وزير الدفاع يلتقي مقاتلي المنطقة الشمالية.. ويطالب بالاستعداد القتالي الدائم والتدريب الجاد    «الإسكان»: إجراء القرعة العلنية لتخصيص أراضي القادسية بالعبور الجديدة    انطلاق معارض «أهلًا مدارس» في المحافظات .. الشهر المقبل    وزراء الصناعة وقطاع الأعمال العام والعمل والأوقاف يتفقدون مصانع شركة النصر للسيارات بحلوان    كاتس يوافق على خطة احتلال غزة: استمرار لعملية عربات جدعون    مصر تستضيف النسخة الخامسة من «منتدى أسوان» .. أكتوبر المقبل    فيديو.. والدة طفلة فلسطينية تناشد العالم إنقاذ ابنتها: كل يوم بموت ألف مرة    من أجل الفوز الأول.. دجلة يتحدى بتروجت في الدوري    تنفيذ حكم الإعدام فى قتلة المذيعة شيماء جمال.. انفوجراف    القبض على 14 شخصا لاتهامهم بالسرقة فى القاهرة    فيلم درويش يتخطى 16 مليون جنيه في أول أسبوع عرض    قافلة "زاد العزة" ال19 تعبر ميناء رفح لإيصال المساعدات إلى غزة    إزالة 24 حالة تعدٍ بالمباني على الأراضي الزراعية وأملاك الدولة بالشرقية    الخطيب يساند محمد الشناوي قبل مغادرة جثمان والده من المستشفى    الموعد والقناة الناقلة لمباراة الأهلي والقادسية في كأس السوبر السعودي    سنقاتل لتحقيق بكأس.. محمد صلاح يعلق على فوزه بجائزة أفضل لاعب في البريميرليج    فانتازي يلا كورة.. انخفاض سعر عمر مرموش    أحمد ياسر: زيزو لا يستحق الحصول على 100 مليون وإمكانياته أقل من ذلك    رئيس الوزراء: أدعو الطلاب اليابانيين للدراسة في مصر    للمرة الثالثة.. محافظ المنوفية يخفّض درجات القبول ببعض المدارس الفنية    محافظ الإسكندرية يعتمد نتيجة الدور الثاني للشهادة الإعدادية بنسبة نجاح 98.2%    استمرار الموجة الحارة على مراكز وقرى الشرقية    ضربة موجعة لتجار السموم.. إحباط تهريب مخدرات وأسلحة ب350 مليون جنيه في مطروح    إصابة 8 أشخاص في حادث انقلاب سيارة ميكروباص بالفيوم    ارتفاع الكوسة والباذنجان.. أسعار الخضروات والفاكهة في سوق العبور اليوم    عندما تحكمنا الإشعارات    حمزة نمرة: حلمي بالكمال كان بيرهقني جدًا    تحمل إسم الفنان الكبير يحيي الفخراني 1071 فيلم و100 دولة في النسخة الثانية من مهرجان الجامعة البريطانية لأفلام الطلبة    بعد تداعيات الجراحة الثانية.. شقيق أنغام يدعو لها بالشفاء    "حياة كريمة" تقدم خدماتها الطبية المجانية ل 1200 مواطن بالمنيا    «حكاية صوت»    «إيد واحدة»    رعاية القلوب    رئيس هيئة الاعتماد والرقابة الصحية يلتقى رئيس جامعة الإسكندرية    محافظ القاهرة يقرر النزول بدرجة الحد الأدنى لتنسيق القبول بالثانوي العام إلى 217 درجة    التضامن: التدخل السريع يتعامل مع حالات مسنين بلا مأوى    مذكرة تفاهم للتعاون بين «قناة السويس» وحكومة طوكيو في مجال الهيدروجين الأخضر    ويجز يحيي حفلا بمهرجان العلمين الجمعة 22 أغسطس (اعرف شروط الدخول)    تنسيق الدبلومات الفنية 2025 .. كليات ومعاهد دبلوم تجارة 3 سنوات وتوقعات الحد الأدنى للقبول    عيار 21 الآن.. سعر الذهب اليوم الأربعاء 20-8-2025 بعد تراجعه 40 جنيهًا (آخر تحديث رسمي)    الرهائن ال20 والإعمار، ويتكوف يكشف وصفة إنهاء حرب غزة    صعبة وربنا يمنحني القوة، كاظم الساهر يعلن مفاجآت للجمهور قبل حفله بالسعودية (فيديو)    المناعة الذاتية بوابة الشغف والتوازن    أول تعليق من محمد صلاح بعد التتويج بجائزة أفضل لاعب في الدوري الإنجليزي    فلكيا.. موعد المولد النبوي الشريف 2025 في مصر وعدد أيام الإجازة الرسمية للموظفين والبنوك    عيار 21 الآن.. أسعار الذهب والسبائك اليوم الأربعاء 20 أغسطس 2025 بالصاغة بعد آخر انخفاض    الإليزيه: ربط الاعتراف بفلسطين بمعاداة السامية مغالطة خطيرة    مصدر أمني ينفي تداول مكالمة إباحية لشخص يدعي أنه مساعد وزير الداخلية    محافظ شمال سيناء يلتقى رئيس جامعة العريش    حسام المندوه: بيع «وحدت أكتوبر» قانوني.. والأرض تحدد مصير النادي    مصطفى قمر يهنئ عمرو دياب بألبومه الجديد: هعملك أغنية مخصوص    إدانة أممية: إسرائيل تقوّض العمل الإنساني وتقتل 181 إغاثيًا في غزة    المقاولون العرب يهنئ محمد صلاح    تخريج دفعة جديدة من دبلومة العلوم اللاهوتية والكنسية بإكليريكية الإسكندرية بيد قداسة البابا    السيطرة على حريق بأسطح منازل بمدينة الأقصر وإصابة 6 مواطنين باختناقات طفيفة    هل الكلام أثناء الوضوء يبطله؟.. أمين الفتوى يجيب    تعدّى على أبيه دفاعاً عن أمه.. والأم تسأل عن الحكم وأمين الفتوى يرد    كيف تعرف أن الله يحبك؟.. الشيخ خالد الجندي يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق قواعد بيانات هيئات حكومية حساسة وسفارات ب 31 دولة بتمويل منظم
أحمد عباس نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.
أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.

انقر هنا لقراءة الخبر من مصدره.