فوربس: انخفاض ثروة ترامب 1.1 مليار دولار وتراجعه للمرتبة 595 في قائمة أغنياء العالم    بعد تحذيرات أمريكية، 6 شركات طيران دولية تلغي رحلاتها إلى فنزويلا    موعد مباراة مانشستر سيتي القادمة عقب الهزيمة أمام نيوكاسل والقنوات الناقلة    موعد مباراة الأهلى مع الإسماعيلى فى دورى نايل    أبرزهم الزمالك والمصري وآرسنال ضد توتنهام.. مواعيد مباريات اليوم الأحد 23 - 11- 2025 والقنوات الناقلة    طقس اليوم.. توقعات بسقوط أمطار فى هذه المناطق وتحذير عاجل للأرصاد    السيسي يعد بإنجازات جديدة (مدينة إعلام).. ومراقبون: قرار يستدعي الحجر على إهدار الذوق العام    إصابة 6 فلسطينيين جراء اعتداء مستوطنين عليهم فى الضفة    حسين ياسر المحمدي: تكريم محمد صبري أقل ما نقدمه.. ووجود أبنائه في الزمالك أمر طبيعي    برواتب مجزية وتأمينات.. «العمل» تعلن 520 وظيفة متنوعة للشباب    ثلاث جولات من الرعب.. مشاجرة تنتهي بمقتل "أبوستة" بطلق ناري في شبرا الخيمة    إصابة 4 أشخاص بينهم ضابطان من الحماية المدنية في حريق عقار بالمنصورة    نقيب الموسيقيين يفوض «طارق مرتضى» متحدثاً إعلامياً نيابة ًعنه    كمال أبو رية: «كارثة طبيعية» اكتشاف جديد لي ك«كوميديان»    تامر عبد المنعم يفاجئ رمضان 2025 بمسلسل جديد يجمعه مع فيفي عبده ويعود للواجهة بثنائية التأليف والبطولة    تخصيص قيمة جوائز المالية لفيلم ضايل عنا عرض لإعادة بناء مدرسة سيرك غزة الحر    وكيل صحة دمياط: إحالة مسئول غرف الملفات والمتغيبين للتحقيق    الصحة: علاج مريضة ب"15 مايو التخصصي" تعاني من متلازمة نادرة تصيب شخصًا واحدًا من بين كل 36 ألفًا    صوتك أمانة.. انزل وشارك فى انتخابات مجلس النواب تحت إشراف قضائى كامل    مصرع شخص إثر انقلاب سيارة نصف نقل في مياه أحد المصارف بالبحيرة    بيان مبادرة "أطفالنا خط أحمر" بشأن واقعة الاعتداء على تلاميذ مدرسة "سيدز الدولية"    الداخلية تكشف ملابسات اعتداء قائد سيارة نقل ذكي على سيدة بالقليوبية    ماكرون يرفض مقترح عودة صيغة "مجموعة الثماني" بمشاركة روسيا    بلغاريا تؤيد خطة ترامب للتسوية في أوكرانيا    عمرو أديب: عايزين نتعلم من درس عمدة نيويورك زهران ممداني    صفحة الداخلية منصة عالمية.. كيف حققت ثاني أعلى أداء حكومي بعد البيت الأبيض؟    : ميريام "2"    مانيج إنجن: الذكاء الاصطناعي يعيد تشكيل أمن المعلومات في مصر    ترامب: اقتراحي لإنهاء الحرب في أوكرانيا ليس عرضًا نهائيًا    روسيا: لم نتلقَّ أى رد من واشنطن حول تصريحات ترامب عن التجارب النووية    حمزة عبد الكريم: سعيد بالمشاركة مع الأهلي في بطولة إفريقيا    عاجل- الداخلية المصرية تحصد المركز الثاني عالميًا في أداء الحسابات الحكومية على فيسبوك بأكثر من 24 مليون تفاعل    الوكيل الدائم للتضامن: أسعار حج الجمعيات هذا العام أقل 12 ألف جنيه.. وأكثر من 36 ألف طلب للتقديم    جامعة القناة تتألق في بارالمبياد الجامعات المصرية وتحصد 9 ميداليات متنوعة    فليك: فخور بأداء برشلونة أمام أتلتيك بيلباو وسيطرتنا كانت كاملة    نابولي يتربع على صدارة الدوري الإيطالي بثلاثية في شباك أتالانتا    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الإخوان الإرهابية تواجه تهديدا وجوديا فى قارة أوروبا.. ترامب: خطة السلام بشأن أوكرانيا ليست نهائية.. تعليق الملاحة فى مطار آيندهوفن الهولندى بعد رصد مسيّرات    محافظ كفر الشيخ يعلن الاستعدادات النهائية لانتخابات النواب 2025    د.حماد عبدالله يكتب: مشكلة "كتاب الرأى" !!    دولة التلاوة.. هنا في مصر يُقرأ القرآن الكريم    محافظة الجيزة تكشف تفاصيل إحلال المركبة الجديدة بديل التوك توك.. فيديو    ب16 سفينة وتصدير منتجات ل11 دولة أوروبية.. ميناء دمياط يعزز مكانته اللوجيستية العالمية    السعودية.. أمير الشرقية يدشن عددا من مشاريع الطرق الحيوية بالمنطقة    الري تفتح مفيض توشكى لاستيعاب تدفقات مفاجئة من السد الإثيوبي    المتحدث باسم الصحة: الإنفلونزا A الأكثر انتشارا.. وشدة الأعراض بسبب غياب المناعة منذ كورونا    طريقة مبتكرة وشهية لإعداد البطاطا بالحليب والقرفة لتعزيز صحة الجسم    "الوطنية للانتخابات" تدعو المصريين بالداخل للمشاركة في المرحلة الثانية لانتخابات مجلس النواب    أهالى القفايطة بنصر النوبة يشكرون الرئيس السيسى بعد تحقيق حلم تركيب الكهرباء والمياه    الزراعة: زيادة إنتاج مصر من اللحوم الحمراء ل600 ألف طن بنهاية 2025    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    الرعاية الصحية: أعظم الطرق لحماية الصحة ليس الدواء لكن طريقة استخدامه    معهد بحوث الإلكترونيات يستضيف ورشة دولية حول الهوائيات والميكروويف نحو مستقبل مستدام    دولة التلاوة.. أصوات من الجنة    سفير مصر في فنلندا: التصويت يتم باليوم الثاني في انتخابات النواب دون وجود معوقات    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    الآن.. سعر الجنيه الذهب اليوم السبت 22-11-2025 في محافظة قنا    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق قواعد بيانات هيئات حكومية حساسة وسفارات ب 31 دولة بتمويل منظم
أحمد عباس نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.
أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.

انقر هنا لقراءة الخبر من مصدره.