جانب من الصور المتداولة لإرسال طلب إضافة ضمن شائعة "أنور شيتوس"

حَقَّقْ| "أنور شيتوس".. هاكر  يستولي على حسابات فيسبوك   

"قول لكل الناس الأصدقاء اللي عندك مايقبلوش طلب صداقة من أنور شيتوس علشان هاكر هيدخل على حسابك بتاع الفيس بوك، لو أي حد من الأصدقاء عندك وافق على طلب صداقته أنت كمان هيتعملك هاك، لذلك انشر المعلومة لصحابك كلهم عشان يعرفوا".

تداول مستخدمون لفيسبوك نص هذا المنشور، محذرين بعضهم البعض من قبول طلب صداقة من حساب يدعى صاحبه "أنور شيتوس".


انتشرت تلك الرسالة الغامضة عبر فيسبوك بشكل مكثف ليلة الخميس الماضي، تحذر من شيتوس باعتباره قادرًا على اختراق حسابات فيسبوك بمجرد قبول طلب الإضافة إلى قائمة أصدقائك. فهل هذا الأمر ممكن تقنيًا عبر فيسبوك؟

ثقة واختراق

في السابع والعشرين من أكتوبر/ تشرين أول عام 2011، أعلن فيسبوك عن اختبار خاصية جديدة تحمل اسم "Trusted Friends" كأحد الخيارات المتاحة، والتي تمكنك من استعادة حسابك، حال نسيت كلمة السر الخاصة بك واستنفذت كافة الخيارات المتوفرة التي تساعد في استرجاع حسابك عبر فيسبوك، وذلك باختيار أسماء ثلاثة من أصدقائك تثق بهم يمكنهم مساعدتك في استرجاع حسابك.

تلك الخاصية بدأ العديد من هواة القرصنة الإلكترونية في اختبار مدى فعاليتها، وإن كانت تتيح اختراق حسابات فيسبوك بعد إرسال ثلاث طلبات إضافة إلى حساب المستهدف اختراقه، وبمجرد قبول طلب الإضافة، في حالة اختيار الحسابات الخاصة بالقرصان ضمن قائمة "الأصدقاء الموثوق بهم"، يتمكن القرصان الإلكتروني من اختراق الحساب.


لاحقًا قام فيسبوك بإعادة تصميم تلك الخاصية في مايو 2013، بعد أن تبين وجود العديد من المشكلات الأمنية في نسختها التجريبية، التي واجهت العديد من المشاكل. وأدخل فيسبوك تعديلات عديدة على النسخة الجديدة التي حملت اسم "Trusted Contacts"؛ منها أن يقوم صاحب الحساب بالاختيار المسبق لقائمة محدودة من الأصدقاء، مكونة من 3 إلى 5 أشخاص يمكنه اللجوء إليهم لاسترجاع حسابه من خلالهم. هذا الخيار لم يكن متوفرًا في النسخة الأولى التي حملت اسم "Trusted Friends".

وبالتالي لم يعد من الوارد استخدام هذه الخاصية كثغرة تُمكِّن "شيتوس" أو غيره من اختراق حسابات مستخدمي فيسبوك عند إضافته لقائمة أصدقائهم. بل ولم يكن ممكن استخدامها في وقت سابق، لأنها كانت تتطلب من صاحب الحساب اختيار ثلاثة حسابات على الأقل تابعة للقرصان الإلكتروني لتمكينه من اختراق الحساب وتبديل كلمة السر والاطلاع على محتواه.

ترويج إعلامي

تزامنًا مع إعلان مجلس الوزراء المصري عن ارتفاع أسعار مشتقات البترول، بدأت التحذيرات من إضافة "أنور شيتوس" في الانتشار، والتقطتها حسابات العديد من النشطاء المعارضين لزيادات الأسعار، ومن يهتمون بالتعليق عادة على هذه الأخبار.

اللافت أن وسائل إعلام بادرت لترويج الشائعة المستحيلة تقنيًا ومنها صحيفة الشروق التي نشرت تقريرًا أمس الاثنين حمل عنوان "أنور شيتوس شبح مجهول يغزو فيسبوك".

خبر في صحيفة الشروق عن "أنور شيتوس" وانتشاره عبر فيسبوك بتاريخ 3 يوليو 2017

ثم التقطت قناة "On Live" تقرير الشروق وأذاعته في تقرير ضمن برنامج "مانشيت"، دون أن تتحقق أي من الوسيلتين الإعلاميتين من إمكانية حدوث اختراق الحسابات بهذه الطريقة.


شائعة لها تاريخ

هذا المنشور التحذيري ليس جديدًا من نوعه، فقد ظهر التحذير نفسه على فيسبوك مرارًا من قبل، بلغات مختلفة محذرًا فيها من أسماء أخرى بخلاف "أنور شيتوس" بالطبع.

ويعد هذا المنشور نموذجًا لما يطلق عليه "Circulated Posts"، وهي منشورات في أغلبها شائعات تحذيرية، يطالب ناشروها كل من يقرأها بنسخها ونشرها عبر حسابه الخاص، copy and post، حتى يضمن ناشرها أن تضيع شخصية المرسل الأصلي وسط طوفان من شاركوا المنشور عبر حساباتهم.

"لا تقبل صداقة شارون أندرسون، وتيري، وأرنيسيا داونينج، وكريستوفر دافيس، وجيسيكا دافيس. إنهم مجموعة من الهاكرز! أخبر الجميع في قائمة أصدقائك، لأنه إذا كان الشخص الآخر مدرجًا في قائمتك، فسيكون [الهاكر أيضًا] على قائمتك. ويمكنه معرفة عنوان IP Address، برجاء نشر هذه الرسالة إلى الجميع حتى إذا كنت غير مهتم".

هل لاحظت شيئًا في الرسالة السابقة؟ نعم! هي ذاتها الرسالة المنتشرة على حسابات فيسبوك مصرية عديدة، ولكن وُضع اسم أنور شيتوس بدلا من هذه الأسماء الأجنبية العديدة.

انتشر هذا البوست عبر فيسبوك أيضًا منذ سنوات. وهو ما يُظهر أن تلك الرسالة المتعلقة بضرورة أخذ الحيطة والحذر من شخصية خيالية تدعى "أنور شيتوس" ما هى إلا نسخة معربة من منشور سابق متداول عبر فيسبوك منذ نوفمبر/ تشرين ثان 2009، أي منذ قرابة 8 سنوات.


هذه الشائعة التي بث فيها مستخدمو فيسبوك في مصر الحياة، يعود تاريخها حتى إلى عهد استخدام برنامج المحادثة الشهير "MSN Messenger" الذي كان وسيلة اتصال مهمة وواسعة الانتشار في مطلع الألفية. فقد كانت هناك رسالة متداولة عبر البرنامج تحذر من إضافة حساب البريد الإلكتروني لشخص معين لكونه "هاكر "، مع اختلاف الاسم وفقًا للغة المستخدمة والدولة المتداول بها الرسالة.

تحوُّل اسم "أنور شيتوس" إلى "ترند" عبر فيسبوك وتويتر، دفع البعض إلى إنشاء صفحة ساخرة تحمل اسم "أنور شيتوس بتاع الهكر"، تُقدّم نصائح تقنية حول كيفية الحماية من القرصنة، وتعريف بأنواع الهجمات الشائعة عبر فيسبوك والروابط غير المرغوب فيها، إلى جانب السخرية باستخدام الكوميكس من شخصية شيتوس الخيالية.