كشفت بعض المعلومات الجديدة كيف نجاح القراصنة في اختراق البريد الإلكتروني لحساب جون بوديستا مدير الحملة الانتخابية لمرشحة الحزب الديمقراطي في انتخابات الرئاسة الأمريكية هيلاري كلينتون.

إذ أُرسِلَت رسالة بريد إلكتروني إلى حساب جون بوديستا في ، 19 مارس 2016 بدت الرسالة كما لو كانت رسالة رسمية من Google، تحذر من محاولة أحد الأشخاص بأوكرانيا لتسجيل الدخول بحساب جون بوديستا على Gmail باستخدام كلمة السر الخاصة بحسابه، وأن عليه في الحال تغيير كلمة السر من خلال التوجه إلى موقع إلكتروني تقوده إليه هذه الرسالة، وفق تقرير لوكالة أسوشيتد برس.

أحالت سارة لاثام، مديرة مكتب جون بوديستا، هذه الرسالة إلى مكتب مساعدة العمليات بحملة هيلاري كلينتون، ليرد عليها تشارلز ديلافان الموظف بالمكتب بمدينة بروكلين في نيويورك بعدها بحوالي 25 دقيقة مؤكداً صحة الرسالة، ومشدداً على ضرورة تغيير جون بوديستا لكلمة السر الخاصة به، ولكن الرسالة كانت مزيفة.

فالرابط الذي تضمنته الرسالة ليتوجه إليه بوديستا لتغيير كلمة السر الخاصة بحسابه على Gmail وَجَّهه بدلاً من ذلك إلى حاسوب في هولندا، بعنوانٍ على الإنترنت يتبع جزيرة توكيلاو، وهي إقليم تابع لنيوزيلاندا في جنوب المحيط الهادئ.

وقام القراصنة باستخدام إحدى خدمات تقصير عناوين الإنترنت الطويلة للتمويه، وقاموا أيضاً بكتابة الرابط ليبدو كما لو كان يقود إلى إحدى خدمات موقع Google بالفعل، وذلك تجنباً لكشف الخدعة إن حاول أحدهم التحقق من الرابط.

ولإتقان الخدعة أكثر، وفَّر القراصنة في الرسالة عنواناً إلكترونياً للقرصان الأوكراني المزعوم، يمكن تتبعه إلى إحدى شركات خدمات الاتصالات في أوكرانيا.

ونفذ القراصنة هجومهم في صباح أحد أيام العطلة الأسبوعية، وهو وقت تمتلك فيه المنظمات عادةً موارد أقل للتحقيق في المشكلات المشابهة ومواجهتها.

ح.أ