تجار: التصدير يتسبب في زيادة أسعار الأسمنت.. وغرفة مواد البناء: التخزين السبب    لواء إسرائيلي متقاعد: حماس هزمت جيشنا الذي يعتبر نفسه الأقوى بالمنطقة    صحة غزة : أزمة نقص إمدادات الوقود تدخل ساعات حاسمة    تقارير: ثلاثية النرويج تطيح بسباليتي من تدريب إيطاليا    إطلاق اسم سائق السيارة ضحية حريق محطة وقود العاشر من رمضان على أحد شوارع المدينة    قصور الثقافة تطلق احتفالات عيد الأضحى في شرم الشيخ والطور وأبوزنيمة    مساعد وزير الصحة يتفقد 3 مستشفيات في محافظة كفر الشيخ.. ويشيد بوحدة غسيل الكلى في دسوق العام    "الوطني الفلسطيني" يدعو المجتمع الدولي إلى ترجمة مواقفه لإجراءات لوقف الحرب على غزة    محافظ الجيزة يشهد توزيع 9 أطنان من لحوم الأضاحي على 5268 أسرة    9 غيابات عن الإسماعيلى أمام سيراميكا اليوم فى كأس عاصمة مصر    ريال مدريد يخطط لمكافأة كورتوا.. عقد جديد    هدف الزمالك.. خطوة واحدة تفصل زين الدين بلعيد عن الوكرة القطري    «الحج دون تصريح».. ترحيل ومنع «المخالفين» من دخول السعودية لمدة 10 سنوات    الصحة السعودية: الإرهاق مؤشر على الحاجة للراحة لتجنب الإجهاد الحراري    عقرهما كلب شرس.. تفاصيل إصابة طالبين داخل "سايبر" بالعجوزة    فرحة العيد جوه النيل.. إقبال على الرحلات النيلية بكفر الشيخ ثالث أيام العيد    لماذا تتجدد الشكاوى من أسئلة امتحانات الثانوية العامة كل عام؟.. خبير يُجيب    تنسيق الجامعات 2025، قائمة الجامعات المعتمدة في مصر    انتصار عبد الفتاح يعتذر عن تنظيم مهرجان الطبول هذا العام بسبب خفض الميزانية    الدفاع المدني فى غزة: الاحتلال يمنع إنقاذ الأحياء فى القطاع    إيرادات السينما السبت 7 يونيو: "المشروع X" يكتسح شباك التذاكر و"ريستارت" يلاحقه    المتحف المصري بالقاهرة يحتفي بزوار عيد الأضحى المبارك |صور    مى عز الدين تتألق في جلسة تصوير جديدة وتعلن عودتها للتفاعل مع جمهورها    5 أيام يحرم صومها تعرف عليها من دار الإفتاء    عمال الشيوخ: خروج مصر من قائمة ملاحظات العمل الدولية للعام الرابع "مؤشر ممتاز"    خطة صحية لحرق الدهون، بعد مرور ثلاثة أيام من عيد الأضحى    طريقة عمل كفتة الحاتى بتتبيلة مميزة    196 ناديًا ومركز شباب تستقبل 454 ألف متردد خلال احتفالات عيد الأضحى بالمنيا    الداخلية تواصل تطوير شرطة النجدة لتحقيق الإنتقال الفورى وسرعة الإستجابة لبلاغات المواطنين وفحصها    تجهيز 100 وحدة رعاية أساسية في الدقهلية للاعتماد ضمن مؤشرات البنك الدولي    بقرار من رئيس جهاز المدينة ..إطلاق اسم سائق السيارة شهيد الشهامة على أحد شوارع العاشر من رمضان    خلال احتفالات العيد.. 3 جرائم قتل في مغاغة وملوي بالمنيا    اللواء الإسرائيلي المتقاعد إسحاق بريك الملقب ب"نبي الغضب" يحذر من وصول إسرائيل إلى نقطة اللاعودة وخسارة حروب المستقبل!.. كيف ولماذا؟    