«مدبولي» عن زيادة أسعار الوقود: «المجتمع كان مهيأً.. والحكومة لم تخفِ شيئًا»    سعر الذهب اليوم الخميس 23-10-2025 بعد انخفاضه في الصاغة.. وعيار 21 الآن بالمصنعية    أسعار الفراخ اليوم الخميس 23-10-2025 في بورصة الدواجن.. سعر كيلو الدجاج والكتكوت الأبيض    «تردد دولي» فى إرسال قوات إلى غزة تجنبًا ل«الصدام» مع حماس    تصرف محمد صلاح يفجر غصب جماهير ليفربول (تفاصيل)    «إنت عايز تهد نادي الزمالك».. ميدو يفتح النار على أسامة حسني    «لازم تركز شوية».. أحمد شوبير يفاجئ نجم الأهلي برسائل نارية    أحمد جمال: رانيا يوسف بتغير عليا في المعقول.. وشخصيتها حلوة زي ما هي    جمهور الموسيقى العربية 33 فى دنيا الحجار وأصوات نجوم الأوبرا تتوهج بالحب والطرب    عاجل | بلومبرغ: ارتفاع أسعار النفط بعد فرض عقوبات أمريكية على روسيا    البابا تواضروس: مؤتمر مجلس الكنائس العالمي لا يستهدف وحدة الكنائس بل تعزيز المحبة بينها    الرئيس السيسى: مصر تولى اهتماما كبيرا لتعزيز الشراكة الاستراتيجية مع الاتحاد الأوروبى    رئيس الوزراء البريطاني: يسعدني انضمام أمريكا إلينا بفرض عقوبات كبيرة على شركتى النفط الروسيتين    سان دييجو أو اتحاد جدة أو الهلال.. من الأقرب لضم محمد صلاح حال رحيله عن ليفربول؟    ترامب يدعو مربي الماشية إلى خفض الأسعار ويؤكد استفادتهم من الرسوم الجمركية    مسئول كبير بالأمم المتحدة: سوء التغذية فى غزة ستمتد آثاره لأجيال قادمة    كوريا الشمالية تعلن نجاح اختبار منظومة أسلحة فرط صوتية جديدة لتعزيز قدراتها الدفاعية    ختام فعاليات الدورة التثقيفية للدراسات الاستراتيجية والأمن القومي بمكتبة مصر العامة بالمنصورة.. صور    رسميًا إعارات المعلمين 2025.. خطوات التقديم والمستندات المطلوبة من وزارة التعليم    الرئيس السيسى: إنشاء ممر استثمارى أوروبى فى مصر كبوابة للأسواق الإفريقية والعربية    لاعب سابق بالأهلى يدعم محمد صلاح: لولا أنت كان ليفربول بالمركز السابع    محمد صلاح يثير الجدل بعد حذف صورته بقميص ليفربول    على أبو جريشة: إدارات الإسماعيلى تعمل لمصالحها.. والنادى يدفع الثمن    العاصي يكشف رد فعل جنش بعد هدف الاتحاد فى الأهلى وسر تنبؤ ياس توروب بطرد كوكا.. فيديو    نشوب حريق مخزن أخشاب بطريق بلبيس – أبوحماد بالشرقية    شبورة كثيفة وتحذير شديد من الأرصاد بشأن حالة الطقس اليوم.. وحقيقة تعرض مصر ل شتاء «قارس» 2025-2026    «التعليم» تكشف مواصفات امتحان اللغة العربية الشهري للمرحلة الابتدائية.. نظام تقييم متكامل    نفذها لوحده.. كاميرات المراقبة تكشف تفاصيل جديدة في "جريمة المنشار" بالإسماعيلية    "مياه الفيوم" زيارات ميدانية لطلاب المدارس لمحطات تنقية مياه الشرب.. صور    رئيس الوزراء: رفع أسعار البنزين لا يبرر زيادة أسعار السلع    بعد تداول فيديو مفبرك.. حنان مطاوع تنتقد استخدام الذكاء الاصطناعي في تشويه الحقيقة    الفلسطيني كامل الباشا ل"البوابة نيوز": كلمة حب واحدة قادرة على إنهاء صراع الأجيال.. لو قلت كلمة ثانية بعد "فلسطين".. ستكون "مصر".. أستعد لتصوير فيلم فلسطيني جديد عن القدس وأهلها ومعاناتهم    علي الحجار يطرب جمهور الموسيقى العربية ويحيي تراث أم كلثوم بصوته    الصحف المصرية.. حراك دولى لإلزام إسرائيل