ضجت المواقع الإخبارية منذ أيام بخبر تأكيد اختراق حساب الرئيس الأميركي دونالد ترامب على موقع تويتر في أكتوبر/تشرين الأول الفائت، وبالبحث عن الموضوع تبين أنها ليست المرة الأولى التي يتحدث فيها الإعلام عن اختراق الحساب، بل المرة الثالثة على الأقل! وفي كل مرة رافقت الادعاءات قصص غريبة وطريفة إلى حد ما، نعرضها لكم في هذه المدونة وفقاً للتسلسل الزمني.
الاختراق الأول: اختراق مُعترف به
يوم 21 فبراير/شباط عام 2013، تظهر تغريدة على حساب ترامب بكلمات من أغنية لمغني الراب الأميركي ليل واين، تُحذف التغريدة بعد مدة قليلة من ظهورها ثم يغرّد ترامب "لقد تعرّض حسابي لاختراق خطير—ونحن الآن نبحث عن المتسببين بذلك"
My Twitter has been seriously hacked--- and we are looking for the perpetrators.
— Donald J. Trump (@realDonaldTrump) February 21, 2013
بعض المحللين رجحوا أن حادثة اختراق شبكة لينكد إن التي جرت في يونيو/حزيران عام 2012 كانت السبب في سرقة حساب ترامب على "تويتر"، مُدّعين أنه كان من ضمن 6.5 مليون حساب أُعلن عن سرقتها في ذلك الوقت. تحدثت الصحف الأميركية والتي رصدت التغريدة قبل حذفها، عن الحادثة، إذ كان ترامب حينها شخصية عامة، معروفة من خلال تقديم برنامج تلفزيون الواقع الشهير The Apprentice.
ادعاءات عن اختراق ثانٍ
في تقرير لـصحيفة هولندا الحرة، نُشر يوم 9 سبتمبر/أيلول الفائت، روى ثلاثة باحثين هولنديين في مجال الأمن السيبراني، فيكتور وإدوين وماتيجز، قصةً عن اختراقهم لحساب ترامب على "تويتر"، جاء فيها أنهم يوم 27 أكتوبر/تشرين الأول 2016، حضروا مؤتمر BruCON في مدينة غنت في بلجيكا، وهو أحد المؤتمرات المعروفة بين العاملين في مجال تكنولوجيا وأمن المعلومات، وقالوا إن قاعدة بيانات تضم ما يقارب 117 مليون عنوان بريد إلكتروني وكلمة مرور مشفرة، تعود لحادثة اختراق "لينكد إن" الشهيرة عام 2012، تسربت لهم خلال المؤتمر وأنها ضمت حينها حسابات شخصيات عامة عديدة مثل مارك زوكربيرغ (الرئيس التنفيذي لشركة فيسبوك) ومارك روته (رئيس وزراء هولندا) ودونالد ترامب (كان في ذلك الوقت المرشح الرئاسي عن الحزب الجمهوري في الولايات المتحدة). المؤتمر جاء قبل أسبوع ونصف من الانتخابات الرئاسية الأميركية، حين كان ترامب الشخصية الأكثر شهرةً وجدلاً في العالم، وكان من الطبيعي أن يخطر لأحد الباحثين، وهو إدوين -بحسب التقرير- أن يتفحص بياناته (عنوان البريد وكلمة المرور). كلمات المرور المشفرة لم تكن محميّة بشكل كافٍ إذ جاء في تقرير لـ "Motherboard"، أن 90% منها فُكت شيفرتها خلال أول 72 ساعة من نشر قاعدة البيانات للبيع أول مرة في الويب المظلم (Dark web) في مايو/أيار عام 2016. صرّح إدوين في التقرير أن صديقه ماتيجز، استطاع أن يفك شيفرة كلمة مرور حساب ترامب على "لينكد إن"، وكانت: "yourefired"، وأضاف أنه حاول استخدام البيانات التي وصل إليها في الدخول إلى حساب ترامب على "تويتر" وكانت المفاجأة أن كلمة المرور صحيحة! أما البريد الإلكتروني فليس صحيحاً، ما أكد لإدوين- بحسب التقرير- أن ترامب لم يغيّر كلمة المرور بعد اختراق حسابه عام 2013 وإنما اكتفى بتغيير البريد الإلكتروني. لم يكن من الصعب البحث عن عناوين البريد الإلكتروني التي يستخدمها ترامب وتجريبها للدخول إلى حسابه، إذ أكد للصحيفة أنه عثر على عنوان البريد الصحيح والذي كان :twitter@donaldjtrump.com.
