الكشف عن منصة تجسس إلكتروني متطورة مهمتها اختراق معلومات الاتصالات الحكومية المشفرة
آخر تحديث GMT14:08:15
 لبنان اليوم -

الكشف عن منصة تجسس إلكتروني متطورة مهمتها اختراق معلومات الاتصالات الحكومية المشفرة

 لبنان اليوم -

 لبنان اليوم - الكشف عن منصة تجسس إلكتروني متطورة مهمتها اختراق معلومات الاتصالات الحكومية المشفرة

موسكو – العرب اليوم

رصدت منصة Anti-Targeted Attack Platform التابعة لشركة كاسبرسكي لاب في سبتمبر من عام 2015 نشاطاً غير عادياً في إحدى شبكات العملاء، وأدى هذا الوضع المريب إلى تمكين الباحثين من اكتشاف “ProjectSauron”.

وتعتبر “ProjectSauron” حملة خبيثة منتشرة على نطاق واسع تستهدف المؤسسات المحلية عن طريق استخدام مجموعة فريدة من الأدوات المصممة وفقاً لخصائص كل ضحية على حدة، مما يجعل المؤشرات التقليدية الدالة على الاختراقات الأمنية عديمة النفع غالباً.

ويبدو أن الهدف من هذه الهجمات يتمحور بشكل رئيسي على التجسس الإلكتروني، وتركز حملة “ProjectSauron” الخبيثة  بشكل خاص على اختراق وتصيّد الاتصالات المشفرة باستخدام منصة تجسس إلكتروني نموذجية متطورة تشتمل على مجموعة من الأدوات والتقنيات غير المسبوقة.

ومن ابرز الخصائص المميزة المستخدمة في تكتيات حملة “ProjectSauron” الخبيثة هو التجنب المتعمد لاعتماد أنماط متكررة ومألوفة، حيث تقوم حملة “ProjectSauron” بإعداد نماذج خاصة من الطعوم الخبيثة “implants” والبنى التحتية بما يتماشى مع كل هدف فردي.

ولا تلجأ إلى إعادة استخدام أي منها على الإطلاق، ويساعد هذا التكتيك المترافق مع مختلف الأساليب المتعددة لتحميل البيانات المسروقة، مثل قنوات البريد الإلكتروني النظامية وDNS حملة “ProjectSauron” في شن حملات تجسس إلكتروني سرية طويلة الأمد على الشبكات المستهدفة.

وتعطي “ProjectSauron” انطباعا بأنها عصابة إلكترونية متمرسة وتقليدية بذلت جهوداً كبيرة للتعلم من حملات القرصنة فائقة التطور، بما في ذلك “Duqu” و”Flame” و”Equation” و”Regin”، وتستخدم بعضاً من تقنياتها الأكثر ابتكارا وتحرص دائماً على تحسين أساليبها الهجومية لكي تبقى متخفية باستمرار.

السمات الرئيسية

تشمل أدوات وتقنيات حملة “ProjectSauron” الخبيثة التي لها أهمية خاصلة ما يلي:

أنماط فريدة: تتمثل الطعوم الخبيثة (implants) الأساسية في شكل ملفات لها أسماء وأحجام مختلفة، ويتم إعدادها بشكل فردي وفقاً لطبيعة الضحية المستهدفة، مما يجعل من الصعب جدا اكتشافها نظراً لأن مثل هذه المؤشرات الأساسية لحالات الاختراق قد لا يكون لها قيمة تذكر في أي هدف آخر.
التشغيل انطلاقاً من الذاكرة: تستغل الطعوم الخبيثة (implants) نصوص تحديثات البرامج النظامية وتتمثل في شكل وسيلة قرصنة إلكترونية تتيح التسلل من الباب الخلفي (backdoor)، وتقوم من ثم بتحميل الوحدات النمطية الجديدة أو بتنفيذ أوامر المهاجمين في الذاكرة.
التركيز على الوصول إلى الاتصالات المشفرة: تبحث حملة “ProjectSauron” الخبيثة بشكل نشط عن المعلومات المتعلقة ببرامج تشفير الشبكات المصممة المتاح على نطاق ضيق نوعاً ما والمصمم وفق أغراض محددة.
ويستخدم هذا النوع من برامج السيرفر الخاصة بالعملاء على نطاق واسع من قبل العديد من المؤسسات لتأمين الاتصالات والمحادثات الصوتية والبريد الإلكتروني وتبادل المستندات.

