مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع بالإسكندرية    وفاة 13 مواطنًا بسبب العاصفة والبرد في غزة    موسكو: التعديلات على خطة السلام الأمريكية ليست في صالح روسيا    إسرائيل تخطط لأكبر حملة تطهير أثري في الضفة الغربية    مؤتمر ماريسكا: لم نبدأ ديسمبر بالطريقة التي كنا نتمناها.. وعودة بالمر وفوفانا أمام إيفرتون    فيرمينو يدخل على خط الأزمة بين صلاح وسلوت    مصرع عنصر شديد الخطورة وضبط مخدرات قيمتها 99 مليون جنيه| صور    طبيب عروس المنوفية: كانت متوفية من ساعتين ورفضت منحهم تصريحا بالدفن    محمد هاشم.. الناشر الذي صاغ ملامح جيل كامل ورحل بصمت    فيضانات في الولايات المتحدة وكندا وإجلاء آلاف السكان    قائمة السودان - بعد إضافة المحترفين.. استمرار 18 لاعبا من كأس العرب في أمم إفريقيا    الشرطة الأمريكية تستعين بAI لاصطياد المجرمين.. ورسام جنائى يسخر.. تفاصيل    مدرب برايتون: أتمنى مشاركة محمد صلاح غداً.. وأزمته مع ليفربول لا تهمنا    أسعار الذهب تواصل ارتفاعها في مصر.. عيار 24 ب 6600 جنيهًا    226 طن مواد غذائية، قافلة صندوق تحيا مصر تصل بشاير الخير بالإسكندرية    وزارة الصحة ترد على شائعة استخدام المضاد الحيوى لعلاج نزلات البرد    هيئة الرعاية الصحية تكشف حصاد 6 سنوات من التغطية الصحية الشاملة: 105 ملايين خدمة و6 ملايين منتفع حتى 2025    الزمالك يقلل نفقاته ويدرس العودة للتدريب فى ميت عقبة بدلاً من ملعب الكلية الحربية    الغارات الإسرائيلية على لبنان لم تُسجل خسائر بشرية    بريطانيا تفرض عقوبات على 4 من قادة الدعم السريع بسبب انتهاكات الفاشر    ضبط طرفي مشاجرة بالإسكندرية بسبب خلاف مالي    مصرع شخص صدمته سيارة أثناء عبور الطريق الصحراوي بالنوبارية    مصر تعزز التحول الأخضر بإطلاق الاستراتيجية الوطنية للعمران والبناء المستدام    نجوم العالم في ختام مهرجان البحر الأحمر السينمائي 2025    رئيس شعبة الكيماويات: صناعة البلاستيك تواجه تحديات عالمية    حملات ميدانية فى قطاعات الصحة والتعليم والنظافة ببنى سويف.. اعرف التفاصيل    كأس إنتركونتيننتال.. يورتشيتش يعاين ملعب "أحمد بن علي المونديالي" قبل مواجهة فلامنجو    ضبط 3 قضايا تهريب بضائع عبر المنافذ الجمركية    «جينا الفقي»: معرض مخرجات البحوث منصة حيوية لربط العلم بالصناعة    أمطار خفيفة في مناطق متفرقة بالجيزة والقاهرة على فترات متقطعة    عزاء الناشر محمد هاشم فى مسجد عمر مكرم بالتحرير.. الإثنين    ياسمين عبد العزيز عن فترة مرضها: شوفت الموت ورجعت    10 أعمال تشارك في مسابقة الأفلام العربية بالدورة السابعة من مهرجان القاهرة الدولي للفيلم القصير    فصل سورة الكهف....