بولندا: بدء تطبيق قانون يهدف إلى خفض أسعار البنزين    نائب شعبة البترول يثمن افتتاح الرئيس ل«إيجبس»: خطوة استراتيجية لدعم الاقتصاد    وزير الدفاع الأمريكي: الأيام القادمة في حرب إيران ستكون حاسمة    سفارة واشنطن في الرياض تصدر إنذارا أمنيا للأمريكيين في السعودية    محمد بن زايد يبحث مع رئيس وزراء اليونان تطورات الأوضاع في المنطقة    إيران تعلن ضربات "مهلكة" لأهداف أمريكية وإسرائيلية في المنطقة    60 دقيقة، استمرار التعادل السلبي بين مصر وإسبانيا    تعرف على الفرق المتأهلة لربع نهائي كأس مصر للكرة الطائرة    ملحق كأس العالم، تعادل سلبي بين تركيا وكوسوفو في الشوط الأول    ريال مدريد يقترب من ضم كوناتي بعد نهاية عقده مع ليفربول    منتخب الأردن يتعادل مع نيجيريا بثنائية مثيرة في تركيا    تحذير عاجل من الأرصاد.. أمطار ونشاط رياح الأربعاء والخميس    ضبط طالب بتهمة التحرش بسيدة وتهديدها عبر مواقع التواصل بزعم نفوذ والده الشرطي    مصرع 3 أشخاص وإصابة آخرين في حريق مصنع ملابس بحي الزيتون    أبريل المقبل.. بدء تصوير مسلسل «طاهر المصري» ل خالد النبوي    «كذبة أبريل».. حكاية يوم يختلط فيه المزاح بالحقيقة    سريع الانتشار.. جمال شعبان يعلن عن متحور جديد لكورونا    محافظ المنوفية يشدد على الالتزام الكامل بتفعيل «نظام العمل عن بعد»    مصرع وإصابة 11 شخصًا في حادث انقلاب ميكروباص على الطريق الأوسطي    مباشر ودية - إسبانيا (0)-(0) مصر.. انطلاق المباراة    ورش حرفية وعروض مسرحية بالإسماعيلية ضمن أنشطة قصور الثقافة    الموت يفجع الفنان باسم سمرة.. اعرف التفاصيل    نقابة السينمائيين تثمن دور الدولة والشركات للإنتاج المتميز في رمضان 2026    أحمد عبد الرشيد: توظيف البحوث الإجرائية عابرة التخصصات لإنتاج مشروعات تلبي احتياجات سوق العمل    هل يجوز إدخال الأم دار مسنين رغم القدرة على رعايتها؟.. أمين الفتوى يجيب    الحكومة تتابع تداعيات الحرب وتستعرض إجراءات المواجهة.. وتوصية بتعليق قرارات الإغلاق خلال أسبوع الأقباط    المجلس الوطني للاعتماد يوقع بروتوكول تعاون مع العامة للبترول لتقديم الدعم الفني لمعامل التكرير    إنجاز دولي جديد.."القومي لحقوق الإنسان" يحصد أعلى تصنيف أممي في جنيف    وزير الرياضة يلتقي الممثل المقيم لليونيسف لمناقشة دعم وتمكين الأطفال والنشء والشباب    ضبط مخزن يعيد تدوير دواجن نافقة وضبط طن و250 كجم قبل وصولها للمواطنين بسوق الجملة في الدقهلية    موانئ البحر الأحمر ترفع درجة الاستعداد والطوارئ بسبب الطقس السيئ    هل فلوس النقطة في الأفراح دين واجب سداده؟، أمين الفتوى يجيب (فيديو)    الألومنيوم يتجه إلى أكبر مكاسب شهرية منذ 8 سنوات بفعل الحرب    رئيس جامعة بني سويف يطمئن على المرضى الفلسطينيين بالمستشفى الجامعي    «ماسبيرو» يحتفل بالشمعة ال 62 لإذاعة القرآن الكريم    وكيل تعليم بنى سويف ونقيب المعلمين يبحثان تحقيق بيئة تعليمية مستقرة    منافس مصر - إيران تكتسح كوستاريكا بخماسية تحت أنظار إنفانتينو    الإعلامية آيات أباظة تكشف تطورات حالتها الصحية    طلب إحاطة بشأن تخريج أطباء دون مستشفى تعليمي يثير أزمة في «طب فاقوس»    بسبب تعرض تلميذ للخطر، إدارة الخصوص التعليمية تحيل مدير إحدى المدارس للتحقيق    مياه القليوبية: رفع درجة الاستعداد بكافة الفروع لمواجهة التقلبات الجوية    ضبط بؤر إجرامية بحوزتها نصف طن مخدرات و104 أسلحة نارية بعدة محافظات    غدًا بدء صرف معاشات أبريل 2026 ل 11.5 مليون مواطن    تحالف جديد لدعم وتنشيط السياحة الثقافية بالأقصر وأسوان    عمرو الغريب: جامعة المنوفية بيت الخبرة الاستشاري للمحافظة    القومي لذوي الإعاقة يشارك في مؤتمر «الجامعات والمجتمع»    خلال 24 