ويولي المهاجمون اهتماماً خاصاً في مكونات برمجيات التشفير ومفاتيح التشفير وملفات التعريف وموقع السيرفرات التي ترسل رسائل مشفرة بين العقد الموجودة في الشبكة.
المرونة القائمة على أساس اللغة البرمجية النصية: تستخدم حملة “ProjectSauron” الخبيثة مجموعة من الأدوات منخفضة المستوى تتم إدارتها عن طريق نصوص “LUA” البرمجية عالية المستوى.
ويعتبر استخدام مكونات نصوص “LUA” في البرمجيات الخبيثة نادر جدا، حيث لم يتم رصده سابقاً إلا في هجمات “Flame” و”Animal Farm”.
تخطي السياج الأمني للأجهزة المعزولة كلياً عن الاتصالات الخارجية: تستخدم حملة “ProjectSauron” الخبيثة محركات أقراص USB مجهزة خصيصاً لهذا الغرض بهدف تخطي الشبكات المعزولة كلياً عن الاتصالات الخارجية، وتكون محركات أقراص  USB مزودة بحجرات خفية يتم تخزين  البيانات المسروقة فيها.
استخدام آليات متعددة لجمع البيانات والمعلومات من الأجهزة الهدف: تقوم حملة “ProjectSauron” الخبيثة باتباع عدد من الطرق لجمع البيانات من الأجهزة المستهدفة، بما في ذلك القنوات النظامية، مثل البريد الإلكتروني و(DNS)، ومن ثم يتم إخفاء نسخ المعلومات المسروقة من الضحية في حركة المرور اليومية للبيانات.
المناطق الجغرافية والضحايا المستهدفون

تم حتى الآن تحديد أكثر من 30 شركة ومؤسسة وقعت ضحية لحملة “ProjectSauron” الخبيثة، والتي يقع معظمها في روسيا و إيران و رواندا، وهناك المزيد من الدول الناطقة باللغة الإيطالية و المؤسسات والمناطق الجغرافية التي يحتمل أن تتأثر بتلك الهجمات.

واستناداً إلى نتائج تحليلنا تم التوصل إلى أن المؤسسات المستهدفة عموما تلعب دورا رئيسيا في توفير خدمات جيدة على نطاق الدولة بما فيها:

الهيئات الحكومية
المؤسسات العسكرية
مراكز البحوث العلمية
شركات الاتصالات
المؤسسات المالية
وتشير التحليلات الجنائية إلى أن حملة “ProjectSauron” الخبيثة تنشط منذ يونيو من عام 2011، وهي لاتزال كذلك حتى في العام 2016، ولايزال عامل العدوى الأولي المستخدم من قبل حملة “ProjectSauron” الخبيثة لاختراق شبكات الضحية مجهولا حتى الآن.

ويوصي خبراء الأمن في كاسبرسكي لاب المؤسسات بإجراء تدقيق شامل لشبكات تكنولوجيا المعلومات ونقاط النهاية لديها وتطبيق الإجراءات التالية:

استخدام إحدى حلول مكافحة الهجمات الموجهة إلى جانب برامج حماية نقاط النهاية الجديدة أو القائمة. إن برامج حماية نقاط النهاية لوحدها ليست كافية لمنع هجمات الجيل المقبل من الحملات الخبيثة.
الاستعانة بالخبراء في حال ظهور إشارات تحذيرية من أجهزة تكنولوجيا المعلومات. إن الحلول الأمنية الأكثر تطوراً ستتمكن من اكتشاف هجمات القرصنة حتى أثناء حدوثها، والمختصون في مجال الأمن هم على الأغلب الوحيدون القادرون على منع تلك الهجمات بشكل فعال والتخفيف من تداعياتها وتحليل الهجمات الرئيسية.
اكملوا الخطوات الواردة أعلاه بإضافة خدمات استخبارات التهديدات: وهذا بدورة سيساعد الفرق الأمنية في التعرف على أحدث التطورات في مشهد التهديدات ومعرفة اتجاهات هجمات القرصنة والمؤشرات التي تدل عليها لاتخاذ الاحتياطات اللازمة بشأنها.
نظراً لأن العديد من الهجمات الكبرى تستهل برسائل التصيد الإلكتروني أو غيرها من وسائل إغواء الموظفين، ينبغي العمل على توعية وتوجيه الموظف لاتباع سلوك مسؤول أثناء استخدام الإنترنت.

lebanontoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

الكشف عن منصة تجسس إلكتروني متطورة مهمتها اختراق معلومات الاتصالات الحكومية المشفرة الكشف عن منصة تجسس إلكتروني متطورة مهمتها اختراق معلومات الاتصالات الحكومية المشفرة



GMT 09:19 2024 الإثنين ,25 تشرين الثاني / نوفمبر

اشتعال طائرة ركاب روسية بمجرد هبوطها في مطار أنطاليا التركي

GMT 17:41 2024 السبت ,23 تشرين الثاني / نوفمبر

كندا تعلن أول حالة إصابة مؤكدة لسلالة جدري القرود

إطلالات الأميرة رجوة الحسين تجمع بين الرقي والعصرية

عمان - لبنان اليوم

GMT 11:50 2024 السبت ,30 تشرين الثاني / نوفمبر

أسلوب نقش الفهد الجريء يعود بقوة لعالم الموضة
 لبنان اليوم - أسلوب نقش الفهد الجريء يعود بقوة لعالم الموضة

GMT 17:56 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

وجهات سياحية فخّمة تجمع بين جمال الطبيعة والرفاهية المطلقة
 لبنان اليوم - وجهات سياحية فخّمة تجمع بين جمال الطبيعة والرفاهية المطلقة

GMT 17:38 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

نصائح لاختيار قطع الأثاث متعددة الأغراض
 لبنان اليوم - نصائح لاختيار قطع الأثاث متعددة الأغراض

GMT 07:17 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

تجديد جذّري في إطلالات نجوى كرم يثير الجدل والإعجاب
 لبنان اليوم - تجديد جذّري في إطلالات نجوى كرم يثير الجدل والإعجاب

GMT 15:24 2024 الأحد ,24 تشرين الثاني / نوفمبر

أفكار لتوزيع قطع الأثاث حول المدفأة
 لبنان اليوم - أفكار لتوزيع قطع الأثاث حول المدفأة

GMT 22:38 2021 الأحد ,10 كانون الثاني / يناير

يحاول أحد الزملاء أن يوقعك في مؤامرة خطيرة

GMT 22:12 2020 الأحد ,01 تشرين الثاني / نوفمبر

حظك اليوم برج الجدي الأحد 1 تشرين الثاني / نوفمبر 2020

GMT 21:05 2021 الأحد ,10 كانون الثاني / يناير

تطرأ مسؤوليات ملحّة ومهمّة تسلّط الأضواء على مهارتك

GMT 09:06 2022 الأربعاء ,01 حزيران / يونيو

أفكار لتجديد حقيبة مكياجكِ وروتين العناية ببشرتكِ

GMT 09:33 2020 الأربعاء ,01 كانون الثاني / يناير

تتمتع بالنشاط والثقة الكافيين لإكمال مهامك بامتياز

GMT 12:53 2021 الجمعة ,29 كانون الثاني / يناير

67 كتاباً جديداً ضمن "المشروع الوطني للترجمة" في سورية

GMT 22:38 2023 الإثنين ,06 آذار/ مارس

مجوهرات أساسية يجب أن تمتلكها كل امرأة

GMT 17:41 2024 السبت ,23 تشرين الثاني / نوفمبر

كندا تعلن أول حالة إصابة مؤكدة لسلالة جدري القرود
 
lebanontoday
<

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

lebanontoday lebanontoday lebanontoday lebanontoday
lebanontoday lebanontoday lebanontoday
lebanontoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
lebanon, lebanon, lebanon