أعلنت مجموعة قرصنة مسؤوليتها عن واحدة من أكبر حالات انقطاع وسائل التواصل الاجتماعي منذ سنوات يوم الثلاثاء – عندما تعطلت ملايين الحسابات في جميع أنحاء العالم على Facebook وInstagram وFacebook Messenger وThreads وWhatsApp.
ادعت مجموعة “القرصنة” Anonymous أنه كان هجومًا إلكترونيًا، لكن Meta التزمت الصمت بشأن سبب انقطاع الخدمة، ووصفته ببساطة بأنه “مشكلة فنية”.
وجاءت خسارة ميتا للخدمة بعد وقت قصير من انقطاع خدمة AT&T الذي تكهن البعض بأنه كان بسبب قراصنة خبيثين، بالإضافة إلى هجوم برنامج الفدية التابع لشركة United Healthcare، والذي انتهى عندما زُعم أن أكبر شركة تأمين صحي في الولايات المتحدة دفعت فدية قدرها 22 مليون دولار لمجرمي الإنترنت المسؤولين.
صرح أحد خبراء الأمن السيبراني لموقع DailyMail.com أنه لا يمكن استبعاد الهجوم السيبراني تمامًا، لكنه قال إنه على الأرجح إما خطأ بشري من شخص ما في Meta، أو مشكلة فنية في خوادم الشركة.
ويبدو أن مجموعة Anonymous الناشطة في مجال القرصنة تدعي مسؤوليتها عن انقطاع الخدمة، ولكن من الشائع أن يدعي المتسللون كذبًا الهجمات من أجل زرع المعلومات المضللة وتعزيز مصداقيتهم
كشفت Meta عن الانقطاع الهائل الذي أصاب Facebook وInstagram وWhatsApp وThreads وMessenger، وكان سببه “مشكلات فنية” – لكنها لم تشارك بالضبط ما هي “المشكلات”
لا تمتلك Meta حسابات على وسائل التواصل الاجتماعي تعمل على تحديث المستخدمين لحالة مواقع الشركة المختلفة، لذلك ترك العديد من المستخدمين يتكهنون عندما تلقوا رسائل خطأ غامضة.
كما هو الحال في كثير من الأحيان في أعقاب الهجوم السيبراني، سارعت مجموعات متعددة من المتسللين إلى الإعلان عن مسؤوليتها.
مجهول مثلا نشر رمز تعبيري للعلم الأمريكي على X، إلى جانب الرسالة التالية: “يحدث هجوم إلكتروني الآن على جميع منصات التواصل الاجتماعي الأمريكية.”
قامت المجموعة بتضمين لقطة شاشة من موقع DownDetector، الذي يتتبع حالات انقطاع الخدمة التي أبلغ عنها المستخدم لمواقع الويب.
لكن مجرد إعلانهم المسؤولية لا يعني ذلك.
يطلق خبراء الأمن السيبراني على هذه الظاهرة اسم “المطالبة بالضحية بعد الحدث”، وقد حدثت مباشرة بعد انقطاع خدمة AT&T أيضًا.
وفي تلك الحادثة، أعلنت عدة مجموعات مختلفة مسؤوليتها، لكن الخبراء شككوا فيما إذا كانوا يتحملون المسؤولية حقا.
وقال جيك مور، مستشار الأمن السيبراني العالمي لشركة ESET، لموقع DailyMail.com: “لا يوجد حاليًا أي شيء سوى منشور على وسائل التواصل الاجتماعي يشير إلى أن هذا كان هجومًا إلكترونيًا”.
وأضاف: “مع البيانات المحدودة والتصريحات الدقيقة من ميتا، سيكون من الصعب التكهن على الرغم من أنه لا يمكن استبعاده بالكامل”.
لا يزال ممثلو ميتا غامضين.
كتب آندي ستون، مدير الاتصالات في Meta، في منشور على X: “في وقت سابق من اليوم، تسببت مشكلة فنية في مواجهة الأشخاص صعوبة في الوصول إلى بعض خدماتنا. لقد قمنا بحل المشكلة في أسرع وقت ممكن لكل من تأثر، ونعتذر عن ذلك”. أي إزعاج.
تواصل موقع DailyMail.com مع Meta للتعليق.
حتى موظفو شركة Meta واجهوا مشكلات يوم الثلاثاء، حيث أبلغوا عن عدم قدرتهم على تسجيل الدخول إلى أنظمة الشركة، مما دفعهم إلى التساؤل عما إذا كان قد تم تسريحهم، وفقًا لرويترز.
وأشار مور إلى أن هذه ليست المرة الأولى التي تتوقف فيها شركة ضخمة، بما في ذلك شركة ميتا، عن العمل.
انقطاع خدمة فيسبوك عام 2021 كان بسبب حادث أثر على خادم اسم المجال أو DNS الخاص بالشركة، وهو ما كان من الممكن أن يحدث هذه المرة أيضًا
وقال: “لقد كان هذا في السابق بسبب مشكلة خادم اسم المجال، DNS”.
