اليوم، النيابة الإدارية توقع الكشف الطبي على المرشحين للتعيين بمقر الأكاديمية العسكرية    "أفاتار: النار والرماد" يكتسح شباك التذاكر العالمي بإيرادات "مليارية"    روسيا تشن هجمات جديدة بالصواريخ والمسيرات على كييف وخاركيف    سندرلاند يعمق جراح بيرنلي بثلاثية نظيفة في الدوري الإنجليزي (فيديو)    أتربة في كل مكان وسرعة الرياح تصل إلى 40 كم/ ساعة، تحذير عاجل من طقس اليوم الثلاثاء    انخفاض الحرارة ورياح مثيرة للأتربة.. الأرصاد تحذر من طقس الساعات المقبلة    شعبة الدخان: الشركات لا تستطيع خفض الأسعار.. والدولة تحصل على 50% من أي زيادة    الفنان أحمد عزمي: «حكاية نرجس» قصة حقيقية.. والعمل إنساني وصعب جدًا    محافظ الجيزة يشهد احتفالية ذكري النصف من شعبان بمسجد أسد بن الفرات بالدقي    الهلال الأحمر الفلسطيني: مستشفيات غزة مُستنزفة.. و100 ألف مصاب بحاجة إلى جراحات دقيقة    رئيس محكمة النقض يستقبل رئيس المحكمة العليا بالجمهورية الإسلامية الموريتانية    مواقيت الصلاة الثلاثاء 3 فبراير 2026 في القاهرة والمحافظات    وزير العدل يستقبل رئيس المحكمة العُليا بالجمهورية الإسلامية الموريتانية    المتهم قتلها بدافع السرقة.. تفاصيل العثور على جثمان سيدة داخل حقيبة سفر بمنطقة الأزاريطة في الإسكندرية    حريق بمول لتصليح الهواتف المحمولة بالمحلة الكبرى    اتحاد الغرف التجارية: خصومات أهلا رمضان تصل ل 30%.. والبيع أحيانا بسعر التكلفة    «شتاء رقمي».. مبادرة رئاسية لتأهيل طلاب التعليم الفني بالمهارات الرقمية المطلوبة لسوق العمل    إصدارات نقدية متنوعة للناقد الأدبي أحمد علوان في معرض القاهرة الدولي للكتاب    بإطلالة شتوية.. مي عز الدين تلفت الأنظار في أحدث ظهور    ترامب: حققنا نتائج جيدة للغاية مع روسيا وأوكرانيا    مسؤول إيرانى: جميع مراكز الكيان الصهيونى تحت مرمى نيراننا وقدراتنا تعززت بعد حرب ال12 يوما    "الأرصاد": تحذر من تخفيف الملابس..وتكشف عن 48 ساعة من الأجواء الشتوية    القبض على المتهمين بالتعدي على فتاة بمنطقة مربعات شركة السكر بأسوان    المهندس فتح الله فوزى رئيس الجمعية المصرية اللبنانية لرجال الأعمال: توجيهات الرئيس حققت ما لم يحدث من 40 عامًا فى مجال العمران    من "شكرا إلى أهلا بك"، النجمة السعودي يعلن رسميا ضمن نبيل دونجا لاعب الزمالك    ضباب فى سوق الذهب ..التهديدات الأمريكية تلقى بظلالها على «المعادن النفيسة»    ترامب يدعو الكونجرس لتمرير قانون الإنفاق وإنهاء الإغلاق الحكومي    تأجيل اجتماع رؤساء النقابات الفنية لمناقشة أزمة تصريحات هاني مهنا    وفد طلابي من جامعة العاصمة يشارك في فعاليات معرض الكتاب لتعزيز الوعي الثقافي    متحدث الصحة: خطة الطوارئ لاستقبال مصابي غزة تضم 12 ألف طبيب    348 مشروعاً طبياً ب 113 مليار جنيه ترسم خارطة مستقبل الرعاية    إطلاق منصة رقمية متكاملة لتعظيم إيرادات التأمين الصحي الشامل ودعم استدامة المنظومة الصحية    قبل الختام بيوم.. معرض القاهرة الدولي للكتاب يقترب من 6 ملايين زائر ويحقق رقمًا قياسيًا في تاريخه    محمد علي خير لوزيرة التخطيط بعد دعوتها لزيادة العمل: الناس في الشارع مابتروحش.. وكبار الموظفين بقوا شغالين أوبر    ردد الآن| دعاء النصف من شعبان.. فضل الليلة المباركة وأفضل