السفير عدوي: الدعاوى حول طلب الحكومة السودانية تقييد وجود السودانيين بمصر "أوهام"    البرهان يعلنها من الكلاكلة الخرطوم بصوتٍ عالٍ    رشا عوض ترد على هجوم الصحفية أم وضاح بمقال ساخن: (ام وضاح والكذب الصراح .. متلازمة البجاحة الفاجرة!!)    شاهد بالفيديو.. في حفل زواجه.. الفنان مأمون سوار الدهب يقبل يد شيخه الأمين عمر الأمين ويرمي "عمامته" على الأرض ويرفض ارتدائها تأدُّباً واحتراماً للشيخ    الذهب يهوي من قمته التاريخية    بنفيكا البرتغالي وريال مدريد الإسباني.. نتيجة قرعة الملحق لدوري أبطال أوروبا    مصر.. القبض على أصحاب تريند "صلي على النبي"    شاهد بالصور.. عرسان "الترند" هشام وهند يخطفان الأضواء ويبهران الجمهور بلقطات ملفتة من حفل زواجهما الضجة    شاهد بالفيديو.. قام بدفنها تحت الأرض.. رجل سوداني يضرب أروع الأمثال في الوفاء وحفظ الأمانة ويعيد لجيرانه مجوهرات ذهبية ثمينة قاموا بحفظها معه قبل نزوحهم    "إعلان إسطنبول" يؤكد الوقوف الصلب إلى جانب الشعب السوداني في مرحلتي الإغاثة وإعادة البناء والتعمير    نشر صور نادرة للعروس مع والدها الراحل.. شقيق الفنان محمود عبد العزيز يهنئ "حنين" بزواجها من المطرب مأمون سوار الدهب بتدوينة مؤثرة (يا محمود اليوم ده كان حقك تكون واقف تدمع وتضحك في نفس اللحظة)    شاهد بالصورة والفيديو.. سوداني يدعو زوجاته للعشاء بأحد المطاعم العالمية ويتوعد بالزواج من الثالثة وردت فعل الزوجتين تثير ضحكات المتابعين    والي الجزيرة يشيد بتدخلات الهلال الأحمر السوداني في العمل الإنساني    مؤتمر مايكرولاند لطائرات الدرون للأغراض السلمية يختتم اعماله بالخرطوم    نلتقيك اليوم يا(وطني)    مبابي ينتقد لاعبي ريال مدريد: لا تلعبون بمستوى "فريق أبطال"    زوكربيرغ يلمح لإطلاق أدوات تسوق ذكية وطفرة ذكاء اصطناعي كبرى    تحويلات المغتربين الأفارقة.. شريان اقتصادي لحاضر الدولة ومستقبلها    برج المراقبة في قبضة الفريع الأهلي    إيران تعلن تدريبات بالذخيرة الحية    الأهلي كسلا يواصل تعزيز صفوفه بصفقات نوعية    الطاهر ساتي يكتب: ما يجب أن يكون ..!!    ارتفاع اسعار الذرة والسمسم بسوق القضارف    المالية تعلن ضوابط وترتيبات إنفاذ موازنة العام 2026م    الهلال يستقبل صن داونز غدا بكيجالي في دوري الأبطال    الهلال يطالب "الكاف" بإلغاء البطاقة الحمراء التي تلقاها محترفه في مباراة صن داونز    وزير الطاقة يعلن التوجه نحو توطين الطاقة النظيفة وتعزيز الشراكات الدولية خلال أسبوع الطاقة الهندي 2026    جوجل تطلق ألفا جينوم.. نموذج ذكاء اصطناعى موحد لفك شيفرة الجينوم البشرى    مصطفى شعبان يعود إلى الدراما الشعبية بعد الصعيدية فى مسلسل درش    مركز عمليات الطوارئ بالجزيرة يؤكد استقرار الأوضاع الصحية    هل تم الاستغناء عن مارك رافالو من قبل ديزنى؟.. اعرف التفاصيل    اكتشاف علمي قد يُغني عن الرياضة.. بروتين يحمي العظام حتى دون حركة    دراما جنونية.. بنفيكا يسقط ريال مدريد ويرافقه لملحق "الأبطال"    تحذير مهم لبنك السودان المركزي    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    البروفيسور ايهاب السر محمدالياس يكتب: مكافحة القوارض .. النظر خارج الصندوق    شرطة مكافحة المخدرات بتندلتي تضبط شخصاً بحوزته 250 قندول حشيش    وزير الطاقة : نتطلع إلى شراكة أعمق مع الهند لإعادة إعمار قطاع الطاقة بعد الحرب    جمارك كسلا تحبط محاولة تهريب ذخيرة عبر نهر عطبرة    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    المُبدع الذي جَعلَ الرؤيَة بالأُذن مُمكِنة    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    شرطة الأزهري غرب تضع يدها على مقتنيات منهوبة    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    رشوة ب 12 ملياراً..إحباط محاولة كبرى في السودان    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    «تحشير بالحبر».. وادعاء بالتلاعب في سند صرف ب 2.2 مليون درهم    مستقبل اللغات في عالم متغير.. هل ستبقى العربية؟!    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"طال حتى المستشفيات".. تحليل يكشف تفاصيل قرصنة الشبكات الأميركية
الحرة نشر في الراكوبة يوم 22 - 12 - 2020

جمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركات استخبارات التهديدات
وجد تحليل أجرته صحيفة "وول ستريت جورنال" لسجلات الإنترنت أن القراصنة الذين يشتبه بعلاقتهم بروسيا، والذين اخترقوا الوكالات الحكومية الأميركية تمكنوا أيضًا من الوصول إلى شركات التكنولوجيا والمحاسبة الأميركية الكبرى، ومستشفى واحد على الأقل وجامعة.
