شيخ الأزهر يستقبل مدير كلية الدفاع الوطني    محافظ أسيوط ورئيسة القومي للطفولة يفتتحان مقرًا جديدًا    إقبال في اليوم الثاني من إعادة انتخابات مجلس النواب 2025 بالأردن    وضع حجر الأساس لأكبر مصنع متكامل لإنتاج اللقاحات بالمنطقة الاقتصادية لقناة السويس    دخل موسوعة جينيس.. «ميناء السخنة» بوابة مصر الجديدة للاقتصاد العالمي    الاتحاد العام للمستثمرين الأفرو-آسيوى يُكرم وزير السياحة والآثار    لا إغلاق لأى مصنع.. خطة للتقنين ودعم العمالة وإبقاء تبعية هيئة القطن ل «الاستثمار»    الأمم المتحدة تحذّر من تصاعد خطر الموت بردًا في غزة    الأمم المتحدة تحذر من تصاعد العنف في كردفان السودانية: 104 قتلى بينهم 43 طفلا في هجمات جوية منذ بداية ديسمبر    الأردن والسويد يؤكدان ضرورة تثبيت وقف إطلاق النار في غزة    انطلاق مباراة الفراعنة ونيجيريا الودية    الشرقية: السيطرة على حريق اندلع في مكتبة حديقة الطفل بالزقازيق    «الأرصاد» تكشف خريطة الظواهر الجوية المتوقعة الأيام المقبلة    4 مصابين جراء تصادم ميني باص وميكروباص في المنوفية    مي عز الدين تعلن خروج مسلسل «قبل وبعد» من سباق رمضان 2026    وزير الأوقاف يشهد الجلسة الختامية لمؤتمر الإفتاء الدولي    افتتاح متحف قرّاء القرآن الكريم بالعاصمة الجديدة    ما حكم من يتسبب في قطيعة صلة الرحم؟.. أمين الفتوى يجيب    السكرتير العام لبني سويف يتابع الموقف التنفيذي لمشروعات الخطة الاستثمارية    الكشف على 1208 مواطنين ضمن القافلة الطبية بقرية أبو جازية بالإسماعيلية    هجوم سيبرانى مريب يضرب مجلس النواب الألمانى خلال زيارة زيلينسكى    عمر مرموش: نخوض أمم أفريقيا لتحقيق اللقب وهدفنا الفوز بكأس العالم    رئيس هيئة المحطات النووية يناقش مع الجانب الروسي تقدم مشروع محطة الضبعة النووية    التأمين الصحى الشامل.. خطوات الاشتراك ومزايا الرعاية الطبية المتكاملة للأسرة    خالد الجندي: لن ندخل الجنة بأعمالنا    سكاي: يونايتد وسيتي يتنافسان على سيمينيو.. وشرط جزائي لرحيل اللاعب في يناير    نداهة فرسان الشرق بالرقص الحديث في مسرح الجمهورية    صدور رواية "ظل الإمام" للكاتبة نهلة النمر عن مركز الحضارة للتنمية الثقافية    حلمي عبد الباقي ردًا على المتحدث الرسمي لنقيب الموسيقيين: لم يوجه لي أي اتهامات في التحقيق    البورصة تخسر 22 مليار جنيه بختام تعاملات منتصف الأسبوع    وزير التعليم ومحافظ أسوان يواصلان جولتهما التفقدية بزيارة المدرسة المصرية اليابانية    غدا أولى جلسات محاكمة «ولي أمر » في قضية التعدي على مدرس بالمقص في الإسماعيلية    قرطاج تستقبل أول عروض "ضايل عِنا عر" اليوم بمدينة الثقافة التونسية    تأجيل محاكمة المتهمين بقتل جواهرجى البحيرة إلى يوم 12 يناير    اعتدى على أطفال وصورهم.. تجديد حبس مدرب أكاديمية الكرة بالمنصورة    الندوة الدولية الثانية للإفتاء تدين التهجير القسري وتوضِّح سُبل النصرة الشرعية والإنسانية    إغلاق ملف فيتوريا رسميًا.. تسوية نهائية بين المدرب واتحاد الكرة في «CAS»    ذا بيست.. دوناروما أفضل حارس مرمى في العالم 2025    زلزال بقوة 3.8 درجة على مقياس ريختر يهز أنطاليا التركية    الصحة تُحذر من تخزين المضاد الحيوي واستعماله مرة أخرى    غزل المحلة: لدينا أكثر من 90 ألف دولار عند الأهلي.. وشكونا بلوزداد ل فيفا    * رئيس هيئة الاستثمار يثمن دور "نَوَاه العلمية" في تعزيز الابتكار والمعرفة ويؤكد دعم الهيئة المستمر للقطاع العلمي    حماس: 95% من الشهداء بعد وقف إطلاق النار مدنيون.. ولا يحق لإسرائيل استهداف رجال المقاومة    ب 90 مليون جنيه، محافظ بني سويف يتفقد مشروع أول مدرسة دولية حكومية    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    هل تلتزم إدارة ترمب بنشر ملفات إبستين كاملة؟ ترقّب واسع لكشف الوثائق قبل الجمعة    من المنزل إلى المستشفى.. خريطة التعامل الصحي مع أعراض إنفلونزا h1n1    توروب يتمسك بمستقبل الأهلي: شوبير عنصر أساسي ولا نية للتفريط فيه    رئيس قطاع المعاهد الأزهرية: الاعتماد مسار شامل للتطوير وليس إجراءً إداريًا    الزمالك يجدد ثقته في نزاهة جهات التحقيق في أرض أكتوبر ويؤكد التزامه الكامل بالقانون في قضية أرض أكتوبر (بيان رسمي)    دغموم: الزمالك فاوضني من قبل.. وأقدم أفضل مواسمي مع المصري    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    ارتفاع تأخيرات القطارات على الوجه القبلي بسبب الإصلاحات    «التضامن الاجتماعي» تعلن فتح باب التقديم لإشراف حج الجمعيات الأهلية لموسم 1447ه    قانون العمل الجديد يُلزم أصحاب العمل بإنشاء دور حضانة لرعاية الأطفال    مديرية الطب البيطري بالقاهرة: لا مكان سيستوعب كل الكلاب الضالة.. وستكون متاحة للتبني بعد تطعيمها    أسعار الخضار والفاكهة اليوم الثلاثاء 16-12-2025 فى المنوفية    محمد القس يشيد بزملائه ويكشف عن نجومه المفضلين: «السقا أجدع فنان.. وأتمنى التعاون مع منى زكي»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية OlympicDestroyer صُممت لإرباك مجتمع "الأمن الإلكتروني"


عملت كراية أولمبية زائفة لخداع النظم الأمنية
قام فريق البحث والتحليل العالمي لدى شركة كاسبرسكي لاب بنشر نتائج أبحاثه الخاصة بشأن هجمات شنتها برمجية خبيثة اسمها OlympicDestroyer، مقدّماً دليلاً تقنياً على وجود راية زائفة متطورة وضعتها الجهة المنفذة للهجمات داخل دودة من أجل ضرب الأنظمة المختصة بالإيقاع بالتهديدات.واحتلّت الدودة OlympicDestroyer، التي يعني اسمها "مُخرِّبة الألعاب الأولمبية"، عناوين رئيسية في وسائل الإعلام خلال بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ، التي شهدت وقوع هجمات إلكترونية أدت إلى إحداث شلل مؤقت في أنظمة تقنية المعلومات قبيل حفل الافتتاح الرسمي للبطولة التي أقيمت في فبراير الماضي، ما أدى إلى إغلاق شاشات العرض وتعطيل شبكة الإنترنت اللاسلكية وإغلاق موقع الألعاب الأولمبية، فلم يتمكن الزوار من طباعة تذاكر حضور الألعاب والمباريات. ووجدت كاسبرسكي لاب أيضاً أن العديد من المرافق في منتجعات التزلج التي استضافت البطولة في كوريا الجنوبية عانت تخريباً جرّاء هذه الدودة، شمل أعطالاً في عمل بوابات التزلج ومصاعد التزلج فيها. واتضحت قدرة هذه البرمجية الخبيثة على التخريب، بالرغم من أن التأثير الفعلي للهجمات كان محدوداً.
ومع ذلك ، فإن الاهتمام الحقيقي الذي أبداه قطاع الأمن الإلكتروني بهذه الحادثة، لم يكن في الضرر الفعلي أو المحتمل، ولكن في منشأ هذه البرمجية الخبيثة. ولعلّ أية برمجية خبيثة متطورة أخرى لم تحظَ من قبل بهذا الكمّ من فرضيات الإسناد التي وُضعت لبرمجية OlympicDestroyerالخبيثة، التي تمكّنت فرق البحث العاملة في جميع أنحاء العالم من ربطها بمخرّبين في روسيا والصين وكوريا الشمالية في غضون بضعة أيام من اكتشافها، وذلك استناداً إلى عدد من السمات التي كانت تُنسب سابقاً إلى جهات تجسسية وتخريبية يُزعم أنها تتخذ من هذه الدول مقراً أو تعمل لصالح حكوماتها.
