“دير شبيجل”: مجاناً على الإنترنت.. البيانات وكلمات المرور الخاصة لكبار مسؤولي الأمن الأمريكيين

كشف تقرير لمجلة دير شبيجل الألمانية أن بيانات الاتصال الخاصة ببعض المسؤولين الأمريكيين، بما في ذلك أرقام الهواتف المحمولة، وكلمات المرور يمكن الوصول إليها مجانا على الإنترنت..

يمكن العثور على تفاصيل الاتصال الخاصة بأهم مستشاري الرئيس الأمريكي دونالد ترامب على الإنترنت مجاناً، تمكن مراسلو دير شبيجل من العثور على أرقام الهواتف المحمولة وعناوين البريد الإلكتروني وحتى بعض كلمات المرور التي تخص كبار المسؤولين.

حيث استخدم المراسلون محركات بحث الأشخاص التجاريين جنبا إلى جنب مع بيانات العملاء المخترقة التي تم نشرها على الإنترنت. ومن بين المتضررين من التسريبات مستشار الأمن القومي مايك والتز ومديرة المخابرات الوطنية تولسي جابارد ووزير الدفاع بيت هيجسيث.

كما كشفت التقارير عن خرق أمني خطير إضافي لم يكن معروفا من قبل على أعلى المستويات في واشنطن. يمكن لأجهزة الاستخبارات المعادية استخدام هذه البيانات المتاحة للجمهور لاختراق اتصالات المتضررين من خلال تثبيت برامج التجسس على أجهزتهم، وبالتالي من المتصور أن العملاء الأجانب كانوا مطلعين على مجموعة دردشة Signal التي ناقش فيها مسؤولي الأمن في البيت الأبيض والبنتاجون الضربة العسكرية الموجهة ضد الحوثيين في اليمن.

ورغم ذلك، لا يزال من غير الواضح ما إذا كانت هذه الدردشة قد أجريت باستخدام حسابات Signal المرتبطة بأرقام الهواتف الخاصة للمسؤولين المعنيين.

حيث كشفت مجلة “ذا أتلانتيك” الإخبارية الأمريكية يوم الاثنين أن جابارد ووالتز وهيجسيث ، إلى جانب مدير وكالة المخابرات المركزية جون راتكليف ومسؤولين إضافيين، ناقشوا ضربة عسكرية وشيكة ضد الحوثي في اليمن في محادثة على تطبيق  Signalتضمنت المعلومات التي تمت مشاركتها، معلومات استخباراتية وخطط هجوم دقيقة. ووفقا للصحيفة، أضاف والتز رئيس تحرير المجلة، جيفري جولدبرج ، إلى مجموعة الدردشة. لا يزال السبب الذي جعل ذلك على وجه التحديد غير واضح.

وأكد البيت الأبيض الفضيحة بعد وقوعها. بينما أصر ترامب على أنه لا يتضمن محتوى سريا، وهو سؤال ذو أهمية خاصة لأن أعضاء الحكومة الأمريكية غير مسموح لهم بمشاركة مثل هذه المعلومات، حتى أن المبعوث الأمريكي الخاص لأوكرانيا والشرق الأوسط، ستيف ويتكوف، كان في روسيا أثناء مشاركته في مجموعة الدردشة.

وتمكنت DER SPIEGEL من العثور على بعض معلومات الاتصال الخاصة ب جابارد ووالتز وهيجسيث في قواعد البيانات التجارية، بينما كانت المعلومات الأخرى في ما يسمى بتسريبات كلمات المرور.

كان من السهل بشكل خاص على مراسلي DER SPIEGEL اكتشاف رقم الهاتف المحمول وعنوان البريد الإلكتروني لهيجسيث. كما لجأوا إلى مزود تجاري لمعلومات الاتصال التي تستخدمها الشركات بشكل أساسي للمبيعات والتسويق والتوظيف.

