تصفيات كأس العالم – بوركينا فاسو تنتصر وتنتظر نتائج المنافسين لحسم مقعد الملحق    الخامس.. غانا تفوز على جزر القمر وتتأهل إلى كأس العالم    بلال مظهر يسجل أول أهدافه ويقود رديف أولمبياكوس للفوز على كاليثيا    منتخب مصر يهزم غينيا بيساو بهدف نظيف في تصفيات كأس العالم    ترامب: الصراع في غزة انتهى والإدارة الجديدة ستباشر عملها قريبًا    استشهاد فلسطيني برصاص قوات الاحتلال في مدينة خان يونس    بعد تجاوزات إثيوبيا غير القانونية.. مصر تكشر عن أنيابها في أزمة سد النهضة.. متخصصون: ندافع عن حقوقنا التاريخية في نهر النيل والأمن المائي خط أحمر    الأولى على القسم الجامعي "تمريض": التحاقي بالقوات المسلحة حلم الطفولة وهدية لوالدي    رئيس الوزراء البريطانى يصل إلى شرم الشيخ للمشاركة فى قمة شرم الشيخ للسلام    فرنسا تُعلن تشكيل حكومة جديدة برئاسة لوكورنو لتجاوز الأزمة السياسية    منتخب مصر ينتصر على غينيا بيساو بهدف نظيف في تصفيات كأس العالم 2026    عبد الظاهر السقا: تنظيم أكثر من رائع لاحتفال المنتخب بالتأهل لكأس العالم    بوركينا فاسو تختتم التصفيات بفوز ثمين في ختام مشوار إفريقيا نحو المونديال    نائب محافظ قنا يتفقد عددًا من الوحدات الصحية لمتابعة جودة الخدمات المقدمة للمواطنين    ترامب: الحرب في غزة انتهت ووقف إطلاق النار سيصمد    خبير تربوي يضع خطة لمعالجة ظاهرة العنف داخل المدارس    حبس رجل أعمال متهم بغسل 50 مليون جنيه في تجارة غير مشروعة    القائمة الكاملة لأسعار برامج حج الطبقات البسيطة ومحدودي الدخل    الخارجية الفلسطينية تؤكد أهمية ربط خطة ترمب للسلام بمرجعيات القانون الدولي    إعلام عبري: إطلاق سراح الرهائن من غزة بداية من الساعة 8 غدا على دفعتين    زيلينسكي: بحثت مع ترمب تزويد أوكرانيا بصواريخ توماهوك وأنظمة باتريوت    باحث فلسطينى: زيارة ترامب لمصر محطة مفصلية لإحياء مسار السلام    وائل جسار يُحيى حفلا غنائيا فى لبنان الأربعاء المقبل    البنك المركزي يقبل سيولة بقيمة 125.6 مليار جنيه في عطاء أذون الخزانة اليوم    وزير الصحة يلتقي الرئيس التنفيذي لمعهد WifOR الألماني لبحث اقتصاديات الصحة    بيحبوا يصحوا بدري.. 5 أبراج نشيطة وتبدأ يومها بطاقة عالية    هل التدخين يبطل الوضوء؟ أمين الفتوى: يقاس على البصل والثوم (فيديو)    أسامة الجندي: القنوط أشد من اليأس.. والمؤمن لا يعرف الإثنين أبدًا    المستشار حامد شعبان سليم يكتب عن : أول الحذر..ظلمة الهوى000؟!    نوفمر المقبل.. أولى جلسات استئناف "سفاح المعمورة" على حكم إعدامه    ابن النادي" يتصدر تريند "إكس" بعد تصاعد الأحداث المثيرة في الحلقات الثالثة والرابعة (صور)    قافلة طبية بجامعة الإسكندرية لفحص وعلاج 1046 مواطنًا بالمجان في الكينج مريوط (صور)    خاص للفجر.. يوسف عمر يخرج عن صمته ويكشف تفاصيل فيلمه الجديد مع أحمد عز    بعد مصرع الطفل " رشدي".. مديرة الامراض المشتركة تكشف اساليب مقاومة الكلاب الحرة في قنا    محافظ القليوبية يقود حملة مفاجئة لإزالة الإشغالات بمدخل بنها    تأجيل إستئناف المتهم الرئيسي ب " تظاهرات الألف مسكن "    الخريف.. موسم الانتقال والحنين بين دفء الشمس وبرودة النسيم    تأجيل الدعوى المقامة ضد إبراهيم سعيد لمطالبته بدفع نفقة ابنه    رئيس منطقة مطروح الأزهرية يكرم الطالبة هاجر إيهاب فهمي لتفوقها في القرآن والخريدة البهية    تعرف على مواقيت الصلاة اليوم 12-10-2025 في محافظة الأقصر    دمياط: فصل المياه في بعض المناطق منتصف الليل حتى الثامنة صباحا    أوسكار عودة الماموث.. فيلم يخطو نحو الإبهار البصري بقصة إنسانية مؤثرة    20 أكتوبر.. انطلاق جولة «كورال وأوركسترا مصر الوطني» بإقليم القناة وسيناء    الخريف موسم الانتقال... وصراع المناعة