60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 29 يناير    تجاوز ال 5400 دولار لأول مرة، سعر الذهب يصل إلى أعلى مستوى تاريخي    أخبار 24 ساعة.. وزارة التضامن تطلق برنامج عمرة شعبان وبدء التفويج الأحد    تفاصيل تثبيت الفيدرالي الأمريكي لسعر الفائدة    وزارة النقل تُفعّل الدفع الإلكتروني بالفيزا في الخط الثالث لمترو الأنفاق والقطار الكهربائي الخفيف لتسهيل شراء التذاكر (تفاصيل)    بينهم نائب ومرشح للكونجرس، اللقطات الأولى لتحطم الطائرة الكولومبية تقل 15 راكبا (فيديو وصور)    أربيلوا: أتحمل مسئولية خسارة ريال مدريد أمام بنفيكا فى دورى الأبطال    سيطرة إنجليزية على مقاعد التأهل المباشر فى ترتيب دوري أبطال أوروبا    إيقاف لاعب جزائري عاما كاملا بسبب الاعتداء على حكمة مباراة    تكلفة نشر القوات الاتحادية في المدن الأمريكية بلغت 496 مليون دولار حتى نهاية ديسمبر    ماكرون: فرنسا تعمل على فرض عقوبات أوروبية جديدة ضد روسيا    أوكرانيا تستدعي السفير المجري وتحتج على اتهامات بالتدخل في الانتخابات    ميرتس يستبعد انضمام أوكرانيا السريع للاتحاد الأوروبي ويبدد آمال كييف    دوري أبطال ليفربول، تعرف على مكافأة ليفربول بعد التأهل لدور ال16    حكام مباريات اليوم الخميس في الدوري المصري    محمد بركات: معتمد جمال كسب رهان مباراة بتروجت    تشيلسي لثمن النهائي.. ونابولي يودع دوري الأبطال    مواجهة محتملة جديدة بين ريال مدريد وبنفيكا.. تعرف على خريطة ملحق أبطال أوروبا    ضياء السيد: الأهلي ليس المدينة الفاضلة ولديه بعض الأخطاء    عبد الحميد بسيوني: ناصر منسي من أفضل المهاجمين في الدوري    وفاء مكى: المدعية علي بالاعتداء عليها رشحتها لعمل فنى والمخرج أكد عدم صلاحيتها فقررت الانتقام منى    إصابة شخصين إثر اندلع حريق داخل عقار بإحدى قرى المنيا    وفاة وإصابة 4 شباب في حادث تصادم بالشرقية    ارتفاع مفاجئ في درجات الحرارة ورياح مثيرة للأتربة، حالة الطقس اليوم الخميس    السيطرة على حريق مصنع فى أوسيم دون إصابات    مصرع شاب صدمه قطار أثناء عبور مزلقان فى قنا    حمادة هلال يحصل على إجازة يومين من تصوير «المداح: أسطورة النهاية»    الدكتور مصطفى حجازي يوقع كتابه الجديد «قبض الريح» في معرض الكتاب    الباحثة شيماء سعيد بعد إطلاق كتابها «المهمشون في سينما إبراهيم أصلان»: أتمنى تحويل رواية «وردية ليل» إلى فيلم سينمائي    د.حماد عبدالله يكتب: سمات المدن الجميلة (الحب ) !!    البيئة: مشروع إدارة المخلفات باستثمارات 4.2 مليارات دولار من أكبر المشروعات بتاريخ مصر    ضبط 3 أشخاص عرّضوا حياة المواطنين للخطر بشمال سيناء    شيخ الأزهر يستقبل الطالبة الإندونيسية «ييلي» ويمنحها فرصة استكمال دراسة الماجستير    كنيسة الأرمن الأرثوذكس بالقاهرة تحتضن اليوم الخامس ل "أسبوع الصلاة من أجل الوحدة"    تنفيذ أكثر من 14 ألف شقة بمشروع الإسكان الأخضر بأكتوبر الجديدة    باير ليفركوزن يضرب فياريال بثلاثية في دوري أبطال أوروبا    صفوة تروج ل دورها بمسلسل "إفراج" مع عمرو سعد    ندوة مناقشة رواية «ثمرة طه إلياس».. حمدي النورج: التنوّع سمة أصيلة لدى كبار المبدعين    هل نكهة الفراولة في اللبن والزبادي خطر على الأطفال؟ استشاري يجيب    3 منافسين فى السباق والتصويت إلكترونى بالكامل    أوقاف الأقصر تعلن افتتاح مسجدين بالمحافظة الجمعة المقبلة    رمضان 2026.. أحمد الشامي يكشف تفاصيل شخصيته في مسلسل "مناعة"    مجلس القضاء الأعلى يحتوي أزمة التعيينات.. إجراءات تعيين دفعات جديدة من أعضاء النيابة العامة وزيادة أعداد المقبولين الأبرز    كنوز| فيروز : حبى للبنان .. والعرب أهلى وديارهم دارى    الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد    رئيس الوزراء يبحث تعزيز الشراكة المصرية التركية في مجال إنشاء المدن الطبية والمعاهد التعليمية للبحوث والتدريب    من البروتين بار إلى إنزيمات الكبد.. الوجه الخفي لمكملات الرياضيين    حياة كريمة.. الكشف على 727 مواطنا خلال قافلة مجانية بقرية الأبطال بالإسماعيلية    نائب وزير الصحة فى بنى سويف: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة    رياح مثيرة للأتربة تضعف الرؤية لأقل من 1000 متر.. الأرصاد تحذر من طقس غدا    وزارة الأوقاف تعتمد ضوابط تنظيم الاعتكاف بالمساجد فى شهر رمضان    وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى    طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    بدء وصول المتسابقين المشاركين فى مسابقة بورسعيد الدولية إلى مطار القاهرة    توقيع اتفاقية تعاون مشترك بين جامعتي دمنهور وطوكيو للعلوم باليابان    أوقاف الشرقية تُجري اختبارات لاختيار أئمة التراويح والتهجد لشهر رمضان    سعر الأرز الأبيض والشعير اليوم الأربعاء 28يناير 2026 فى محال المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء سوق سوداء هائلة الحجم لديها أكثر من 70 ألف سيرفر مخترق متاح للبيع
مروة رزق نشر في محيط يوم 16 - 06 - 2016

الإمارات العربية المتحدة ضمن الدول العشرين الأكثر تأثراً من بين 173 دولة أخرى
توصل باحثو كاسبرسكي لاب في أعقاب التحقيقات التي قاموا بها إلى أن هناك منصة عالمية تُمكِن مجرمي الإنترنت من خلالها شراء وبيع بيانات تسجيل الدخول إلى السيرفرات المخترقة مقابل سعر زهيد قد لا يزيد عن 6 دولارات أمريكية لكل منها. وتعرض سوق xDedic، التي يبدو أنها تدار من قبل عصابة إلكترونية ناطقة باللغة الروسية، حالياً للبيع نحو 70,624 من سيرفرات بروتوكول سطح المكتب البعيد (Remote Desktop Protocol) المخترقة.
والكثير من هذه السيرفرات تستضيف أو تتيح دخولاً غير مرخصاً لمواقع وخدمات المستهلكين الإلكترونية، والبعض منها تحتوي على برامج تم تثبيتها فيها للتراسل البريدي المباشر والمحاسبة المالية وإنجاز معاملات أجهزة الشراء الإلكتروني. كما بالإمكان استخدام هذه السيرفرات لاستهداف مالكي البنى التحتية أو كقاعدة مركزية لشن هجمات واسعة النطاق، في حين أن مالكي تلك الأصول الحيوية المستهدفة مثل الهيئات الحكومية والشركات والجامعات ليس لديهم سوى فكرة بسيطة أو لا علم لهم بما يدور من حولهم.
وتعتبر سوق xDedic من الأمثلة الواضحة والقوية على الأنواع الجديدة لأسواق مجرمي الانترنت: فهي منظمة تنظيما جيدا وتوفر لكل الأفراد من حديثي العهد في عالم الجريمة الإلكترونية إلى عصابات (APT) وصولاً سريعاً ومنخفض التكلفة وسهلاً إلى أنظمة البنى التحتية المؤسسية النظامية بحيث تبقي جرائمهم بعيداً عن أعين الرادار لأطول فترة ممكنة.
وحذر أحد مزودي خدمة الإنترنت الأوروبي (ISP) كاسبرسكي لاب حول حقيقة وجود سوق xDedic، وبأن الشركات تعمل بالتعاون فيما بينها لمعرفة طريقة عمل تلك السوق. وتبين لاحقاً بأن آلية التشغيل تلك بسيطة ومباشرة، حيث يقوم القراصنة باختراق السيرفرات، ويكون ذلك في أغلب الأحيان عن طريق شن هجمات مباغتة وضاربة، و من ثم يقومون بالاستيلاء على معلومات تسجيل الدخول وتقديمها إلى xDedic.
ويتم بعد ذلك فحص السيرفرات المخترقة من حيث خصائص تعريف سطح المكتب عن بعد (RDP) والذاكرة والبرامج وسجل التصفح وغير ذلك، وجميعها مزايا يمكن للعملاء التحقق منها والبحث فيها قبل عملية الشراء. بعد ذلك، تتم إضافة هذه البيانات إلى قوائم المخزون المتنامية على الانترنت والتي تشتمل على معلومات تساعد على الوصول إلى:
_ السيرفرات التابعة لشبكات الحكومة والشركات والجامعات.
