د. عبد اللطيف البوني يكتب: لا هذا ولا ذاك    الرئاسة السورية: القصف الإسرائيلي قرب القصر الرئاسي تصعيد خطير    وزير التربية والتعليم بالشمالية يقدم التهنئة للطالبة اسراء اول الشهادة السودانية بمنطقة تنقاسي    السجن لمتعاون مشترك في عدد من قروبات المليشيا المتمردة منها الإعلام الحربي ويأجوج ومأجوج    الدعم السريع يعلن السيطرة على النهود    المرِّيخ يَخسر (سُوء تَغذية).. الهِلال يَخسر (تَواطؤاً)!!    سقطت مدينة النهود .. استباحتها مليشيات وعصابات التمرد    الهلال يواجه اسنيم في لقاء مؤجل    تكوين روابط محبي ومشجعي هلال كوستي بالخارج    عثمان ميرغني يكتب: هل رئيس الوزراء "كوز"؟    كم تبلغ ثروة لامين جمال؟    شاهد بالصورة والفيديو.. حسناء الشاشة نورهان نجيب تحتفل بزفافها على أنغام الفنان عثمان بشة وتدخل في وصلة رقص مؤثرة مع والدها    حين يُجيد العازف التطبيل... ينكسر اللحن    شاهد بالفيديو.. في مشهد نال إعجاب الجمهور والمتابعون.. شباب سعوديون يقفون لحظة رفع العلم السوداني بإحدى الفعاليات    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    من رئاسة المحلية.. الناطق الرسمي باسم قوات الدعم السريع يعلن تحرير النهود (فيديو)    شاهد بالصور والفيديو.. بوصلة رقص مثيرة.. الفنانة هدى عربي تشعل حفل غنائي بالدوحة    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    إعلان نتيجة الشهادة السودانية الدفعة المؤجلة 2023 بنسبة نجاح عامة 69%    والد لامين يامال: لم تشاهدوا 10% من قدراته    الحسم يتأجل.. 6 أهداف ترسم قمة مجنونة بين برشلونة وإنتر    استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم    هيئة مياه الخرطوم تعلن عن خطوة مهمة    هل أصبح أنشيلوتي قريباً من الهلال السعودي؟    جديد الإيجارات في مصر.. خبراء يكشفون مصير المستأجرين    باكستان تعلن إسقاط مسيَّرة هنديَّة خلال ليلة خامسة من المناوشات    إيقاف مدافع ريال مدريد روديغر 6 مباريات    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    تعاون بين الجزيرة والفاو لإصلاح القطاع الزراعي وإعادة الإعمار    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    ترامب: يجب السماح للسفن الأمريكية بالمرور مجاناً عبر قناتي السويس وبنما    كهرباء السودان توضح بشأن قطوعات التيار في ولايتين    تبادل جديد لإطلاق النار بين الهند وباكستان    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    خبير الزلازل الهولندي يعلّق على زلزال تركيا    في حضرة الجراح: إستعادة التوازن الممكن    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    وزير المالية يرأس وفد السودان المشارك في إجتماعات الربيع بواشنطن    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    ارتفاع التضخم في السودان    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين    الدفاع المدني ولاية الجزيرة يسيطر علي حريق باحدي المخازن الملحقة بنادي الاتحاد والمباني المجاورة    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    بعد سؤال الفنان حمزة العليلي .. الإفتاء: المسافر من السعودية إلى مصر غدا لا يجب عليه الصيام    بيان مجمع الفقه الإسلامي حول القدر الواجب إخراجه في زكاة الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"طال حتى المستشفيات".. تحليل يكشف تفاصيل قرصنة الشبكات الأميركية
الحرة نشر في الراكوبة يوم 22 - 12 - 2020

جمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركات استخبارات التهديدات
وجد تحليل أجرته صحيفة "وول ستريت جورنال" لسجلات الإنترنت أن القراصنة الذين يشتبه بعلاقتهم بروسيا، والذين اخترقوا الوكالات الحكومية الأميركية تمكنوا أيضًا من الوصول إلى شركات التكنولوجيا والمحاسبة الأميركية الكبرى، ومستشفى واحد على الأقل وجامعة.
وحددت الصحيفة أجهزة كمبيوتر مصابة في عشرين منظمة قامت بتثبيت برنامج مراقبة شبكة ملوث يسمى SolarWinds Orion والذي سمح للقراصنة بالدخول عبر باب خلفي تم إدخاله سرا.