لا تتركها يوم الجمعه وستنعم ب 3بركات    لأسباب صحية.. الخطيب يعتذر عن المشاركة في المؤتمر العربي لجامعة هارفارد الأمريكية    بحضور نائب المحافظ.. افتتاح مسجد "السلام" بمدينة سوهاج الجديدة    نانت «مصطفى محمد» ضيفًا على أنجيه في الدوري الفرنسي    رفع أحد تماثيل الملك أمنحتب الثالث بمعبد ملايين السنين غرب الأقصر    خبير ضخ الفيدرالي الأميركي 40 مليار دولار شهريًا خطوة استباقية لضمان السيولة وتجنب اضطرابات السوق    أحمد كريمة: «اللي عنده برد يصلي الجمعة في البيت»    مصر وقبرص تمضيان قدمًا في تعزيز التعاون الإستراتيجي بين البلدين في قطاع الطاقة    وزير المالية: مهتمون بتنمية الصناعة وفتح أسواق تصديرية للمنتجات المصرية    "قصة حقيقية عشتها بالكامل".. رامي عياش يكشف كواليس أغنية "وبترحل"    المستشار حامد شعبان سليم يكتب عن : أنت صوفى ?!    وزارة التضامن تشارك بورشة عمل حول تعزيز إدماج ذوي الإعاقة في مصر    الحصر العددي لأصوات الناخبين في دائرة المنتزه بالإسكندرية    «المجلس الأعلى لمراجعة البحوث الطبية» ينظم ندوة لدعم أولويات الصحة العامة في مصر    مصر تتوج بفضيتين في الوثب العالي والقرص بدورة الألعاب الأفريقية    وزيرة التنمية المحلية تناقش مع محافظ القاهرة مقترح تطوير المرحلة الثانية من سوق العتبة    رئيس جامعة العاصمة: تغيير الاسم لا يمس الهوية و«حلوان» تاريخ باق    الأعلى للجامعات يجري مقابلات للمتقدمين لرئاسة جامعة بني سويف    طريقة عمل الأرز بالخلطة والكبد والقوانص، يُقدم في العزومات    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا    فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة    أكثر المرشحين تقدما حسب نتيجة الحصر ببعض اللجان بدائرة أسيوط (صور)    رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست    رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اشتداد البحث عن فريق ديب باندا في الحرب الإلكترونية بين أمريكا والصين
رويترز نشر في البوابة يوم 21 - 06 - 2015

الباحثون في المجال الأمني يطلقون على الجماعة التي يشتبه أنها مسئولة عن الهجوم الإلكتروني على مكتب إدارة شئون العاملين التابع للحكومة الأمريكية أسماء عديدة منها الفهد الوردي وقطيطات الكونج فو والمجموعة 72 وأشهر هذه الأسماء ديب باندا.
غير أن جاريد مايرز وزملاءه في شركة آر.إس.ايه للأمن الإلكتروني يسمون هذه الجماعة شل كرو. كما أن فريق مايرز من الفرق القليلة التي شهدت نشاط هذه الجماعة أثناء هجوم بل وصدته في نهاية الأمر.
وتصور رواية مايرز عن معركة استمرت شهرا بطوله مع الجماعة التحديات التي تواجهها الحكومات والشركات في الدفاع في مواجهة متسللين يعتقد الباحثون أنهم مرتبطون الحكومة الصينية. وتنفي بكين هذا الاتهام.
وقال مايرز في مقابلة "جماعة شل كرو موهوبة وفي غاية الكفاءة".
والجماعة أيا كان اسمها واحدة من عدة جماعات من المتسللين اتهمتها شركات الأمن الإلكتروني الغربية بالتسلل إلى شبكات في الولايات المتحدة ودول أخرى وسرقة وثائق حكومية دفاعية وصناعية.
وعرض الهجوم على شبكة إدارة شئون العاملين الذي تم الكشف عنه هذا الشهر بيانات أربعة ملايين موظف اتحادي سابق وحالي للخطر وأثار شكوكا أمريكية أن المتسللين الصينيين يكونون قواعد بيانات ضخمة يمكن استخدامها لتجنيد جواسيس.
ونفت الصين أي صلة لها بالهجمات ولا يعرف الكثير عمن وراءها.
لكن خبراء الأمن الإلكتروني بدءوا يتعلمون الكثير عن وسائلهم.