قال ثلاثتهم أنهم كانوا مدركين أن أنظمة تويتر رصدت محاولة دخولهم الأولى باستخدم كلمة المرور الصحيحة والتي سُجلت من بلجيكا، وهي مكان بعيد نسبياً عن المكان الذي سُجل منه آخر دخول (نيويورك)، وأنهم كانوا يعلمون أيضاً أن إدارة "تويتر" لن تتغاضى عن محاولة الدخول هذه، وستنقلها إلى أجهزة الاستخبارات الأميركية التي بدورها ستعتبرها استهدافاً لأحد المرشحيين الرئاسيين، وهي جريمة يعاقبون عليها. لذلك فكروا للخروج من هذا المأزق أن يتصرفوا كمخترقين أخلاقيين (Ethical Hackers)، أي أن يدخلوا بالفعل إلى الحساب ويُوثّقوا عملية دخولهم دون أن يسيئوا استخدام أي معلومة أو إحداث أي تغيير، ليثبتوا أن هدفهم من الاختراق لم يكن بقصد العبث وإنما فقط من أجل فحص أمان الحساب. وأضافوا أنه بعد حصولهم على البريد الإلكتروني الصحيح دخلوا إلى حساب ترامب والتقطوا لقطات للشاسة أرفقوها بتقرير مفصل شمل كل حركاتهم داخل الحساب، بنية إرساله للصحافة في حال كُشفت الحادثة للعلن.
لقطة شاشة من داخل حساب ترامب على تويتر نشرتها صحيفة هولندا الحرة
وأكدوا أنهم أرسلوا رسالة بريد إلكتروني إلى ترامب وإلى "فريق الولايات المتحدة للاستعداد للطوارئ الحاسوبية التابع لقسم الأمن الوطني" (USCERT)، مفادها أنهم على علم ببيانات حساب ترامب على "تويتر" واقترحوا عليهم تغيير كلمة المرور إلى شيء مثل "MakeAmerikaGreatAgain2016"، وهي شعار حملة ترامب الانتخابية آنذاك، ولكنهم لم يتلقوا أي استجابة، ولم يعلموا إذا ما كانت الرسالة قد وصلتهم أم لا، إلا عندما تواصلوا مع المركز القومي للأمن السيبراني (NCSC) الذي أبلغهم أن الرسالة وصلت، وبحسب قولهم للصحيفة، فإنهم تفاجؤوا أن القصة انتهت عند هذا الحد دون أي ضجيج أو أنباء عن الحادثة.
الاختراق الثالث: بين إنكار البيت الأبيض وتحقيق السلطات الهولندية
في أواخر أكتوبر الفائت وقبل بضعة أيام من الانتخابات الرئاسية الأميركية الأخيرة، ينتشر في وسائل الإعلام خبر غريب حد الطرافة "رجل هولندي خمن كلمة مرور حساب ترامب على تويتر واخترقه". فيكتور جيفرز، 44 عاماً، باحث في مجال أمن المعلومات والأمن السيبراني، يروي تفاصيل اختراقه حساب ترامب على "تويتر" لصحف هولندية ويطلعهم على الأدلة.
جيفرز هو أحد الباحثين الثلاثة الذين صرّحوا لصحيفة هولندا الحرة عن محاولة الاختراق السابقة عام 2016، هذه الصحيفة كانت أول من نشر تقريراً عن الحادثة يوم 20 أكتوبر الفائت، بعد مقابلة جيفرز شخصياً وسماع القصة منه. جاء في التقرير أنه حاول الدخول إلى حساب ترامب على "تويتر"، يوم 16 أكتوبر الفائت، ليتأكد إذا ما كان آمناً أم لا، فجرّب كلمة السر السابقة "yourefired"، ولكنها لم تنجح، استمرّ في المحاولة عن طريق تخمين بعض كلمات المرور وفي المحاولة الخامسة "maga2020!" كانت صحيحة! الكلمة اختصارٌ للأحرف الأولى من جملة "Make America Great Again" التي كانت للمرة الثانية شعار حملة ترامب الانتخابية.
