لليوم الثالث.. استمرار تلقي أوراق طالبي الترشح لانتخابات مجلس النواب    انطلاق قافلة مشتركة من الأزهر والإفتاء والأوقاف إلى مساجد الشيخ زويد ورفح    سعر الدرهم الإماراتى اليوم الجمعة 10-10-2025 يسجل 12.92 جنيه للشراء    أسعار الدواجن بكفر الشيخ الجمعة 10 أكتوبر 2025    انخفاض أسعار النفط بعد اتفاق إنهاء الحرب في غزة.. وبرنت يسجل 65.15 دولار    تعرف على أسعار حديد التسليح في السوق اليوم الجمعة    انسحاب وتقليص قوات جيش الاحتلال من مناطق في غزة بعد موافقة نتنياهو على «خطة ترامب»    فضل شاكر 13 عاما من الغياب والجدل.. حكومة لبنان تعلق على محاكمته    تحرك شاحنات القافلة ال48 من المساعدات لدخولها من مصر إلى قطاع غزة    المستشار الألماني: مستعدون لتحمل المسؤولية في مجلس السلام الذي اقترحه ترامب    فيروز أبو الخير تفوز ببطولة اسكواش كلاسيك المفتوحة    مصطفى شوبير يحرس مرمى منتخب مصر أمام غينيا بيساو    أمطار متفاوتة على المدن الساحلية بالسلوم والعلمين.. تطورات حالة الطقس    مقتل رجل اعمال داخل سيارته بطنطا.. والأمن يضبط الجاني    مقتل تاجر عسل على يد أحد أقاربه بسبب خلافات مالية بطنطا    إصابة 3 أشخاص في انهيار جزئي لعقار في كرموز بالإسكندرية    موعد بدء التقديم لحج القرعة 2026 عبر أقسام الشرطة وأون لاين    عضو بالحزب الجمهورى: الرئيس السيسى الأحق بجائزة نوبل للسلام    إذاعة جيش الاحتلال: القوات ستتمركز على خطوط الانسحاب بحلول ظهر اليوم    جهود فنية في الجنوب.. مهرجان المنيا الدولي للمسرح يعلن اختيار 20 عرضًا ب دورته الثالثة    نور بين الجمعتين.. فضل قراءة سورة الكهف يوم الجمعة    تعرف على مواقيت الصلاة اليوم الجمعة 10-10-2025 في محافظة قنا    المستشار حامد شعبان سليم يكتب عن : سنجتهد الانغفل عن ذكر نعم الله علينا!?    وزارة الصحة تنظم زيارة لخبير مصرى عالمى فى زراعة الأعضاء بمعهد ناصر    «دعاء يوم الجمعة» لتفريج الهم وتيسير الحال وسعة الرزق .. كلمات تريح البال وتشرح الصدر    بدء عملية التصويت في انتخابات التجديد النصفي لنقابة الأطباء    المغرب تضرب موعدا مع الولايات المتحدة فى ربع نهائى مونديال الشباب.. فيديو    عاجل - تصاعد التوتر في غزة رغم اتفاق وقف إطلاق النار: غازة إسرائيلية عنيفة في خان يونس    قاضية أمريكية تصدم المغني الكندي دريك في دعوى مجموعة يونيفرسال ميوزيك    الأهلي يجيب.. هل يعاني أشرف داري من إصابة مزمنة؟    أمطار لمدة 24 ساعة .. بيان مهم بشأن حالة الطقس في القاهرة والمحافظات    رسميًا..موعد العمل بالتوقيت الشتوي 2025 وتغيير الساعة في مصر    «مكنتش أتمنى يمشوا».. وليد صلاح الدين: «زعلت بسبب ثنائي الزمالك»    رمضان 2026 في شهر كام ؟ موعد غرة الشهر الكريم وعدد أيامه    بكام الطن النهارده؟ أسعار الأرز الشعير والأبيض الجمعة 10-10-2025 بأسواق الشرقية    طولان يقرر عودة ثنائي منتخب مصر الثاني إلى القاهرة بعد تعرضهما للإصابة    كريم فهمي يحسم الجدل: "ياسمين عبد العزيز صديقتي.. وتشرفني أي مشاركة معاها"    ما بيحبوش الزحمة.. 4 أبراج بتكره الدوشة والصوت العالي    «كان نعم الزوج».. هناء الشوربجي تتحدث عن قصة حبها بالمخرج حسن عفيفي    خليل الحية: غزة تصنع المعجزات وتؤكد أنها محرمة على أعدائها    «زي النهارده» في 10 أكتوبر 2009 .. وفاة الدكتور محمد السيد سعيد    «أي هبد».. وليد صلاح الدين يهاجم نجمًا شهيرًا: «ناس عايزة تسترزق»    تفاصيل جلسة لبيب مع فيريرا وجون إدوارد    انخفاض كبير في عيار 21 بالمصنعية.. مفاجأة ب أسعار الذهب والسبائك اليوم الجمعة بالصاغة    تحويلات مرورية لتنفيذ أعمال إنشائية خاصة بمشروع المونوريل بالجيزة    ما تكتمش العطسة.. تحذير طبي من عادة خطيرة تسبب أضرار للدماغ والأذن    4 أعشاب سحرية تريح القولون وتعيد لجهازك الهضمي توازنه الطبيعي بشكل آمن    خوفاً من السنوار.. لماذا صوت بن جفير ضد قرار انتهاء الحرب في غزة؟    