باتفاق وقف إطلاق النار فى غزة    خالد الجندي: الغنى والشهرة والوسامة ابتلاء من الله لاختبار الإنسان    حياة كريمة.. الكشف على 1088 مواطنا خلال قافلة طبية بقرية البعالوة فى الإسماعيلية    طفل دمنهور يلحق بشقيقه.. مصرع طفلين سقطا من الطابق التاسع في البحيرة    رئيس محكمة النقض يستقبل الرئيس التنفيذي لصندوق الإسكان الاجتماعي    4474 وظيفة بالأزهر.. موعد امتحانات معلمي مساعد رياض الأطفال 2025 (رابط التقديم)    اليوم، الهيئة الوطنية للانتخابات تعلن القائمة النهائية لمرشحي مجلس النواب    رفض الطعن المقدم ضد حامد الصويني المرشح لانتخابات مجلس النواب بالشرقية    10 رحلات عمرة مجانية لمعلمي الإسماعيلية    هيلث إنسايتس تساهم في تنفيذ مشروع ڤودافون بيزنس ومصر للطيران عبر حلول رقمية متكاملة للرعاية الصحية    سيصلك مال لم تكن تتوقعه.. برج الدلو اليوم 23 أكتوبر    رئيس هيئة النيابة الإدارية في زيارة لمحافظ الإسكندرية    بدء غلق كوبري الأزهر السفلي أحمد ماهر 3 أيام لاستكمال تغيير الأرضية    قرمشة من برة وطراوة من جوة.. طريقة تحضير الفراخ الأوكراني المحشية زبدة    هترم عضمك.. وصفة شوربة الدجاج المشوي التي تقاوم نزلات البرد    مش هتنشف منك تاني.. أفضل طريقة لعمل كفتة الحاتي (چوسي ولونها جميل)    ألونسو: سعيد من أجل بيلينجهام.. وصليت ألا يتعرض ميليتاو للطرد    دوللي شاهين تحقق أول مليون مشاهدة على «يوتيوب» بكليب «ترند»    د.حماد عبدالله يكتب: " للخصام " فوائد !!    ضياء رشوان: الاتحاد الأوروبي يدرك دور مصر المهم في حفظ السلام بمنطقة القرن الإفريقي    مواقيت الصلاة في أسيوط غدا الخميس 23102025    داعية إسلامي: زيارة مقامات آل البيت عبادة تذكّر بالآخرة وتحتاج إلى أدب ووقار    بمشاركة 158 استشاريا.. بورسعيد تحتضن أكبر تجمع علمي لخبراء طب الأطفال وحديثي الولادة    هل القرآن الكريم شرع ضرب الزوجة؟.. خالد الجندي يجيب    ميلاد هلال شهر رجب 2025.. موعد غرة الشهر الكريم وأحكام الرؤية الشرعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية OlympicDestroyer صُممت لإرباك مجتمع "الأمن الإلكتروني"


عملت كراية أولمبية زائفة لخداع النظم الأمنية
قام فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب بنشر نتائج أبحاثه الخاصة بشأن هجمات شنتها برمجية خبيثة اسمها OlympicDestroyer، مقدّماً دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل دودة من أجل ضرب الأنظمة المختصة بالإيقاع بالتهديدات.واحتلّت الدودة OlympicDestroyer، التي يعني اسمها "مُخرِّبة الألعاب الأولمبية"، عناوين رئيسية في وسائل الإعلام خلال بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ، التي شهدت وقوع هجمات إلكترونية أدت إلى إحداث شلل مؤقت في أنظمة تقنية المعلومات قبيل حفل الافتتاح الرسمي للبطولة التي أقيمت في فبراير الماضي، ما أدى إلى إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، فلم يتمكن الزوار من طباعة تذاكر حضور الألعاب والمباريات. ووجدت كاسبرسكي لاب أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جرّاء هذه الدودة، شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، بالرغم من أن التأثير الفعلي للهجمات كان محدوداً.