الأدعية المستحبة    دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء    أهمية الصدقة في شهر شعبان.. باب واسع للخير والاستعداد الروحي لرمضان    العراق ينفي رسميًا استقبال 350 ألف لاجئ سوري ويؤكد تأمين حدوده بالكامل    النائب عمرو علي: المواطن لم يشعر بنتائج النمو الاقتصادي نتيجة الزيادة السكانية الكبيرة    الصحة: أكثر من مليون خدمة طبية بمنشآت أسوان خلال 2025 ضمن خطة تطوير المنظومة الصحية    بنزيما يواجه الاتحاد بعد 16 يوما من انتقاله إلى الهلال    سندرلاند يكتسح بيرنلي بثلاثية نظيفة ويتقدم للمركز الثامن بالدوري الإنجليزي    المجلس القومي للمرأة يشيد بدور الأزهر الشريف في دعم حقوق المرأة    أوقاف الإسكندرية تحتفل بذكرى تحويل القبلة وليلة النصف من شعبان بمسجد سيدي جابر الأنصاري    مايوركا يضرب إشبيلية برباعية ويقربه من مراكز الهبوط    التابعي: علامة استفهام على رحيل دونجا.. ومعتمد جمال لا يعمل في أجواء مناسبة    بسبب التعدي على الصغار.. بدء محاكمة مديرة مدرسة الإسكندرية للغات و17 من العاملين بها 12 فبراير الجاري    قطعها ووضعها بحقيبة سفر.. ضبط متهم بقتل سيدة في الإسكندرية    إيهاب المصرى: محمد صلاح ليس أهلاويا ويميل للزمالك أو الإسماعيلى    الخامس من تشيلسي.. ستراسبورج يستعير أنسيلمينو    سكاي: ماتيتا مستمر مع كريستال بالاس    الصحة: خطتنا الطارئة تتضمن توفير مختلف الخدمات الطبية والجراحية والعلاجية لجرحى ومرضى غزة    محافظ الإسماعيلية يشهد احتفال الأوقاف بليلة النصف من شعبان    الكشف على 1563 مواطناً ضمن قوافل صحية بالغربية    متسابقو بورسعيد الدولية يروّجون لمعالم المدينة خلال جولة سياحية برفقة شباب المسابقة    رئيس جامعة بنها يفتتح مؤتمر "التمكين المهني والتقدّم الوظيفي استعدادًا لمستقبل العمل"    برلمانية المؤتمر بالشيوخ: نؤيد تطوير المستشفيات الجامعية ونطالب بضمانات تحمي مجانية الخدمة والدور الإنساني    صدام القمة السعودي.. الأهلي يواجه الهلال في مواجهة مفصلية لدوري روشن 2025-2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية OlympicDestroyer صُممت لإرباك مجتمع "الأمن الإلكتروني"


عملت كراية أولمبية زائفة لخداع النظم الأمنية
قام فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب بنشر نتائج أبحاثه الخاصة بشأن هجمات شنتها برمجية خبيثة اسمها OlympicDestroyer، مقدّماً دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل دودة من أجل ضرب الأنظمة المختصة بالإيقاع بالتهديدات.واحتلّت الدودة OlympicDestroyer، التي يعني اسمها "مُخرِّبة الألعاب الأولمبية"، عناوين رئيسية في وسائل الإعلام خلال بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ، التي شهدت وقوع هجمات إلكترونية أدت إلى إحداث شلل مؤقت في أنظمة تقنية المعلومات قبيل حفل الافتتاح الرسمي للبطولة التي أقيمت في فبراير الماضي، ما أدى إلى إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، فلم يتمكن الزوار من طباعة تذاكر حضور الألعاب والمباريات. ووجدت كاسبرسكي لاب أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جرّاء هذه الدودة، شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، بالرغم من أن التأثير الفعلي للهجمات كان محدوداً.