ساعة.. تحرير 1002 مخالفة لمحال خالفت مواعيد الغلق    ختامي "الصحة" 2024-2025.. الانتهاء من 11 مشروعًا صحيًا قوميًا ب7.5 مليار جنيه    نجوم سينما يوسف شاهين في افتتاح معرض لأعماله بمهرجان الأقصر الأفريقي    إسرائيل تخطط لتدمير "جميع المنازل في القرى القريبة من الحدود اللبنانية"    رسائل السيسي ل بوتين: يبرز ضرورة خفض التصعيد الراهن بمنطقة الشرق الأوسط.. ويؤكد دعم مصر الكامل لأمن الدول العربية ورفضها التام للمساس باستقرارها وسيادتها تحت أي ذريعة    التأمين الصحي الشامل: 7.4 مليار جنيه إجمالي التكلفة المالية للخدمات الطبية المقدمة ببورسعيد    "الوطنية للإعلام" تنعى الكاتبة والباحثة الكبيرة هالة مصطفي: نموذج للجدية والانضباط    الجيش الإسرائيلي: جاهزون لمواصلة ضرب إيران لأسابيع    وفاة الدكتورة هالة مصطفى أستاذ العلوم السياسية    تصعيد إسرائيلي واسع على جنوب لبنان والبقاع.. عشرات الغارات وسقوط قتلى وجرحى    بالتزامن مع العيد القومي.. مطرانية المنيا تنظم الملتقى العلمي السادس بعنوان "المنيا.. أجيال من الصمود"    دعاء الفجر.. أدعية خاصة لطلب الرزق وتفريج الهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء سوق سوداء هائلة الحجم لديها أكثر من 70 ألف سيرفر مخترق متاح للبيع
مروة رزق نشر في محيط يوم 16 - 06 - 2016

الإمارات العربية المتحدة ضمن الدول العشرين الأكثر تأثراً من بين 173 دولة أخرى
توصل باحثو كاسبرسكي لاب في أعقاب التحقيقات التي قاموا بها إلى أن هناك منصة عالمية تُمكِن مجرمي الإنترنت من خلالها شراء وبيع بيانات تسجيل الدخول إلى السيرفرات المخترقة مقابل سعر زهيد قد لا يزيد عن 6 دولارات أمريكية لكل منها. وتعرض سوق xDedic، التي يبدو أنها تدار من قبل عصابة إلكترونية ناطقة باللغة الروسية، حالياً للبيع نحو 70,624 من سيرفرات بروتوكول سطح المكتب البعيد (Remote Desktop Protocol) المخترقة.
والكثير من هذه السيرفرات تستضيف أو تتيح دخولاً غير مرخصاً لمواقع وخدمات المستهلكين الإلكترونية، والبعض منها تحتوي على برامج تم تثبيتها فيها للتراسل البريدي المباشر والمحاسبة المالية وإنجاز معاملات أجهزة الشراء الإلكتروني. كما بالإمكان استخدام هذه السيرفرات لاستهداف مالكي البنى التحتية أو كقاعدة مركزية لشن هجمات واسعة النطاق، في حين أن مالكي تلك الأصول الحيوية المستهدفة مثل الهيئات الحكومية والشركات والجامعات ليس لديهم سوى فكرة بسيطة أو لا علم لهم بما يدور من حولهم.
وتعتبر سوق xDedic من الأمثلة الواضحة والقوية على الأنواع الجديدة لأسواق مجرمي الانترنت: فهي منظمة تنظيما جيدا وتوفر لكل الأفراد من حديثي العهد في عالم الجريمة الإلكترونية إلى عصابات (APT) وصولاً سريعاً ومنخفض التكلفة وسهلاً إلى أنظمة البنى التحتية المؤسسية النظامية بحيث تبقي جرائمهم بعيداً عن أعين الرادار لأطول فترة ممكنة.
وحذر أحد مزودي خدمة الإنترنت الأوروبي (ISP) كاسبرسكي لاب حول حقيقة وجود سوق xDedic، وبأن الشركات تعمل بالتعاون فيما بينها لمعرفة طريقة عمل تلك السوق. وتبين لاحقاً بأن آلية التشغيل تلك بسيطة ومباشرة، حيث يقوم القراصنة باختراق السيرفرات، ويكون ذلك في أغلب الأحيان عن طريق شن هجمات مباغتة وضاربة، و من ثم يقومون بالاستيلاء على معلومات تسجيل الدخول وتقديمها إلى xDedic.
ويتم بعد ذلك فحص السيرفرات المخترقة من حيث خصائص تعريف سطح المكتب عن بعد (RDP) والذاكرة والبرامج وسجل التصفح وغير ذلك، وجميعها مزايا يمكن للعملاء التحقق منها والبحث فيها قبل عملية الشراء. بعد ذلك، تتم إضافة هذه البيانات إلى قوائم المخزون المتنامية على الانترنت والتي تشتمل على معلومات تساعد على الوصول إلى:
_ السيرفرات التابعة لشبكات الحكومة والشركات والجامعات.
