توقيف هاكر مراهق لاختراقه نظام الدفع الضريبي بكندا عن طريق ثغرة Heartbleed


أعلنت الشرط الكندية أنه تم القبض على شاب يبلغ من العمر 19 سنة قام بمهاجمة نظام دفع الضرائب باستعمال أحد أشهر الثغرات على الشبكة العنكبوتية Heartbleed .

ثغرة Heartbleed التي تصدرت عناوين الصحف و المواقع العالمية على مدى الأسبوعين الماضيين، حيث أصبح اسم الثغرة على لسان كل باحث أمني لما تحمله من خطورة.

فوفقا للشرطة الكندية، فقد تم إيقاف المراهق "Stephen Arthuro Solis-Reyes" (الصورة أدناه) في لندن يوم الثلاثاء الماضي بينما أُعلن عن الخبر زوال الأربعاء، وهو متهم الآن بمهاجمة نظام حماية الدفع الضرائبي بكندا و سرقة بيانات حساسة وأرقام تأمين لأكثر من 900 زبون و هو أمر كفيل بجزه في السجن.

و حسب الشرطة الكندية، فقد تم تحليل مصدر الهجمات على مدى 4 أيام و تم التنسيق مع شرطة مكافحة الجريمة الإلكترونية بلندن من أجل إيقاف الجاني.

"لقد أقررنا بأولوية هذا الملف و سخرنا كل الموارد اللازمة لإصلاح المشكل في أسرع وقت ممكن"، نقلا عن المفوض المساعد جيلز ميشود في بيان سابق. 


يبدو أن ثغرة Heartbleed التي تم اكتشافها منذ مدة طويلة و كُشفت للعلن في التاسع في أبريل الجاري والمتواجدة ببروتوكول التشفير OpenSSL الذي بدوره يقوم بحماية و تشفير قنوات التواصل بين المستخدمين و الخوادم قد أثرت على كبريات الشركات و المواقع حيث تسمح هذه الثغرة بإرسال أوامر للخوادم من أجل إرسال البيانات المخزنة على ذاكراتها RAM دون ترك أي أثر للهجوم.

بقلم: أيوب بحار

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي