الأعلى للجامعات يعتمد قواعد تنسيق القبول بالكليات الحكومية والمعاهد    البابا تواضروس يتلقى تقريرا عن الخدمة في إيبارشية اليونان    السفينة والرُّبان.. لماذا احترام النقيب واجب على الجميع؟!    خبير أسواق مال: خفض أسعار الفائدة يعزز شهية المستثمرين فى سوق المال    التحفظ على جرار بمقطورة لإلقائه مخلفات هدم بالطريق العام فى الدقهلية (صور)    وزراء خارجية عرب يعلنون تأجيل زيارتهم إلى الضفة الغربية    الأهلي يتواصل مع الخلود السعودي لقيد أليو ديانج في قائمة المونديال    الهلال الأحمر: إنقاذ 34 شخصًا عالقًا في المناطق المتضررة من سيول الإسكندرية (صور)    رفع جلسة محاكمة المتهمين في انفجار خط غاز الواحات لإصدار القرار    الحزن يخيم على والد ضحية سيرك طنطا بعد تأجيل محاكمة أنوسة كوتة (فيديو)    صحة الشرقية تنفذ حملة للتبرع بالدم بمستشفى فاقوس المركزى    استخراج بطارية من مريء رضيع ببنها    ماذا يأكل الحجاج؟ بعثات الحج السياحية تشارك في جلسة «تذوّق الوجبات»    محافظ المنيا: توريد 483 ألف طن قمح منذ بدء موسم 2025    البيان الختامي لاجتماع وزراء خارجية مصر وتونس والجزائر بشأن ليبيا* (آلية دول الجوار الثلاثية) القاهرة 31 مايو 2025    المدير التنفيذي للهلال الأحمر: استنفار كامل في الإسكندرية لمواجهة السيول    «السكوت عن سرقتها خيانة».. بهاء حسني يرد على بيان جمعية المؤلفين والملحنين بعد أزمته مع حسين الجسمي    أوبك + تقرر زيادة الإنتاج بمقدار 411 ألف برميل يوميا في يوليو    صراع البقاء في دوري المحترفين.. 4 فرق يتنافسون على الهروب من المقعد الأخير    250 مليون نحلة طليقة في الهواء بعد انقلاب شاحنة.. ماذا حدث في واشنطن؟    محافظ الدقهلية يتفقد المركز التكنولوجي بمركز أجا ويصدر 7 توجيهات    القاصد وأبو ليمون يستقبلان وزير التعليم العالي خلال زيارته للمنوفية    إنريكي يثق في قدرة سان جيرمان على تحقيق اللقب الأوروبي    الكنيسة تشارك في حملة صكوك الأضاحي بدمياط    القاهرة الإخبارية تكشف آخر تطورات الوضع في غزة    محافظ المنوفية يشهد الجلسة الافتتاحية للمجلس الأعلى للجامعات    نائب رئيس مجلس الوزراء وزير الصحة يتفقد مستشفى وادي النطرون التخصصي بالبحيرة    ترامب يرفع الرسوم الجمركية على واردات الصلب والألومنيوم إلى 50%    تسجيل إصابات من الجانبين بعد الهجمات الأخيرة في روسيا وأوكرانيا    الصحة: الكشف على 15 ألف حاج مصري وتحويل 210 حالات للمستشفيات السعودية    سحب 700 رخصة لعدم تركيب الملصق الإلكتروني خلال 24 ساعة    إسرائيل تمنع وفدًا وزاريًا عربيًا من لقاء عباس    لازاريني: المجاعة في غزة يمكن وقفها إذا توفرت الإرادة السياسية    وزير المالية: الإعلان عن برنامج جديد للمساندة التصديرية خلال الأسبوع المقبل    خمسة في عين الحسود.. حكاية أمينة خليل بمايو بين الجوائز والحب والتألق في كان    غياب "ضحية النمر" عن أولى جلسات محاكمة مدربة الأسود.. والده يكشف التفاصيل    انطلاق التسجيل في الدورة الثانية لمهرجان VS-FILM للأفلام القصيرة جدًا    تكريم شيري عادل في ختام مهرجان القاهرة للسينما الفرانكوفونية    الرئيس السوري أحمد الشرع يجري زيارة رسمية إلى الكويت غدا    صفقات الأهلي الجديدة تظهر في مران الفريق اليوم لأول مرة    عادل عبدالرحمن: الأهلي يحتاج لهذه الصفقات قبل كأس العالم للأندية    محافظ الدقهلية في زيارة مفاجئة لعيادة التأمين الصحي بجديلة    «المشروع X».. العمق أم الإبهار؟    ثروت سويلم: بحب الأهلي ومنظومته.. وبتمنى الأندية تمشي على نفس النهج    إصابة 7 عمال فى حادث تصادم بكفر الشيخ    النشرة المرورية.. سيولة فى حركة السيارات على طرق القاهرة والجيزة    طفل المرور بعد 5 سنوات.. يحطم رأس صديقه ب«عصا البيسبول»    وزير العمل يؤكد حرص مصر على تعزيز التعاون مع صربيا في كافة المجالات    نتيجة الصف الرابع الابتدائي 2025 بالشرقية وخطوات الاستعلام برقم الجلوس (الموعد و الرابط)    دعاء المطر والرعد كما ورد عن النبي (ردده الآن)    "ليس جمهور الأهلي".. إمام عاشور يعلق على لقطة إلقاء الزجاجات على كولر    أفضل دعاء في العشر الأوائل من ذي الحجة.. ردده الآن للزوج والأبناء وللمتوفي ولزيادة الرزق    جراديشار: شاركت في مباراة بيراميدز ولم أكن أعرف أسماء لاعبي الأهلي    موعد أذان فجر السبت 4 من ذي الحجة 2025.. ودعاء في جوف الليل    تعرف على مواقيت الصلاة اليوم السبت 31-5-2025 في محافظة قنا    تغييرات مفاجئة تعكر صفو توازنك.. حظ برج الدلو اليوم 31 مايو    الجماع بين الزوجين في العشر الأوائل من ذي الحجة .. هل يجوز؟ الإفتاء تحسم الجدل    سعر الدولار الآن أمام الجنيه والعملات الأخرى اليوم السبت 31 مايو 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اشتداد البحث عن فريق ديب باندا في الحرب الإلكترونية بين أمريكا والصين
رويترز نشر في البوابة يوم 21 - 06 - 2015

الباحثون في المجال الأمني يطلقون على الجماعة التي يشتبه أنها مسئولة عن الهجوم الإلكتروني على مكتب إدارة شئون العاملين التابع للحكومة الأمريكية أسماء عديدة منها الفهد الوردي وقطيطات الكونج فو والمجموعة 72 وأشهر هذه الأسماء ديب باندا.
غير أن جاريد مايرز وزملاءه في شركة آر.إس.ايه للأمن الإلكتروني يسمون هذه الجماعة شل كرو. كما أن فريق مايرز من الفرق القليلة التي شهدت نشاط هذه الجماعة أثناء هجوم بل وصدته في نهاية الأمر.
وتصور رواية مايرز عن معركة استمرت شهرا بطوله مع الجماعة التحديات التي تواجهها الحكومات والشركات في الدفاع في مواجهة متسللين يعتقد الباحثون أنهم مرتبطون الحكومة الصينية. وتنفي بكين هذا الاتهام.
وقال مايرز في مقابلة "جماعة شل كرو موهوبة وفي غاية الكفاءة".
والجماعة أيا كان اسمها واحدة من عدة جماعات من المتسللين اتهمتها شركات الأمن الإلكتروني الغربية بالتسلل إلى شبكات في الولايات المتحدة ودول أخرى وسرقة وثائق حكومية دفاعية وصناعية.
وعرض الهجوم على شبكة إدارة شئون العاملين الذي تم الكشف عنه هذا الشهر بيانات أربعة ملايين موظف اتحادي سابق وحالي للخطر وأثار شكوكا أمريكية أن المتسللين الصينيين يكونون قواعد بيانات ضخمة يمكن استخدامها لتجنيد جواسيس.
ونفت الصين أي صلة لها بالهجمات ولا يعرف الكثير عمن وراءها.
لكن خبراء الأمن الإلكتروني بدءوا يتعلمون الكثير عن وسائلهم.
