مصرس : اشتداد البحث عن فريق ديب باندا في الحرب الإلكترونية بين أمريكا والصين

الحصر العددي لدائرة كوم حمادة الملغاة بانتخابات النواب بالبحيرة جامعة بنها تحصد المركز الأول في مسابقة بحثية حول مناهضة العنف ضد المرأة تعرف على مناطق قطع الكهرباء في مركز دشنا بقنا غدا أسبوع حافل باللقاءات والمشروعات، حصاد نشاط وزارة الإسكان خلال 7 أيام (فيديوجراف) الوحدات المحلية بالإسماعيلية تواصل أعمالها في رفع 6287 طن مخلفات خلال أسبوع الحكومة تنفي اعتزامها بيع المطارات المصرية ضمن برنامج الطروحات رئيس شعبة الكيماويات: صناعة البلاستيك تواجه تحديات عالمية الكرملين: انسحاب أوكرانيا من الدونباس جزء أساسي من عملية السلام الدفاع التركية: أي خيار آخر ل"قسد" غير الاندماج بالجيش السوري لن يؤتي ثماره تحذير من تسونامي في شمال وشمال شرقي اليابان بعد زلزال بقوة 6.7 درجات الغارات الإسرائيلية على لبنان لم تُسجل خسائر بشرية تعرف على أسماء قيادات الدعم السريع المفروض عليهم عقوبات بريطانية هؤلاء يحبهم ترامب ويرحب ب"ناسهم الطيبين".. اعرف القصة الاحتلال الإسرائيلي يصادق على 19 مستوطنة جديدة في الضفة الغربية محمد صلاح يحصد جائزة لاعب الشهر "إلكترونيا" في الدوري الإنجليزي مهدي سليمان يحرس مرمى الزمالك في لقاء حرس الحدود الأمن يكشف تفاصيل فيديو الاعتداء على شاب وأسرته بالشرقية الأرصاد: أجواء شتوية على شمال البلاد وتكاثر السحب وأمطار تمتد للقاهرة الكبرى الأمن يضبط مجموعة اعتدت على عامل بمطعم بالغربية بعد خلاف على الفاتورة مصرع شخص صدمته سيارة أثناء عبور الطريق الصحراوي بالنوبارية تحضيرات مكثفة لشيبة والليثي ورضا البحراوي لأغاني مسلسلات رمضان نجوم العالم في ختام مهرجان البحر الأحمر السينمائي 2025 في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة السبكي: التغطية الصحية الشاملة حققت 105 ملايين خدمة طبية للمواطنين في 6 سنوات الرعاية الصحية: تقديم 105 ملايين خدمة طبية وعلاجية بمحافظات المرحلة الأولى للتأمين الشامل طريقة عمل المكرونة بالسجق في خطوات سريعة ومذاق لا يقاوم سلوت: أرغب في بقاء محمد صلاح مع ليفربول.. وأنا صاحب تشكيل المباريات سلوت يكشف تطورات أزمة محمد صلاح «جينا الفقي»: معرض مخرجات البحوث منصة حيوية لربط العلم بالصناعة لأسباب صحية.. الخطيب يعتذر عن المشاركة في المؤتمر العربي لجامعة هارفارد الأمريكية عزاء الناشر محمد هاشم فى مسجد عمر مكرم بالتحرير.. الإثنين ياسمين عبد العزيز عن فترة مرضها: شوفت الموت ورجعت بحضور نائب المحافظ.. افتتاح مسجد "السلام" بمدينة سوهاج الجديدة ضبط أكثر من 900 كيلو جرام مخدرات وتنفيذ 82 ألف حكم قضائي بحملة أمنية واسعة إصابة طفلة بحالة إعياء بعد تناولها قطعة حشيش في الجيزة تعزيز إدماج ذوي الإعاقة في مصر.. من الالتزامات العالمية إلى العمل الوطني تقارير إعلامية: 3 أندية أوروبية تهدد حلم برشلونة فى ضم جوهرة الأهلي بالصور.. أحدث ظهور للفنان تامر حسني بعد وعكته الصحية الأخيرة "قصة حقيقية عشتها بالكامل".. رامي عياش يكشف كواليس أغنية "وبترحل" خبير ضخ الفيدرالي الأميركي 40 مليار دولار شهريًا خطوة استباقية لضمان السيولة وتجنب اضطرابات السوق أحمد كريمة: «اللي عنده برد يصلي الجمعة في البيت» 28 لاعبًا في قائمة نيجيريا استعدادًا لأمم إفريقيا 2025 مقتل تاجر مواشي وإصابة نجله على يد مزارع وأبنائه في خصومة ثأرية بالبحيرة المستشار حامد شعبان سليم يكتب عن : أنت صوفى ?! وزير الثقافة يعلن موعد انطلاق فعاليات المؤتمر العام لأدباء مصر ال37 بالعريش «الصحة»: H1N1 وRhinovirus أكثر الفيروسات التنفسية إصابة للمصريين «المجلس الأعلى لمراجعة البحوث الطبية» ينظم ندوة لدعم أولويات الصحة العامة في مصر أيمن الجميل: أدعو رجال الأعمال للاستثمار في التصنيع الزراعي والاستفادة من النجاحات التنموية الكبرى وزيادة فرص التصدير انطلاق القافلة الدعوية بين الأزهر والأوقاف ودار الإفتاء إلى مساجد شمال سيناء وزيرة التنمية المحلية تناقش مع محافظ القاهرة مقترح تطوير المرحلة الثانية من سوق العتبة مواعيد مباريات اليوم الجمعة 12 ديسمبر 2025 والقنوات الناقلة كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب القطري عبد الرحمن الجاسم حكما لمباراة بيراميدز وفلامنجو تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا نتيجة الحصر العددي للدائرة ال 5 بحوش عيسى بانتخابات النواب بالبحيرة أبرزهم قرشي ونظير وعيد والجاحر، الأعلى أصواتا في الحصر العددي بدائرة القوصية بأسيوط رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

