تسريب رسائل إلكترونية حساسة للجيش الأمريكي على الإنترنت

أمّنت وزارة الدفاع الأمريكية يوم الاثنين خادمًا مكشوفًا كان يُسرب رسائل إلكترونية عسكرية مهمة على الإنترنت خلال الأسبوعين الماضيين.

ويُستضاف الخادم المكشوف على خدمة الحوسبة السحابية (مايكروسوفت آجر) Microsoft Azure المخصصة لعملاء وزارة الدفاع، التي تستخدم خوادم منفصلة فعليًا عن العملاء التجاريين الآخرين، ما يعني إمكانية استخدامها لمشاركة البيانات الحكومية الحساسة ولكن غير السرية.

وكان الخادم المكشوف جزءًا من نظام داخلي لصندوق بريد يُخزن زهاء ثلاثة تيرابايت من الرسائل الإلكترونية العسكرية الداخلية، التي يتعلق العديد منها بقيادة العمليات الخاصة الأمريكية، وهي الوحدة العسكرية الأمريكية المكلفة بإجراء عمليات عسكرية خاصة.

ولكن خطًأً في التكوين ترك الخادم بدون كلمة مرور، مما سمح لأي شخص على الإنترنت يعرف عنوان بروتوكول الإنترنت IP الخاص به، بالوصول إلى البيانات الحساسة داخل صندوق البريد، وذلك باستخدام متصفح ويب فقط.

وعثر الباحث الأمني (أنوراج سن)، المعروف باكتشافه للبيانات الحساسة التي تُنشر عبر الإنترنت عن غير قصد، على الخادم خلال عطلة نهاية الأسبوع، وقدّم تفاصيل بذلك إلى موقع (تك كرنتش) TechCrunch التقني، وطلب منه تنبيه حكومة الولايات المتحدة.

موضوعات ذات صلة بما تقرأ الآن:

وكان الخادم مليئًا بالرسائل الإلكترونية العسكرية الداخلية، التي يعود تاريخها إلى سنوات، والتي يحتوي بعضها على معلومات شخصية حساسة.



T2-M-II

T2-M-III

T2-M-IIII

m-MT-4

وتضمن أحد الملفات المكشوفة استبيانًا مكتملًا ملأه الموظفون الفيدراليون، الذين يسعون للحصول على تصريح أمني، وهو يحتوي على معلومات شخصية، وصحية شديدة الحساسية، تطلب عادةً لفحص الأفراد الذين يريدون الحصول على تصريح للتعامل مع المعلومات السرية. وتحتوي استبيانات الأفراد هذه على قدر كبير من المعلومات المهمة عن حاملي التصاريح الأمنية، التي قد تكون ذات قيّمة عالية للخصوم الأجانب.

وفي عام 2015، سرق قراصنة يُشتبه في أنهم صينيون، الملايين من الملفات الحساسة الخاصة بالتحقق من الخلفية لموظفي الحكومة الذين سعوا للحصول على تصريح أمني، وذلك في خرق للبيانات في مكتب إدارة شؤون الموظفين بالولايات المتحدة.

وقال موقع (تك كرنتش) إن أيًا من البيانات التي شاهدها لا تبدو سرية، وهو ما يتوافق مع الشبكة المدنية لقيادة العمليات الخاصة الأمريكية، ذلك أن الوصول إلى الشبكات السرية غير ممكن على شبكة الإنترنت العامة.

ووفقًا لإحدى القوائم على (شودان) Shodan، وهو محرك بحث يفتش الويب بحثًا عن الأنظمة وقواعد البيانات المكشوفة، فقد اكتُشف خادم صندوق البريد الذي يُسرِّب البيانات أول مرة في 8 شباط/ فبراير الجاري.

وقال موقع (تك كرنتش) إنه اتصل بقيادة العمليات الخاصة الأمريكية صباح يوم الأحد، ولكن لم يتم تأمين الخادم حتى ظهر يوم الاثنين. وحينما اتُصِّل بمسؤول كبير في البنتاجون عبر البريد الإلكتروني، أكد أنهم أرسلوا تفاصيل الخادم المكشوف إلى قيادة العمليات الخاصة الأمريكية. وبُعيد ذلك أصبح الخادم غير قابل للوصول.

وقال المتحدث باسم قيادة العمليات الخاصة الأمريكية (كين ماكجرو) في رسالة بالبريد الإلكتروني يوم الثلاثاء إن التحقيق، الذي بدأ أمس، جارٍ، وأضاف: «يمكننا أن نؤكد في هذه المرحلة أن أنظمة معلومات قيادة العمليات الخاصة الأمريكية لم تُخترق».