18 ألف طالب يسجلون لاختبارات القدرات بتنسيق الثانوية العامة    برلماني: مجلس الشيوخ يُسهم في دعم العمل التشريعي    «الباقيات الصالحات» تطلق التشغيل التجريبي لمبادرتها الجديدة «احنا السند»    10 توجيهات لوزير الري بشأن توزيع المياه وتوفير التصرفات المائية بكل ترعة    مركز التجارة الدولي: مصر تجتل المركز الأول عربيا في تصدير المانجو    عمرو أحمد: إيران ترى أن التصعيد الأوروبي يتناقض مع المعاهدات الدولية    غارات إسرائيلية تستهدف المدنيين في حي التفاح ومناطق أخرى بغزة.. تفاصيل    وزير خارجية إيطاليا: الاتحاد الأوروبي مستعد لفرض رسوم جمركية على بضائع أمريكية    لجان التفتيش بوزارة الشباب والرياضة تصل السويس و الإسماعيلية    عماد المندوه يعتذر عن عدم الاستمرار في الزمالك    مصرع شاب في تصادم دراجة نارية مع سيارة بالقليوبية    بورسعيد تؤكد توافر أعداد كافية من المنفذين المؤهلين بطول الشاطئ - صور    بعد ضبطه ب40 لفافة.. قرار عاجل من النيابة ضد تاجر كوكايين بالشيخ زايد    "المهن التمثيلية" تكشف تطورات حالة لطفي لبيب الصحية وحقيقة تدهورها (خاص)    "خبر عاجل" .. تعرف على صناع أول أغاني ألبوم آمال ماهر    مدبولي يتفقد مشروع تطوير مركز القسطرة وجراحة القلب بالإسكندرية - صور    مدبولي: عيادات بالذكاء الاصطناعى لدعم التأمين الصحي بالإسكندرية    لفت الأنظار في المونديال.. بالميراس يرفض 3 عروض أوروبية لريتشارد ريوس    وكيله: الهلال استفسر عن التعاقد مع إيدرسون    النقل: التسجيل المنسوب ل كامل الوزير حول هشاشة البنية التحتية كاذب ومدلس    «الوطنية للتدريب» تواصل تنفيذ برنامج «المرأة تقود في المحافظات المصرية»    رئيس الوزراء يبدأ جولة تفقدية لعدد من المشروعات بمحافظة الإسكندرية    الأولى بدبلوم المدارس الثانوية الصناعية: اخترت التعليم الفنى لتخفيف العبء عن أسرتي    انقسام داخل الكابينت الإسرائيلي حول مصير "المدينة الإنسانية" في رفح    طهران: قواتنا مستعدة لتوجيه الرد المزلزل إذا كرر الأعداء ارتكاب الخطأ    مهرجان للفنون والحرف التراثية في قنا    مسرحية «يمين فى أول شمال» .. رحلة تتحول إلى حالة فنية استثنائية    «مستقبل الرواية العربية» ندوة في مكتبة الإسكندرية    «الأوقاف» تُطلق الأسبوع الثقافي ب27 مسجدًا على مستوى الجمهورية    وفاة لاعب «فلاي بورد» محمود عبدالغني أثناء عرض استعراضي بالغردقة    محافظ المنوفية: ترخيص 22 مشروعا زراعيا.. وتنظيم 33 ندوة توعوية للفلاحين    رئيس الوزراء يتفقد مشروع إنشاء محور السادات «كوبري 45» بالإسكندرية    وزير الشئون النيابية يلتقي عددا من صحفيين بعد فض دور الانعقاد الخامس للبرلمان    الخطيب يتفاوض مع بتروجت لضم حامد حمدان.. ومدرب الزمالك السابق يعلق: داخل عشان يبوظ    ندى ثابت: كلمة السيسي بقمة الاتحاد الأفريقي عكست التزام مصر بدعم منظومة الأمن في القارة    عمره 92 عامًا.. الرئيس الكاميروني بول بيا يعلن ترشحه لولاية ثامنة    قبل «درويش».. 3 أفلام جمعت عمرو يوسف ودينا الشربيني    الطعون الانتخابية تتصدر مشهد انتخابات الشيوخ بدمياط    رمضان عبد المعز: النبي غرس العقيدة في سنوات مكة.. والتشريعات نزلت في المدينة    موعد صرف معاشات شهر أغسطس 2025 بعد تطبيق الزيادة الأخيرة (احسب معاشك)    تفاصيل ضبط قائد سيارة اعتدى على فتاة وصديقتها بالتجمع    «الصحة»: دعم وتدريب مجاني لأسر الأطفال حديثي الولادة ضمن «الكشف المبكر عن الأمراض الوراثية»    ضبط 10 أطنان من الدقيق في حملات لشرطة التموين خلال 24 ساعة    عمر مرعي.. من صراع الأهلي والزمالك لدوري الدرجة الثانية    ضبط 9 طن دقيق مدعم خلال 24 ساعة في حملات بالقاهرة    موعد شهر رمضان المبارك 2026: فاضل فد ايه على الشهر الكريم؟    