تعرّضت عدّة مواقع إلكترونية لبنانية، بما فيها مواقع حكومية، للقرصنة في 8 أيلول/سبتمبر على يد مقرصن يزعم أنّه إيراني. وبعد تحليل سريع، وجد فريق “سمكس” التقني أنّ جميع هذه المواقع يستضيفها السيرفر نفسه، وهو سيرفر تديره شركة “تيرانت” (TerraNet)، شركة إنترنت لبنانية محلّية. بعد إجراء فحص سريع للبنى التحتية الخاصّة بالشركة، تبيّن لفريقنا أنّها تضمّ عدّة سيرفرات قديمة تعاني من نقاط ضعف ومشاكل تقني مختلفة، ما يسمح للمهاجمين باختراق أنظمة الشركة، والوصول بشكل كامل أو جزئي إليها، ومن ثمّ التحكّم فيها.
تأكّد لفريق “سمكس” التقني أنّ السيرفر الذي استُهدف في ذلك اليوم، والمملوك لشركة “تيرانت”، هو سيرفر قديم يعاني من عدّة نقاط ضعف، ولذلك نوصي الجهات المسؤولة عن هذا السيرفر باتخاذ التدابير والخطوات اللازمة لتحديثه، وتعزيز حماية المواقع الإلكترونية التي تستضيفها وسيرفراتها وأجهزتها.
في اليوم التالي، وبمساعدة من الفريق التقني في “مسار” – “مجتمع التقنية والقانون” من مصر، أجرينا فحصاً أعمق لسيرفر الاستضافة التابع لـ”تيرانت” وموقعها الإلكتروني (terra.net.lb) واستطعنا تحديد نقاط ضعف إضافية فيه. يوفّر موقع الشركة هذا معلومات حول “تيرانت” كما يسمح للمستخدمين بالولوج إلى حساباتهم لإدارة اشتراكهم الإنترنت.
بعد التحقيق الذي أجريناه يمكننا أن نستنتج ما يلي:
- يتشارك موقع “تيرانت” الإلكتروني عنوان بروتوكول الإنترنت (IP) نفسه مع أكثر من 350 نطاقاً آخر، بما في ذلك مواقع إلكترونية حكومية. وهذا يعني أنّ أيّ ثغرة أمنية في هذا الموقع قد تؤثّر على المواقع الإلكترونية الأخرى.
- يستخدم موقع الشركة الإلكتروني إطار عمل قديماً يعاني من عدّة نقاط ضعف (قد تؤثر على موقع “تيرانت” الإلكتروني ولكن ليس بالضرورة على مستخدميها)، كما يستخدم الموقع إصداراً قديماً من برنامج الويب سيرفر.
- نظام التشغيل الذي تستخدمه سيرفرات “تيرانت” هو نظام تشغيل قديم وغير محدّث.
نشعر بخيبة أمل لإهمال مزوّد إنترنت رائد مثل “تيرانت” لأدنى مستويات الأمن والحماية، ولذلك نطالب “تيرانت” بتحديث سيرفراتها ومواقعها الإلكترونية وجميع بناها التحتية من أجل حماية بيانات العملاء والمستخدمين والمعلومات الشخصية والمواقع الإلكترونية التي تستضيفها، بما في ذلك مواقع حكومية وتجارية خاصة وشخصية.
يجب أن يكون لدى “تيرانت” سياسة واضحة حول حماية معلومات العملاء والمستخدمين، وينبغي للشركة أن تتحلّى بشفافية أكبر بشأن أمن بناها التحتية وسلامتها. ويُذكر أنّ “تيرانت” لم تنشر حتّى كتابة هذه السطور أيّ بيان توضيحي بشأن عملية الاختراق التي طالت سيرفراتها في 8 أيلول/سبتمبر.
