اختراق حساب هيئة الأوراق المالية والبورصة الأمريكية على X
تاريخ النشر: 23rd, January 2024 GMT
قدمت هيئة الأوراق المالية والبورصة مزيدًا من التفاصيل حول كيفية اختراق حساب X الرسمي الخاص بها في وقت سابق من هذا الشهر. وأكدت الهيئة التنظيمية في بيان لها أنها كانت ضحية لهجوم مبادلة بطاقة SIM وأن حساب X الخاص بها لم يكن مؤمنًا بمصادقة متعددة العوامل (MFA) في وقت الوصول إليه.
وقالت هيئة الأوراق المالية والبورصة: "قررت هيئة الأوراق المالية والبورصة أن الطرف غير المصرح به سيطر على رقم الهاتف الخليوي التابع لهيئة الأوراق المالية والبورصات المرتبط بالحساب في هجوم واضح لـ "مبادلة بطاقة SIM"، في إشارة إلى عملية احتيال شائعة يقوم فيها المهاجمون بإقناع ممثلي خدمة العملاء بنقل أرقام الهواتف إلى "بمجرد السيطرة على رقم الهاتف، يقوم الطرف غير المصرح له بإعادة تعيين كلمة المرور لحساب @SECGov.
أثار اختراق حساب X الخاص بها، والذي تم الاستيلاء عليه من أجل الادعاء الكاذب بأنه تمت الموافقة على صناديق الاستثمار المتداولة في البيتكوين، تساؤلات حول الممارسات الأمنية لهيئة الأوراق المالية والبورصات. عادةً ما تكون حسابات وسائل التواصل الاجتماعي التي تديرها الحكومة مطلوبة لتمكين MFA. حقيقة أن شخصًا رفيع المستوى ويتمتع بقدرات محتملة على تحريك السوق مثل @SECGiv لن يستخدم الطبقة الإضافية من الأمان قد أثار بالفعل تساؤلات من الكونجرس.
وقالت هيئة الأوراق المالية والبورصة في بيانها إنها طلبت من موظفي دعم X تعطيل MFA في يوليو الماضي بعد "مشكلات" في الوصول إلى الحساب. وقالت: "بمجرد استعادة الوصول، ظل MFA معطلاً حتى أعاد الموظفون تمكينه بعد اختراق الحساب في 9 يناير". "يتم تمكين MFA حاليًا لجميع حسابات وسائل التواصل الاجتماعي التي تقدمها هيئة الأوراق المالية والبورصات (SEC)".
في حين أن الافتقار إلى MFA من المحتمل أن يجعل من السهل جدًا الاستيلاء على حساب هيئة الأوراق المالية والبورصة، إلا أنه لا تزال هناك العديد من الأسئلة حول الاستغلال، بما في ذلك كيف عرف المسؤولون الهاتف المرتبط بحساب X، وكيف وقعت شركة الاتصالات التي لم يذكر اسمها في عملية الاحتيال و وبالطبع من كان وراء ذلك. وقالت الهيئة التنظيمية إنها تحقق في هذه الأسئلة، جنبًا إلى جنب مع وزارة العدل ومكتب التحقيقات الفيدرالي والأمن الداخلي والمفتش العام الخاص بها.
المصدر: بوابة الوفد
كلمات دلالية: هيئة الأوراق المالية البورصة البيتكوين وسائل التواصل الاجتماعي هیئة الأوراق المالیة والبورصة الخاص بها
إقرأ أيضاً:
محكمة أمريكية تؤكد مسؤولة مجموعة إن إس أو الإسرائيلية عن اختراق واتساب
أصدرت قاضية أمريكية حكما لصالح تطبيق واتساب المملوك لشركة ميتا ضمن دعوى قضائية تتهم مجموعة "إن إس أو NSO" الإسرائيلية باستغلال ثغرة في التطبيق لتثبيت برامج تجسس مما أتاح مراقبة 1400 شخص.
ووفقا لوثائق المحكمة، خلصت القاضية فيليس هاميلتون بالمحكمة الجزئية في أوكلاند بولاية كاليفورنيا إلى أن مجموعة "إن إس إو" مسؤولة عن الاختراق وانتهاك التعاقد، بحسب ما نقلت وكالة "رويترز".