جيش الاحتلال: أكثر من 100 هجوم على مواقع مختلفة في غزة خلال الساعات الماضية    بتكلفة 350 مليون جنيه.. محطة معالجة الصرف الصحي بدهب تصبح ثلاثية المعالجة    هشام جمال: "سمعت صوت حسين الجسمي أول مرة وأنا عندي 14 سنة"    مستشار الرئيس للصحة: الالتهاب السحائي نادر الحدوث بمصر    الصحة توزع 977 جهاز أكسجين منزلي لمرضى التليف الرئوي    بعد صعود سعر الفراخ البيضاء.. أسعار الدواجن اليوم الاثنين 14-7-2025 للمستهلك الآن    «انت الخسران».. جماهير الأهلي تنفجر غضبًا ضد وسام أبوعلي بعد التصرف الأخير    بداية فترة من النجاح المتصاعد.. حظ برج الدلو اليوم 14 يوليو    على النضارة.. أفضل صورة لترامب وزوجته من نهائي كأس العالم للأندية 2025    دعاء في جوف الليل: اللهم اللهم أرِح قلبي بما أنت به أعلم    "عندي 11 سنة وأؤدي بعض الصلوات هل آخذ عليها ثواب؟".. أمين الفتوى يُجيب    الطب الشرعي يُجري أعمال الصفة التشريحية لبيان سبب وفاة برلماني سابق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني يستغلون الأقمار الصناعية للتخفي
مروة رزق نشر في محيط يوم 13 - 09 - 2015

أثناء قيامهم بالتحقيق في حملة التجسس الإلكتروني "Turla" التي يقودها قراصنة يتحدثون اللغة الروسية، اكتشف باحثو كاسبرسكي لاب كيف تتمكن هذه البرمجية الخبيثة من إخفاء أنشطتها وأماكن تواجدها عن أنظمة الرقابة الأمنية. ولإبقاء هذه البرمجية مجهولة المصدر، تلجأ العصابة الإلكترونية إلى استغلال الثغرات الأمنية الموجودة في الشبكات الفضائية العالمية.
وحملة "Turla" هى عبارة عن عصابة تجسس إلكتروني تعتمد أساليب قرصنة متطورة للغاية وتنشط لأكثر من ثماني سنوات. وقد تمكن المجرمون الذين يقودون حملة "Turla" من إصابة المئات من أجهزة الكمبيوتر في أكثر من 45 دولة، بما فيها كازاخستان وروسيا والصين وفيتنام والولايات المتحدة.
ومن ضمن الجهات التي أصيبت بهذه البرمجية، المؤسسات الحكومية والسفارات والمؤسسات العسكرية والتعليمية والأبحاث وشركات الأدوية. في المرحلة الأولى للإصابة تعمل برمجية الباب الخلفي الخبيثة المعروفة باسم "Epic" على إجراء تصنيف للضحايا. بعد ذلك، يقوم المجرمون، الذين يستهدفون فقط الضحايا الأكثر تميزاً والأعلى مستوى، باستخدام آلية الاتصال الفضائي في مراحل لاحقة من الهجوم، مما يساعدهم على إخفاء آثارهم.
وغالباً ما تعرف الأقمار الصناعية بأنها أداة تستخدم على الأغلب في البث التلفزيوني والاتصالات الآمنة، ولكنها، مع ذلك، تستخدم أيضاً لإتاحة الاتصال بالإنترنت. وتكون معظم تطبيقات هذه الخدمات في المناطق البعيدة التي تكون اتصالات الإنترنت فيها إما غير مستقرة أو بطيئة او غير متوفرة كلياً.
ومن ضمن أنواع اتصالات الإنترنت الفضائي الأكثر انتشارا ومنخفضة التكلفة ما يعرف باسم وصلة الاستقبال فقط (downstream-only) اي تصفح الانترنت وتحميل البرامج دون القدرة علي الارسال.
وفي هذه الحالة، يتم إيصال الطلبات الصادرة من جهاز كمبيوتر المستخدم عن طريق الخطوط الاعتيادية (خطوط سلكية أو وصلة خدمة الحزمة العامة الراديوية GPRS) مع جميع تدفقات البيانات الفضائية.
وبفضل هذه التكنولوجيا يحظى المستخدم بخدمة تحميل سريعة نسبياً. ومع ذلك، هناك شيء واحد سلبي في تلك الخدمة وهو أن حركة مرور البيانات (downstream traffic) المتجهة إلى جهاز كمبيوتر المستخدم تكون غير مشفرة. وهذا يجعل من السهل على أي مستخدم محتال مجهز بمجموعة من المعدات والبرمجيات الخبيثة غير المكلفة اختراق حركة المرور والسطو على كافة البيانات التي يقوم مستخدمو هذه الروابط بتحميلها.
