في عملية جديدة من عمليات القرصنة التي
يقوم بها الجيش السوري الإلكتروني، تمكنت مجموعة القراصنة قبل قليل من
السيطرة على النطاق الرسمي لموقع فيس بوك (facebook.com)، وأعلنت عن ذلك عبر تغريدة نشرتها على حسابها الرسمي على تويتر.
وبعد الدخول على أحد مواقع فحص حالة النطاقات who.is،
تبين بالفعل أن معلومات النطاق الخاص بموقع فيس بوك تم إجراء تغييرات
عليها، حيث تم وضع العنوان (دمشق، سوريا)، بالإضافة إلى وضع البريد
الإلكتروني الخاص بهذه المجموهة.
وقد نشر الجيش السوري الإلكتروني تغريدة
تُظهر المعلومات المعدّلة، مع رسالة استهزاء بمؤسس فيس بوك، والتي تقول
“عيد ميلاد سعيد مارك!”، إشارةً منهم إلى احتفالية مرور 10 أعوام على تأسيس
موقع فيس بوك.
وفي حين بدأ فيس بوك بالعمل على استعادة معلوماته، نشر الجيش السوري الإلكتروني تغريدة
تُظهر اختراقهم لمؤسسة إدارة النطاقات MarkMonitor، والتي تم حجز نطاق
موقع فيس بوك عليها، وقبل أن يتمكن القراصنة من تغيير خوادم النطاق DNS
لعمل خلل كامل في الموقع، قامت MarkMonitor بإغلاق خدمتها ردًا على هذا
الاختراق، وذلك حسب ما أشار الجيش السوري الإلكتروني في أحد تغريداته.
وحتى لحظة نشر هذا الخبر، لا تزال معلومات النطاق معدّلة لصالح مجموعة
القراصنة، فيما يتوقع أن يتم استعادتها خلال الدقائق والساعات القليلة
القادمة، كونها عملية لا يمكن السيطرة عليها بشكلٍ كامل ودائم، وسنقوم
بتحديث الخبر في حال حصول المزيد من المستجدات.
تحديث: عادت المعلومات الأصلية للنطاق إلى ما كانت عليه قبل التعديل
الذي أجراه الجيش السوري الإلكتروني، وحتى الآن لم تصدر فيس بوك أي معلومات
حول الموضوع، كما حاول البعض التواصل مع MarkMonitor لتقديم معلومات حول
ما حصل، إلا أنهم لم يتقلو أي رد يؤكد أو ينفي ما حدث.
On the 10th Anniversary of Social networking website Facebook, the hacker group 'Syrian Electronic Army' claimed that they managed to hack into the administrator account of the Facebook's Domain Registrar - MarkMonitor.
The hacking group changed the Facebook Domain's contact information to a
Syrian email address on the company’s WHOIS domain information page, as
shown.
"Happy Birthday Mark! http://Facebook.com owned by #SEA" the group tweeted.
Hackers also claimed that it had updated the nameserver information to
hijack domain, but the process had to be abandoned because it was "taking too much time..." whereas, Facebook spokesperson did confirm that the website's domain record email contact information had been changed.
Why SEA Targeted Facebook? Syrian activists and Hackers claimed
that Facebook has been deleting pages created by dissidents and removing
content as it was violating the social network’s standards, according
to Facebook, and that important information about the conflict is being
lost as a result.
Journalists and activists involved in the Syrian revolution said that
the deletion of Syrian opposition pages by Facebook removes important
data and context about the revolution there, including some crucial
information about chemical weapon attacks last year.
If SEA had succeeded in updating the nameserver record for Facebook,
then the millions of users could have been directed to any other defaced
or malicious website.
At the time of writing, the registrant contact details were restored and
Facebook confirmed that no traffic to the website was hijacked, and
that no users of the social network were affected.
