وزير الري يوجه برفع درجة الاستعداد للتعامل الاستباقي مع موجة الطقس الحالية    حسن رداد يلتقي المدير العام لمنظمة العمل الدولية في جنيف    وزير الخارجية: مصر تبذل جهود مكثفة لخفض التصعيد والتوتر وتغليب الحوار    بالصور ..."حنظلة" الإيرانية تنشر وثائق سرية لرئيس الموساد السابق    أسعار الأسماك اليوم الأربعاء 25 مارس في سوق العبور    وزير المالية: بدء صرف مرتبات أبريل ومايو يوم 19 من كل شهر    تراجع النفط بأكثر من 5% وارتفاع الأسهم الآسيوية مع حديث ترامب عن مفاوضات مع إيران    مصر للطيران تناشد المسافرين التواجد مبكرا في المطارات قبل موعد الإقلاع ب4 ساعات بسبب سوء الطقس    الكويت: رصدنا 17 صاروخًا باليستيًّا و13 مسيرة خلال 24 ساعة    وزير الخارجية: مصر ترفض بشدة الاعتداءات التي تتعرض لها الدول الخليجية الشقيقة    إيران: 4 قتلى و6 مصابين في هجمات أمريكية إسرائيلية    وادي دجلة يستضيف طلائع الجيش في ربع نهائي كأس عاصمة مصر    حسام عبد المنعم: قطاعات الناشئين بالأندية تعاني من مشكلات باستثناء الزمالك «ماسك نفسه»    طوارئ بشمال سيناء لمواجهة الظروف الجوية    محافظة القاهرة: استعداد كامل لمواجهة الطقس السيئ.. ونناشد المواطنين بعدم النزول إلا للضرورة    السكك الحديدية: تطبيق إجراءات السلامة لمواجهة سوء الأحوال الجوية على الوجهين البحري والقبلي    7 أبريل أولى جلسات محاكمة عاطل بتهمة حيازة سلاح ناري واستعراض القوة بعين شمس    مديريات التعليم تصدر تعليمات للمدارس للتعامل مع الطقس السيئ    إخماد حريق نشب داخل شقة سكنية في بولاق الدكرور    النيابة تأمر بسرعة ضبط شركاء عصابة نسائية تخصصت في تهريب الكبتاجون بالمطار    ردده الآن.. دعاء نزول المطر| وماذا تقول عند سماع الرعد؟    نصائح وإرشادات هامة لمرضى القلب لمواجهة التقلبات الجوية    وزير الخارجية الباكستاني يبحث مع المفوضة السامية البريطانية تطورات الوضع الإقليمي    بعد أنباء حدوث تسرب إشعاعي| الكويت توجه رسالة عاجلة لمواطنيها والمقيمين لديها    كندا تدين خطط إسرائيل السيطرة على جنوب لبنان    للمرأة العاملة، جدول أسبوعي بسيط لتنظيف البيت بدون إرهاق    بسبب "برشامة".. تامر حسني يتصدر تريند جوجل بعد إشادته المفاجئة بالفيلم    أسقف أوديسا والبلطيق يدعو المؤمنين للهدوء بعد وفاة البطريرك فيلايتار    أسامة كمال: المصريون لن يتأخروا عن دعم إخوانهم في الخليج إذا وصل الخطر إليهم    صناديق الاستثمار الرياضي.. مصر تطلق ثورة جديدة لصناعة الأبطال    بعد زيادة مدة الإعفاء.. تنظيم الاتصالات: المصري في الخارج سيستمتع بتلفونه 120 يوما بدون أي رسوم    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأربعاء 25 مارس 2026    بعد تعليق الحضور بالجامعات.. التعليم العالي: المحاضرات الأونلاين مسجلة لضمان وصولها للطلاب    لحظة اشتعال النيران في خزان وقود بمطار الكويت بعد استهدافه بطائرات مسيرة (فيديو)    رسميا.. محمد صلاح يعلن الرحيل عن ليفربول نهاية الموسم الجاري بعد رحلة استمرت ل 9 سنوات    اليوم.. اللجنة العليا للانتخابات بحزب العدل تبدأ في عقد مؤتمرات الأمانات الأساسية على مستوى المحافظات    اتحاد الكرة يحفّز صلاح: انتهت محطة ونستكمل الإبداع في محطات قادمة    تغطية الرأس الأطراف.. الصحة توجه مجموعة نصائح لمواجهة الطقس السيئ وانخفاض درجات الحرارة    جولة تفقدية لوكيل وزارة الصحة بالجيزة لمتابعة الخدمات الصحية بوحدة الزيدية    حبس شقيق شيرين عبدالوهاب وكفالة مالية بتهمة تعديه عليها بالضرب    نقيب الأشراف: القيادة السياسية تمتلك رؤية متكاملة لإدارة التوازنات الإقليمية بحكمة واقتدار    محافظ الشرقية يعلن رفع درجة الاستعداد القصوى لمواجهة التقلبات الجوية    رسميا.. باتريس كارتيرون مديرا فنيا جديدا للوداد    تعليم القاهرة تفتح باب الترشح لمتابعة