محافظ الغربية الأسبق ينضم للوفد..ويؤكد مصر تقف "بالمرصاد" لمخططات تقسيم الشرق الأوسط    اتحاد شركات التأمين يوصى بإعادة النظر فى مفهوم الأخطار الناشئة والمتشابكة    رئيس الرقابة المالية يعتمد قرارات لجنة التأسيس بمنح تراخيص ل10 شركات في الأنشطة المالية غير المصرفية    الجيش الإسرائيلي: رصد موجة صواريخ أطلقت من إيران    "التعليم" الإيرانية: مقتل 281 طالبًا ومعلما وإصابة 185 آخرين جراء الحرب    وزير الخارجية السعودي يصل إلى إسلام آباد لإجراء مشاورات حول التطورات الإقليمية في الشرق الأوسط    السعودية ومصر وتركيا وباكستان.. اجتماع رباعي في إسلام آباد لخفض التصعيد بالمنطقة    اختيار سعيد صلاح نائبًا لرئيس الاتحاد العربي للمصارعة    موتسيبي: الكرة الإفريقية عانت من تحيز بعض الحكام    بث مباشر.. إحباط مخطط لحركة حسم الإرهابية يستهدف الإضرار بمقدرات الدولة    عاجل- حالة الطقس في مصر.. أمطار ورياح مثيرة للأتربة تضرب البلاد بدءًا من الثلاثاء 31 مارس 2026    البحيرة.. مصرع أسرة غرقا إثر انقلاب تروسيكل بمشروع ناصر    بعد نشر «أهل مصر».. القبض على شاب و3 سيدات إثر مشاجرة بين آخرين بالأسلحة النارية بقنا    رياضة القليوبية تنفذ مبادرة "أنت الحياة" لتكريم الأمهات المثاليات    وكيل الأزهر: الرقمنة نقلت العلاقات الأسرية إلى فضاء افتراضي    محافظ أسوان يفاجئ وحدة الخزان غرب لدعم منظومة التأمين الصحي الشامل    نقابة الأطباء: بعثة جامعة المنصورة لتنزانيا تجري جراحات قلب معقدة بمدينة دودوما    علامات ضعف المناعة عند الأطفال وأفضل الحلول المنزلية    وزير الدفاع: الحفاظ على الكفاءة القتالية والاستعداد الدائم هو الضمان الحقيقي لتحقيق الأمن    وزير «الاتصالات» يبحث فرص تعزيز استثمارات «SAP» العالمية في مصر    منتخب مصر يطلب 8 تغييرات فى ودية إسبانيا    قصر ثقافة موط يحتفل بيوم المرأة    «المرأة أيقونة الجمال المستدام» في معرض فني بالمتحف اليوناني الروماني بالإسكندرية    ماذا نعرف عن فيلم توم هانكس الجديد؟    حقوق عين شمس تشارك للمرة الأولى بمسابقة المحاكمة الصورية في التحكيم التجاري الدولي    إسرائيل: ننسق مع واشنطن للرد على هجمات الحوثيين    الإمارات: استمرار الهجمات الإيرانية على الدول العربية عدوان كامل الأركان    محافظ أسيوط ووكيل الأزهر يفتتحان مؤتمر «المنازعات الأسرية في عصر الرقمنة بين الشريعة والقانون»، بفرع الوجه القبلي    اليوم... ثالث مواجهات نصف نهائي دوري كرة السلة    كامل الوزير: اللي يقدر يثبت إني بجيب قرض أعمل به طريق أو ميناء هنرجع له الفلوس    "عدوية.. سلطان أهل الهوى".. قريبا على "الوثائقية"    كرة طائرة.. لاعب الأهلي يعلن إصابته بقطع في الرباط الصليبي    «النواب» يبدأ منافشة تعديلات قانون الأمان النووي    مصدر بالنقل: لا تغيير في مواعيد تشغيل المترو والقطارات بالتزامن مع قرارات الغلق المبكر    عاجل| رئيس البرلمان الإيراني: واشنطن ترسل لنا علنا رسائل تفاوض.. وتخطط سرا لهجوم بري    التعليم العالي تطلق حملة لترشيد استهلاك الطاقة    "الاحترام للرموز والمصارحة من أجل الإصلاح".. رسالة من هاني رمزي إلى جماهير الأهلي    هل يوجود تمثال ثانٍ لأبو الهول في الجيزة؟.. مدير متحف مكتبة الإسكندرية «يوضح»    وزير الشباب والرياضة يهنئ محمد السيد بحصد برونزية كأس العالم لسيف المبارزة بكازاخستان    فيديو.. وزير النقل يوضح المشروعات القومية التي ستتوقف لمدة شهرين    تراجع جماعي لمؤشرات البورصة في مستهل تعاملات اليوم    «محافظ قنا»: تنظيم 4 قوافل طبية مجانية لخدمة 5 آلاف مواطن بنقادة وقفط    جامعة 6 أكتوبر التكنولوجية تقرر تعليق امتحانات منتصف الفصل الدراسي الثاني اليوم    ميتا تستخدم الذكاء الاصطناعي لتسهيل التسوق عبر منصتي إنستجرام وفيسبوك    تعليم القاهرة: تأجيل الدراسة اليوم لسوء الأحوال الجوية وهطول الأمطار    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها - بورسعيد».. الأحد 29 مارس 2026    محافظ القليوبية: تأجيل الدراسة اليوم بسبب سوء الأحوال الجوية    براتب يصل الى 40 ألف جنيه.. "العمل" تعلن عن 375 وظائف في صناعات تقنية الطاقة    الدفاعات الجوية الكويتية تتصدى لصواريخ وطائرات مسيرة معادية    إياد نصار: "صحاب الأرض" ليس تريند رمضاني.. بل صرخة إنسانية لغزة    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    محافظ كفرالشيخ يقود حملة ميدانية لتطبيق قرار غلق المحلات    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية OlympicDestroyer صُممت لإرباك مجتمع "الأمن الإلكتروني"


عملت كراية أولمبية زائفة لخداع النظم الأمنية