حبس ديلر المخدرات وزبائنه في المنيرة الغربية بتهمة حيازة مخدر البودر    تراجع حاد للذهب العالمي بسبب عمليات جني الأرباح    وصول عدد مرشحى النظام الفردى لإنتخابات مجلس النواب الى 1733 شخصًا    السيسي يُحمّل الشعب «العَوَر».. ومراقبون: إعادة الهيكلة مشروع التفافٍ جديد لتبرير الفشل    تفاصيل جلسة حسين لبيب مع يانيك فيريرا فى الزمالك بحضور جون إدوارد    عشان تحافظي عليها.. طريقة تنظيف المكواة من الرواسب    نقابة أطباء الأسنان بالدقهلية توضح ملابسات وفاة شاب داخل عيادة أسنان بالمنصورة    مباشر مباراة المغرب ضد كوريا الجنوبية الآن في كأس العالم للشباب 2025    داليا عبد الرحيم تهنيء الزميلة أميرة الرفاعي لحصولها على درجة الماجستير    نصائح للأمهات، طرق المذاكرة بهدوء لابنك العنيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني يستغلون الأقمار الصناعية للتخفي
مروة رزق نشر في محيط يوم 13 - 09 - 2015

أثناء قيامهم بالتحقيق في حملة التجسس الإلكتروني "Turla" التي يقودها قراصنة يتحدثون اللغة الروسية، اكتشف باحثو كاسبرسكي لاب كيف تتمكن هذه البرمجية الخبيثة من إخفاء أنشطتها وأماكن تواجدها عن أنظمة الرقابة الأمنية. ولإبقاء هذه البرمجية مجهولة المصدر، تلجأ العصابة الإلكترونية إلى استغلال الثغرات الأمنية الموجودة في الشبكات الفضائية العالمية.
وحملة "Turla" هى عبارة عن عصابة تجسس إلكتروني تعتمد أساليب قرصنة متطورة للغاية وتنشط لأكثر من ثماني سنوات. وقد تمكن المجرمون الذين يقودون حملة "Turla" من إصابة المئات من أجهزة الكمبيوتر في أكثر من 45 دولة، بما فيها كازاخستان وروسيا والصين وفيتنام والولايات المتحدة.
ومن ضمن الجهات التي أصيبت بهذه البرمجية، المؤسسات الحكومية والسفارات والمؤسسات العسكرية والتعليمية والأبحاث وشركات الأدوية. في المرحلة الأولى للإصابة تعمل برمجية الباب الخلفي الخبيثة المعروفة باسم "Epic" على إجراء تصنيف للضحايا. بعد ذلك، يقوم المجرمون، الذين يستهدفون فقط الضحايا الأكثر تميزاً والأعلى مستوى، باستخدام آلية الاتصال الفضائي في مراحل لاحقة من الهجوم، مما يساعدهم على إخفاء آثارهم.
وغالباً ما تعرف الأقمار الصناعية بأنها أداة تستخدم على الأغلب في البث التلفزيوني والاتصالات الآمنة، ولكنها، مع ذلك، تستخدم أيضاً لإتاحة الاتصال بالإنترنت. وتكون معظم تطبيقات هذه الخدمات في المناطق البعيدة التي تكون اتصالات الإنترنت فيها إما غير مستقرة أو بطيئة او غير متوفرة كلياً.
ومن ضمن أنواع اتصالات الإنترنت الفضائي الأكثر انتشارا ومنخفضة التكلفة ما يعرف باسم وصلة الاستقبال فقط (downstream-only) اي تصفح الانترنت وتحميل البرامج دون القدرة علي الارسال.
وفي هذه الحالة، يتم إيصال الطلبات الصادرة من جهاز كمبيوتر المستخدم عن طريق الخطوط الاعتيادية (خطوط سلكية أو وصلة خدمة الحزمة العامة الراديوية GPRS) مع جميع تدفقات البيانات الفضائية.
وبفضل هذه التكنولوجيا يحظى المستخدم بخدمة تحميل سريعة نسبياً. ومع ذلك، هناك شيء واحد سلبي في تلك الخدمة وهو أن حركة مرور البيانات (downstream traffic) المتجهة إلى جهاز كمبيوتر المستخدم تكون غير مشفرة. وهذا يجعل من السهل على أي مستخدم محتال مجهز بمجموعة من المعدات والبرمجيات الخبيثة غير المكلفة اختراق حركة المرور والسطو على كافة البيانات التي يقوم مستخدمو هذه الروابط بتحميلها.