وربط الباحثون ثغرة الدخول على شبكة إدارة شئون العاملين بهجوم سابق على شركة أنثيم الأمريكية للتأمين الطبي اتهم البعض جماعة ديب باندا بارتكابه.ويقول مايرز من شركة آر.إس.ايه إنه ليس لدى فريقه أي دليل على أن جماعة شل كرو وراء الهجوم على إدارة شئون العاملين لكنه يعتقد أن شل كرو وديب باندا جماعة واحدة، كما أن هذه الجماعة ليست جديدة في التجسس الإلكتروني.وتقول شركة كراود سترايك للأمن الإلكتروني التي أطلقت اسم ديب باندا على الجماعة لما ترى من ارتباطها بالصين إنها تتبعت أنشطة الجماعة حتى عام 2011 عندما شنت هجمات على منشآت الدفاع والطاقة والصناعات الكيماوية في الولايات المتحدة واليابان.
* شل كرو أثناء الهجوم
في فبراير عام 2014 استدعت شركة أمريكية تعمل في تصميم وصناعة المنتجات التكنولوجية شركة آر.إس.ايه التابعة لمجموعة إي.إم.سي لإصلاح مشكلة ما. وأدركت آر.إس.ايه أن المشكلة أكبر فقد كان متسللون داخل شبكة الشركة يسرقون بيانات حساسة.
ويتذكر مايرز أنه قال لمسئولي الشركة "في الواقع لديكم مشكلة الآن."
وعرف فريق مايرز أن المتسللين كانوا يزاولون نشاطهم في شبكة الشركة منذ أكثر من ستة أشهر. لكن الهجوم يرجع إلى فترة سابقة على ذلك. فعلى مدى شهور ظلت جماعة شل كرو تفحص دفاعات الشركة وتستخدم كود برمجيات يستغل نقاط ضعف معروفة في أنظمة الكومبيوتر لمحاولة فتح ثغرة في أجهزة الخادم.
غير أنه ما أن وجدت الجماعة سبيلا للدخول حتى انتقلت بسرعة إدراكا منها أن هذه هي النقطة التي يرجح اكتشافها عندها.
* التصيد
في العاشر من يوليو عام 2013 جهزت الجماعة حسابا لمستخدم مزيف على بوابة هندسية. وتم تحميل مجموعة من البرامج الخبيثة على الموقع وبعد 40 دقيقة أرسل الحساب المزيف رسائل بالبريد الإلكتروني إلى موظفي الشركة مصممة لخداع شخص بالضغط على رابط يقوم بدوره بتنزيل البرمجيات الخبيثة وفتح الباب.
ويقول مايرز إن التنسيق الزمني كان عاليا للغاية.
وبمجرد انخداع أحد العاملين بالبريد الإلكتروني دخلت جماعة شل كرو إلى الشبكة وخلال ساعات كانت تتجول فيها. وبعد يومين أعادت الشركة ضبط كلمات السر. لكن الأوان قد فات فجماعة شل كرو كانت قد حملت برمجيات لفتح أبواب خلفية ووسائل أخرى للدخول إلى الشبكة والخروج منها.
وعلى مدى الخمسين يوما التالية كانت الجماعة تتحرك بحرية فرسمت خريطة للشبكة وأرسلت كل ما توصلت إليه إلى قاعدتها. وقال مايرز إن السبب في ذلك أن المتسللين يعملون بالتنسيق مع طرف آخر يعرف المطلوب سرقته.
وفي أوائل سبتمبر عام 2013 عادوا بأهداف محددة. وعلى مدى أسابيع ظلوا يستخرجون بغيتهم من كمبيوترات الشركة ونسخوا بيانات هائلة. وكانوا مستمرين في نشاطهم عندما اكتشفهم فريق آر.إس.ايه بعد ما يقرب من خمسة أشهر.
وبذل فريق مايرز جهدا كبيرا في اقتفاء أثر تحركات الجماعة لمعرفة ما سرقته. ولم يتمكن من التحرك ضدها إلا بعد التأكد من قدرته على طردها إلى غير رجعة.
واستغرق الأمر شهرين قبل اغلاق الباب في وجه جماعة شل كرو.
غير أن الجماعة عادت خلال أيام لتحاول الدخول مرة أخرى وشنت مئات الهجمات عبر أبواب خلفية وبرمجيات خبيثة.
ويقول مايرز إنها مازالت تحاول الدخول إلى اليوم رغم أن كل المحاولات باءت بالفشل.
وأضاف "إذا كانوا مستمرين في محاولة الدخول فهذا يجعلك تدرك أنك نجحت في منعهم."

انقر هنا لقراءة الخبر من مصدره.