ومع ذلك ، فإن الاهتمام الحقيقي الذي أبداه قطاع الأمن الإلكتروني بهذه الحادثة، لم يكن في الضرر الفعلي أو المحتمل، ولكن في منشأ هذه البرمجية الخبيثة. ولعلّ أية برمجية خبيثة متطورة أخرى لم تحظَ من قبل بهذا الكمّ من فرضيات الإسناد التي وُضعت لبرمجية OlympicDestroyerالخبيثة، التي تمكّنت فرق البحث العاملة في جميع أنحاء العالم من ربطها بمخرّبين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها.
كذلك حاول الباحثون في كاسبرسكي لاب التعرّف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا كدليل دامغ يربط بين البرمجية الخبيثة إلى مجموعة "لازاروس" Lazarusسيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. واستند هذا الاستنتاج إلى أثر فريد تركه المهاجمون؛ فثمّة مزيج من صفات معينة تتسم بها بيئة تطوير الشيفرة البرمجية وتكون مخزنة في ملفاتها، يمكن اعتباره بمثابة بصمة فريدة، تحدّد بوضوح في بعض الحالات الجهة المطورة للبرمجية الخبيثة ومشروعاتها وأهدافها. وقد أعطت البصمة في العينة التي تم تحليلها على أيدي خبراء كاسبرسكي لاب، تطابقًا بنسبة 100% مع مكونات البرمجيات الخبيثة المعروفة سابقاً لدى عصابة "لازاروس"، كما أنها لم تتداخل على الإطلاق مع أي ملف آخر نظيف أو خبيث معروف حتى الآن لدى كاسبرسكي لاب. وبالنظر إلى أوجه شبه أخرى في التكتيكات والأساليب والإجراءات المتبعة لدى عصابة "لازاروس"، استطاع الباحثون تحقيق استنتاج أولي مفاده أن OlympicDestroyerكانت عملية تخريبية أخرى أنجزتها هذه العصابة. ومع ذلك، فإن اختلاف الدوافع ووجود تناقضات أخرى مع التكتيكات والأساليب والإجراءات المتبعة في "لازاروس"، التي اكتشفت خلال تحقيقات كاسبرسكي لاب في موقع المنشأة المخترقة في كوريا الجنوبية، جعل الباحثين يعيدون النظر في هذا العمل التخريبي النادر.
وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشيفرة البرمجية، إذ تمّ تزييفها لتتناسب تماماً مع بصمة عصابة "لازاروس".ونتيجة لذلك، خلُص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية، تم وضعها عمداً داخل البرمجي الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، ما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق.
وبهذه المناسبة، قال ڤيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا المحيط الهادئ في كاسبرسكي لاب، إن الدليل الذي تمكن فريق البحث من العثور عليه "لم يتم استخدامه سابقاً في الإسناد على حد علمنا"، مشيراً إلى أن المهاجمين قرروا استخدامه بالرغم من ذلك وتوقعوا أن أحدهم سيجده، وأضاف: "اعتمد المخربون على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو وكأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، لكننا اكتشفنا وأثبتنا أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. لقد قلنا دوماً إن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية OlympicDestroyerالخبيثة إلاّ توضيح دقيق لهذا.
ومضى إلى القول: يدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد، وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات".ولا يزال الإسناد الدقيق لبرمجية OlympicDestroyerالخبيثة سؤالاً مفتوحاً، لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو كاسبرسكي لاب أن المهاجمين استخدموا خدمة حماية الخصوصية NordVPNومقدّم خدمة استضافة يُدعى MonoVM، كلاهما يقبل التعامل بالبيتكوين. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة "صوفاسي" Sofacyالتخريبية الناطقة بالروسية.

انقر هنا لقراءة الخبر من مصدره.