مع الفيروسات الموسمية    بالأسماء.. الرئيس السيسي يُصدر قرارا بتعيينات في مجلس الشيوخ    نجوم الأهلي في زيارة حسن شحاتة بالمستشفى للاطمئنان على حالته الصحية    "سلامة الغذاء" تنفذ 51 مأمورية رقابية على السلاسل التجارية في أسبوع    الضرائب: الفاتورة الالكترونية والإيصال الإلكتروني شرط أساسي لإثبات التكاليف ورد ضريبة القيمة المضافة    وزارة الصحة: 70% من المصابين بالتهاب المفاصل عالميا يتجاوز عمرهم ال55 عاما    الداخلية تضبط أكثر من 106 آلاف مخالفة مرورية في 24 ساعة    "الوطنية للانتخابات" تواصل تلقي طلبات الترشح لانتخابات مجلس النواب 2025 لليوم الخامس    تنفيذ ورش تدريبية مجانية لدعم الحرف اليدوية للمرأة في الأقصر    مراكز خدمات «التضامن» تدعم ذوى الهمم    مشروع الفستان الأحمر    مدارس التكنولوجيا تعيد رسم خريطة التعليم الفنى    مصر تتسلم رئاسة المنظمة الدولية للتقييس "أيزو" لمدة 3 أعوام بعد فوز مشرف ومستحق    استبعاد معلمي الحصة من حافز ال 1000 جنيه يثير الجدل.. خبير تربوي يحذر من تداعيات القرار    وزير الأوقاف فى الندوة التثقيفية بالإسماعيلية: الوعى أساس بناء الوطن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء سوق سوداء هائلة الحجم لديها أكثر من 70 ألف سيرفر مخترق متاح للبيع
مروة رزق نشر في محيط يوم 16 - 06 - 2016

الإمارات العربية المتحدة ضمن الدول العشرين الأكثر تأثراً من بين 173 دولة أخرى
توصل باحثو كاسبرسكي لاب في أعقاب التحقيقات التي قاموا بها إلى أن هناك منصة عالمية تُمكِن مجرمي الإنترنت من خلالها شراء وبيع بيانات تسجيل الدخول إلى السيرفرات المخترقة مقابل سعر زهيد قد لا يزيد عن 6 دولارات أمريكية لكل منها. وتعرض سوق xDedic، التي يبدو أنها تدار من قبل عصابة إلكترونية ناطقة باللغة الروسية، حالياً للبيع نحو 70,624 من سيرفرات بروتوكول سطح المكتب البعيد (Remote Desktop Protocol) المخترقة.
والكثير من هذه السيرفرات تستضيف أو تتيح دخولاً غير مرخصاً لمواقع وخدمات المستهلكين الإلكترونية، والبعض منها تحتوي على برامج تم تثبيتها فيها للتراسل البريدي المباشر والمحاسبة المالية وإنجاز معاملات أجهزة الشراء الإلكتروني. كما بالإمكان استخدام هذه السيرفرات لاستهداف مالكي البنى التحتية أو كقاعدة مركزية لشن هجمات واسعة النطاق، في حين أن مالكي تلك الأصول الحيوية المستهدفة مثل الهيئات الحكومية والشركات والجامعات ليس لديهم سوى فكرة بسيطة أو لا علم لهم بما يدور من حولهم.
وتعتبر سوق xDedic من الأمثلة الواضحة والقوية على الأنواع الجديدة لأسواق مجرمي الانترنت: فهي منظمة تنظيما جيدا وتوفر لكل الأفراد من حديثي العهد في عالم الجريمة الإلكترونية إلى عصابات (APT) وصولاً سريعاً ومنخفض التكلفة وسهلاً إلى أنظمة البنى التحتية المؤسسية النظامية بحيث تبقي جرائمهم بعيداً عن أعين الرادار لأطول فترة ممكنة.
وحذر أحد مزودي خدمة الإنترنت الأوروبي (ISP) كاسبرسكي لاب حول حقيقة وجود سوق xDedic، وبأن الشركات تعمل بالتعاون فيما بينها لمعرفة طريقة عمل تلك السوق. وتبين لاحقاً بأن آلية التشغيل تلك بسيطة ومباشرة، حيث يقوم القراصنة باختراق السيرفرات، ويكون ذلك في أغلب الأحيان عن طريق شن هجمات مباغتة وضاربة، و من ثم يقومون بالاستيلاء على معلومات تسجيل الدخول وتقديمها إلى xDedic.
ويتم بعد ذلك فحص السيرفرات المخترقة من حيث خصائص تعريف سطح المكتب عن بعد (RDP) والذاكرة والبرامج وسجل التصفح وغير ذلك، وجميعها مزايا يمكن للعملاء التحقق منها والبحث فيها قبل عملية الشراء. بعد ذلك، تتم إضافة هذه البيانات إلى قوائم المخزون المتنامية على الانترنت والتي تشتمل على معلومات تساعد على الوصول إلى:
_ السيرفرات التابعة لشبكات الحكومة والشركات والجامعات.
