معاملات محافظ الهاتف المحمول تحقق 555 مليار جنيه خلال الربع الأول من 2024    «المعادى للتشييد» تعتزم إطلاق مشروع تجارى باستثمارات 10 مليارات جنيه بمدينة نصر    هل إسرائيل قدمت لأمريكا ضمانات بعدم ضرب منشآت إيران النووية؟    وزيرا الطاقة الأوكراني والمولدوفي يناقشان أمن الطاقة الإقليمي    العراق: قصف نفق بداخله عناصر من داعش بطائرات إف -16 غرب نينوى    الجزائر ترحب بقرارات محكمة العدل الأوروبية التي تؤكد عدم شرعية الاتفاقيات التجارية مع المغرب    جوميز يرفع الحمل البدني في تدريبات الزمالك    أودينيزي يفوز على ليتشي بصعوبة في الدوري الإيطالي    رئيس جامعة حلوان: نصر أكتوبر ساهم في استعادة مصر لمكانتها الإقليمية والدولية    الإمارات تجدد موقفها تجاه وحدة لبنان وسلامة أراضيه    خارجية الصين تعلن إجلاء 215 من رعاياها في لبنان    رواتب تبدأ من 6500 جنيه.. رابط التقديم على فرص عمل في القاهرة والتخصصات المطلوبة    مخالفات البناء وتحسين الخدمات.. محافظ الجيزة يبحث طلبات وشكاوى المواطنين    نادٍ إنجليزي جديد يزاحم ليفربول على ضم عمر مرموش    الزمالك يسابق الزمن لتفادي إيقاف القيد مجددا    إصابة 4 أشخاص في حادث انقلاب سيارة في قنا    في "خناقة المول".. تأجيل محاكمة إمام عاشور ل12 أكتوبر    طقس الأحد.. الأرصاد: سحب منخفضة ومتوسطة تساعد على تلطيف الأجواء    إشغالات فنادق تجاوزت ال60٪.. الأقصر تستعد لاستقبال 16 رحلة طيران من أوروبا أسبوعيًا    حسن العدل: انضممت للجيش قبل حرب أكتوبر بسنة وكانت المنظومة العسكرية منظمة    الثقافة تحتفي ب"شعراء ما بعد المقاومة" في أمسية بالإسماعيلية    حملة "100 يوم صحة" تقدم أكثر من 103 ملايين خدمة مجانية خلال 65 يومًا    تفاصيل غرق طالب بنهر النيل في الحوامدية    «الإفتاء» تنظم البرنامج التدريبي «التأهيل الفقهي» لمجموعة من علماء ماليزيا    "الكونفدرالية الإيطالية": انطلاقة جديدة لتمكين المرأة المصرية بقلب سوق العمل الأوروبي    الصحة: فريق الحوكمة والمراجعة الداخلية يتفقد مستشفى الغردقة العام ويحيل واقعة تقصير للشئون القانونية    إسرائيل تشن 5 غارات على ضاحية بيروت الجنوبية خلال الساعة الأخيرة    عاجل.. تأجيل إعادة محاكمة متهم بتفجير فندق الأهرامات الثلاثة لحضور المحامي الأصيل    نقابة المهن الموسيقية ترعى مؤتمر الموسيقى والمجتمع في جامعة حلوان    صندوق مصر السيادي على طاولة "النواب" الأثنين المقبل    موعد مباراة منتخب مصر ضد موريتانيا في تصفيات أمم أفريقيا    خبيرة: مشروع رأس الحكمة أحدث استقرارا نقديا انعكس إيجابيا على مناخ الاستثمار    خلال 24 ساعة.. تحرير 534 مخالفة لغير الملتزمين بارتداء الخوذة    «إسلام وسيف وميشيل».. أفضل 3 مواهب في الأسبوع الخامس من كاستنج (فيديو)    الكنيسة الأرثوذكسية تهنئ الرئيس والمصريين بذكرى نصر أكتوبر    التضامن: تسليم 801 وحدة سكنية في 12 محافظة للأبناء كريمي النسب    رئيس معهد التمريض بالتأمين الصحي في الشرقية: تكليف الطلبة بالعمل فور التخرج    في حوار من القلب.. الكاتب الصحفي عادل حمودة: "أسرار جديدة عن أحمد زكي"    «منظومة الشكاوى» تكشف عن الوزارات والمحافظات صاحبة النصيب الأكبر من الشكاوى    وزير التعليم العالي: لدينا 20 جامعة أهلية تتضمن 200 كلية و410 من البرامج البينية    إطلاق حملة لصيانة وتركيب كشافات الإنارة ب«الطاحونة» في أسيوط    ترشيدًا لاستهلاك الكهرباء.. تحرير 159 مخالفة للمحال التجارية خلال 24 ساعة    فضل الصلاة على النبي محمد وأهميتها    برلماني يحذر من مخاطر انتشار تطبيقات المراهنات: تسمح بقرصنة بيانات المستخدمين    فرد الأمن ضحية إمام عاشور: «روحت الأهلي عشان نتصالح ومحدش سأل فيا»    تخفيضات 10%.. بشرى سارة من التموين بشأن أسعار السلع بمناسبة ذكرى أكتوبر    رئيس جامعة الأزهر: الله أعطى سيدنا النبي اسمين من أسمائه الحسنى    شاهندة المغربي: استمتعت بأول قمة للسيدات.. وأتمنى قيادة مباراة الأهلي والزمالك للرجال    حاول إنقاذه فغرقا معًا.. جهود مكثفة لانتشال جثماني طالبين بهاويس الخطاطبة بالمنوفية (أسماء)    «تنمية المشروعات» يضخ 2.5 مليار جنيه تمويلات لسيناء ومدن القناة خلال 10 سنوات    طريقة عمل الكرواسون بالشيكولاتة، الوصفة الأصلية    إشراقة شمس يوم جديد بكفر الشيخ.. اللهم عافنا واعف عنا وأحسن خاتمتنا.. فيديو    برج القوس.. حظك اليوم السبت 5 أكتوبر: اكتشف نفسك    إسلام عيسى: انتقالى لسيراميكا إعارة موسم منفصل عن صفقة أوجولا    بلومبيرغ: البنتاجون سينفق 1.2 مليار دولار على الأسلحة بعد هجمات إيران والحوثيين    تعرف على مواقيت الصلاة اليوم السبت 5-10-2024 في محافظة البحيرة    رئيس جامعة الأزهر: الحروف المقطعة في القرآن تحمل أسرار إلهية محجوبة    ندى أمين: هدفنا في قمة المستقبل تسليط الضوء على دور الشباب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية OlympicDestroyer صُممت لإرباك مجتمع "الأمن الإلكتروني"