اشتداد البحث عن فريق ديب باندا في الحرب الإلكترونية بين أمريكا والصين

رويترز نشر في البوابة يوم 21 - 06 - 2015

الباحثون في المجال الأمني يطلقون على الجماعة التي يشتبه أنها مسئولة عن الهجوم الإلكتروني على مكتب إدارة شئون العاملين التابع للحكومة الأمريكية أسماء عديدة منها الفهد الوردي وقطيطات الكونج فو والمجموعة 72 وأشهر هذه الأسماء ديب باندا.
غير أن جاريد مايرز وزملاءه في شركة آر.إس.ايه للأمن الإلكتروني يسمون هذه الجماعة شل كرو. كما أن فريق مايرز من الفرق القليلة التي شهدت نشاط هذه الجماعة أثناء هجوم بل وصدته في نهاية الأمر.
وتصور رواية مايرز عن معركة استمرت شهرا بطوله مع الجماعة التحديات التي تواجهها الحكومات والشركات في الدفاع في مواجهة متسللين يعتقد الباحثون أنهم مرتبطون الحكومة الصينية. وتنفي بكين هذا الاتهام.
وقال مايرز في مقابلة "جماعة شل كرو موهوبة وفي غاية الكفاءة".
والجماعة أيا كان اسمها واحدة من عدة جماعات من المتسللين اتهمتها شركات الأمن الإلكتروني الغربية بالتسلل إلى شبكات في الولايات المتحدة ودول أخرى وسرقة وثائق حكومية دفاعية وصناعية.
وعرض الهجوم على شبكة إدارة شئون العاملين الذي تم الكشف عنه هذا الشهر بيانات أربعة ملايين موظف اتحادي سابق وحالي للخطر وأثار شكوكا أمريكية أن المتسللين الصينيين يكونون قواعد بيانات ضخمة يمكن استخدامها لتجنيد جواسيس.
ونفت الصين أي صلة لها بالهجمات ولا يعرف الكثير عمن وراءها.
لكن خبراء الأمن الإلكتروني بدءوا يتعلمون الكثير عن وسائلهم.
وربط الباحثون ثغرة الدخول على شبكة إدارة شئون العاملين بهجوم سابق على شركة أنثيم الأمريكية للتأمين الطبي اتهم البعض جماعة ديب باندا بارتكابه.ويقول مايرز من شركة آر.إس.ايه إنه ليس لدى فريقه أي دليل على أن جماعة شل كرو وراء الهجوم على إدارة شئون العاملين لكنه يعتقد أن شل كرو وديب باندا جماعة واحدة، كما أن هذه الجماعة ليست جديدة في التجسس الإلكتروني.وتقول شركة كراود سترايك للأمن الإلكتروني التي أطلقت اسم ديب باندا على الجماعة لما ترى من ارتباطها بالصين إنها تتبعت أنشطة الجماعة حتى عام 2011 عندما شنت هجمات على منشآت الدفاع والطاقة والصناعات الكيماوية في الولايات المتحدة واليابان.
* شل كرو أثناء الهجوم
في فبراير عام 2014 استدعت شركة أمريكية تعمل في تصميم وصناعة المنتجات التكنولوجية شركة آر.إس.ايه التابعة لمجموعة إي.إم.سي لإصلاح مشكلة ما. وأدركت آر.إس.ايه أن المشكلة أكبر فقد كان متسللون داخل شبكة الشركة يسرقون بيانات حساسة.