لا يُعاني من إصابة عضلية.. أحمد حسن يكشف سبب غياب ياسر إبراهيم عن مران الأهلي    وزير الخارجية يبحث مع نظيره التركى تطورات الأوضاع فى غزة وليبيا    هل يجوز الاشتراك في الأضحية بعد ذبحها؟.. واقعة نادرة يكشف حكمها عالم أزهري    تقديم الرعاية ل2096 مواطنًا بقريتي السرارية وجبل الطير البحرية في المنيا    الكنيسة القبطية تحتفل ب"صلاة السجدة" في ختام الخماسين    ضبط شخصين لاتهامهما بغسل 50 مليون جنيه من تجارة المخدرات    منافذ أمان بالداخلية توفر لحوم عيد الأضحى بأسعار مخفضة.. صور    وزارة العمل تعلن عن فرص عمل بمرتبات تصل إلى 15 ألف جنيه .. اعرف التفاصيل    وزارة العمل تعلن عن فرص عمل بمرتبات تصل إلى 15 ألف جنيه    أوكرانيا: ارتفاع عدد قتلى وجرحى الجيش الروسي إلى 996 ألفا و150 فردا    بين الحياة والموت.. الوضع الصحي لسيناتور كولومبي بعد تعرضه لإطلاق نار    أمين «الأعلى للآثار» يتفقد أعمال الحفائر الأثرية بعدد من المواقع الأثرية بالأقصر    مجلة الأبحاث التطبيقية لجامعة القاهرة تتقدم إلى المركز السادس عالميا    محافظ أسيوط: لا تهاون مع مخالفات البناء خلال إجازة عيد الأضحى    كامل الوزير يتابع حركة نقل ركاب القطارات ثالث أيام العيد، وهذا متوسط التأخيرات    حكم وجود الممرضة مع الطبيب فى عيادة واحدة دون محْرم فى المدينة والقرى    النسوية الإسلامية «خَيْرَ الزَّادِ التَّقْوَى» السيدة هاجر.. ومناسك الحج "128"    أسعار الدولار اليوم الأحد 8 يونيو 2025    استشهاد 11 شخصا وإصابة العشرات في قصف إسرائيلي قرب مركز توزيع مساعدات بغزة    المواجهة الأولي بين رونالدو ويامال .. تعرف علي موعد مباراة البرتغال وإسبانيا بنهائي الأمم الأوروبية    من قلب الحرم.. الحجاج يعايدون أحبتهم برسائل من أطهر بقاع الأرض    أحمد حسن: زيزو أخطأ مرتين في ملف انتقاله إلى الأهلي    نشرة أخبار ال«توك شو» من المصري اليوم..استشاري تغذية يحذر من شوي اللحوم في عيد الأضحى.. أحمد موسى: فيديو تقديم زيزو حقق أرباحًا خيالية للأهلى خلال أقل من 24 ساعة    البابا تواضروس يناقش أزمة دير سانت كاترين مع بابا الڤاتيكان    الوقت غير مناسب للاستعجال.. حظ برج الدلو اليوم 8 يونيو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية OlympicDestroyer صُممت لإرباك مجتمع "الأمن الإلكتروني"


عملت كراية أولمبية زائفة لخداع النظم الأمنية
قام فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب بنشر نتائج أبحاثه الخاصة بشأن هجمات شنتها برمجية خبيثة اسمها OlympicDestroyer، مقدّماً دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل دودة من أجل ضرب الأنظمة المختصة بالإيقاع بالتهديدات.واحتلّت الدودة OlympicDestroyer، التي يعني اسمها "مُخرِّبة الألعاب الأولمبية"، عناوين رئيسية في وسائل الإعلام خلال بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ، التي شهدت وقوع هجمات إلكترونية أدت إلى إحداث شلل مؤقت في أنظمة تقنية المعلومات قبيل حفل الافتتاح الرسمي للبطولة التي أقيمت في فبراير الماضي، ما أدى إلى إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، فلم يتمكن الزوار من طباعة تذاكر حضور الألعاب والمباريات. ووجدت كاسبرسكي لاب أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جرّاء هذه الدودة، شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، بالرغم من أن التأثير الفعلي للهجمات كان محدوداً.