ذكر جيفرز في التقرير أنه كان مندهشاً من سهولة اختراق الحساب، ومن أنه لا يطبق نظام المصادقة الثنائية الذي يتطلب إدخال رمز خاص يرسله "تويتر" إلى رقم هاتف مثلاً أو عنوان بريد إلكتروني آخر، في أي مرة تتم فيها محاولة الدخول إلى الحساب من جهاز مختلف. وأضاف أنه لم يكتفِ هذه المرة بإعداد تقرير عن حركاته داخل الحساب، ولم يبلغ الجهات المسؤولة لأنه "كان من الواضح أن رسالة البريد الإلكتروني السابقة لم تؤدّ مهمتها"، وذكر أنه أراد أن يترك علامةً واضحةً على اختراق الحساب، فغرّد باسم ترامب تغريدةً غريبةً قاصداً بها لفت الانتباه، إذ شارك مقالاً لموقع The Babylon Bee الإخباري الساخر، واستغل المقال للسخرية من جو بايدن (المرشح عن الحزب الديمقراطيّ آنذاك) سخريةً علنيةً ولاذعة.
Twitter Shuts Down Entire Network To Slow Spread Of Negative Biden News https://t.co/JPmjOrKPcr via @TheBabylonBee Wow, this has never been done in history. This includes his really bad interview last night. Why is Twitter doing this. Bringing more attention to Sleepy Joe & Big T
— Donald J. Trump (@realDonaldTrump) October 16, 2020
وأتبع أنه بعدها بوقت قصير، غرّد تغريدة أخرى من حسابه الشخصي أشار بها إلى حساب ترامب وفريقه، وقال فيها:"يمكن الآن حذف تغريدة "The Babylon Bee" لأنها أدت وظيفتها"، ثم حذف تغريدته. ادعى جيفرز أن الحكومة الأميركية تواصلت معه مساء يوم الثلاثاء 20 أكتوبر/تشرين الأول الفائت، برسالة قصيرة مفادها شكرٌ على جهوده وتصرفه الأخلاقي وأن الخبراء سيتولون حل المشكلة. وفي الوقت الذي أشارت فيه الصحف الأميركية والعالمية إلى التقرير وتحدثت عن عملية الاختراق، صرح متحدث باسم "تويتر" إلى موقع Variety الإخباري قائلاً إن "الشركة لم تعثر على أي دليل يدعم صحة الادعاء بما في ذلك المقالات المنشورة في الصحف الهولندية". بدورها قامت السلطات الهولندية بإجراء تحقيق في الواقعة بالاستناد إلى الأدلة المقدمة من جيفرز، نُشرت نتائجه يوم 16 ديسمبر/كانون الأول الجاري، إذ صرّح مكتب النيابة العامة لـصحيفة الغارديان بتأكيد الاختراق، وأن جيفرز أثبت حسن سلوكه ونواياه مما أعفاه من المسؤولية القانونية. ولكن وفقاً لتقرير صحيفة BBC فإن البيت الأبيض أنكر الاختراق ولم يستجب لطلب الصحيفة للمزيد من التوضيح، وأنّ "تويتر" رفضت الإجابة على أسئلة الصحيفة المباشرة عما إذا تم تسجيل أكثر من دخول أو دخول مجهول للحساب. وبين تحقيق السلطات الهولندية وإنكار البيت الأبيض و"تويتر" يبقى السؤال: ما حقيقة اختراق حساب ترامب على تويتر؟
المصادر
TechCrunch-6.5 Million LinkedIn Passwords Reportedly Leaked, LinkedIn Is “Looking Into” It
Politico-Trump: Twitter account was hacked
How three Dutch hackers hacked Donald Trump's Twitter account- Free Netherlands
TechCrunch- 117 million LinkedIn emails and passwords from a 2012 hack just got posted online
Motherboard- Another Day, Another Hack: 117 Million LinkedIn Emails And Passwords
Free Netherlands-How Trump’s Twitter account was hacked – again
The Babylon Bee-Twitter Shuts Down Entire Network To Slow Spread Of Negative Biden News
The Guardian-Trump's Twitter hacked after Dutch researcher claims he guessed password – report
The Guardian- Trump's Twitter account was hacked, Dutch ministry confirms