ويتذكر مايرز أنه قال لمسئولي الشركة "في الواقع لديكم مشكلة الآن."
وعرف فريق مايرز أن المتسللين كانوا يزاولون نشاطهم في شبكة الشركة منذ أكثر من ستة أشهر. لكن الهجوم يرجع إلى فترة سابقة على ذلك. فعلى مدى شهور ظلت جماعة شل كرو تفحص دفاعات الشركة وتستخدم كود برمجيات يستغل نقاط ضعف معروفة في أنظمة الكومبيوتر لمحاولة فتح ثغرة في أجهزة الخادم.
غير أنه ما أن وجدت الجماعة سبيلا للدخول حتى انتقلت بسرعة إدراكا منها أن هذه هي النقطة التي يرجح اكتشافها عندها.
* التصيد
في العاشر من يوليو عام 2013 جهزت الجماعة حسابا لمستخدم مزيف على بوابة هندسية. وتم تحميل مجموعة من البرامج الخبيثة على الموقع وبعد 40 دقيقة أرسل الحساب المزيف رسائل بالبريد الإلكتروني إلى موظفي الشركة مصممة لخداع شخص بالضغط على رابط يقوم بدوره بتنزيل البرمجيات الخبيثة وفتح الباب.
ويقول مايرز إن التنسيق الزمني كان عاليا للغاية.
وبمجرد انخداع أحد العاملين بالبريد الإلكتروني دخلت جماعة شل كرو إلى الشبكة وخلال ساعات كانت تتجول فيها. وبعد يومين أعادت الشركة ضبط كلمات السر. لكن الأوان قد فات فجماعة شل كرو كانت قد حملت برمجيات لفتح أبواب خلفية ووسائل أخرى للدخول إلى الشبكة والخروج منها.
وعلى مدى الخمسين يوما التالية كانت الجماعة تتحرك بحرية فرسمت خريطة للشبكة وأرسلت كل ما توصلت إليه إلى قاعدتها. وقال مايرز إن السبب في ذلك أن المتسللين يعملون بالتنسيق مع طرف آخر يعرف المطلوب سرقته.
وفي أوائل سبتمبر عام 2013 عادوا بأهداف محددة. وعلى مدى أسابيع ظلوا يستخرجون بغيتهم من كمبيوترات الشركة ونسخوا بيانات هائلة. وكانوا مستمرين في نشاطهم عندما اكتشفهم فريق آر.إس.ايه بعد ما يقرب من خمسة أشهر.
وبذل فريق مايرز جهدا كبيرا في اقتفاء أثر تحركات الجماعة لمعرفة ما سرقته. ولم يتمكن من التحرك ضدها إلا بعد التأكد من قدرته على طردها إلى غير رجعة.
واستغرق الأمر شهرين قبل اغلاق الباب في وجه جماعة شل كرو.
غير أن الجماعة عادت خلال أيام لتحاول الدخول مرة أخرى وشنت مئات الهجمات عبر أبواب خلفية وبرمجيات خبيثة.
ويقول مايرز إنها مازالت تحاول الدخول إلى اليوم رغم أن كل المحاولات باءت بالفشل.
وأضاف "إذا كانوا مستمرين في محاولة الدخول فهذا يجعلك تدرك أنك نجحت في منعهم."

انقر هنا لقراءة الخبر من مصدره.