مرتضى منصور قبل الأخير، ننشر الحصر العددي لأصوات الناخبين بميت غمر في الدقهلية    اللجنة العامة بالسويس تعلن نتائج الحصر العددي لأصوات الناخبين    في ذكرى ميلاده.. محطات في حياة طلعت حرب: رجل صنع استقلال مصر الاقتصادي ونهضتها الثقافية    ننشر الحصر العددى لدائرة ميت غمر فى الدقهلية    مصطفى عبده يكتب: إرادة تختصر الزمن    سيارة كيا EV5.. إضافة متميزة لعالم السيارات الكهربائية    وليد عبدالعزيز يكتب: حوافز جديدة لصناع السيارات    استخدما والدتهما كدرع بشرية.. مداهمة أمنية في الأردن تنتهي بمقتل تكفيريين    النائب العام يبحث التعاون مع الممثلة الخاصة للاتحاد الأوروبي    بلاغ يكشف تلاعبًا في التسجيلات بقضية «سيدز الدولية»    الطب الشرعي في تركيا يكشف مفاجأة عن "الوفاة الغامضة" لسياح إسطنبول    مدحت عبدالدايم يكتب: عبدالمنعم إبراهيم كوميديان جاد.. تثيره مخالفة قواعد المرور    دار الإفتاء تؤكد حرمة ضرب الزوجة وتحث على الرحمة والمودة    مهرجان شرم الشيخ الدولي للمسرح الشبابي يكرم محافظ جنوب سيناء    مادورو: سندافع عن فنزويلا ضد أي تهديد والنصر سيكون حليفنا    دار الإفتاء تكشف.. ما يجوز وما يحرم في ملابس المتوفى    مؤشرات أولية.. الإعادة بين 4 مرشحين بدائرة شبين الكوم في المنوفية    تقدم مرشح حزب النور ومستقبل وطن.. المؤشرات الأولية للدائرة الأولى بكفر الشيخ    ستارمر: زيلينسكى قَبِل أغلب بنود الخطة الأمريكية للتسوية في أوكرانيا    ترامب: تقدم ملحوظ في مفاوضات التسوية الأوكرانية ومبادئ الاتفاق باتت شبه جاهزة    الفيوم تحتضن مهرجان البيئة وجامعة الفيوم تشارك بفاعلية في الحدث    وعكة صحية تُدخل والدة رضا البحراوى المستشفى    عودة "Stray Kids" إلى البرازيل كأول فرقة كيبوب في مهرجان روك إن ريو 2026    ريهام عبد الحكيم تتألق في «صدى الأهرامات» بأغنية «بتسأل يا حبيبي» لعمار الشريعي    محمود فتح الله: تصريحات حسام حسن الأخيرة تعتبر الأسوأ في تاريخ مدربي منتخب مصر    ننشر المؤشرات الأولية لفرز لجان السويس في انتخابات مجلس النواب    عاجل.. قائمة الأهلي لمواجهة الجيش الملكي في دوري أبطال إفريقيا    ثقف نفسك | الأرض تغضب وتثور.. ما هو البركان وكيف يحدث ؟    قانون العمل الجديد | زيادة سنوية بنسبة 3%.. تعرف على ضوابطها    دعاء جوف الليل| اللهم يا شافي القلوب والأبدان أنزل شفاءك على كل مريض    خمسة لطفلك | كيف تكتشفين العدوى الفيروسية مبكرًا؟    محمد صبحي يكشف تفاصيل إصابته ب«الوسواس القهري»    دراسة تكشف عن 3 مخاطر من إيقاف أدوية إنقاص الوزن قبل الحمل    ترتيب دوري أبطال أوروبا.. تشيلسي يقترب من المربع الذهبي وبرشلونة ال15    بروسيا دورتمنود يمطر شباك فياريال برباعية نظيفة    بيان رسمي.. الاتحاد السكندري: لم ننسحب من نهائي مرتبط السلة    مصرع وإصابة 4 أشخاص في حادث تصادم سيارتين بحدائق أكتوبر    ب8 سيارات إطفاء.. السيطرة على حريق مصنع تدوير القطن والأقمشة بالقليوبية| صور    القبض على 3 متهمين بسرقة مصوغات ذهبية من شقة في الطالبية    رئيس البرازيل السابق جايير بولسونارو يبدأ تنفيذ حكم بالسجن 27 عاما بتهمة التخطيط لانقلاب    بعد تصنيف بعض فروع الإخوان كمنظمات إرهابية.. الفقي: ترامب يبعث برسالة غير مباشرة لحماس    بمشاركة مرموش.. السيتي يخسر على ملعبه أمام ليفركوزن في دوري الأبطال    لجنة السيدة زينب تعلن محاضر فرز اللجان الفرعية للمرشحين بانتخابات النواب    محمد صبحي عن مرضه: التشخيص كشف عن وجود فيروس في المخ    كريم الدبيس: أي حد أفضل من كولر بالنسبالى.. وجالى عرضين رسميين للاحتراف    بالأرقام.. مؤشرات اللجنة الفرعية رقم 