قام فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب بنشر نتائج أبحاثه الخاصة بشأن هجمات شنتها برمجية خبيثة اسمها OlympicDestroyer، مقدّماً دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل دودة من أجل ضرب الأنظمة المختصة بالإيقاع بالتهديدات.واحتلّت الدودة OlympicDestroyer، التي يعني اسمها "مُخرِّبة الألعاب الأولمبية"، عناوين رئيسية في وسائل الإعلام خلال بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ، التي شهدت وقوع هجمات إلكترونية أدت إلى إحداث شلل مؤقت في أنظمة تقنية المعلومات قبيل حفل الافتتاح الرسمي للبطولة التي أقيمت في فبراير الماضي، ما أدى إلى إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، فلم يتمكن الزوار من طباعة تذاكر حضور الألعاب والمباريات. ووجدت كاسبرسكي لاب أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جرّاء هذه الدودة، شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، بالرغم من أن التأثير الفعلي للهجمات كان محدوداً.
ومع ذلك ، فإن الاهتمام الحقيقي الذي أبداه قطاع الأمن الإلكتروني بهذه الحادثة، لم يكن في الضرر الفعلي أو المحتمل، ولكن في منشأ هذه البرمجية الخبيثة. ولعلّ أية برمجية خبيثة متطورة أخرى لم تحظَ من قبل بهذا الكمّ من فرضيات الإسناد التي وُضعت لبرمجية OlympicDestroyerالخبيثة، التي تمكّنت فرق البحث العاملة في جميع أنحاء العالم من ربطها بمخرّبين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها.
كذلك حاول الباحثون في كاسبرسكي لاب التعرّف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا كدليل دامغ يربط بين البرمجية الخبيثة إلى مجموعة "لازاروس" Lazarusسيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. واستند هذا الاستنتاج إلى أثر فريد تركه المهاجمون؛ فثمّة مزيج من صفات معينة تتسم بها بيئة تطوير الشيفرة البرمجية وتكون مخزنة في ملفاتها، يمكن اعتباره بمثابة بصمة فريدة، تحدّد بوضوح في بعض الحالات الجهة المطورة للبرمجية الخبيثة ومشروعاتها وأهدافها. وقد أعطت البصمة في العينة التي تم تحليلها على أيدي خبراء كاسبرسكي لاب، تطابقًا بنسبة 100% مع مكونات البرمجيات الخبيثة المعروفة سابقاً لدى عصابة "لازاروس"، كما أنها لم تتداخل على الإطلاق مع أي ملف آخر نظيف أو خبيث معروف حتى الآن لدى كاسبرسكي لاب. وبالنظر إلى أوجه شبه أخرى في التكتيكات والأساليب والإجراءات المتبعة لدى عصابة "لازاروس"، استطاع الباحثون تحقيق استنتاج أولي مفاده أن OlympicDestroyerكانت عملية تخريبية أخرى أنجزتها هذه العصابة. ومع ذلك، فإن اختلاف الدوافع ووجود تناقضات أخرى مع التكتيكات والأساليب والإجراءات المتبعة في "لازاروس"، التي اكتشفت خلال تحقيقات كاسبرسكي لاب في موقع المنشأة المخترقة في كوريا الجنوبية، جعل الباحثين يعيدون النظر في هذا العمل التخريبي النادر.
وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشيفرة البرمجية، إذ تمّ تزييفها لتتناسب تماماً مع بصمة عصابة "لازاروس".ونتيجة لذلك، خلُص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية، تم وضعها عمداً داخل البرمجي الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، ما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق.
وبهذه المناسبة، قال ڤيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا المحيط الهادئ في كاسبرسكي لاب، إن الدليل الذي تمكن فريق البحث من العثور عليه "لم يتم استخدامه سابقاً في الإسناد على حد علمنا"، مشيراً إلى أن المهاجمين قرروا استخدامه بالرغم من ذلك وتوقعوا أن أحدهم سيجده، وأضاف: "اعتمد المخربون على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو وكأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، لكننا اكتشفنا وأثبتنا أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. لقد قلنا دوماً إن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية OlympicDestroyerالخبيثة إلاّ توضيح دقيق لهذا.
ومضى إلى القول: يدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد، وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات".ولا يزال الإسناد الدقيق لبرمجية OlympicDestroyerالخبيثة سؤالاً مفتوحاً، لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو كاسبرسكي لاب أن المهاجمين استخدموا خدمة حماية الخصوصية NordVPNومقدّم خدمة استضافة يُدعى MonoVM، كلاهما يقبل التعامل بالبيتكوين. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة "صوفاسي" Sofacyالتخريبية الناطقة بالروسية.

انقر هنا لقراءة الخبر من مصدره.