أنشطة "توكاتسو" بالمدارس المصرية اليابانية    لاعب ليفربول: الأرقام تؤكد إرثك.. شكرا على ما قدمته لنا    محمد ثروت يكشف عن نصيحة سمير غانم التي لا ينساها    محمد ثروت: سمير غانم الأستاذ الذي شكل وجداني الفني    وزارة الشباب تدعو للالتزام بالإجراءات الوقائية في ضوء التغيرات المناخية وتقلبات الطقس    رامي حجازي: قفزة تحويلات المصريين بالخارج تعكس عودة قوة الاقتصاد المصري    مفاجآت وسخرية.. سحر رامي تروي اللحظات الطريفة لأول يوم تصوير في «اتنين غيرنا»    مفاجآت جديدة في ملف فضل شاكر.. المحكمة العسكرية تؤجل الجلسة وتكشف كواليس الاستماع لشاهد جديد    قرار اللجنة العليا المشكلة من الدكتورة جيهان زكي وزيرة الثقافة بشأن فيلم "سفاح التجمع"    كيف نظم قانون عمليات الدم وتجميع البلازما حالات التبرع؟    جامعة المنصورة تطمئن الطلاب الوافدين: الدراسة مستمرة دون تأثر والمحاضرات أونلاين    أدعية الرياح الواردة في السنة.. رددها مع ذروة التقلبات الجوية    المجلس البلدى بمصراتة الليبية يدين حادث تفجير زاوية لتحفيظ القرآن الكريم    هل يجوز الجمع بين صيام السِّت من شوال وصيام القضاء الواجب؟ الأزهر يُجيب    قرية سقارة تكافئ أوائل حفظة القرآن الكريم ب15 رحلة عمرة.. صور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني يستغلون الأقمار الصناعية للتخفي
مروة رزق نشر في محيط يوم 13 - 09 - 2015

أثناء قيامهم بالتحقيق في حملة التجسس الإلكتروني "Turla" التي يقودها قراصنة يتحدثون اللغة الروسية، اكتشف باحثو كاسبرسكي لاب كيف تتمكن هذه البرمجية الخبيثة من إخفاء أنشطتها وأماكن تواجدها عن أنظمة الرقابة الأمنية. ولإبقاء هذه البرمجية مجهولة المصدر، تلجأ العصابة الإلكترونية إلى استغلال الثغرات الأمنية الموجودة في الشبكات الفضائية العالمية.
وحملة "Turla" هى عبارة عن عصابة تجسس إلكتروني تعتمد أساليب قرصنة متطورة للغاية وتنشط لأكثر من ثماني سنوات. وقد تمكن المجرمون الذين يقودون حملة "Turla" من إصابة المئات من أجهزة الكمبيوتر في أكثر من 45 دولة، بما فيها كازاخستان وروسيا والصين وفيتنام والولايات المتحدة.
ومن ضمن الجهات التي أصيبت بهذه البرمجية، المؤسسات الحكومية والسفارات والمؤسسات العسكرية والتعليمية والأبحاث وشركات الأدوية. في المرحلة الأولى للإصابة تعمل برمجية الباب الخلفي الخبيثة المعروفة باسم "Epic" على إجراء تصنيف للضحايا. بعد ذلك، يقوم المجرمون، الذين يستهدفون فقط الضحايا الأكثر تميزاً والأعلى مستوى، باستخدام آلية الاتصال الفضائي في مراحل لاحقة من الهجوم، مما يساعدهم على إخفاء آثارهم.
وغالباً ما تعرف الأقمار الصناعية بأنها أداة تستخدم على الأغلب في البث التلفزيوني والاتصالات الآمنة، ولكنها، مع ذلك، تستخدم أيضاً لإتاحة الاتصال بالإنترنت. وتكون معظم تطبيقات هذه الخدمات في المناطق البعيدة التي تكون اتصالات الإنترنت فيها إما غير مستقرة أو بطيئة او غير متوفرة كلياً.
ومن ضمن أنواع اتصالات الإنترنت الفضائي الأكثر انتشارا ومنخفضة التكلفة ما يعرف باسم وصلة الاستقبال فقط (downstream-only) اي تصفح الانترنت وتحميل البرامج دون القدرة علي الارسال.
وفي هذه الحالة، يتم إيصال الطلبات الصادرة من جهاز كمبيوتر المستخدم عن طريق الخطوط الاعتيادية (خطوط سلكية أو وصلة خدمة الحزمة العامة الراديوية GPRS) مع جميع تدفقات البيانات الفضائية.
وبفضل هذه التكنولوجيا يحظى المستخدم بخدمة تحميل سريعة نسبياً. ومع ذلك، هناك شيء واحد سلبي في تلك الخدمة وهو أن حركة مرور البيانات (downstream traffic) المتجهة إلى جهاز كمبيوتر المستخدم تكون غير مشفرة. وهذا يجعل من السهل على أي مستخدم محتال مجهز بمجموعة من المعدات والبرمجيات الخبيثة غير المكلفة اختراق حركة المرور والسطو على كافة البيانات التي يقوم مستخدمو هذه الروابط بتحميلها.