44 بدائرة المطرية محافظة القاهرة    مصرع طفل 15 سنة في تصادم دراجة وسيارة نقل خلال حفل زفاف غرب الأقصر    اتحاد الكرة يعلن حكام مباريات الخميس والسبت فى دور ال32 بكأس مصر    الفقي: نجاح البرلمان لن يتحقق إلا بوجود معارضة قوية ورجل الأعمال لا يصلح للسياسة    جامعة المنيا: اعتماد استراتيجية الابتكار والأمن السيبراني    إطلاق مشروع الطريق الأخضر لعالم أكثر أمانًا بقنا بتعاون بين الإنجيلية والبيئة و"GIZ"    الصحة: ضعف المناعة أمام الفيروسات الموسمية وراء زيادة حدة الأعراض    تطوير 5 عيادات صحية ومركز كُلى وتفعيل نظام "النداء الآلي" بعيادة الهرم في الجيزة    خصوصية الزوجين خط أحمر.. الأزهر يحذر: الابتزاز والتشهير محرم شرعا وقانونا    مدبولي يلتقي نائب رئيس "المجلس الوطني للمؤتمر الاستشاري السياسي للشعب الصيني".. صور    رئيس الوزراء والوزير الأول للجزائر يترأسان غدا اجتماع اللجنة العليا المشتركة    مواجهة نارية في دوري أبطال أوروبا.. برشلونة وتشيلسي لايف    تعرف على مواقيت الصلاة اليوم الثلاثاء 25-11-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني يستغلون الأقمار الصناعية للتخفي
مروة رزق نشر في محيط يوم 13 - 09 - 2015

أثناء قيامهم بالتحقيق في حملة التجسس الإلكتروني "Turla" التي يقودها قراصنة يتحدثون اللغة الروسية، اكتشف باحثو كاسبرسكي لاب كيف تتمكن هذه البرمجية الخبيثة من إخفاء أنشطتها وأماكن تواجدها عن أنظمة الرقابة الأمنية. ولإبقاء هذه البرمجية مجهولة المصدر، تلجأ العصابة الإلكترونية إلى استغلال الثغرات الأمنية الموجودة في الشبكات الفضائية العالمية.
وحملة "Turla" هى عبارة عن عصابة تجسس إلكتروني تعتمد أساليب قرصنة متطورة للغاية وتنشط لأكثر من ثماني سنوات. وقد تمكن المجرمون الذين يقودون حملة "Turla" من إصابة المئات من أجهزة الكمبيوتر في أكثر من 45 دولة، بما فيها كازاخستان وروسيا والصين وفيتنام والولايات المتحدة.
ومن ضمن الجهات التي أصيبت بهذه البرمجية، المؤسسات الحكومية والسفارات والمؤسسات العسكرية والتعليمية والأبحاث وشركات الأدوية. في المرحلة الأولى للإصابة تعمل برمجية الباب الخلفي الخبيثة المعروفة باسم "Epic" على إجراء تصنيف للضحايا. بعد ذلك، يقوم المجرمون، الذين يستهدفون فقط الضحايا الأكثر تميزاً والأعلى مستوى، باستخدام آلية الاتصال الفضائي في مراحل لاحقة من الهجوم، مما يساعدهم على إخفاء آثارهم.
وغالباً ما تعرف الأقمار الصناعية بأنها أداة تستخدم على الأغلب في البث التلفزيوني والاتصالات الآمنة، ولكنها، مع ذلك، تستخدم أيضاً لإتاحة الاتصال بالإنترنت. وتكون معظم تطبيقات هذه الخدمات في المناطق البعيدة التي تكون اتصالات الإنترنت فيها إما غير مستقرة أو بطيئة او غير متوفرة كلياً.
ومن ضمن أنواع اتصالات الإنترنت الفضائي الأكثر انتشارا ومنخفضة التكلفة ما يعرف باسم وصلة الاستقبال فقط (downstream-only) اي تصفح الانترنت وتحميل البرامج دون القدرة علي الارسال.
وفي هذه الحالة، يتم إيصال الطلبات الصادرة من جهاز كمبيوتر المستخدم عن طريق الخطوط الاعتيادية (خطوط سلكية أو وصلة خدمة الحزمة العامة الراديوية GPRS) مع جميع تدفقات البيانات الفضائية.
وبفضل هذه التكنولوجيا يحظى المستخدم بخدمة تحميل سريعة نسبياً. ومع ذلك، هناك شيء واحد سلبي في تلك الخدمة وهو أن حركة مرور البيانات (downstream traffic) المتجهة إلى جهاز كمبيوتر المستخدم تكون غير مشفرة. وهذا يجعل من السهل على أي مستخدم محتال مجهز بمجموعة من المعدات والبرمجيات الخبيثة غير المكلفة اختراق حركة المرور والسطو على كافة البيانات التي يقوم مستخدمو هذه الروابط بتحميلها.
