"أوراق بنما"...إهمال ثغرة وراء التسريب؟

يدعي مكتب المحاماة "موساك فونسيكا"، الذي تورط في فضيحة "أوراق بنما"، أنه كان ضحية قرصنة كلفته سقوط أكثر من 11 مليون وثيقة وقعت في يد مجموعة من الصحافيين، الذين تمكنوا من إلقاء نظرة موسعة وتسليط الضوء على نطاق غير مسبوق في عمل الجنان الضريبية الآمنة. 

وبحسب عدد من الخبراء، فإن نظام المعلوماتية لدى الشركة كان يعاني من ثغرات أمنية خطيرة والتي سهلت التسريب.

"أوراق بنما" هي عبارة عن 2.6 تيرابايت من البيانات التي تحتوي على 11.5 مليون وثيقة تتضمن تفاصيل عن الترتيبات المالية المتطورة المستخدمة من قبل العديد من الشركات، وإلى ذلك ثروات كبيرة لمشاهير وأيضا قادة سياسيين للتهرب من الضرائب.

وتبقى جهة التسريبات التي لم يسبق لها مثيل، لغاية الساعة مجهولة المصدر. فهل هو موظف من مكتب المحاماة التي جاءت منها هذه الوثائق، أو بدلاً من ذلك، كما جاء في بيان مكتب المحاماة البنمي يعود إلى قرصنة كمبيوتر؟

وللوقوف على الأمر، فإن البوابة الإلكترونية للعملاء المستخدمة من قبل مكتب المحاماة، تعتمد على نسخة من نظام إدارة المحتوى (CMS) المجاني والمفتوح المحتوى (Drupal)، والذي يتضمن 25 نقطة ضعف معروفة يمكن استخدامها كثغرات. كما يمكن استغلال إحدى الثغرات لإجراء عملية حقن (SQL) التي تسمح بالسيطرة على الخادم المستضيف عن بعد. وهذا ليس كل شيء، حيث أن البوابة الإلكترونية لم يتم تحديثها منذ سنة 2013. وقد كانت معرضة لخلل (Drown) الذي يؤثر على الخوادم تستخدم نسخة قديمة من بروتوكول التشفير (SSL V2) للتبادلات الآمنة على الإنترنت.

بالإضافة إلى ذلك، لم يكن نظام الرسائل الإلكترونية مشفراً. وعلى وجه التحديد، يمكن لأي مهاجم استخدام هذه الثغرة الأمنية، وفك تشفير الاتصالات الآمنة عبر "HTTPS" واستعادة كلمات السر وجميع أنواع المعلومات الحساسة من هذا القبيل.

فماذا بعد هذا كله؟ للتواصل عبر البريد الإلكتروني، يستخدم مكتب المحاماة البنمي منصة ويب للولوج إلى تطبيق "Outlook"، والذي لم يتم تحديثه كذلك منذ سنة 2009.

وذكر موقع "وايرد" أيضاً، أنه بإمكان الوصول إلى أي ملف موجود على مستضيف الموقع، باستغلال ثغرة أخرى يمكن من خلالها ببساطة تصفح أي وثيقة عن طريق تخمين عنوانها في الويب (URL).

والمثير للدهشة أكثر، أن الرسائل التي بعث بها مكتب المحاماة لم تكن هي الأخرى مشفرة، مما يعتبر إهمالاً غير مفهوم نظراً لحساسية المعلومات المتداولة فيها. والسؤال الذي يبقى مطروحاً لغاية الساعة، هو ما إذا كان القراصنة قد استغلوا هذه الثغرات لاختراق النظام وسرقة هذا الكم الهائل من البيانات؟

ليس معروفاً حتى الساعة، من كان وراء إرسال الإنذار الأولي، والذي من خلاله زود الصحيفة الألمانية "زود دويتشي تسايتونغ"، والتي اختارت العمل مع الاتحاد الدولي للصحافيين الاستقصائيين، لتحليل هذه الوثائق بشكل سري لمدة سنة مضت.

ويميل بعض المراقبين لنظرية تقول إن دولة معينة تسعى من وراء هذا الكشف، للتنديد بأعمال التهرب من دفع الضرائب. ويعتقد آخرون أنه يمكن أن يكون عملا من أعمال القراصنة الذين يمسحون الشبكة للحصول على نقاط الضعف، ومن ثم استغلالها، حيث أنهم قد حصلوا على هذا الكنز الكبير.

أما بالنسبة لمكتب المحاماة، فمن الواضح أنه يميل لاختيار الحل الأقل ضرراً والادعاء أنه هجوم من الخارج. في نهاية المطاف، لا يهم من يقف وراء التسريب، بل على العكس من ذلك، حيث أن حماية هذا المصدر هي على الأرجح أفضل وسيلة لتشجيع مخبرين آخرين لكشف عن أعمال جديدة.