3 آب أغسطس 2016 / 19:12 / منذ عام واحد

تحقيق-استخدام الانقلابيين لتطبيق تراسل "غير احترافي" ساعد أنقرة في رصد شبكتهم

فرانكفورت/اسطنبول (رويترز) - تمكنت السلطات التركية من اقتفاء أثر آلاف الأشخاص الذين تتهمهم بالمشاركة في شبكة سرية لها صلة بمحاولة الانقلاب الفاشلة الشهر الماضي بفك تشفير الخصائص الأمنية الضعيفة لتطبيق تراسل غير معروف تقريبا على الهواتف الذكية.

أنصار الرئيس التركي رجب طيب ارودغان يلوحون بالأعلام التركية أثناء حشد مناهض لمحاولة الانقلاب الفاشلة في مدينة كولونيا الالمانية يوم 31 يوليو تموز 2016. تصوير: رويترز.

وقال خبراء أمنيون فحصوا التطبيق المعروف باسم (بايلوك) بناء على طلب رويترز إنه من عمل مطوري برمجيات هواة فيما يبدو وترك معلومات مهمة عن مستخدميه دون تشفير.

وقال مسؤول تركي كبير إن المخابرات التركية فكت شفرة التطبيق في وقت سابق هذا العام وتمكنت من تعقب عشرات الآلاف من أعضاء حركة دينية تنحي الحكومة باللائمة عليها في محاولة الانقلاب الفاشلة الشهر الماضي.

وتوقف أعضاء الحركة عن استخدام التطبيق قبل عدة أشهر بعد معرفتهم بفك شفرته لكنه سهل مع ذلك القيام بعملية تطهير شملت عشرات الألوف من المعلمين وأفراد الشرطة والجنود ومسؤولي القضاء في أعقاب الانقلاب.

وتحمل تركيا أتباع رجل الدين المقيم في الولايات المتحدة فتح الله كولن مسؤولية محاولة الانقلاب الفاشلة في 15 و16 يوليو تموز. وينفي كولن أي صلة له بالانقلاب.

وقال مسؤول تركي كبير ”بيانات بايلوك مكنتنا من رصد شبكتهم - أو جزء كبير منها على الأقل.“

وأضاف ”ما أستطيع أن أقوله هو أن عددا كبيرا من الناس جرى تحديدهم عبر بايلوك تورطوا بشكل مباشر في محاولة الانقلاب.“

وأضاف المسؤول التركي أن أتباع كولن ربما هم الذين أنشأوا بايلوك كي يتسنى لهم التواصل. بيد أن خبراء استشارتهم رويترز لم يتمكنوا من التحقق من ذلك.

وقال تيم سترازير مدير أبحاث الهاتف المحمول في شركة سينتينيل وان الأمريكية الإسرائيلية للأمن لرويترز ”بايلوك تطبيق تراسل غير آمن ولا يستخدم على نطاق واسع اليوم... أي شخص أراد استخدام آلية الهندسة العكسية (هي آلية تعنى باكتشاف المبادئ التقنية لآلة أو نظام من خلال تحليل بنيته ووظيفته وطريقة عمله) بإمكانه فعل ذلك في دقائق.“

ولم يسمع أكثر من 12 خبيرا أمنيا وخبراء تراسل اتصلت بهم رويترز ببايلوك من قبل إلى أن ذكرته السلطات التركية في الأيام الأخيرة.

ويقول ماثيو جرين وهو متخصص في التشفير وأستاذ مساعد لعلوم الكمبيوتر في جامعة جونز هوبكنز في الولايات المتحدة وقام بفحص شفرة التطبيق بعد أن اتصلت به رويترز إن شبكة بايلوك تولد مفتاحا أمنيا خاصا لكل جهاز بهدف الإبقاء على المستخدمين غير معروفين.

لكنه أضاف أن هذه المفاتيح ترسل إلى خادم مركزي مع كلمات المرور الخاصة بالمستخدمين في نص عادي غير مشفر وهو ما يعني أن أي شخص يخترق الخادم يستطيع فك تشفير حركة الرسالة.

وتابع في رسالة بالبريد الإلكتروني ”أستطيع القول إنه تطبيق هواة (في الأغلب الأعم).“

* فترة صغيرة للغاية

دشن تطبيق بايلوك للتواصل فيما يبدو عام 2014 على كل من متجري التطبيقات في أبل وجوجل بلاي ليزيله المطورون في وقت لاحق من نفس العام. وظهرت نسخ جديدة لاحقا على مواقع تحميل تطبيقات أقل أمنا تستهدف مستخدمي أندرويد وويندوز فون وبلاكبيري.

ويزعم منشور مجهول على مدونة في نوفمبر تشرين الثاني 2014 منسوبة لمطور التطبيق أن بايلوك جذب نحو مليون مستخدم مما يجعل من الصعب حمايته لأسباب من بينها أن التطبيق تعرض لهجوم من ”دول شرق أوسطية“ لم يسمها.

وحتى إذا كان قد وصل إلى مليون مستخدم فإن ذلك لا يزال رقما ضئيلا للغاية مقارنة بتطبيقات الهواتف الذكية الرئيسية مثل فيسبوك ماسنجر أو واتس آب ولكل منهما زهاء مليار مشترك حول العالم أو آي مسدج وهو تطبيق التراسل المتاح على هواتف آي فون من إنتاج أبل.

وتشير بعض المواقع الإلكترونية التي سمحت للمستخدمين بتحميل بايلوك وشهادة الأمان داخل البرنامج الإلكتروني نفسه إلى أن معد التطبيق مدرج على أنه ديفيد كينيز من بيفيرتون بولاية أوريجون. ولم تتمكن رويترز من تحديد أي شخص يحمل هذا الاسم أو التأكد مما إذا كانت هويته صحيحة.

وقال المسؤول التركي إن وكالة المخابرات التركية تمكنت اعتبارا من مايو أيار 2015 من تحديد قرابة 40 ألف عميل سري تابعين لكولن ومن بينهم 600 من أصحاب الرتب العسكرية في الجيش عن طريق رصد الاتصالات بين مستخدمي بايلوك.

بيد أن المسؤول التركي قال إنه في الوقت الذي ساعد فيه بايلوك وكالة المخابرات على تحديد شبكة كولن الأوسع فإنه لم يستخدم في التخطيط للانقلاب نفسه. وأضاف المسؤول أن أعضاء شبكة كولن توقفوا عن استخدام بايلوك لدى علمهم باختراقه.

وفي المقابل تحول مدبرو الانقلاب فيما يبدو إلى تطبيق واتس آب الأكثر أمنا بدرجة كبيرة بحلول الوقت الذي نفذوا فيه الانقلاب.

وفي حين أن فك تشفير واتس آب من الخارج أصعب من بايلوك فقد تمكنت السلطات من الوصول إلى الرسائل التي أرسلت في تلك الليلة بمصادرة هواتف المتآمرين المعتقلين.

وتظهر نصوص الرسائل التي نشرتها وسائل الإعلام التركية ضباطا ينسقون تحركات الجنود في مجموعات دردشة على واتس آب.

وقال دان جيدو رئيس شركة تريل بيتس لأمن المعلومات ومقرها نيويورك ”مع وجود ألوف الأشخاص في دردشة واحدة على واتس آب فإن القبض على شخص واحد بينما هواتفهم مفتوحة كفيل بكشف الخطة بكل تفاصيلها الدقيقة.“

إعداد علي خفاجي للنشرة العربية - تحرير محمد اليماني

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below