_ السيرفرات التي تحمل علامات تدل على تمكنها من الدخول إلى أو استضافة بعض المواقع والخدمات الإلكترونية، بما في ذلك الألعاب والرهانات والمواعدة بين الجنسين والتسوق عبر الإنترنت والخدمات المصرفية عبر الإنترنت وسداد الدفعات وشبكات الهاتف المتنقل وشبكات مزودي خدمات الإنترنت والمتصفحات.
_ السيرفرات المزودة ببرامج مثبتة مسبقاً التي يمكنها أن تساعد على شن الهجمات، بما في ذلك البريد المباشر والبرامج المالية وأجهزة الشراء الإلكتروني.
وجميعها مدعومة بمجموعة من أدوات القرصنة والمعلومات اللازمة حول النظام. ومقابل أجر بخس لا يتجاوز 6 دولارات أمريكية للسيرفر الواحد، يتمكن أفراد منتدى xDedic من الوصول إلى كافة بيانات السيرفر واستخدامها كمنصة لشن مزيد من الهجمات الخبيثة. ومن المحتمل أن ينطوي ذلك أيضاً شن هجمات موجهة ودس برمجيات خبيثة وشن هجمات DDoS وهجمات التصيد الإلكتروني والهندسة الاجتماعية وبرمجيات الإعلانات التجارية الخبيثة (Adware) وغيرها.
وفي كثير من الأحيان، قد لا يكون مالكو السيرفرات النظاميين وكبرى المؤسسات، بما في ذلك الشبكات الحكومية والشركات والجامعات، مدركين لحقيقة أن البنية التحتية لتكنولوجيا المعلومات لديهم قد تعرضت للاختراق. بالإضافة لذلك، بعد الانتهاء من شن حملتهم الهجومية الخبيثة، قد يعرض المهاجمون خدمة الوصول إلى منصة النسخ الاحتياطي للسيرفر للبيع، مما سيؤدي إلى إعادة بدء العملية برمتها من جديد.
ويبدو أن سوق xDedic قد كانت نشطة في هذا المجال خلال فترة محددة من العام 2014، وسرعان ما نمت بشكل ملحوظ من حيث الشهرة والانتشار منذ منتصف عام 2015. وفي مايو من العام 2016، عرضت السوق للبيع 70,624 سيرفر من 173 دولة مسجلة باسم 416 بائعاً مختلفاً. كان من ضمن الدول العشر المتضررة:
البرازيل، الصين، روسيا، الهند، أسبانيا، إيطاليا، فرنسا، أستراليا وجنوب أفريقيا وماليزيا. ويبدو أن أفراد العصابة الذين يقفون وراء xDedic هم من الناطقين باللغة الروسية، ويدعون بأنهم لا يقدمون سوى منصة للتبادل التجاري وبأنه ليس لديهم أي ارتباطات أو علاقات مع البائعين.
وقال كوستين رايو، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "إن xDedic ما هي إلا دليل آخر على أن مفهوم تقديم (جرائم الإنترنت كخدمة) يتوسع وينمو باستمرار من خلال إضافة النظم الإيكولوجية التجارية ومنصات التبادل التجاري. ووجود مثل هذه السوق لا شك بأنه يجعل الأمر أكثر سهولة من أي وقت مضى على جميع هواة ومحترفي القرصنة، سواء كانوا من هواة البرمجيات الخبيثة بمستوى منخفض من المهارات أو من محترفي شن هجمات APTs المدعومين من الحكومات، وهو ما يتيح لأولئك القيام بش هجمات مدمرة بتكلفة زهيدة وسريعة وفعالة. والمتضرر من هذه الهجمات الموجهة ليسوا المستهلكين أو الشركات بمفردها، بل أيضاً مالكي السيرفرات المطمئنين: ويبدو هؤلاء على أنهم غير مدركين بأن سيرفراتهم قد تعرضت لهجمات اختراق مختلفة مرارا وتكرارا، وجميعها تتم أمام أعينهم ولكن دون أن ينتبهوا لها."
توصي كاسبرسكي لاب الشركات باتباع التوجيهات التالية:
تثبيت حل أمني فعال وقوي كجزء من نهج شامل متعدد الطبقات لحماية أمن بنية تكنولوجيا المعلومات التحتية.
فرض استخدام كلمات مرور معقدة كجزء من عملية المصادقة للدخول إلى السيرفر.
تنفيذ عملية مستمرة لإدارة التصحيحات البرمجية (Patch Management).
القيام بإجراء تدقيق أمني دوري لبنية تكنولوجيا المعلومات التحتية.
النظر في إمكانية الاستثمار في خدمات استخبارات التهديدات التي ستبقي الشركة على دراية تامة بالتهديدات الناشئة وتقدم لها تصورات متعمقة حول مشهد الجريمة الإلكترونية لمساعدتها على تقييم مستوى المخاطر.

انقر هنا لقراءة الخبر من مصدره.