وتستغل عصابة Turla هذه الثغرات الأمنية بطرق مختلفة، سواء عن طريق استخدامها لإخفاء موقع خوادم التوجيه والتحكم الخاصة بها والتي تشكل أحد أهم مكونات البنية التحتية للبرمجيات الخبيثة. ويعتبر خادم التوجيه والتحكم بمثابة القاعدة المركزية لدس ونشر البرمجية الخبيثة في الآلات المستهدفة.
واكتشاف موقع هذا الخادم قد يقود المحققين إلى التعرف على تفاصيل عامل التهديد الذي يقف وراء هذه الحملة الخبيثة، وتفادياً للوقوع في مثل هذه المخاطر، تتبع عصابة Turla الخطوات والأساليب التالية:
وتقوم العصابة أولاً بالاستماع إلى البيانات الفضائية المتجهة نحو المصدر لتحديد عناوين بروتوكول الإنترنت IP النشطة للمستخدمين المتصلين بالإنترنت في تلك اللحظة.
بعد ذلك، تختار العصابة أحد العناوين الإلكترونية ليستخدم في إخفاء خادم التوجيه والتحكم، دون معرفة المستخدم النظامي.
ويتم إصدار تعليمات للجهاز المصاب بالبرمجية الخبيثة لإعادة توجيه البيانات إلى عناوين بروتوكول الإنترنت IP التي يتم اختيارها والخاصة بمستخدمي الإنترنت الفضائي الاعتياديين. تنتقل البيانات عبر الخطوط التقليدية لتصل إلى محطات الإرسال والاستقبال الخاصة بمزود خدمة الإنترنت الفضائي لتواصل طريقها فيما بعد إلى القمر الصناعي، ولتنتقل بعد ذلك من القمر الصناعي إلى المستخدمين وفق عناوين بروتوكول الإنترنت IP المختارة.
واللافت أن المستخدم النظامي التي تم اختراق عنوان بروتوكول الإنترنت الخاص به من قبل القراصنة من أجل استلام البيانات من الجهاز المصاب، سيستلم أيضاً حزمة البيانات نفسها ولكنه لا يكاد يلاحظها. ويعود ذلك إلى أن مهاجمي Turla يصدرون تعليمات للأجهزة المصابة لإرسال البيانات إلى محطات الإرسال والاستقبال التي يتم إغلاقها، في معظم الحالات، على نحو افتراضي. وبالتالي فإن جهاز كمبيوتر المستخدم النظامي سيتخلص من هذه الحزم، في حين أن خادم التوجيه والتحكم التابع لحملة Turla، الذي يبقي هذه المحطات مفتوحة، سيستقبل ويعالج البيانات المستولى عليها.
الأمر الثاني المثير للاهتمام بخصوص تكتيكات حملة Turla أن العصابة تميل إلى استغلال مزودي خدمة الاتصال بالانترنت الفضائي الذين يتخذون مقرات لهم في دول الشرق الأوسط وأفريقيا. ومن خلال أبحاثهم، توصل خبراء كاسبرسكي لاب إلى أن عصابة Turla تلجأ لاستخدام عناوين بروتوكول الإنترنت IP لمزودي تلك الخدمات الذين يتمركزون في دول مثل الكونغو ولبنان وليبيا والنيجر ونيجيريا والصومال والإمارات العربية المتحدة.
وقال ستيفان تينيس، باحث أمني أول في كاسبرسكي لاب: "لقد شهدنا في الماضي ثلاثة عوامل تهديد مختلفة على الأقل تستخدم روابط الإنترنت الفضائي لإخفاء برمجياتها الخبيثة. من ضمن ذلك، الحل الذي توصلت إليه عصابة Turla ، والذي يعد الأكثر غرابة وإثارة للاهتمام. إن لديهم قدرة على تحقيق أعلى مستويات التخفي عن طريق تسخير تكنولوجيا الإنترنت الفضائية أحادية الاتجاه الأوسع انتشاراً. وهكذا،
وأصبح بإمكان المهاجمين التواجد في أي مكان داخل الحيز الفضائي الذي يختارونه، والذي قد يكون عبارة عن منطقة تزيد مساحتها عن آلاف الكيلومترات." وخلص تينيس إلى القول: "وهذا ما يجعل من شبه المستحل تتبع هؤلاء المهاجمين. ونظراً لأن استخدام مثل هذه الأساليب قد أصبح أكثر شيوعاً، فمن المهم لمدراء الأنظمة أن يبادروا بتطبيق الاستراتيجيات الدفاعية المناسبة للتخفيلف من وطأة وتداعيات هذه الهجمات الخبيثة."

انقر هنا لقراءة الخبر من مصدره.