“هذا يشبه دليل الهاتف للإنترنت الذي يحول نطاق الويب، (مثل Facebook.com) إلى عنوان IP الفعلي حيث يوجد الموقع.”
عندما يكون لدى DNS حمل زائد أو مشكلة أخرى في الشبكة، فإنه يتعطل.
وقال مور: “مع نمو الإنترنت، تصبح هذه المشكلات أكثر تكرارا، خاصة إذا لم يتم إثباتها في المستقبل”.
هناك بعض الأدلة حول ما حدث، وفقًا لمدونة مراقبة شبكة ThousandEyes التابعة لشركة البرمجيات Cisco:
وكتبوا: “يمكن لـ ThousandEyes تأكيد أن خوادم الويب الخاصة بـ Meta تظل قابلة للوصول، مع مسارات الشبكة الواضحة وخوادم الويب التي تستجيب للمستخدمين”.
“ومع ذلك، فإن المستخدمين الذين يحاولون تسجيل الدخول يتلقون رسائل خطأ، تقترح أن سبب المشكلة هو وجود خدمة خلفية، مثل المصادقة”.
قال خبير في الأمن السيبراني لموقع DailyMail.com إن مهاجمة المتسللين لنظام DNS سيكون وسيلة فعالة لإسقاط موقع ويب وسيكلف آلاف الدولارات في الدقيقة.
يبدو أن هذا دليل متسق مع مشكلة DNS.
وقال مور إنه سيكون من الممكن مهاجمة نظام أسماء النطاقات (DNS) لإغلاق موقع ويب.
وقال: “إن هجمات DNS هي وسيلة لاختراق مواقع الويب حتى لا تعمل، وبالتالي تكلف آلاف الدولارات في الدقيقة في وقت التوقف الفعلي”.
وقال مور: “تسعى هجمات DNS إلى استغلال نقاط الضعف في البنية التحتية لنظام أسماء النطاقات، ولكن عادةً ما يتطلب الأمر شخصًا يعمل من الداخل كتهديد داخلي لتحقيق النجاح بالنسبة للشركات بهذا الحجم”.
“مرة أخرى – لا يوجد دليل على هذا بعد.”
يمكن أن يحمل انقطاع فيسبوك في عام 2021 أدلة على الانقطاع الأخير.
بدءًا من الساعة 11:50 صباحًا بتوقيت شرق الولايات المتحدة تقريبًا (المشار إليه بالشريط الرمادي الرأسي) بدأ تطبيق Facebook في التعافي للمستخدمين. يشير الشريط الأخضر إلى أنه تم تحميل الصفحة بنجاح
لاحظ موقع ThousandEyes أن المستخدمين حول العالم واجهوا مشاكل عند محاولتهم الوصول إلى تطبيق فيسبوك
وتبين أن هذا قد حدث بسبب تهديد من الداخل، ولكن عن طريق الصدفة.
أدى أمر خاطئ أدخله أحد المهندسين إلى فصل مراكز بيانات الشركة.
عندما حدث انقطاع الخدمة هذا الأسبوع، أظهرت لقطة الشاشة التي شاركتها Anonymous تقارير انقطاع متزايدة ليس فقط للمواقع المملوكة لـ Meta مثل Facebook وInstagram وFacebook Messenger وThreads، ولكن أيضًا لموقع YouTube وGoogle Play ولعبة الفيديو متعددة اللاعبين Valorant.
وبالفعل واجهت مواقع أخرى مشكلات، مما يشير إلى أن شيئًا ما كان يحدث خارج Meta.
ولكن عندما حدث انقطاع فيسبوك في عام 2021، انتشرت آثاره عبر الإنترنت حيث حاول المستخدمون إعادة تحميل التطبيق، حسبما أفادت شركة CloudFlare لإدارة خدمات تكنولوجيا المعلومات في ذلك الوقت.
نظرًا لأن Facebook لديه عدد كبير جدًا من المستخدمين، فإن هذا يعني أن الآلاف أو ربما الملايين من الأشخاص كانوا يعيدون تحميل صفحاتهم مرارًا وتكرارًا نفس الشيء في وقت واحد – مما يؤدي إلى زيادة التحميل على خوادم DNS وجعل الوصول إلى المواقع الأخرى صعبًا.
ولم يكن لدى مسؤولي الجرائم الإلكترونية في الولايات المتحدة أي أدلة حول الحادث الذي وقع يوم الثلاثاء الكبير عندما تجري الانتخابات التمهيدية في 15 ولاية.
وقالت وكالة رفيعة المستوى للأمن السيبراني وأمن البنية التحتية (CISA): “في هذا الوقت، لسنا على علم بأي صلة محددة بالانتخابات أو أي نشاط سيبراني ضار محدد له علاقة بالانقطاع، لكننا على علم بالحادث ونطاقه العالمي”. وقال مسؤول لموقع Axios أمس، قبل أن يتم حل المشكلة.