هل اخترق طالب مصري منصة إكس؟

تعطلت خدمات إكس يوم 10 مارس الجاري

في 11 مارس/آذار الجاري، ادّعى بابتيست روبير، وهو باحث فرنسي في مجال الأمن الرقمي، يدير أيضًا شركة متخصصة في تطوير برمجيات المصادر المفتوحة لتعزيز الأمن الرقمي، أنه تمكن من تحديد هوية منفّذ هجمات سيبرانية تعطلت بسببها منصة إكس، مؤقتًا، في العديد من دول العالم. ووجه روبير أصابع الاتهام إلى طالب مصري يدرس في السنة الثالثة بكلية الحاسبات والمعلومات، في جامعة كفر الشيخ في مصر. وقد تداولت العديد من وسائل الإعلام المصرية والعربية الادعاء، قبل أن تتراجع عنه لاحقًا.

لقطة شاشة لمنشور Baptiste Robert، يدعي فيه ضلوع الطالب م.هـ في الهجمات السيبرانية على إكس — لقطة شاشة لمنشور بابتيست روبير، الذي ادعى فيه ضلوع الطالب م.هـ في الهجمات السيبرانية على إكس

هجوم "ضخم" على إكس

في 10 مارس الجاري، أُبلغ مستخدمون من حول العالم عن تعطل خدمات منصة التواصل الاجتماعي إكس. واستمر العطل ساعات عدة وفقًا لبيانات منصة "Netblocks"، المتخصصة في تتبع أعطال الإنترنت. وفي منشور على إكس، قال مالك المنصة إيلون ماسك إن إكس يتعرض لهجوم سيبراني "ضخم" مشتبهًا في وقوف مجموعة كبيرة منسقة أو دولة وراء الهجوم.

لقطة شاشة لمنشور إيلون ماسك والذي يعلن فيه عن تعرض المنصة لهجمات سيبرانية — لقطة شاشة للمنشور الذي أعلن فيه إيلون ماسك عن تعرض المنصة لهجمات سيبرانية

لقطة شاشة لمنشور مؤسسة netblocks والذي تؤكد فيه إبلاغ العديد من المستخدمين لانقطاعات بالمنصة — لقطة شاشة لمنشور مؤسسة netblocks، الذي تؤكد فيه إبلاغ العديد من المستخدمين لانقطاعات بالمنصة

ولاحقا، كشف ماسك في مقابلة مع قناة فوكس نيوز الأميركية، أن العديد من الأجهزة المخترِقة كانت من أوكرانيا.

ما علاقة الطالب المصري بالهجوم السيبراني على إكس؟

على الرغم مما كشفه إليون ماسك بشأن مصدر الهجوم، إلا أن مجموعة تُدعى "العاصفة السوداء" "Dark Storm" أعلنت مسؤوليتها عنه، في منشور حذفته لاحقًا من قناتها على تليغرام. وحاول مسبار الوصول إلى القناة الأصلية للمجموعة على التطبيق، لكنه اكتشف أنها أُغلقت من قبل المنصة.

وأشار تقرير لسكاي نيوز البريطانية إلى أن المجموعة التي تبنت الهجوم متخصصة في استهداف المؤسسات الإسرائيلية والداعمة لإسرائيل، فيما كشف أحد الأشخاص المرتبطين بها عدم وجود صلة بينها وبين أوكرانيا.

وفي السياق خلُص تحقيق روبير إلى أن الطالب المصري م. هـ. تسبب في الهجوم، وذلك بالاستناد إلى عنصرين رئيسيين: كان أولهما الوصول إلى شخص يُدعى "DrSinaway"، صاحب مجموعة متخصصة في الاختراق تُدعى "Cyber Sorcerers"، يشبه شعارها شعار مجموعة "Dark Storm"، التي تبنت الهجوم.

تطابق شعاري المجموعتين وفق منشورباتيست روبرت — تطابق شعاري المجموعتين وفق منشور باتيست روبرت

بالبحث عن هذا الشخص، لاحظ روبير أن نبذته التعريفية تتضمن عبارة "Try ßut Đon't Cry"، التي وجدها أيضًا في النبذة التعريفية لحساب شخص يُدعى "Mohammed M Khalifa" على فيسبوك، وهو الطالب المصري المتخصص في مجال الاختراق والأمن الرقمي. عززت مخرجات البحث لدى روبير فرضية وجود صلة بين المجموعتين من جهة، ووجود صلة بين صاحب مجموعة "Cyber Sorcerers" والطالب المصري من جهة ثانية، واستنتج انطلاقًا من ذلك أن الطالب المصري متورط في الهجوم الذي طاول منصة إكس.