وربط الباحثون ثغرة الدخول على شبكة إدارة شئون العاملين بهجوم سابق على شركة أنثيم الأمريكية للتأمين الطبي اتهم البعض جماعة ديب باندا بارتكابه.ويقول مايرز من شركة آر.إس.ايه إنه ليس لدى فريقه أي دليل على أن جماعة شل كرو وراء الهجوم على إدارة شئون العاملين لكنه يعتقد أن شل كرو وديب باندا جماعة واحدة، كما أن هذه الجماعة ليست جديدة في التجسس الإلكتروني.وتقول شركة كراود سترايك للأمن الإلكتروني التي أطلقت اسم ديب باندا على الجماعة لما ترى من ارتباطها بالصين إنها تتبعت أنشطة الجماعة حتى عام 2011 عندما شنت هجمات على منشآت الدفاع والطاقة والصناعات الكيماوية في الولايات المتحدة واليابان.
* شل كرو أثناء الهجوم
في فبراير عام 2014 استدعت شركة أمريكية تعمل في تصميم وصناعة المنتجات التكنولوجية شركة آر.إس.ايه التابعة لمجموعة إي.إم.سي لإصلاح مشكلة ما. وأدركت آر.إس.ايه أن المشكلة أكبر فقد كان متسللون داخل شبكة الشركة يسرقون بيانات حساسة.
ويتذكر مايرز أنه قال لمسئولي الشركة "في الواقع لديكم مشكلة الآن."
وعرف فريق مايرز أن المتسللين كانوا يزاولون نشاطهم في شبكة الشركة منذ أكثر من ستة أشهر. لكن الهجوم يرجع إلى فترة سابقة على ذلك. فعلى مدى شهور ظلت جماعة شل كرو تفحص دفاعات الشركة وتستخدم كود برمجيات يستغل نقاط ضعف معروفة في أنظمة الكومبيوتر لمحاولة فتح ثغرة في أجهزة الخادم.
غير أنه ما أن وجدت الجماعة سبيلا للدخول حتى انتقلت بسرعة إدراكا منها أن هذه هي النقطة التي يرجح اكتشافها عندها.
* التصيد
في العاشر من يوليو عام 2013 جهزت الجماعة حسابا لمستخدم مزيف على بوابة هندسية. وتم تحميل مجموعة من البرامج الخبيثة على الموقع وبعد 40 دقيقة أرسل الحساب المزيف رسائل بالبريد الإلكتروني إلى موظفي الشركة مصممة لخداع شخص بالضغط على رابط يقوم بدوره بتنزيل البرمجيات الخبيثة وفتح الباب.
ويقول مايرز إن التنسيق الزمني كان عاليا للغاية.
وبمجرد انخداع أحد العاملين بالبريد الإلكتروني دخلت جماعة شل كرو إلى الشبكة وخلال ساعات كانت تتجول فيها. وبعد يومين أعادت الشركة ضبط كلمات السر. لكن الأوان قد فات فجماعة شل كرو كانت قد حملت برمجيات لفتح أبواب خلفية ووسائل أخرى للدخول إلى الشبكة والخروج منها.
وعلى مدى الخمسين يوما التالية كانت الجماعة تتحرك بحرية فرسمت خريطة للشبكة وأرسلت كل ما توصلت إليه إلى قاعدتها. وقال مايرز إن السبب في ذلك أن المتسللين يعملون بالتنسيق مع طرف آخر يعرف المطلوب سرقته.
وفي أوائل سبتمبر عام 2013 عادوا بأهداف محددة. وعلى مدى أسابيع ظلوا يستخرجون بغيتهم من كمبيوترات الشركة ونسخوا بيانات هائلة. وكانوا مستمرين في نشاطهم عندما اكتشفهم فريق آر.إس.ايه بعد ما يقرب من خمسة أشهر.
وبذل فريق مايرز جهدا كبيرا في اقتفاء أثر تحركات الجماعة لمعرفة ما سرقته. ولم يتمكن من التحرك ضدها إلا بعد التأكد من قدرته على طردها إلى غير رجعة.
واستغرق الأمر شهرين قبل اغلاق الباب في وجه جماعة شل كرو.
غير أن الجماعة عادت خلال أيام لتحاول الدخول مرة أخرى وشنت مئات الهجمات عبر أبواب خلفية وبرمجيات خبيثة.
ويقول مايرز إنها مازالت تحاول الدخول إلى اليوم رغم أن كل المحاولات باءت بالفشل.
وأضاف "إذا كانوا مستمرين في محاولة الدخول فهذا يجعلك تدرك أنك نجحت في منعهم."

انقر هنا لقراءة الخبر من مصدره.