_ السيرفرات التي تحمل علامات تدل على تمكنها من الدخول إلى أو استضافة بعض المواقع والخدمات الإلكترونية، بما في ذلك الألعاب والرهانات والمواعدة بين الجنسين والتسوق عبر الإنترنت والخدمات المصرفية عبر الإنترنت وسداد الدفعات وشبكات الهاتف المتنقل وشبكات مزودي خدمات الإنترنت والمتصفحات.
_ السيرفرات المزودة ببرامج مثبتة مسبقاً التي يمكنها أن تساعد على شن الهجمات، بما في ذلك البريد المباشر والبرامج المالية وأجهزة الشراء الإلكتروني.
وجميعها مدعومة بمجموعة من أدوات القرصنة والمعلومات اللازمة حول النظام. ومقابل أجر بخس لا يتجاوز 6 دولارات أمريكية للسيرفر الواحد، يتمكن أفراد منتدى xDedic من الوصول إلى كافة بيانات السيرفر واستخدامها كمنصة لشن مزيد من الهجمات الخبيثة. ومن المحتمل أن ينطوي ذلك أيضاً شن هجمات موجهة ودس برمجيات خبيثة وشن هجمات DDoS وهجمات التصيد الإلكتروني والهندسة الاجتماعية وبرمجيات الإعلانات التجارية الخبيثة (Adware) وغيرها.
وفي كثير من الأحيان، قد لا يكون مالكو السيرفرات النظاميين وكبرى المؤسسات، بما في ذلك الشبكات الحكومية والشركات والجامعات، مدركين لحقيقة أن البنية التحتية لتكنولوجيا المعلومات لديهم قد تعرضت للاختراق. بالإضافة لذلك، بعد الانتهاء من شن حملتهم الهجومية الخبيثة، قد يعرض المهاجمون خدمة الوصول إلى منصة النسخ الاحتياطي للسيرفر للبيع، مما سيؤدي إلى إعادة بدء العملية برمتها من جديد.
ويبدو أن سوق xDedic قد كانت نشطة في هذا المجال خلال فترة محددة من العام 2014، وسرعان ما نمت بشكل ملحوظ من حيث الشهرة والانتشار منذ منتصف عام 2015. وفي مايو من العام 2016، عرضت السوق للبيع 70,624 سيرفر من 173 دولة مسجلة باسم 416 بائعاً مختلفاً. كان من ضمن الدول العشر المتضررة:
البرازيل، الصين، روسيا، الهند، أسبانيا، إيطاليا، فرنسا، أستراليا وجنوب أفريقيا وماليزيا. ويبدو أن أفراد العصابة الذين يقفون وراء xDedic هم من الناطقين باللغة الروسية، ويدعون بأنهم لا يقدمون سوى منصة للتبادل التجاري وبأنه ليس لديهم أي ارتباطات أو علاقات مع البائعين.
وقال كوستين رايو، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "إن xDedic ما هي إلا دليل آخر على أن مفهوم تقديم (جرائم الإنترنت كخدمة) يتوسع وينمو باستمرار من خلال إضافة النظم الإيكولوجية التجارية ومنصات التبادل التجاري. ووجود مثل هذه السوق لا شك بأنه يجعل الأمر أكثر سهولة من أي وقت مضى على جميع هواة ومحترفي القرصنة، سواء كانوا من هواة البرمجيات الخبيثة بمستوى منخفض من المهارات أو من محترفي شن هجمات APTs المدعومين من الحكومات، وهو ما يتيح لأولئك القيام بش هجمات مدمرة بتكلفة زهيدة وسريعة وفعالة. والمتضرر من هذه الهجمات الموجهة ليسوا المستهلكين أو الشركات بمفردها، بل أيضاً مالكي السيرفرات المطمئنين: ويبدو هؤلاء على أنهم غير مدركين بأن سيرفراتهم قد تعرضت لهجمات اختراق مختلفة مرارا وتكرارا، وجميعها تتم أمام أعينهم ولكن دون أن ينتبهوا لها."
توصي كاسبرسكي لاب الشركات باتباع التوجيهات التالية:
تثبيت حل أمني فعال وقوي كجزء من نهج شامل متعدد الطبقات لحماية أمن بنية تكنولوجيا المعلومات التحتية.
فرض استخدام كلمات مرور معقدة كجزء من عملية المصادقة للدخول إلى السيرفر.
تنفيذ عملية مستمرة لإدارة التصحيحات البرمجية (Patch Management).
القيام بإجراء تدقيق أمني دوري لبنية تكنولوجيا المعلومات التحتية.
النظر في إمكانية الاستثمار في خدمات استخبارات التهديدات التي ستبقي الشركة على دراية تامة بالتهديدات الناشئة وتقدم لها تصورات متعمقة حول مشهد الجريمة الإلكترونية لمساعدتها على تقييم مستوى المخاطر.

انقر هنا لقراءة الخبر من مصدره.