عربي English Türkçe اردو فارسى
pdf
Logo
صورة الغلاف اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
8:51 دقيقه
العالم العربي الخليج

بوادر حرب باردة رقمية جديدة: ديدان إلكترونية خبيثة تستهدف المؤسسات الحكومية والعسكرية

تقنيات متقدمة لتعديل برمجة الأقراص الصلبة سريًّا والتنصت على أجهزة «آيفون» و«آيباد»

بوادر حرب باردة رقمية جديدة: ديدان إلكترونية خبيثة تستهدف المؤسسات الحكومية والعسكرية
TT
TT

بوادر حرب باردة رقمية جديدة: ديدان إلكترونية خبيثة تستهدف المؤسسات الحكومية والعسكرية

بوادر حرب باردة رقمية جديدة: ديدان إلكترونية خبيثة تستهدف المؤسسات الحكومية والعسكرية

مهما تعددت نظم وسبل الحماية التي تستخدمها لجعل استخدامك للكومبيوتر شخصيا وبعيدا عن الجواسيس والقراصنة، فلن تستطيع التخفي عن قرصك الصلب أو هاتفك الجوال، ذلك أن خبراء تقنيين عثروا على دودة إلكترونية جديدة أثرت على عشرات الآلاف من الكومبيوترات الحكومية والدبلوماسية وغيرها من القطاعات الرئيسية في نحو 34 بلدا؛ من بينها الإمارات وقطر وسوريا ولبنان والصومال واليمن عربيا. وتعتبر الدودة أكثر تطورا وتعقيدا من دودات «ستاكسنت» و«فليم» و«ريجن» التي عصفت بالعالم الرقمي أخيرا. كما تم العثور على دودة تصيب هواتف «آيفون» وأجهزة «آيباد» التابعة لمؤسسات حكومية ودفاعية.

دودة القرص الصلب
وأثرت الدودة التي طورتها مجموعة اسمها «مجموعة المعادلة» Equation Group على مجالات الاتصالات والطاقة والأبحاث النووية والنفط والغاز والأبحاث الجوية والترميز (التشفير) والقطاع العسكري واستخدامات النانو والنقل والمؤسسات المالية ووسائل الإعلام والناشطين والباحثين الإسلاميين الموجودين في الولايات المتحدة وبريطانيا. وتأثرت بها إيران وروسيا وباكستان بشكل كبير، بالإضافة إلى مؤسسات في سوريا وأفغانستان وكازاخستان وبلجيكا والصومال وهونغ كونغ وليبيا والإمارات والعراق ونيجيريا والإكوادور والمكسيك وماليزيا والسودان والولايات المتحدة الأميركية ولبنان وفلسطين وفرنسا وألمانيا وسنغافورة وقطر وباكستان واليمن ومالي وسويسرا وبنغلاديش وجنوب أفريقيا والفلبين وبريطانيا والهند والبرازيل.
وتقوم الدودة بإضافة نصوص برمجية إلى برمجة القرص الصلب Firmware لكثير من العلامات التجارية المعروفة، مثل Maxtor وSeagate وHitachi وToshiba وعدم قدرة برامج مكافحة الفيروسات على التعرف على وجودها ذلك أنها ليس جزءا من الملفات المخزنة داخل القرص الصلب أو نظام التشغيل، بل هي جزء من برمجة القرص الصلب نفسه، ولن تظهر على شكل ملف في أي نظام تشغيل على الإطلاق، وستبقى موجودة حتى لو تم مسح جميع البيانات الموجودة في القرص الصلب، بما فيها نظام التشغيل.
وتسمح الدودة للمجموعة التي تديرها، تخزين البيانات من أجهزة أخرى مصابة داخل القرص الصلب إلى حين نقلها إلى الأجهزة الخادمة الخاصة بها، ومن دون أن يعرف المستخدم بذلك. وتتطلب هذه العملية دراية تقنية عالية جدا بكيفية تصميم كل قرص صلب، وبالتالي الوصول إلى بيانات الشركات المصنعة للأقراص الصلبة، الأمر بالغ الصعوبة للأفراد. أضف إلى ذلك أنه حتى لو حصل القرصان على البيانات، فسيتطلب منه الأمر سنوات كثيرة لمعرفة كيفية تطوير برمجة جديدة للقرص الصلب تضيف نفسها إلى البرمجة القديمة من دون إيقاف الجهاز عن العمل أو إثارة شكوك نظم الحماية المختلفة أثناء حدوث ذلك.

