انتشرت يوم الخميس الماضي على مجموعة من كبريات المواقع التقنية الإخبارية مقالات تفيد أن موقع مكتب التحقيقات الفيدرالي تم اختراقه من طرف مجموعة هاكرز تدعى CyberZeist.
حسب ادعاءات هذه الأخيرة، فإنهم تمكنوا من وضع أيديهم على سرفرات الموقع بعد اكتشافهم لثغرة في نظام إدارة المحتوى المفتوح المصدر CMS Plone الذي تستخدمه FBI في إدارة موقعها، ليقوموا بنشر بيانات 115 من موظفي المكتب بما فيها أسمائهم وعناوين البريد الإلكتروني مع كلمات المرور.
وحذرت المجموعة باقي المؤسسات المشهورة التي تستخدم نفس نظام إدارة المحتوى مثل وكالة المخابرات المركزية CIA ، غوغل، الوكالة الأوروبية لأمن الشبكات والمعلومات، المركز الأمريكي لتنسيق حقوق الملكية الفكرية و منظمة العفو الدولية، كما نشرت مجموعة الهاكرز على تويتر عدة تغريدات تحمل صور لما أسمته اختراق لموقع FBI .
وعلى النقيض نفت شركة Plone أن يكون الهاكرز استطاعوا اختراق نظامها الآمن حسب تصريح Matthew Wilkes أحد أعضاء فريق الحماية بالشركة، إذ اعتبر أن نشر كلمات مرور مشفرة وأكواد مفتوحة المصدر متاحة للعامة ليس إلا لعبة خبيثة من طرف الهاكرز لمحاولة إيهام العديد من مشتري الثغرات على الأنترنت المظلم أنها فعلا ثغرة تضرب أكثر نظم إدارة المحتوى حماية.
كما صرح Nathan van Gheem أحد أعضاء فريق الحماية بنفس الشركة كذلك أنه من السهل افتال اختراق كهذا إذ كل ما يتطلب هو بعض مهارات استخدام الفوتوشوب و استخدام وحدة تحكم الجافا سكريبت الخاصة بالمطورين على غوغل كروم.
وعقب Alexandru Ghica أحد المسؤولين على موقع الإتحاد الأوروبي الذي ادعى الهاكرز اختراقه أيضا أنه يستطيع الجزم أن مجموعة من البيانات المسربة هي فعلا مزورة 100% .
هذا وقد أكدت مجموعة الهاكرز أن الاختراق حقيقي، وستقوم بتقديم الثغرة للعامة في الأيام المقبلة، إذ أنها الآن للبيع في السوق السوداء.
وتجدر الإشارة هنا أن نفس مجموعة الهاكرز في 2012 قاموا بنشر مجموعة من بيانات الموظفين الاتحاديين أو الفيدراليين. وعلى الجانب الآخر، هذه ليست المرة الأولى التي تدعي مجموعة الهاكرز أنها اخترقت الFBI ففي سنة 2011 ادعت نفس الأمر باعتبارها عضوا في منظمة أنونيموس آن ذاك.