ومع ذلك ، فإن الاهتمام الحقيقي الذي أبداه قطاع الأمن الإلكتروني بهذه الحادثة، لم يكن في الضرر الفعلي أو المحتمل، ولكن في منشأ هذه البرمجية الخبيثة. ولعلّ أية برمجية خبيثة متطورة أخرى لم تحظَ من قبل بهذا الكمّ من فرضيات الإسناد التي وُضعت لبرمجية OlympicDestroyerالخبيثة، التي تمكّنت فرق البحث العاملة في جميع أنحاء العالم من ربطها بمخرّبين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها.
كذلك حاول الباحثون في كاسبرسكي لاب التعرّف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا كدليل دامغ يربط بين البرمجية الخبيثة إلى مجموعة "لازاروس" Lazarusسيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. واستند هذا الاستنتاج إلى أثر فريد تركه المهاجمون؛ فثمّة مزيج من صفات معينة تتسم بها بيئة تطوير الشيفرة البرمجية وتكون مخزنة في ملفاتها، يمكن اعتباره بمثابة بصمة فريدة، تحدّد بوضوح في بعض الحالات الجهة المطورة للبرمجية الخبيثة ومشروعاتها وأهدافها. وقد أعطت البصمة في العينة التي تم تحليلها على أيدي خبراء كاسبرسكي لاب، تطابقًا بنسبة 100% مع مكونات البرمجيات الخبيثة المعروفة سابقاً لدى عصابة "لازاروس"، كما أنها لم تتداخل على الإطلاق مع أي ملف آخر نظيف أو خبيث معروف حتى الآن لدى كاسبرسكي لاب. وبالنظر إلى أوجه شبه أخرى في التكتيكات والأساليب والإجراءات المتبعة لدى عصابة "لازاروس"، استطاع الباحثون تحقيق استنتاج أولي مفاده أن OlympicDestroyerكانت عملية تخريبية أخرى أنجزتها هذه العصابة. ومع ذلك، فإن اختلاف الدوافع ووجود تناقضات أخرى مع التكتيكات والأساليب والإجراءات المتبعة في "لازاروس"، التي اكتشفت خلال تحقيقات كاسبرسكي لاب في موقع المنشأة المخترقة في كوريا الجنوبية، جعل الباحثين يعيدون النظر في هذا العمل التخريبي النادر.
وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشيفرة البرمجية، إذ تمّ تزييفها لتتناسب تماماً مع بصمة عصابة "لازاروس".ونتيجة لذلك، خلُص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية، تم وضعها عمداً داخل البرمجي الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، ما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق.
وبهذه المناسبة، قال ڤيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا المحيط الهادئ في كاسبرسكي لاب، إن الدليل الذي تمكن فريق البحث من العثور عليه "لم يتم استخدامه سابقاً في الإسناد على حد علمنا"، مشيراً إلى أن المهاجمين قرروا استخدامه بالرغم من ذلك وتوقعوا أن أحدهم سيجده، وأضاف: "اعتمد المخربون على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو وكأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، لكننا اكتشفنا وأثبتنا أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. لقد قلنا دوماً إن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية OlympicDestroyerالخبيثة إلاّ توضيح دقيق لهذا.
ومضى إلى القول: يدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد، وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات".ولا يزال الإسناد الدقيق لبرمجية OlympicDestroyerالخبيثة سؤالاً مفتوحاً، لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو كاسبرسكي لاب أن المهاجمين استخدموا خدمة حماية الخصوصية NordVPNومقدّم خدمة استضافة يُدعى MonoVM، كلاهما يقبل التعامل بالبيتكوين. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة "صوفاسي" Sofacyالتخريبية الناطقة بالروسية.

انقر هنا لقراءة الخبر من مصدره.