كذلك حاول الباحثون في كاسبرسكي لاب التعرّف على المجموعة التخريبية الكامنة وراء هذه البرمجية الخبيثة، ليعثروا في مرحلة ما من أبحاثهم، على شيء بدا كدليل دامغ يربط بين البرمجية الخبيثة إلى مجموعة "لازاروس" Lazarusسيئة الصيت والتي تحظى بدعم من حكومة كوريا الشمالية. واستند هذا الاستنتاج إلى أثر فريد تركه المهاجمون؛ فثمّة مزيج من صفات معينة تتسم بها بيئة تطوير الشيفرة البرمجية وتكون مخزنة في ملفاتها، يمكن اعتباره بمثابة بصمة فريدة، تحدّد بوضوح في بعض الحالات الجهة المطورة للبرمجية الخبيثة ومشروعاتها وأهدافها. وقد أعطت البصمة في العينة التي تم تحليلها على أيدي خبراء كاسبرسكي لاب، تطابقًا بنسبة 100% مع مكونات البرمجيات الخبيثة المعروفة سابقاً لدى عصابة "لازاروس"، كما أنها لم تتداخل على الإطلاق مع أي ملف آخر نظيف أو خبيث معروف حتى الآن لدى كاسبرسكي لاب. وبالنظر إلى أوجه شبه أخرى في التكتيكات والأساليب والإجراءات المتبعة لدى عصابة "لازاروس"، استطاع الباحثون تحقيق استنتاج أولي مفاده أن OlympicDestroyerكانت عملية تخريبية أخرى أنجزتها هذه العصابة. ومع ذلك، فإن اختلاف الدوافع ووجود تناقضات أخرى مع التكتيكات والأساليب والإجراءات المتبعة في "لازاروس"، التي اكتشفت خلال تحقيقات كاسبرسكي لاب في موقع المنشأة المخترقة في كوريا الجنوبية، جعل الباحثين يعيدون النظر في هذا العمل التخريبي النادر.
وبعد إلقاء نظرة فاحصة أخرى على الأدلة وإجراء عملية تحقق يدوي من كل صفة، اكتشف الباحثون أن مجموعة الصفات لم تتطابق مع الشيفرة البرمجية، إذ تمّ تزييفها لتتناسب تماماً مع بصمة عصابة "لازاروس".ونتيجة لذلك، خلُص الباحثون إلى أن بصمة الصفات كانت عبارة عن راية زائفة متطورة للغاية، تم وضعها عمداً داخل البرمجي الخبيثة من أجل إيهام الجهات المختصة بالإيقاع بأخطار التهديدات بأنهم عثروا على دليل دامغ، ما يتسبب في تضليلهم وإخراجهم عن مسار الإسناد الدقيق.
وبهذه المناسبة، قال ڤيتالي كاملوك، رئيس فريق الأبحاث لمنطقة آسيا المحيط الهادئ في كاسبرسكي لاب، إن الدليل الذي تمكن فريق البحث من العثور عليه "لم يتم استخدامه سابقاً في الإسناد على حد علمنا"، مشيراً إلى أن المهاجمين قرروا استخدامه بالرغم من ذلك وتوقعوا أن أحدهم سيجده، وأضاف: "اعتمد المخربون على حقيقة أن هذا التزوير يصعب إثباته، فالأمر يبدو وكأن مجرماً قد سرق الحمض النووي لشخص آخر وتركه في مسرح الجريمة ليضلل المحققين، لكننا اكتشفنا وأثبتنا أن الحمض النووي الموجود في مسرح الجريمة قد وُضع هناك عن قصد، وهذا يوضح مدى استعداد المهاجمين لبذل جهود كبيرة كي يظلوا مجهولين لأطول فترة ممكنة. لقد قلنا دوماً إن الإسناد في الفضاء الإلكتروني أمر صعب للغاية، حيث يمكن تزييف الكثير من الأشياء، وما برمجية OlympicDestroyerالخبيثة إلاّ توضيح دقيق لهذا.
ومضى إلى القول: يدلنا ما حدث على أهمية أخذ الإسناد على محمل الجد، وبالنظر إلى مدى التسييس الحاصل في الفضاء الإلكتروني في الآونة الأخيرة، نجد أن الإسناد الخاطئ قد يؤدي إلى عواقب وخيمة، وقد يبدأ الفاعلون في محاولة التلاعب برأي المجتمع الأمني من أجل التأثير على الأجندات السياسية في مناطق التوترات".ولا يزال الإسناد الدقيق لبرمجية OlympicDestroyerالخبيثة سؤالاً مفتوحاً، لأنه مثال فريد على رفع راية زائفة متطورة للغاية. ومع ذلك، فقد وجد باحثو كاسبرسكي لاب أن المهاجمين استخدموا خدمة حماية الخصوصية NordVPNومقدّم خدمة استضافة يُدعى MonoVM، كلاهما يقبل التعامل بالبيتكوين. وقد وُجد أن هذه السمات إلى جانب بعض التكتيكات والأساليب والإجراءات المكتشفة تُستخدم من قبل مجموعة "صوفاسي" Sofacyالتخريبية الناطقة بالروسية.

انقر هنا لقراءة الخبر من مصدره.