عملت كراية أولمبية زائفة لخداع النظم الأمنية
قام فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب بنشر نتائج أبحاثه الخاصة بشأن هجمات شنتها برمجية خبيثة اسمها OlympicDestroyer، مقدّماً دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل دودة من أجل ضرب الأنظمة المختصة بالإيقاع بالتهديدات.واحتلّت الدودة OlympicDestroyer، التي يعني اسمها "مُخرِّبة الألعاب الأولمبية"، عناوين رئيسية في وسائل الإعلام خلال بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ، التي شهدت وقوع هجمات إلكترونية أدت إلى إحداث شلل مؤقت في أنظمة تقنية المعلومات قبيل حفل الافتتاح الرسمي للبطولة التي أقيمت في فبراير الماضي، ما أدى إلى إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، فلم يتمكن الزوار من طباعة تذاكر حضور الألعاب والمباريات. ووجدت كاسبرسكي لاب أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جرّاء هذه الدودة، شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، بالرغم من أن التأثير الفعلي للهجمات كان محدوداً.
ومع ذلك ، فإن الاهتمام الحقيقي الذي أبداه قطاع الأمن الإلكتروني بهذه الحادثة، لم يكن في الضرر الفعلي أو المحتمل، ولكن في منشأ هذه البرمجية الخبيثة. ولعلّ أية برمجية خبيثة متطورة أخرى لم تحظَ من قبل بهذا الكمّ من فرضيات الإسناد التي وُضعت لبرمجية OlympicDestroyerالخبيثة، التي تمكّنت فرق البحث العاملة في جميع أنحاء العالم من ربطها بمخرّبين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها.
كذلك حاول الباحثون في كاسبرسكي لاب التعرّف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا كدليل دامغ يربط بين البرمجية الخبيثة إلى مجموعة "لازاروس" Lazarusسيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. واستند هذا الاستنتاج إلى أثر فريد تركه المهاجمون؛ فثمّة مزيج من صفات معينة تتسم بها بيئة تطوير الشيفرة البرمجية وتكون مخزنة في ملفاتها، يمكن اعتباره بمثابة بصمة فريدة، تحدّد بوضوح في بعض الحالات الجهة المطورة للبرمجية الخبيثة ومشروعاتها وأهدافها. وقد أعطت البصمة في العينة التي تم تحليلها على أيدي خبراء كاسبرسكي لاب، تطابقًا بنسبة 100% مع مكونات البرمجيات الخبيثة المعروفة سابقاً لدى عصابة "لازاروس"، كما أنها لم تتداخل على الإطلاق مع أي ملف آخر نظيف أو خبيث معروف حتى الآن لدى كاسبرسكي لاب. وبالنظر إلى أوجه شبه أخرى في التكتيكات والأساليب والإجراءات المتبعة لدى عصابة "لازاروس"، استطاع الباحثون تحقيق استنتاج أولي مفاده أن OlympicDestroyerكانت عملية تخريبية أخرى أنجزتها هذه العصابة. ومع ذلك، فإن اختلاف الدوافع ووجود تناقضات أخرى مع التكتيكات والأساليب والإجراءات المتبعة في "لازاروس"، التي اكتشفت خلال تحقيقات كاسبرسكي لاب في موقع المنشأة المخترقة في كوريا الجنوبية، جعل الباحثين يعيدون النظر في هذا العمل التخريبي النادر.
وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشيفرة البرمجية، إذ تمّ تزييفها لتتناسب تماماً مع بصمة عصابة "لازاروس".ونتيجة لذلك، خلُص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية، تم وضعها عمداً داخل البرمجي الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، ما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق.
وبهذه المناسبة، قال ڤيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا المحيط الهادئ في كاسبرسكي لاب، إن الدليل الذي تمكن فريق البحث من العثور عليه "لم يتم استخدامه سابقاً في الإسناد على حد علمنا"، مشيراً إلى أن المهاجمين قرروا استخدامه بالرغم من ذلك وتوقعوا أن أحدهم سيجده، وأضاف: "اعتمد المخربون على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو وكأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، لكننا اكتشفنا وأثبتنا أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. لقد قلنا دوماً إن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية OlympicDestroyerالخبيثة إلاّ توضيح دقيق لهذا.
ومضى إلى القول: يدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد، وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات".ولا يزال الإسناد الدقيق لبرمجية OlympicDestroyerالخبيثة سؤالاً مفتوحاً، لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو كاسبرسكي لاب أن المهاجمين استخدموا خدمة حماية الخصوصية NordVPNومقدّم خدمة استضافة يُدعى MonoVM، كلاهما يقبل التعامل بالبيتكوين. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة "صوفاسي" Sofacyالتخريبية الناطقة بالروسية.

انقر هنا لقراءة الخبر من مصدره.