تخطي إلى المحتوى الرئيسي
تركيا

خبير في أمن المعلومات يشرح لـ"مونت كارلو" كيف كشفت مخابرات تركيا الانقلاب الفاشل

فيسبوك

يُرجع دلشاد عثمان الاختصاصي في أمن المعلومات في شركة Internews انكشاف الآلاف من الضباط وعناصر الجيش والمتعاونين معهم في محاولة الانقلاب الفاشل في تركيا يوم 15 أيلول ـ يوليو 2016، إلى استخدامهم لأحد التطبيقات على الهواتف الذكية ويدعى ByLock الذي لم يكن يتمتع بقوة التشفير السرية الكافية للتواصل فيما بينهم للتواصل والتنسيق.

إعلان

قال دلشاد عثمان لـ "مونت كارلو الدولية" إن تطبيق ByLock بدأ بالانتشار بين المجموعات المتهمة بالتهيئة للانقلاب منذ بداية العام الجاري (2016)، الأمر الذي أثار انتباه السلطات التركية، فعمل أخصائيون حكوميون على تحليل البنية الأمينية لهذا التطبيق، والتي يصفها دلشاد عثمان بأنه "ضعيفة أساسا"، ما مكن من الكشف عن جزء كبير من البيانات المتبادلة بين المستخدمين والتي كان مصممو التطبيق يدعون أنها مشفرة ومحمية.

 

من المعلومات الرئيسية استطاعت الاستخبارات التركية الوصول إليها عبر "اختراق" التطبيق حسب عثمان، كانت الشبكات المتصلة عبر التطبيق ByLock ، الأمر الذي سهل على السلطات التركية مهمة إلقاء القبض على الكثير من مستخدمي التطبيق ووضع قوائم بأسماء المشتبه بهم.

 

وفسر دلشاد عثمان، ذلك بأن التطبيقات تستخدم مفاتيح تشفير تتم حمايتها بكلمات سر، بحيث يتم تبادل المفاتيح بين المستخدم والمخدم (السيرفر) الخاص بالتطبيق، لكن مصمم ByLock نسي تشفير كلمة السر أثناء إرسالها إلى السيرفر، كما لم يقم أيضا تشفير المفاتيح التي يتم تبادلها مما كشف المفاتيح و كلمات السر الخاصة لأجهزة الاستخبارات التي استطاعت القيام بما يعرف بـ M-I-T-M-A لتقوم بعملية Real time decryption ، وبذلك تمكنت المخابرات التركية كشف تفاصيل عن اجتماعات مهمة لجنرالات مشاركين في الانقلاب.

 

وبعد أن اكتشف الانقلابين أن ByLock ضعيف البنية أمنيا، ولا يصلح لأن يوفر آلية موثوقة للتشفير، قام "الكثير من المشاركين بالانقلاب و المتعاونين معهم بالانتقال إلى استخدام Whatsapp التطبيق الذي يوفر التشفير، ويضيف عثمان، "مع العلم أن الانتقال كان متأخراً و غير مجدي" وأضاف، "ولكن حتى بعد الانتقال ارتكبوا أخطاء فادحة حيث أنهم اعتمدوا على غرف جماعية تحوي الآلاف من الـ "متعاطفين" مع خطة الانقلاب و شاركوا معهم معلومات مهمة و اعتمدوا عليها من أجل الـ Crowdsourcing of information. .

 

وأضاف عثمان، أن عميلا واحدا شخصاً واحد للمخابرات التركية ضمن هذه الغرف كان كافياً لكشف جميع المحادثات وتحويل ميزة whatsapp لتشفير البيانات إلى عنصر غير هام في الحفاظ على سرية المحادثات.

ويختصر دلشاد عثمان العناصر التي أدت لفشل التواصل الآمن بـ :

- تطبيق غير آمن ناتج عن عدم إجراء تدقيق آمني للتطبيق قبل استخدامه
- هيكلية تنظيمية للتواصل لا تعتمد على الأمان والتشفير القوي و الموثوق كعنصر رئيسي للتواصل
- عدم وجود بروتوكولات أمنية و سياسة واضحة للناحية الأمنية
- عدم وجود سياسية و بروتوكول لفحص خلفية كل شخص مشارك في هذا الفعل

ويخلص دلشاد إلى أن الأخطاء المذكورة أعلاه تبين أن التكنولوجيا القوية لوحدها ليست كافية، بل هي بحاجة لسياسات وبروتوكولات تدعهما وتعزز من دورها لتوفر البيئة الأمنة.ويضيف "بالمحصلة، فشل الانقلاب وتم اعتقال عشرات الآلاف من المتهمين بالمشاركة في الانقلاب بسبب عدم إدراك هؤلاء لأهمية الأمن الرقمي" وإهمالهم لأمن معلوماتهم المتبادلة.
 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن