كيف خدع القراصنة حملة كلينتون برسالةٍ مزيَّفة لسرقة آلاف الرسائل من بريدها الإلكتروني

ظهرت بعض الأدلة الجديدة التي توضح كيف استطاع القراصنة في وقت سابق من هذا العام سرقة 50 ألف رسالة بريد إلكتروني من حساب جون بوديستا، مدير الحملة الانتخابية لمرشحة الرئاسة الأميركية هيلاري كلينتون، في هجومٍ إلكتروني جريء تسبب في كشف تفاصيل محرجة سياسياً للحزب الديمقراطي في الأسابيع الأخيرة قبل انتخابات الرئاسة الأميركية.

إذ أُرسِلَت رسالة بريدٍ إلكتروني إلى حساب جون بوديستا في يوم السبت، 19 مارس/آذار 2016 بدت الرسالة كما لو كانت رسالة رسمية من Google، تحذر من محاولة أحد الأشخاص بأوكرانيا لتسجيل الدخول بحساب جون بوديستا على Gmail باستخدام كلمة السر الخاصة بحسابه، وأن عليه في الحال تغيير كلمة السر من خلال التوجه إلى موقع إلكتروني تقوده إليه هذه الرسالة بحسب تقرير لوكالة The Associated Press.

أحالت سارة لاثام، مديرة مكتب جون بوديستا، هذه الرسالة إلى مكتب مساعدة العمليات بحملة هيلاري كلينتون، ليرد عليها تشارلز ديلافان الموظف بالمكتب بمدينة بروكلين في نيويورك بعدها بحوالي 25 دقيقة مؤكداً صحة الرسالة، ومشدداً على ضرورة تغيير جون بوديستا لكلمة السر الخاصة به، ولكن الرسالة كانت مزيفة.

فالرابط الذي تضمنته الرسالة ليتوجه إليه بوديستا لتغيير كلمة السر الخاصة بحسابه على Gmail وَجَّهه بدلاً من ذلك إلى حاسوب في هولندا، بعنوانٍ على الإنترنت يتبع جزيرة توكيلاو، وهي إقليم تابع لنيوزيلاندا في جنوب المحيط الهادئ.

وقام القراصنة باستخدام إحدى خدمات تقصير عناوين الإنترنت الطويلة للتمويه، وقاموا أيضاً بكتابة الرابط ليبدو كما لو كان يقود إلى إحدى خدمات موقع Google بالفعل، وذلك تجنباً لكشف الخدعة إن حاول أحدهم التحقق من الرابط.

ولإتقان الخدعة أكثر، وفَّر القراصنة في الرسالة عنواناً إلكترونياً للقرصان الأوكراني المزعوم، يمكن تتبعه إلى إحدى شركات خدمات الاتصالات في أوكرانيا.

ونفذ القراصنة هجومهم في صباح أحد أيام العطلة الأسبوعية، وهو وقت تمتلك فيه المنظمات عادةً موارد أقل للتحقيق في المشكلات المشابهة ومواجهتها.

لم يتضح بعد كيف استجاب جون بوديستا لهذه الرسالة المزيفة، ولكن بعد خمسة أشهر من هذه الحادثة قام القراصنة بتحميل عشرات الآلاف من رسائل البريد الإلكتروني من حسابات جون بوديستا، وتم نشرها مؤخراً على الإنترنت.

رفضت حملة هيلاري كلينتون التعليق على الحادث، ولكن بوديستا أكد سابقاً أن بريده الإلكتروني قد تم اختراقه وأن مكتب التحقيقات الفيدرالي يقوم بالتحقيق في الأمر.

وقام موقع ويكيليكس يوم الجمعة بنشر الرسالة المشبوهة المُستَخدَمة في الاختراق ضمن 1400 رسالة أخرى مُسَرَّبة من حساب جون بوديستا.

لا يتضح حتى الآن ما إن كان القراصنة قد تركوا الرسالة عمداً حتى يقوم ويكيليكس بنشرها، ولكن الأدوات التي استخدموها في الاختراق منذ سبعة أشهر مازالت تشير إلى أنهم كانوا يستهدفون بوديستا شخصياً، إذ إن الحاسوب المُستَخدَم في الاختراق والموجود في هولندا نشر يوم الجمعة في وقتٍ متأخر نسخةً من صفحة السيرة الذاتية لبوديستا على ويكيبيديا.

وكان مكتب مدير وكالة الاستخبارات والأمن القومي الأميركي قد اتهم رسمياً قراصنةً تابعين للحكومة الروسية بتنفيذ سلسلة الهجمات الإلكترونية الأخيرة، والتي تهدف طبقاً للاتهام إلى التأثير على انتخابات الرئاسة الأميركية.

أرسل ديليفان رسالةً أخرى إلى مديرة مكتب بوديستا، تحتوي على رابط موثوق به ليقوم بوديستا بتغيير كلمة السر الخاصة بحسابه على Gmail، وكتب ناصحاً بوديستا بتفعيل خاصية التوثيق الثنائي على حسابه "من الضروري أن يتم فعل ذلك في أسرع وقت ممكن". هذه الخاصية تحمي الحساب من خلال طلب إدخال كود آخر يتم إرساله إلى رقم الهاتف أو أي بريد إلكتروني آخر قبل السماح للمستخدم بتسجيل الدخول للحساب.

وعلَّق تود بيردسلي –مدير أبحاث الأمن المعلوماتي بشركة Rapid7– على ما حدث قائلاً إنَّه إن اعتبر أحد الموظفين بمجال تكنولوجيا المعلومات الرسالة المشبوهة سليمة، فإن ذلك دليلٌ كافٍ على صحتها بالنسبة لأي شخص آخر من خارج المجال.