تطابق النبذة التعريفية هو الدليل الوحيد الذي استند عليه باتيست في ادعائه

طرح غير كافٍ

بمراجعة تحقيق باتيست روبير، نجد أن تطابق العبارة في نبذة الطالب المصري التعريفية مع النبذة التعريفية لحساب "DrSinaway" كان دليله الوحيد على تورط الطالب في الهجوم. لم يرد روبير على مطالبات مهندس مصري، متخصص في الأمن السيبراني، بتقديم المزيد من الأدلة، لكنه رد على أشخاص تواصلوا معه وأكّد لهم عدم امتلاكه أدلة أخرى، وفقًا لما نشره المهندس المصري على إكس.

وفي منشور على إكس، نفى أحد أصدقاء الطالب المصري ضلوع صديقه في الهجوم الذي طاول منصة إكس، نافيًا أن يكون الاختراق مجال تخصصه، وداعيًا "السلطات إلى التحقّق من الادعاءات المنتشرة عنه ووضع حد للتخويف الذي يتعرّض له".

أحد أصدقاء الهاكر المصري المزعوم ينفي ضلوعه في الهجوم على منصة إكس

من ناحية أخرى، نفت المجموعة التي أعلنت سابقًا مسؤوليتها عن الهجوم ادعاءات بابتيست روبير، ونشرت لقطة شاشة لتحقيقه مرفقة برابط لانقطاعات أصابت موقعه، وعنونت الرسالة بجملة "هذا ردنا عليك"، في إشارة إلى أنها نفذت هجومًا انتقاميًا ضد موقعه. ولم يتسنّ لمسبار التحقّق مما إذا كان الهجوم قد وقع بالفعل.

لقطة شاشة من رد المجموعة على تحقيق روبير

لقطة شاشة من الرابط الذي شاركته المجموعة للانقطاعات التي يفترض أنها أصابت موقع روبير

كذلك، نفت المجموعة ما صرّح به ماسك عن كون أوكرانيا مصدر الهجوم الذي طاول منصته، واصفةً إياه بالاتهام الذي لا يستند إلى أيّ دليل، ومؤكّدة عدم وجود صلة بينها وبين أوكرانيا.

لقطة شاشة لرد المجموعة على تصريح ماسك بخصوص مصدر الهجوم السيبراني على منصة إكس

أما القناة الأصلية التي تبنت عبرها المجموعة الهجوم السيبراني على منصة إكس، فقد حُظرت من قبل منصة تليغرام، وفق ما ذكرته المجموعة على قناتها البديلة.

رسالة أعيد توجيهها من المجموعة الأصلية، لم يتسن عرضها لحذف المجموعة، تليها رسالة يوم 10 مارس من المجموعة تؤكد أن القناة الأصلية قد حُذفت

حاول مسبار الوصول إلى القناة الأصلية على تليغرام، لكنه وجد أن القناة التي تحمل اسم المستخدم "@darkstormteambackup2" قد حذفت لانتهاكها معايير المنصة.

نتيجة محاولة الوصول إلى قناة @darkstormteambackup2 على تيليغرام من خلال خاصية البحث

التطبيق بعد فتح الرابط المباشر للقناة وتأكيد تيليغرام أنها أغلقت — التطبيق بعد فتح الرابط المباشر للقناة وتأكيد تيليغرام بأنها أغلقت

بالبحث أكثر داخل القناة الاحتياطية، وجد مسبار إعلانًا من المجموعة عن قناة ثالثة، احتياطية للثانية، تحمل اسم المستخدم "darkstormteambackup3"، ما يشير إلى أن القناة المحذوفة في لقطة الشاشة السابقة قد تكون إحدى القنوات الاحتياطية للمجموعة.

وبحسب وكالة أسوشييتد برس، فإن إدارة ترامب لم تتوصل بعد إلى هوية منفذي الهجوم، ونقلت عن خبراء قولهم إن الهجوم لا يُشترط أن يكون من أوكرانيا فقط، كما ادعى ماسك.

وفق تقارير إعلامية، فإن الهجوم الذي تعرضت له إكس كان من نوع الـ DDoS attack أو denial-of-service، الذي تقوم فيه أجهزة عدّة بمهاجمة كل أنظمة المنصة، بما فيها خوادم المنصة وشبكاتها الداخلية، وغالبًا ما ينفذ هذا النوع من الهجمات من مواقع مختلفة، ولذلك من المستبعد أن يكون طالب مصري يقف بمفرده وراء الهجوم، مهما بلغت درجة مهارته.

الأمر ذاته اعترف به بابتيست روبير، الذي أوضح في منشور لاحق أنه تأكد، بعد البحث والحديث إلى مهندسين مصريين متخصصين بأمن المعلومات، أن مجموعة "Dark Storm" تتكون من عدّة أفراد وليس فردًا واحدًا فقط، وأن تبنّيها للهجوم لا يعني بالضرورة أنّها بالفعل من نفذته، وأن الهجوم استخدم بنية تحتية متطورة وكان من الضخامة بحيث يفوق بكثير قدرات طالبين مصريين.