والباب الخلفي "backdoor" تعبير يستخدم في أبجديات التكنولوجيا للدلالة على الطريقة السرية التي يعتمدها القراصنة عادةً لتجاوز المصادقة العادية أو التشفير، للولوج إلى أي نظام كمبيوتر أو شبكة.
ومنح الباب الخلفي للمهاجمين الروس (على الأرجح) "إمكانية الوصول إلى الكثير من البيانات الشخصية والشخصية الحساسة" وفقا للصحيفة.
ومن بين تلك الشركات Cisco Systems Inc العملاقة للتكنولوجيا، وشركة Intel Corp و Nvidia Corp ، صانعتا الرقائق، وشركة Deloitte LLP، وشركة VMware لتصنيع برامج الحوسبة السحابية، إضافة إلى شركة Belkin International Inc. ، التي تبيع أجهزة توجيه Wi-Fi للمنازل والمكاتب والشبكات، والمعدات تحت العلامات التجارية LinkSys و Belkin .
كما تمكن المهاجمون من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.
ولولا اكتشاف هذا الاختراق، في وقت سابق من هذا الشهر، كان من الممكن أن يوقع المهاجمون ما يصل إلى 18000 من عملاء شركة SolarWinds Corp ومقرها أوستن، على حد قول الشركة نفسها، بعد أن قام المتسللون بربط تحديث روتيني للبرامج بشيفرة ضارة.
وقالت شركة SolarWinds إنها تتبعت نشاط المتسللين حتى أكتوبر 2019 على الأقل وأنها تعمل الآن مع شركات الأمن ووكالات إنفاذ القانون والاستخبارات للتحقيق في الهجوم.
وأكدت شركة سيسكو أنها عثرت على برمجيات خبيثة على بعض أنظمة الموظفين وعدد قليل من أنظمة المعامل.
ولا تزال الشركة تحقق، بينما قال متحدث باسمها "في الوقت الحالي، لا يوجد تأثير معروف لعروض أو منتجات سيسكو".
ووجد تحليل المجلة أن شركة Intel قامت بتنزيل البرامج الضارة وتشغيلها.
وقال متحدث إن الشركة تحقق في الحادث ولم تجد أي دليل على استخدام المتسللين الباب الخلفي للوصول إلى شبكة الشركة.
من جانبها، قالت شركة Deloitte، التي طالها الهجوم في أواخر يونيو، وفقًا لتحليل الصحيفة، إنها "اتخذت خطوات لمعالجة" البرامج الضارة ولكنها لم "تلاحظ مؤشرات على الوصول غير المصرح به إلى أنظمتنا في هذا الوقت".
وقالت شركة VMware إنها وجدت "حالات محدودة" من البرامج الضارة في أنظمتها، لكن "التحقيق الداخلي الخاص بها لم يكشف بعد عن أي مؤشر على الاختراق"، على حد قول متحدث.
من جهتها، قالت شركة Belkin في رسالة بالبريد الإلكتروني إنها أزالت الباب الخلفي على الفور بعد أن أصدر المسؤولون الفيدراليون تنبيهًا الأسبوع الماضي، وقالت متحدثة باسم الشركة "لم يتم تحديد أي أثر سلبي معروف حتى الآن."
كما أشارت جامعة ولاية كينت إنها "كانت على علم بالوضع وتقوم بتقييم هذا الأمر الخطير".
وقامت مستشفيات ولاية كاليفورنيا بتركيب الباب الخلفي بحلول أوائل أغسطس، وفقًا لتحليل الصحيفة.
ويعمل مسؤولو الولاية مع الوكالات الفيدرالية والخاصة بالولاية لمعالجة تأثير الباب الخلفي للطاقة الشمسية، وفقًا لمتحدث باسم مكتب حاكم ولاية كاليفورنيا لخدمات الطوارئ، والذي رفض التعليق على وكالات معينة متأثرة.
وقال متحدث باسم Nvidia إن الشركة ليس لديها دليل في هذا الوقت على أن الشركة قد تأثرت سلبًا وأن التحقيق مستمر".
وجمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركتا استخبارات التهديدات Farsight Security و RiskIQ ثم استخدمت طرق فك التشفير للكشف عن هويات بعض الخوادم التي قامت بتنزيل الشفرة الخبيثة.
وفي بعض الحالات، أدى التحليل إلى تحديد هوية المنظمات المخترقة وأظهر متى تم تنشيط الرمز على الأرجح، مما يشير إلى أن المتسللين كانت لديهم إمكانية الوصول إلى تلك الأنظمة بالفعل.

انقر هنا لقراءة الخبر من مصدره.