وتستغل عصابة Turla هذه الثغرات الأمنية بطرق مختلفة، سواء عن طريق استخدامها لإخفاء موقع خوادم التوجيه والتحكم الخاصة بها والتي تشكل أحد أهم مكونات البنية التحتية للبرمجيات الخبيثة. ويعتبر خادم التوجيه والتحكم بمثابة القاعدة المركزية لدس ونشر البرمجية الخبيثة في الآلات المستهدفة.
واكتشاف موقع هذا الخادم قد يقود المحققين إلى التعرف على تفاصيل عامل التهديد الذي يقف وراء هذه الحملة الخبيثة، وتفادياً للوقوع في مثل هذه المخاطر، تتبع عصابة Turla الخطوات والأساليب التالية:
وتقوم العصابة أولاً بالاستماع إلى البيانات الفضائية المتجهة نحو المصدر لتحديد عناوين بروتوكول الإنترنت IP النشطة للمستخدمين المتصلين بالإنترنت في تلك اللحظة.
بعد ذلك، تختار العصابة أحد العناوين الإلكترونية ليستخدم في إخفاء خادم التوجيه والتحكم، دون معرفة المستخدم النظامي.
ويتم إصدار تعليمات للجهاز المصاب بالبرمجية الخبيثة لإعادة توجيه البيانات إلى عناوين بروتوكول الإنترنت IP التي يتم اختيارها والخاصة بمستخدمي الإنترنت الفضائي الاعتياديين. تنتقل البيانات عبر الخطوط التقليدية لتصل إلى محطات الإرسال والاستقبال الخاصة بمزود خدمة الإنترنت الفضائي لتواصل طريقها فيما بعد إلى القمر الصناعي، ولتنتقل بعد ذلك من القمر الصناعي إلى المستخدمين وفق عناوين بروتوكول الإنترنت IP المختارة.
واللافت أن المستخدم النظامي التي تم اختراق عنوان بروتوكول الإنترنت الخاص به من قبل القراصنة من أجل استلام البيانات من الجهاز المصاب، سيستلم أيضاً حزمة البيانات نفسها ولكنه لا يكاد يلاحظها. ويعود ذلك إلى أن مهاجمي Turla يصدرون تعليمات للأجهزة المصابة لإرسال البيانات إلى محطات الإرسال والاستقبال التي يتم إغلاقها، في معظم الحالات، على نحو افتراضي. وبالتالي فإن جهاز كمبيوتر المستخدم النظامي سيتخلص من هذه الحزم، في حين أن خادم التوجيه والتحكم التابع لحملة Turla، الذي يبقي هذه المحطات مفتوحة، سيستقبل ويعالج البيانات المستولى عليها.
الأمر الثاني المثير للاهتمام بخصوص تكتيكات حملة Turla أن العصابة تميل إلى استغلال مزودي خدمة الاتصال بالانترنت الفضائي الذين يتخذون مقرات لهم في دول الشرق الأوسط وأفريقيا. ومن خلال أبحاثهم، توصل خبراء كاسبرسكي لاب إلى أن عصابة Turla تلجأ لاستخدام عناوين بروتوكول الإنترنت IP لمزودي تلك الخدمات الذين يتمركزون في دول مثل الكونغو ولبنان وليبيا والنيجر ونيجيريا والصومال والإمارات العربية المتحدة.
وقال ستيفان تينيس، باحث أمني أول في كاسبرسكي لاب: "لقد شهدنا في الماضي ثلاثة عوامل تهديد مختلفة على الأقل تستخدم روابط الإنترنت الفضائي لإخفاء برمجياتها الخبيثة. من ضمن ذلك، الحل الذي توصلت إليه عصابة Turla ، والذي يعد الأكثر غرابة وإثارة للاهتمام. إن لديهم قدرة على تحقيق أعلى مستويات التخفي عن طريق تسخير تكنولوجيا الإنترنت الفضائية أحادية الاتجاه الأوسع انتشاراً. وهكذا،
وأصبح بإمكان المهاجمين التواجد في أي مكان داخل الحيز الفضائي الذي يختارونه، والذي قد يكون عبارة عن منطقة تزيد مساحتها عن آلاف الكيلومترات." وخلص تينيس إلى القول: "وهذا ما يجعل من شبه المستحل تتبع هؤلاء المهاجمين. ونظراً لأن استخدام مثل هذه الأساليب قد أصبح أكثر شيوعاً، فمن المهم لمدراء الأنظمة أن يبادروا بتطبيق الاستراتيجيات الدفاعية المناسبة للتخفيلف من وطأة وتداعيات هذه الهجمات الخبيثة."

انقر هنا لقراءة الخبر من مصدره.