وتستغل عصابة Turla هذه الثغرات الأمنية بطرق مختلفة، سواء عن طريق استخدامها لإخفاء موقع خوادم التوجيه والتحكم الخاصة بها والتي تشكل أحد أهم مكونات البنية التحتية للبرمجيات الخبيثة. ويعتبر خادم التوجيه والتحكم بمثابة القاعدة المركزية لدس ونشر البرمجية الخبيثة في الآلات المستهدفة.
واكتشاف موقع هذا الخادم قد يقود المحققين إلى التعرف على تفاصيل عامل التهديد الذي يقف وراء هذه الحملة الخبيثة، وتفادياً للوقوع في مثل هذه المخاطر، تتبع عصابة Turla الخطوات والأساليب التالية:
وتقوم العصابة أولاً بالاستماع إلى البيانات الفضائية المتجهة نحو المصدر لتحديد عناوين بروتوكول الإنترنت IP النشطة للمستخدمين المتصلين بالإنترنت في تلك اللحظة.
بعد ذلك، تختار العصابة أحد العناوين الإلكترونية ليستخدم في إخفاء خادم التوجيه والتحكم، دون معرفة المستخدم النظامي.
ويتم إصدار تعليمات للجهاز المصاب بالبرمجية الخبيثة لإعادة توجيه البيانات إلى عناوين بروتوكول الإنترنت IP التي يتم اختيارها والخاصة بمستخدمي الإنترنت الفضائي الاعتياديين. تنتقل البيانات عبر الخطوط التقليدية لتصل إلى محطات الإرسال والاستقبال الخاصة بمزود خدمة الإنترنت الفضائي لتواصل طريقها فيما بعد إلى القمر الصناعي، ولتنتقل بعد ذلك من القمر الصناعي إلى المستخدمين وفق عناوين بروتوكول الإنترنت IP المختارة.
واللافت أن المستخدم النظامي التي تم اختراق عنوان بروتوكول الإنترنت الخاص به من قبل القراصنة من أجل استلام البيانات من الجهاز المصاب، سيستلم أيضاً حزمة البيانات نفسها ولكنه لا يكاد يلاحظها. ويعود ذلك إلى أن مهاجمي Turla يصدرون تعليمات للأجهزة المصابة لإرسال البيانات إلى محطات الإرسال والاستقبال التي يتم إغلاقها، في معظم الحالات، على نحو افتراضي. وبالتالي فإن جهاز كمبيوتر المستخدم النظامي سيتخلص من هذه الحزم، في حين أن خادم التوجيه والتحكم التابع لحملة Turla، الذي يبقي هذه المحطات مفتوحة، سيستقبل ويعالج البيانات المستولى عليها.
الأمر الثاني المثير للاهتمام بخصوص تكتيكات حملة Turla أن العصابة تميل إلى استغلال مزودي خدمة الاتصال بالانترنت الفضائي الذين يتخذون مقرات لهم في دول الشرق الأوسط وأفريقيا. ومن خلال أبحاثهم، توصل خبراء كاسبرسكي لاب إلى أن عصابة Turla تلجأ لاستخدام عناوين بروتوكول الإنترنت IP لمزودي تلك الخدمات الذين يتمركزون في دول مثل الكونغو ولبنان وليبيا والنيجر ونيجيريا والصومال والإمارات العربية المتحدة.
وقال ستيفان تينيس، باحث أمني أول في كاسبرسكي لاب: "لقد شهدنا في الماضي ثلاثة عوامل تهديد مختلفة على الأقل تستخدم روابط الإنترنت الفضائي لإخفاء برمجياتها الخبيثة. من ضمن ذلك، الحل الذي توصلت إليه عصابة Turla ، والذي يعد الأكثر غرابة وإثارة للاهتمام. إن لديهم قدرة على تحقيق أعلى مستويات التخفي عن طريق تسخير تكنولوجيا الإنترنت الفضائية أحادية الاتجاه الأوسع انتشاراً. وهكذا،
وأصبح بإمكان المهاجمين التواجد في أي مكان داخل الحيز الفضائي الذي يختارونه، والذي قد يكون عبارة عن منطقة تزيد مساحتها عن آلاف الكيلومترات." وخلص تينيس إلى القول: "وهذا ما يجعل من شبه المستحل تتبع هؤلاء المهاجمين. ونظراً لأن استخدام مثل هذه الأساليب قد أصبح أكثر شيوعاً، فمن المهم لمدراء الأنظمة أن يبادروا بتطبيق الاستراتيجيات الدفاعية المناسبة للتخفيلف من وطأة وتداعيات هذه الهجمات الخبيثة."

انقر هنا لقراءة الخبر من مصدره.