ومع ذلك ، فإن الاهتمام الحقيقي الذي أبداه قطاع الأمن الإلكتروني بهذه الحادثة، لم يكن في الضرر الفعلي أو المحتمل، ولكن في منشأ هذه البرمجية الخبيثة. ولعلّ أية برمجية خبيثة متطورة أخرى لم تحظَ من قبل بهذا الكمّ من فرضيات الإسناد التي وُضعت لبرمجية OlympicDestroyerالخبيثة، التي تمكّنت فرق البحث العاملة في جميع أنحاء العالم من ربطها بمخرّبين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها.
كذلك حاول الباحثون في كاسبرسكي لاب التعرّف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا كدليل دامغ يربط بين البرمجية الخبيثة إلى مجموعة "لازاروس" Lazarusسيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. واستند هذا الاستنتاج إلى أثر فريد تركه المهاجمون؛ فثمّة مزيج من صفات معينة تتسم بها بيئة تطوير الشيفرة البرمجية وتكون مخزنة في ملفاتها، يمكن اعتباره بمثابة بصمة فريدة، تحدّد بوضوح في بعض الحالات الجهة المطورة للبرمجية الخبيثة ومشروعاتها وأهدافها. وقد أعطت البصمة في العينة التي تم تحليلها على أيدي خبراء كاسبرسكي لاب، تطابقًا بنسبة 100% مع مكونات البرمجيات الخبيثة المعروفة سابقاً لدى عصابة "لازاروس"، كما أنها لم تتداخل على الإطلاق مع أي ملف آخر نظيف أو خبيث معروف حتى الآن لدى كاسبرسكي لاب. وبالنظر إلى أوجه شبه أخرى في التكتيكات والأساليب والإجراءات المتبعة لدى عصابة "لازاروس"، استطاع الباحثون تحقيق استنتاج أولي مفاده أن OlympicDestroyerكانت عملية تخريبية أخرى أنجزتها هذه العصابة. ومع ذلك، فإن اختلاف الدوافع ووجود تناقضات أخرى مع التكتيكات والأساليب والإجراءات المتبعة في "لازاروس"، التي اكتشفت خلال تحقيقات كاسبرسكي لاب في موقع المنشأة المخترقة في كوريا الجنوبية، جعل الباحثين يعيدون النظر في هذا العمل التخريبي النادر.
وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشيفرة البرمجية، إذ تمّ تزييفها لتتناسب تماماً مع بصمة عصابة "لازاروس".ونتيجة لذلك، خلُص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية، تم وضعها عمداً داخل البرمجي الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، ما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق.
وبهذه المناسبة، قال ڤيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا المحيط الهادئ في كاسبرسكي لاب، إن الدليل الذي تمكن فريق البحث من العثور عليه "لم يتم استخدامه سابقاً في الإسناد على حد علمنا"، مشيراً إلى أن المهاجمين قرروا استخدامه بالرغم من ذلك وتوقعوا أن أحدهم سيجده، وأضاف: "اعتمد المخربون على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو وكأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، لكننا اكتشفنا وأثبتنا أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. لقد قلنا دوماً إن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية OlympicDestroyerالخبيثة إلاّ توضيح دقيق لهذا.
ومضى إلى القول: يدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد، وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات".ولا يزال الإسناد الدقيق لبرمجية OlympicDestroyerالخبيثة سؤالاً مفتوحاً، لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو كاسبرسكي لاب أن المهاجمين استخدموا خدمة حماية الخصوصية NordVPNومقدّم خدمة استضافة يُدعى MonoVM، كلاهما يقبل التعامل بالبيتكوين. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة "صوفاسي" Sofacyالتخريبية الناطقة بالروسية.

انقر هنا لقراءة الخبر من مصدره.