وتستغل عصابة Turla هذه الثغرات الأمنية بطرق مختلفة، سواء عن طريق استخدامها لإخفاء موقع خوادم التوجيه والتحكم الخاصة بها والتي تشكل أحد أهم مكونات البنية التحتية للبرمجيات الخبيثة. ويعتبر خادم التوجيه والتحكم بمثابة القاعدة المركزية لدس ونشر البرمجية الخبيثة في الآلات المستهدفة.
واكتشاف موقع هذا الخادم قد يقود المحققين إلى التعرف على تفاصيل عامل التهديد الذي يقف وراء هذه الحملة الخبيثة، وتفادياً للوقوع في مثل هذه المخاطر، تتبع عصابة Turla الخطوات والأساليب التالية:
وتقوم العصابة أولاً بالاستماع إلى البيانات الفضائية المتجهة نحو المصدر لتحديد عناوين بروتوكول الإنترنت IP النشطة للمستخدمين المتصلين بالإنترنت في تلك اللحظة.
بعد ذلك، تختار العصابة أحد العناوين الإلكترونية ليستخدم في إخفاء خادم التوجيه والتحكم، دون معرفة المستخدم النظامي.
ويتم إصدار تعليمات للجهاز المصاب بالبرمجية الخبيثة لإعادة توجيه البيانات إلى عناوين بروتوكول الإنترنت IP التي يتم اختيارها والخاصة بمستخدمي الإنترنت الفضائي الاعتياديين. تنتقل البيانات عبر الخطوط التقليدية لتصل إلى محطات الإرسال والاستقبال الخاصة بمزود خدمة الإنترنت الفضائي لتواصل طريقها فيما بعد إلى القمر الصناعي، ولتنتقل بعد ذلك من القمر الصناعي إلى المستخدمين وفق عناوين بروتوكول الإنترنت IP المختارة.
واللافت أن المستخدم النظامي التي تم اختراق عنوان بروتوكول الإنترنت الخاص به من قبل القراصنة من أجل استلام البيانات من الجهاز المصاب، سيستلم أيضاً حزمة البيانات نفسها ولكنه لا يكاد يلاحظها. ويعود ذلك إلى أن مهاجمي Turla يصدرون تعليمات للأجهزة المصابة لإرسال البيانات إلى محطات الإرسال والاستقبال التي يتم إغلاقها، في معظم الحالات، على نحو افتراضي. وبالتالي فإن جهاز كمبيوتر المستخدم النظامي سيتخلص من هذه الحزم، في حين أن خادم التوجيه والتحكم التابع لحملة Turla، الذي يبقي هذه المحطات مفتوحة، سيستقبل ويعالج البيانات المستولى عليها.
الأمر الثاني المثير للاهتمام بخصوص تكتيكات حملة Turla أن العصابة تميل إلى استغلال مزودي خدمة الاتصال بالانترنت الفضائي الذين يتخذون مقرات لهم في دول الشرق الأوسط وأفريقيا. ومن خلال أبحاثهم، توصل خبراء كاسبرسكي لاب إلى أن عصابة Turla تلجأ لاستخدام عناوين بروتوكول الإنترنت IP لمزودي تلك الخدمات الذين يتمركزون في دول مثل الكونغو ولبنان وليبيا والنيجر ونيجيريا والصومال والإمارات العربية المتحدة.
وقال ستيفان تينيس، باحث أمني أول في كاسبرسكي لاب: "لقد شهدنا في الماضي ثلاثة عوامل تهديد مختلفة على الأقل تستخدم روابط الإنترنت الفضائي لإخفاء برمجياتها الخبيثة. من ضمن ذلك، الحل الذي توصلت إليه عصابة Turla ، والذي يعد الأكثر غرابة وإثارة للاهتمام. إن لديهم قدرة على تحقيق أعلى مستويات التخفي عن طريق تسخير تكنولوجيا الإنترنت الفضائية أحادية الاتجاه الأوسع انتشاراً. وهكذا،
وأصبح بإمكان المهاجمين التواجد في أي مكان داخل الحيز الفضائي الذي يختارونه، والذي قد يكون عبارة عن منطقة تزيد مساحتها عن آلاف الكيلومترات." وخلص تينيس إلى القول: "وهذا ما يجعل من شبه المستحل تتبع هؤلاء المهاجمين. ونظراً لأن استخدام مثل هذه الأساليب قد أصبح أكثر شيوعاً، فمن المهم لمدراء الأنظمة أن يبادروا بتطبيق الاستراتيجيات الدفاعية المناسبة للتخفيلف من وطأة وتداعيات هذه الهجمات الخبيثة."

انقر هنا لقراءة الخبر من مصدره.