شبكة تجسس رقمي
وتوقعت شركة «كاسبرسكي» إصابة 2000 جهاز جديد شهريا بهذه الدودة التابعة لـ«مجموعة المعادلة» التي توارت عن الأنظار منذ العام الماضي، الأمر الذي يدل على اتباعها نهجا جديدا للتخفي، مع انتقال أجهزتها الخادمة التي تستخدم لإرسال الأوامر إلى الأجهزة المصابة إلى الولايات المتحدة في عام 2014 أيضا. وعثر على نحو 300 جهاز خادم متخصص يتبع للشبكة حول العالم لغاية الآن.
وبسبب المستوى المتقدم جدا لبرمجة هذه الدودة والدول المستهدفة (وغير المستهدفة) واستخدام اللغة الإنجليزية داخل النص البرمجي لها، واستبدال إحدى الديدان التابعة لوكالة الأمن القومي الأميركية بأخرى أكثر تقدما (اسمها «السمكة الرمادية» Grayfish) بسرعة بعد تسريب المتعاقد السابق «إدوار سنودن» لبيانات سرية تابعة للوكالة، فإن جميع الإشارات تدل على تورط وكالة الأمن القومي الأميركية بهذه الدودة الخبيثة والمتقدمة. ولم يعلق متحدثو الوكالة على هذه النتائج، بعد.
وهناك وحدة خاصة تابعة لهذه الدودة تصيب الكومبيوترات غير المتصلة بالشبكات والتي تسعى الحكومات وأجهزة الاستخبارات للوصول إليها، مثل أجهزة العلماء، بحيث يجب الوصول إليها من خلال وحدة متصلة بها، مثل وحدات «يو إس بي» أو قرص ليزري، الأمر الذي استطاعت القيام به أخيرا بإصابة قرص ليزري أرسل لعالم بعد حضوره مؤتمرا علميا. وتقوم الدودة المتخفية داخل القرص أو وحدة «يو إس بي» بفحص بيئة عمل الجهاز والشبكات من حوله، وإيصال تلك المعلومات إلى الأجهزة الخادمة للشبكة. وتتوقع شركة «كاسبيرسكي» أن ما استطاعت اكتشافه حول هذه المجموعة قليل جدا، مقارنة بالاحتمالات الممكنة غير الظاهرة للعيان، إلى الآن.

تجسس على «آيفون» و«آيباد»
وعلى الصعيد نفسه، اكتشفت أخيرا عملية تجسس واسعة النطاق على أجهزة «آيفون» و«آيباد» اسمها «بون ستورم» Pawn Storm تستهدف المؤسسات العسكرية والدفاعية والحكومية التابعة لدول حلف شمال الأطلسي والولايات المتحدة الأميركية والدول التي انشقت عن الاتحاد السوفياتي، بالإضافة إلى الجهات الإعلامية الأميركية، وحتى منظمات الأمن الأوروبية. ويعتقد أن هذه العملية من صنع الحكومة الروسية، وتستخدم تطبيقات معدلة لسرقة الرسائل النصية وسجل المكالمات ودفتر العناوين والصور وبيانات الموقع الجغرافي وبيانات شبكة «واي فاي»، وتستطيع إيجاد قائمة بالتطبيقات الموجودة في جهاز المستخدم والبرامج التي تعمل طوال الوقت وتسجيل المحادثات الصوتية والتقاط صور لما يجري على شاشة المستخدم وإرسالها إلى أجهزة خادمة متخصصة عبر الإنترنت، وفقا لشركة «تريند مايكرو» المتخصصة بالأمن الرقمي. ويدل هذا الأمر على أن الحرب الباردة موجودة ولكن بصيغة رقمية في هذا القرن.
وتعمل هذه التطبيقات على الأجهزة التي تستخدم نظام التشغيل «آي أو إس» 7 أو 8، وليس من المعروف كيفية إصابتها للأجهزة، ولكن يعتقد أنه من خلال الأجهزة التي تعمل بنظام التشغيل «ويندوز» المصابة بالدودة أو من خلال الطلب بالنقر على رابط لتحميل التطبيق مباشرة على هاتف المستخدم أو جهازه اللوحي، وقد تضيف نفسها لكثير من البرامج أو الألعاب الإلكترونية.

