إختراق نظام إدارة أسماء النطاقات
بيان المركز الوطني للسلامة المعلوماتية
حول ما تم تداوله من اختراق عدد من المواقع الإلكترونية
بالإشارة إلى ما تم تداوله في المنتديات ووسائل التواصل الاجتماعي هذا اليوم عن اختراق عدد من المواقع الإلكترونية بما فيها موقع جوجل وموقع البنك البريطاني للشرق الأوسط؛ فإن المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات يلفت عناية الجميع بأن ما تم تداوله من اختراق لتلك المواقع بذاتها ليس صحيحا وإنما هو اختراق حصل ضمن نظام إدارة أسماء النطاقات، الذي يقوم عادة بتحويل الأسماء المكتوبة إلى عناوين على الإنترنت.
وتكمن طبيعة هذا النوع من الاختراقات في تمكن المخترق من الوصول إلى برنامج إدارة أسماء النطاقات، وتغيير المعلومات المتعلقة بأسماء النطاقات بحيث يتم تحويلها إلى عناوين إنترنت لمواقع إلكترونية أو مزودات خدمة غير حقيقة بهدف استدراج الأشخاص إلى هذه المواقع المزيفة؛ وذلك لأغراض قد تتضمن تشويه سمعة المؤسسة الحقيقية صاحبة الموقع الإلكتروني، أو تضليل عملاء هذه المؤسسات في محاولة للحصول على معلومات سرية قد تتعلق بأرقام حساباتهم وأرقام بطاقاتهم الإئتمانية لاسيما مع المؤسسات المالية والمصرفية.
وقد تتضمن أهداف هذا النوع من الاختراقات كذلك زرع برامج فيروسية وتجسسية على أجهزة المستخدمين الذين يدخلون على هذه المواقع المزيفة؛ بحيث تُنَصَّبْ هذه البرامج التجسسية على أجهزتهم ومن ثمّ تتيح للمخترق الوصول إلى بياناتهم ومعلوماتهم الشخصية، أو التحكم بأجهزة الحاسب الآلي
الخاصة بهم.
وعليه فإن ما ذكر من اختراق لهذه المواقع هو نتيجة لما حدث من تحويل عناوين مواقع عدد من المؤسسات الحقيقية إلى عناوين إنترنت غير حقيقية تمثلت في الموقع الذي ظهرت علية رسالة الاختراق، الأمر الذي أدى إلى وصول المتصفحين إلى هذه المواقع التي ظهر عليها صفة الاختراق.
وعليه فإن المركز الوطني للسلامة المعلوماتية قد تواصل مع الشركات المزودة لخدمة الإنترنت في السلطنة، وتمكن بالتنسيق معهم من معالجة مشكلة المواقع المذكورة (موقع جوجل وموقع البنك البريطاني للشرق الأوسط ومواقع أخرى)؛ و يجري التنسيق للتعرف على طبيعة ما حصل وإيجاد السبل الوقائية التي تجنب حدوث هذا الأمر مجددا وحتى لا يتوسع هذا الأمر ليشمل مواقع إلكترونية أخرى.
كما يؤكد المركز على تجنب نشر وتداول روابط هذه المواقع المزيفة مخافة أن تندرج تحت هذه المواقع برامج فيروسية أو تخريبية قد يتم تنصيبها على أجهزة المستخدمين دون علمهم.
كما أن المركز يناشد جميع مستخدمي الإنترنت والاتصالات إلى التواصل مع المركز والإبلاغ عن أي موقع إلكتروني آخر تعرض لهذه المشكلة وذلك حرصا من المركز الوطني للسلامة المعلوماتية على أمن وسلامة متصفحي الإنترنت ومستخدمي تقنية المعلومات والاتصالات بالسلطنة .
وأخيراً ومع ما ذكر أعلاه من عدم تعرض هذه المواقع لاختراقات فان هذا النوع من الاختراق لبرامج إدارة أسماء النطاقات يعد امرا بالغ الخطورة و قد يترتب عليه العديد من المخاطر الاخرى التي قد تعرض المؤسسات و كذلك مستخدي الانترنت لما لا يحمد عقباه.
تحديث:
اشارة للبيان الصادر حول ما تم تداوله من اختراقات لبعض المواقع الالكترونية و استكمالا لعملية التحليل الفني لتلك الحادثة بالتنسيق مع هيئة تنظيم الاتصالات، فان الهيئة افادت بانها تبنت نموذج السجل-المسجل -صاحب التسجيل، حيث تقوم الهيئة بإدارة نظام السجل والذي هو عبارة عن قاعدة بيانات أسماء النطاقات، وقامت بإعتماد ثلاث مسجلين الى الآن ليقوموا بدورهم بتحديث بيانات أسماء النطاقات في نظام السجل حسب طلبات التسجيل. و قد تمثلت الحادثة في قيام طرف خارجي بإيجاد طريقة للدخول على نظام أحد المسجلين المعتمدين حتى يتمكن من تسجيل اسم نطاق موجود أصلاً وإعادة توجيه اسم الخادم المخصص لذلك النطاق إلى خادم مختلف لنظام أسماء نطاقات خارجي ، و قد تم ذلك لعدد من اسماء النطاقات مثل (Google.com.om)و تم توجيه اسم النطاق إلى الموقع الإلكتروني الذي كان يظهر للمستخدمين كموقع مخترق
الجدير بذالذكر ان المسجل المعتمد من قبل الهيئة قد تعامل مع هذة الحادثة بشكل سريع جدا و تم حل مشكلة توجيه المواقع الالكترونية المذكورة الى الموقع المخترق خلال اقل من نصف ساعة و قام كذلك باكتشاف الثغرة الامنية التي ادت الى حدوث هذا الامر و يعمل على سد هذةالثغرة لتجنب تكرار ذلك مجددا