مبادئ قضائية تحسم الجدل بشأن مدد الجزاءات التأديبية وتأثيرها على الترقيات الوظيفية    75 جنيها تراجعا في أسعار الذهب ثاني أيام عيد الفطر المبارك    محافظ المنيا يوجه بمتابعة المواقف والمعديات ومنع استغلال المواطنين    رئيس مياه الفيوم يتابع ميدانيًا انتظام العمل بمحطات مياه الشرب والصرف الصحي بمركز طامية    خبير طاقة: أسعار النفط قد تقفز إلى 200 دولار حال استمرار إغلاق مضيق هرمز    التلفزيون الإيراني: بدء موجة جديدة من القصف الصاروخي باتجاه الأراضي المحتلة    الأسبوع الثالث للحرب.. الأردن يتعامل مع 36 هجوما جويا واعتراض 222 من أصل 240 منذ البداية    أبو الغيط يرحب بزيارات التضامن والدعم من قادة وزعماء عرب لعواصم الخليج    مشاهد لاعتراض الدفاعات الجوية الإيرانية صواريخ ومسيّرات إيرانية    المقاولون العرب يتقدم على بتروجت بثنائية في الشوط الأول    حملات مكثفة من وزارة الصحة للتأكد من جاهزية المنشآت الطبية الخاصة خلال عيد الفطر    خنقه أثناء نومه.. مقتل شاب على يد والده بالدقهلية    السيطرة على حريق داخل سوبر ماركت بحي الجمرك في الإسكندرية دون    لبنى ونس وسلوى عثمان ضيفتا التليفزيون المصري في ثاني أيام عيد الفطر    حرب إيران تربك خريطة حفلات نجوم الغناء    في ثاني أيام العيد، مرور مكثف على 189 وحدة صحية بالدقهلية وتقديم 10 آلاف خدمة طبية للمواطنين    نتاج جولة أمانة المراكز الطبية بشرق الإسكندرية في ثاني أيام العيد    الصحة: مبادرة فحص المقبلين على الزواج تكشف على 4.7 مليون شاب وفتاة    مصرع شخصان أثناء عبورهما مزلقان السكة الحديد بأبوحماد بالشرقية    تشكيل بيراميدز - ماييلي يقود الهجوم أمام الجيش الملكي.. وأوباما أساسي    بعثة منتخب الناشئين تصل ليبيا والقنصل العام في استقبالها    لاعب أوتوهو: سنستفيد من تجربة شباب بلوزداد أمام الزمالك    أبرز أنشطة وفعاليات جامعة أسيوط خلال أسبوع    خناقة الجيرة بقلين.. الأمن يضبط طرفى فيديو المشاجرة بكفر الشيخ    رانيا يحيى من مصر.. تعرف على لجنة تحكيم الدورة 35 لأيام الشارقة المسرحية    عبدالرحيم علي: الحرب على إيران قرار أمريكي محسوب لتحجيم تهديدها في المنطقة    تجديد حبس سيدة لاتهامها بسرقة حقيبة من داخل محل تجاري ببدر    الانتهاء من مشروع إعادة تركيب وترميم بوابة سور الملك رمسيس الثالث شمال معابد الكرنك    كحك العيد.. كيف تتناوله دون خوف على صحتك؟    محافظ قنا: حملات رقابية لضبط التعديات خلال العيد وإزالة 20 مخالفة بالمحافظة    أزمة صحية مفاجئة في ساسولو قبل مواجهة يوفنتوس    رئيس جامعة العاصمة يهنئ الأمهات بعيد الأم: أنتن صانعات الأجيال ورمز العطاء    "بر أبها" توزّع زكاة الفطر ل3837 أسرة مستفيدة    وزير التعليم العالي: تطوير المستشفيات الجامعية والارتقاء بجودة الرعاية والتعليم الطبي    حافظ الشاعر يكتب عن :حين تصبح الكاميرا دعاء لا يُرى    المستشار حامد شعبان سليم يكتب عن : نعم سيظل العيد فى "بقطارس" ..حاجة ثانية !?    الأنبا أغناطيوس يناقش ترتيبات الخدمة مع كهنة إيبارشية المحلة الكبرى    رغم تقلبات الطقس.. قلعة قايتباي تستقبل آلاف الزوار في ثاني أيام عيد الفطر    الجريمة في مصر القديمة.. كيف تعامل الفراعنة مع قضايا التحرش والاغتصاب والسرقة؟    بمشاركة مصر و17 دولة إفريقية، نيروبي تستضيف النسخة الثانية من منتدى الكوميسا للاستثمار    في يومهم العالمي، أصحاب متلازمة داون يتمتعون بطبيعة إنسانية مميزة    المصري بالزي الأبيض أمام شباب بلوزداد الجزائري    محافظ قنا: تكثيف الرقابة التموينية خلال عيد الفطر.. وتحرير محاضر لمخابز مخالفة    الإفتاء: يجوز الجمع بين نية صوم النافلة مع نية صوم قضاء الفرض    دار الإفتاء: الاحتفال بعيد الأم مظهرٌ من مظاهر البر والإحسان    حبس شخصين لقيامهما ببيع أسطوانات بوتاجاز معبأة بالمياه في المنوفية    السيسي لقادة باكستان وكولومبيا وتونس: ندعم استقرار الدول العربية ونرفض انتهاك سيادتها    68 عامًا على "ست الحبايب".. القصة الكاملة وراء أغنية عيد الأم الخالدة    مصر تدين بأشد العبارات المخططات الإرهابية التي تستهدف أمن واستقرار دول الخليج    محافظ أسيوط: إقبال على مراكز الشباب في ثاني أيام عيد الفطر    وزير المالية: الأولوية الآن لإتاحة موارد مالية كافية ومستمرة لتلبية الاحتياجات الأساسية للمواطنين    وزارة التضامن: توزيع كعك العيد للفئات الأكثر احتياجا بنقاط الإطعام فى المحافظات    جامعة القاهرة تتقدم بالتهنئة لأمهات مصر بمناسبة عيد الأم    المقاولون يستضيف بتروجت في مواجهة مثيرة بالدوري    تراجع تأخيرات القطارات اليوم وانتظام الحركة على كافة الخطوط    طارق لطفي: اللجان الإلكترونية تصنع «الأعلى مشاهدة»| حوار    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    البيت الأبيض يعلن خطة الحسم ضد طهران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق قواعد بيانات هيئات حكومية حساسة وسفارات ب 31 دولة بتمويل منظم
أحمد عباس نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.
أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.

انقر هنا لقراءة الخبر من مصدره.