_ السيرفرات التي تحمل علامات تدل على تمكنها من الدخول إلى أو استضافة بعض المواقع والخدمات الإلكترونية، بما في ذلك الألعاب والرهانات والمواعدة بين الجنسين والتسوق عبر الإنترنت والخدمات المصرفية عبر الإنترنت وسداد الدفعات وشبكات الهاتف المتنقل وشبكات مزودي خدمات الإنترنت والمتصفحات.
_ السيرفرات المزودة ببرامج مثبتة مسبقاً التي يمكنها أن تساعد على شن الهجمات، بما في ذلك البريد المباشر والبرامج المالية وأجهزة الشراء الإلكتروني.
وجميعها مدعومة بمجموعة من أدوات القرصنة والمعلومات اللازمة حول النظام. ومقابل أجر بخس لا يتجاوز 6 دولارات أمريكية للسيرفر الواحد، يتمكن أفراد منتدى xDedic من الوصول إلى كافة بيانات السيرفر واستخدامها كمنصة لشن مزيد من الهجمات الخبيثة. ومن المحتمل أن ينطوي ذلك أيضاً شن هجمات موجهة ودس برمجيات خبيثة وشن هجمات DDoS وهجمات التصيد الإلكتروني والهندسة الاجتماعية وبرمجيات الإعلانات التجارية الخبيثة (Adware) وغيرها.
وفي كثير من الأحيان، قد لا يكون مالكو السيرفرات النظاميين وكبرى المؤسسات، بما في ذلك الشبكات الحكومية والشركات والجامعات، مدركين لحقيقة أن البنية التحتية لتكنولوجيا المعلومات لديهم قد تعرضت للاختراق. بالإضافة لذلك، بعد الانتهاء من شن حملتهم الهجومية الخبيثة، قد يعرض المهاجمون خدمة الوصول إلى منصة النسخ الاحتياطي للسيرفر للبيع، مما سيؤدي إلى إعادة بدء العملية برمتها من جديد.
ويبدو أن سوق xDedic قد كانت نشطة في هذا المجال خلال فترة محددة من العام 2014، وسرعان ما نمت بشكل ملحوظ من حيث الشهرة والانتشار منذ منتصف عام 2015. وفي مايو من العام 2016، عرضت السوق للبيع 70,624 سيرفر من 173 دولة مسجلة باسم 416 بائعاً مختلفاً. كان من ضمن الدول العشر المتضررة:
البرازيل، الصين، روسيا، الهند، أسبانيا، إيطاليا، فرنسا، أستراليا وجنوب أفريقيا وماليزيا. ويبدو أن أفراد العصابة الذين يقفون وراء xDedic هم من الناطقين باللغة الروسية، ويدعون بأنهم لا يقدمون سوى منصة للتبادل التجاري وبأنه ليس لديهم أي ارتباطات أو علاقات مع البائعين.
وقال كوستين رايو، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "إن xDedic ما هي إلا دليل آخر على أن مفهوم تقديم (جرائم الإنترنت كخدمة) يتوسع وينمو باستمرار من خلال إضافة النظم الإيكولوجية التجارية ومنصات التبادل التجاري. ووجود مثل هذه السوق لا شك بأنه يجعل الأمر أكثر سهولة من أي وقت مضى على جميع هواة ومحترفي القرصنة، سواء كانوا من هواة البرمجيات الخبيثة بمستوى منخفض من المهارات أو من محترفي شن هجمات APTs المدعومين من الحكومات، وهو ما يتيح لأولئك القيام بش هجمات مدمرة بتكلفة زهيدة وسريعة وفعالة. والمتضرر من هذه الهجمات الموجهة ليسوا المستهلكين أو الشركات بمفردها، بل أيضاً مالكي السيرفرات المطمئنين: ويبدو هؤلاء على أنهم غير مدركين بأن سيرفراتهم قد تعرضت لهجمات اختراق مختلفة مرارا وتكرارا، وجميعها تتم أمام أعينهم ولكن دون أن ينتبهوا لها."
توصي كاسبرسكي لاب الشركات باتباع التوجيهات التالية:
تثبيت حل أمني فعال وقوي كجزء من نهج شامل متعدد الطبقات لحماية أمن بنية تكنولوجيا المعلومات التحتية.
فرض استخدام كلمات مرور معقدة كجزء من عملية المصادقة للدخول إلى السيرفر.
تنفيذ عملية مستمرة لإدارة التصحيحات البرمجية (Patch Management).
القيام بإجراء تدقيق أمني دوري لبنية تكنولوجيا المعلومات التحتية.
النظر في إمكانية الاستثمار في خدمات استخبارات التهديدات التي ستبقي الشركة على دراية تامة بالتهديدات الناشئة وتقدم لها تصورات متعمقة حول مشهد الجريمة الإلكترونية لمساعدتها على تقييم مستوى المخاطر.

انقر هنا لقراءة الخبر من مصدره.