أرسلت DER SPIEGEL إلى المزود رابطا إلى ملف هيجسيث الشخصي على LinkedIn وحصلت في المقابل على عنوان Gmail ورقم هاتف محمول، بالإضافة إلى معلومات أخرى، وكشف البحث في بيانات المستخدم المسربة أنه يمكن العثور على عنوان البريد الإلكتروني، وفي بعض الحالات، حتى كلمة المرور المرتبطة به، في أكثر من 20 تسريبا متاحا للجمهور مجاناً.

في غضون ذلك، أدى رقم الهاتف المحمول المقدم إلى حساب WhatsApp الذي حذفه هيجسيث مؤخرا على ما يبدو.

 حيث ظهرت صورة الملف الشخصي هيغسيث بلا قميص يرتدي قبعة بيسبول وقلادة. وتمكنت المقارنات مع صور أخرى لوزير الدفاع الأمريكي باستخدام برنامج التعرف على الوجه من تأكيد أن الصورة الموجودة على ملف تعريف WhatsApp كانت بالفعل لـ هيجسيث.

عدة كلمات مرور في قاعدة البيانات المسربة

مستشار الأمن القومي الأمريكي مايك والتز: تم العثور على رقم الهاتف المحمول وعنوان البريد الإلكتروني باستخدام أداة البحث عن الأشخاص التجاريين.

يمكن العثور على رقم الهاتف المحمول وعنوان البريد الإلكتروني الخاص بوالتز باستخدام نفس مزود الخدمة. كما يمكن العثور على رقم الهاتف المحمول باستخدام محرك بحث الأشخاص الشائع في الولايات المتحدة ، تمكن مراسلو شبيجل أيضا من العثور على العديد من كلمات المرور لعنوان البريد الإلكتروني لشركة Waltz في قواعد البيانات المسربة. أدت المعلومات أيضا إلى ملفات تعريف Waltz ل Microsoft Teams و LinkedIn و WhatsApp و Signal.

يبدو أن مديرة المخابرات الوطنية جابارد كانت أكثر حرصا على بياناتها من زملائها الذكور. يبدو أنها كانت قد حظرت بياناتها الخاصة في محركات البحث عن جهات الاتصال التجارية التي تحتوي على بيانات والتز و هيجسث لكن كان من الممكن العثور على عنوان بريدها الإلكتروني على ويكيليكس وريديت.

عنوان البريد الإلكتروني لجابارد متاح في أكثر من 10 تسريبات. يحتوي أحدها أيضا على رقم هاتف جزئي، والذي عند اكتماله، يؤدي إلى حساب WhatsApp نشط وملف تعريف Signal.

يقول دونالد أورتمان، المتخصص في أمن المعلومات وشراء المعلومات والهندسة الاجتماعية: “يمكن للقراصنة استخدام البيانات المكشوفة من كبار السياسيين لشن هجمات تصيد مقنعة والوصول إلى الأجهزة والخدمات المختلفة مثل البريد الإلكتروني وأدوات الدردشة و PayPal”.

“بالإضافة إلى ذلك ، يمكن إطلاق هجمات التزييف العميق باستخدام الصور والصوت المتاح عبر الإنترنت للمشاركة في الاجتماعات الافتراضية”. تمكن الحسابات المخترقة أيضا المتسللين من “تثبيت برامج ضارة ومراقبة الاتصالات ومحاولة الابتزاز السياسي”.

لحماية معلومات الاتصال الخاصة بالسياسيين الأمريكيين ، لم تنشر مجلة دير شبيجل أرقام الهواتف وعناوين البريد الإلكتروني وكلمات المرور التي عثرت عليها، ولم يتم إجراء أي اختبارات لتحديد ما إذا كانت كلمات المرور لعناوين البريد الإلكتروني لا تزال نشطة.

كما طلبت دير شبيجل تعليقا من وزارة الدفاع ومجلس الأمن القومي ومكتب مدير المخابرات الوطنية. ولم تتلق أي رد حتى الآن.