وقالت هاميلتون إن الدعوى ستحال الآن إلى المحاكمة بشأن قضية الأضرار فقط.
وقال ويل كاثكارت رئيس واتساب إن الحكم يمثل انتصارا للخصوصية، مضيفا "أمضينا خمس سنوات في عرض قضيتنا لأننا نعتقد اعتقادا راسخا أن شركات برمجيات التجسس لا يمكنها الاختباء وراء الحصانة أو تجنب المساءلة عن أفعالها غير القانونية".
وتابع "ينبغي لشركات المراقبة أن تعلم أنه لن يتم التسامح مع التجسس غير القانوني".
ورفع تطبيق واتساب في عام 2019 دعوى قضائية ضد شركة "إن إس أو" سعيا للحصول على أمر قضائي وتعويضات، متهمة إياها بالوصول إلى خوادم واتساب دون إذن قبل ستة أشهر لتثبيت برنامج "بيغاسوس" على الأجهزة المحمولة للأشخاص المستهدفين.
وأشارت الدعوى إلى أن الاختراق سمح بمراقبة 1400 شخص منهم صحفيون وناشطون مدافعون عن حقوق الإنسان ومعارضون.
وتقول شركة "إن إس أو" إن برنامج "بيغاسوس" يساعد وكالات إنفاذ القانون والمخابرات في مكافحة الجريمة وحماية الأمن القومي وإن تقنيتها تهدف إلى المساعدة في القبض على الإرهابيين والمتحرشين بالأطفال وعتاة المجرمين.
وقدمت "إن إس أو" طعنا أمام محكمة في عام 2020 على رفض منحها "الحصانة القائمة على السلوك"، وهو مبدأ في القانون العام يحمي المسؤولين الأجانب الذين يتصرفون بصفتهم الرسمية.
لكن محكمة الاستئناف الأمريكية في سان فرانسيسكو أيدت الحكم في عام 2021.
ورفضت المحكمة العليا الأمريكية في العام الماضي استئناف شركة إن.إس.أو المقدم أمام محكمة أقل درجة، الأمر الذي سمح باستمرار الدعوى القضائية.
ويذكر أنه في كانون الثاني/ يناير 2022 أعلنت وزارة الخارجية الفنلندية أن هواتف دبلوماسييها تعرضت للتجسس باستخدام برنامج "بيغاسوس" الذي طورته شركة "إن إس أو" الإسرائيلية.
وكانون الأول/ ديسمبر 2021 كشفت تقارير صحفية عن اختراق هواتف موظفين في وزارة الخارجية الأمريكية في إفريقيا باستخدام برنامج "بيغاسوس"، ما أدى إلى توتر في العلاقات بين الولايات المتحدة و"إسرائيل".
وتموز/ يوليو 2021 كشف تحقيق استقصائي شاركت فيه 16 وسيلة إعلامية دولية منها "واشنطن بوست" و"الغارديان" و"لوموند"، عن استخدام برنامج "بيغاسوس" الإسرائيلي للتجسس على صحفيين ونشطاء وسياسيين في 40 دولة حول العالم.
وأثار ذلك جدلا واسعا حول انتهاكات الخصوصية وحقوق الإنسان.
وفي أيلول/ سبتمبر 2019 نشر موقع "بوليتيكو" الأمريكي أن مسؤولين أمريكيين يعتقدون أن "إسرائيليين زرعوا أجهزة معدة في مناطق قرب البيت الأبيض للتجسس على الرئيس (حينها) دونالد ترامب، والمقربين منه".
وقال المسؤولون إن إسرائيل زرعت أجهزة تسمى "ستينغ راي"، اكتشفت في واشنطن عام 2017، وهي تماثل إشارات بث الأبراج الخلوية لاعتراض مكالمات ورسائل نصية، حسب المصدر ذاته.
وفي حزيران/ يونيو 2015 قررت السلطات النمساوية فتح تحقيق حول شواهد متعلقة بعمليات تجسس إسرائيلية عبر هجوم إلكتروني على فنادق تجري فيها مفاوضات دول 5+1 مع طهران، بخصوص برنامج إيران النووي في النمسا.
عبد الواسع المطري.. قائد المنتخب الوطني يطارد فوزا تاريخيا في خليجي 26