وحددت الصحيفة أجهزة كمبيوتر مصابة في عشرين منظمة قامت بتثبيت برنامج مراقبة شبكة ملوث يسمى SolarWinds Orion والذي سمح للقراصنة بالدخول عبر باب خلفي تم إدخاله سرا.
والباب الخلفي "backdoor" تعبير يستخدم في أبجديات التكنولوجيا للدلالة على الطريقة السرية التي يعتمدها القراصنة عادةً لتجاوز المصادقة العادية أو التشفير، للولوج إلى أي نظام كمبيوتر أو شبكة.
ومنح الباب الخلفي للمهاجمين الروس (على الأرجح) "إمكانية الوصول إلى الكثير من البيانات الشخصية والشخصية الحساسة" وفقا للصحيفة.
ومن بين تلك الشركات Cisco Systems Inc العملاقة للتكنولوجيا، وشركة Intel Corp و Nvidia Corp ، صانعتا الرقائق، وشركة Deloitte LLP، وشركة VMware لتصنيع برامج الحوسبة السحابية، إضافة إلى شركة Belkin International Inc. ، التي تبيع أجهزة توجيه Wi-Fi للمنازل والمكاتب والشبكات، والمعدات تحت العلامات التجارية LinkSys و Belkin .
كما تمكن المهاجمون من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.
ولولا اكتشاف هذا الاختراق، في وقت سابق من هذا الشهر، كان من الممكن أن يوقع المهاجمون ما يصل إلى 18000 من عملاء شركة SolarWinds Corp ومقرها أوستن، على حد قول الشركة نفسها، بعد أن قام المتسللون بربط تحديث روتيني للبرامج بشيفرة ضارة.
وقالت شركة SolarWinds إنها تتبعت نشاط المتسللين حتى أكتوبر 2019 على الأقل وأنها تعمل الآن مع شركات الأمن ووكالات إنفاذ القانون والاستخبارات للتحقيق في الهجوم.
وأكدت شركة سيسكو أنها عثرت على برمجيات خبيثة على بعض أنظمة الموظفين وعدد قليل من أنظمة المعامل.
ولا تزال الشركة تحقق، بينما قال متحدث باسمها "في الوقت الحالي، لا يوجد تأثير معروف لعروض أو منتجات سيسكو".
ووجد تحليل المجلة أن شركة Intel قامت بتنزيل البرامج الضارة وتشغيلها.
وقال متحدث إن الشركة تحقق في الحادث ولم تجد أي دليل على استخدام المتسللين الباب الخلفي للوصول إلى شبكة الشركة.
من جانبها، قالت شركة Deloitte، التي طالها الهجوم في أواخر يونيو، وفقًا لتحليل الصحيفة، إنها "اتخذت خطوات لمعالجة" البرامج الضارة ولكنها لم "تلاحظ مؤشرات على الوصول غير المصرح به إلى أنظمتنا في هذا الوقت".
وقالت شركة VMware إنها وجدت "حالات محدودة" من البرامج الضارة في أنظمتها، لكن "التحقيق الداخلي الخاص بها لم يكشف بعد عن أي مؤشر على الاختراق"، على حد قول متحدث.
من جهتها، قالت شركة Belkin في رسالة بالبريد الإلكتروني إنها أزالت الباب الخلفي على الفور بعد أن أصدر المسؤولون الفيدراليون تنبيهًا الأسبوع الماضي، وقالت متحدثة باسم الشركة "لم يتم تحديد أي أثر سلبي معروف حتى الآن."
كما أشارت جامعة ولاية كينت إنها "كانت على علم بالوضع وتقوم بتقييم هذا الأمر الخطير".
وقامت مستشفيات ولاية كاليفورنيا بتركيب الباب الخلفي بحلول أوائل أغسطس، وفقًا لتحليل الصحيفة.
ويعمل مسؤولو الولاية مع الوكالات الفيدرالية والخاصة بالولاية لمعالجة تأثير الباب الخلفي للطاقة الشمسية، وفقًا لمتحدث باسم مكتب حاكم ولاية كاليفورنيا لخدمات الطوارئ، والذي رفض التعليق على وكالات معينة متأثرة.
وقال متحدث باسم Nvidia إن الشركة ليس لديها دليل في هذا الوقت على أن الشركة قد تأثرت سلبًا وأن التحقيق مستمر".
وجمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركتا استخبارات التهديدات Farsight Security و RiskIQ ثم استخدمت طرق فك التشفير للكشف عن هويات بعض الخوادم التي قامت بتنزيل الشفرة الخبيثة.
وفي بعض الحالات، أدى التحليل إلى تحديد هوية المنظمات المخترقة وأظهر متى تم تنشيط الرمز على الأرجح، مما يشير إلى أن المتسللين كانت لديهم إمكانية الوصول إلى تلك الأنظمة بالفعل.

انقر هنا لقراءة الخبر من مصدره.