الأكثر قراءة

 
 
العالم العربي الخليج

وزير الخارجية السعودي يبحث مع نائب رئيس فلسطين مستجدات الأوضاع في غزة والضفة

وزير الخارجية السعودي ونائب رئيس فلسطين (واس)
وزير الخارجية السعودي ونائب رئيس فلسطين (واس)
  • الرياض: «الشرق الأوسط»
TT
  • الرياض: «الشرق الأوسط»
TT

وزير الخارجية السعودي يبحث مع نائب رئيس فلسطين مستجدات الأوضاع في غزة والضفة

وزير الخارجية السعودي ونائب رئيس فلسطين (واس)
وزير الخارجية السعودي ونائب رئيس فلسطين (واس)

بحث الأمير فيصل بن فرحان وزير الخارجية السعودي، ونائب رئيس اللجنة التنفيذية لمنظمة التحرير الفلسطينية نائب رئيس فلسطين، حسين الشيخ، آخر المستجدات في قطاع غزة والضفة الغربية، وسبل تعزيز التعاون المشترك، بالإضافة إلى مناقشة الأوضاع الإقليمية والجهود المبذولة لمعالجتها.

وزير الخارجية السعودي ونائب رئيس فلسطين (واس)

حضر الاستقبال مستشار وزير الخارجية للشؤون السياسية الأمير مصعب بن محمد الفرحان.

مواضيع
أخبار غزة الضفة الغربية السعودية فلسطين
العالم العربي الخليج

«الدفاع» السعودية: اعتراض 5 صواريخ باليستية و5 مسيّرات وصاروخاً طوافاً

«الدفاعات» السعودية (وزارة الدفاع)
«الدفاعات» السعودية (وزارة الدفاع)
  • الرياض: «الشرق الأوسط»
TT
  • الرياض: «الشرق الأوسط»
TT

«الدفاع» السعودية: اعتراض 5 صواريخ باليستية و5 مسيّرات وصاروخاً طوافاً

«الدفاعات» السعودية (وزارة الدفاع)
«الدفاعات» السعودية (وزارة الدفاع)

أعلنت وزارة الدفاع السعودية، الاثنين، اعتراض وتدمير عدد من الأهداف الجوية المعادية، شملت صواريخ باليستية ومسيّرات وصاروخاً طوافاً، كانت متجهة نحو المنطقة الشرقية، وذلك خلال الساعات الماضية.

وقال المتحدث الرسمي باسم وزارة الدفاع، اللواء الركن تركي المالكي، إنه جرى رصد واعتراض خمسة صواريخ باليستية كانت باتجاه المنطقة الشرقية، مؤكداً نجاح الدفاعات الجوية في التعامل معها وتحييدها.

وأضاف المالكي أن الدفاعات الجوية تمكنت كذلك من اعتراض وتدمير خمس طائرات مسيّرة خلال الساعات الماضية، في إطار الجهود المستمرة للتصدي للتهديدات الجوية.

كان المتحدث الرسمي قد أعلن، في وقت سابق، رصد وتدمير صاروخ طواف كان متجهاً أيضاً نحو المنطقة الشرقية.

وأكدت وزارة الدفاع جاهزية قواتها وقدرتها على حماية الأجواء والتعامل مع مختلف التهديدات، مشددة على استمرارها في اتخاذ الإجراءات اللازمة للحفاظ على أمن وسلامة البلاد.

مواضيع
أخبار السعودية أخبار الخليج حرب إيران السعودية الخليج العربي
العالم العربي الخليج

إيران تستهدف محطة كهرباء وتحلية مياه في الكويت ومقتل شخص

صورة التقطتها وكالة الفضاء الأوربية لأعمدة دخان في محيط مطار الكويت الدولي في 25 مارس (أ.ف.ب)
صورة التقطتها وكالة الفضاء الأوربية لأعمدة دخان في محيط مطار الكويت الدولي في 25 مارس (أ.ف.ب)
  • الكويت: «الشرق الأوسط»
TT
  • الكويت: «الشرق الأوسط»
TT

إيران تستهدف محطة كهرباء وتحلية مياه في الكويت ومقتل شخص

صورة التقطتها وكالة الفضاء الأوربية لأعمدة دخان في محيط مطار الكويت الدولي في 25 مارس (أ.ف.ب)
صورة التقطتها وكالة الفضاء الأوربية لأعمدة دخان في محيط مطار الكويت الدولي في 25 مارس (أ.ف.ب)

أعلنت وزارة الكهرباء في الكويت، فجر اليوم (الاثنين)، أن ضربة إيرانية استهدفت محطة لتوليد الكهرباء، وأسفرت عن مقتل عامل من الجنسية الهندية وإلحاق أضرار مادية في مبنى في الموقع.

وقالت الوزارة «تعرض مبنى خدمي في إحدى محطات القوى الكهربائية وتقطير المياه لهجوم من العدوان الإيراني الآثم على دولة الكويت ما أسفر عن وفاة أحد العاملين من الجنسية الهندية، وعن تضرر المبنى».

مواضيع
حرب إيران الكويت إيران