في بداية هذي التدوينة أحب أشكر صديقي عبدالله محارب الدهمشي، وهو ماخذني معه للمنطقة الشرقية “الدمام”، والهدف: نجيب الخادمة الجديدة “ميري” أو “ماري” أو… إلخ.
ومشكور يا أبو محارب ^ـ^ (طبعًا هالشكر عشان يعفيني من مخالفة ساهر 😀 ويسمح لي أكتب التدوينة وهو يسوق، وكأني شيخ ^ـ^)
ندخل بالموضوع:
كتبت تغريدة في حسابي على تويتر من باب المزح، عن أني “سوف” أخترق خصوصية أرامكو (شرايكم بكلمة “سوف”؟ 😄)، وبعدها اتصل علي أحد الملاقيف يهددني ^ـ^
ونظرًا للعناد، ولا هو ذنبي ولا ذنب أي شخص، تصير سقطات أرامكو بهالشكل (شرايكم بعد بـ “سقطات”؟ 😄)
ناقشت أكثر من موظف في أرامكو عن المشكلة، اللي هي سبب اختراقهم، بغض النظر عن القصص اللي تُخلق لتبرير فتح ميزانيات الصرف على أمن المعلومات (وأتوقع هذا هو السبب في اختراقهم الأخير اللي قالوا إنه من إيران 😁)
طريقة التنفيذ والأدوات:
الخطوة الأولى:
تروح لسيارتك يا أخي العزيز، وتتوجه لـ كوفي “يوم القهوة Coffee Day”، ومنها لسوق الكمبيوتر في الرياض (أو أي سوق أجهزة مستعملة).
راح تلقى عدد كبير من الأجهزة التابعة لشركة أرامكو، مستخدمة ومبيوعة بمحتواها!
بعضها سووا له “تهيئة قرص”، والبعض لا.
سعر الجهاز يبدأ من 150 ريال.
وإذا تبي أجهزة المديرين والقيادات، أسعارها من 200 إلى 450 ريال.
أنا شخصيًا قبل 3 سنوات شفت أكثر من 400 جهاز عند تاجر أجهزة مستعملة.
الخطوة الثانية:
بكل بساطة، تفتح الجهاز، أو تستخدم برنامج استعادة ملفات محذوفة.
وممكن تكتشف إن الملفات لسه موجودة بدون ما يستخدموا برامج مسح أصلاً 😄
وش ممكن تلقى؟
- رسائل البريد الإلكتروني الخاصة بعمل الشركة (في برنامج Outlook)
- صور شخصية، وروزنامة مواعيد الموظف (لأنهم منظمين 😄)
- كلمات مرور خاصة بالأنظمة، وبيانات دخول VPN
- إذا الجهاز لمدير؟ يمكن تلقى مراسلات حساسة (بيحسبونك استخبارات إسرائيلية 😁)
- بيانات السيرفرات، وبعض الأحيان بيانات Active Directory كاملة
سؤال مهم:
وش الهدف من بيع أجهزة الشركة وعدم إتلافها؟
خصوصًا إن بيعها = بيع معلومات أمنية، بسعر يبدأ من 150 ريال!
هل الغرض رفع ميزانية الشركة على غفلة؟ 🤔
المشكلة مو بس عند أرامكو، فيه جهات حكومية تعرضت لاختراق بسبب ثغرة بسيطة في أحد مواقعهم، والمخترق انتقل بين أكثر من 14 موقع، وترك رسالة كأنه من الجزائر 😅
ردة فعل الجهة؟
المتحدث الرسمي طلع وقال: “نتعرض لمحاولات اختراق من إيران وإسرائيل”.
والمخترق؟ كان متسدّح في مقهى الأندلس في حفر الباطن، يشرب شاي نعناع وجالس على جلسة أرضية 😄
نصيحة لكل موظف:
الجهاز اللي تشتغل عليه لا تعتقد أن معلوماتك السرية فيه في أمان،
لأن في النهاية ممكن ينباع على ملقوف يقتحم خصوصيتك وأنت خارج الخدمة.
الختام:
التدوينة الجاية؟ بأكتب كيف تم اختراق وزارة كاملة، برهان على وجبة عشاء بيني وبين أحد الهكرز 😄
الاختراق تم عن طريق مدير مركز البيانات، والوزارة طبعًا أطلقت صواريخ بيانات وقالت: “الهجوم من إيران، وروسيا، وإسرائيل”.
وصلنا الدمام، المدينة اللي فيها أرامكو ^ـ^
وصوّرنا ساهر مرتين…
وشكرًا صالح كامل.
في أمان الله.