرّن دون أن يرد.

عند التحري اكتشف فنيون قاموا بمساعدة تقدمي أن القرصنة تمت عبر عناوين أي بي، اثنان منها من موريتانيا، و الآخر من أمريكا و الثالث من البرازيل. كما أنه تم ربط دومين موقع تقدمي بموقع آخر هو:
 http://abcatlanta.org/  
و عند البحث في غوغل عن أي مادة منشورة في “تقدمي” تتم الإحالة لهذا الموقع دون أن يتم السماح بمطالعتها.. و الموقع مسجل باسم Zarief Mina (صفحته على الفايس بوك) و تحيل معلومات هذا الموقع على WHOIS لما يلي:
00001

00909

000001000

0000000123

بعدها تمت محاوقة اختراق البريد الألكتروني لتقدمي و لمديره الناشر من خلال سحب رقم تعود ملكيته له هو: 48851111 و استقبال الكودات عليه، كما تمت السيطرة لبرهة على حسابه على الفايس.  وقد استعمل في هذه العملية رقم الهاتف التالي من شركة شنقيتل: 26003780 و الرقم الفرنسي: 00330789517510.

11111 NUMBER

و قد زامنت حملة القرصنة رسائل تهديد تلقاها المدير الناشر لتقدمي على إيميله الشخصي إن لم يغير موقفه من نظام ولد عبد العزيز أو يعتزل الصحافة.

و قد توصلت تقدمي في تحرياتها التي لا تزال مستمرة إلى بعض الأسماء التي تم تكليفها بالقرصنة من طرف مستشار الرئيس الموريتاني احميده ولد اباه (لا تزال بصدد مزيد من التثبت منها) و معلومات عن الاستعانة بقراصنة أجانب، كما كان من ضمن استراتيجية خلية احميده، كما أفادت به مصادر خاصة جدا، أن تتم قرصنة مواقع أخرى حتى لا يبدو أن هنالك استهدافا خاصا بتقدمي.

غير أن تقدمي رفعت التحدي بعودتها السريعة على النطاق جديد:
www.taqadoumy.co

الاكثر قراءة

لأعلى