وزير الخارجية يستقبل مدير عام المنظمة الدولية للهجرة التابعة للأمم المتحدة    منع قناة تلفزيونية شهيرة في السودان    ماذا قال ياسر العطا لجنود المدرعات ومتحركات العمليات؟! شاهد الفيديو    تم مراجعة حسابات (398) وحدة حكومية، و (18) بنكاً.. رئيس مجلس السيادة يلتقي المراجع العام    انطلاق مناورات التمرين البحري المختلط «الموج الأحمر 8» في قاعدة الملك فيصل البحرية بالأسطول الغربي    شاهد بالصور.. ما هي حقيقة ظهور المذيعة تسابيح خاطر في أحضان إعلامي الدعم السريع "ود ملاح".. تعرف على القصة كاملة!!    تقارير صادمة عن أوضاع المدنيين المحتجزين داخل الفاشر بعد سيطرة الدعم السريع    لقاء بين البرهان والمراجع العام والكشف عن مراجعة 18 بنكا    السودان الافتراضي ... كلنا بيادق .. وعبد الوهاب وردي    د.ابراهيم الصديق على يكتب:اللقاء: انتقالات جديدة..    لجنة المسابقات بارقو توقف 5 لاعبين من التضامن وتحسم مباراة الدوم والأمل    المريخ (B) يواجه الإخلاص في أولي مبارياته بالدوري المحلي بمدينة بربر    الهلال لم يحقق فوزًا على الأندية الجزائرية على أرضه منذ عام 1982….    شاهد بالصورة والفيديو.. ضابطة الدعم السريع "شيراز" تعبر عن إنبهارها بمقابلة المذيعة تسابيح خاطر بالفاشر وتخاطبها (منورة بلدنا) والأخيرة ترد عليها: (بلدنا نحنا ذاتنا معاكم)    شاهد بالصور.. المذيعة المغضوب عليها داخل مواقع التواصل السودانية "تسابيح خاطر" تصل الفاشر    جمهور مواقع التواصل بالسودان يسخر من المذيعة تسابيح خاطر بعد زيارتها للفاشر ويلقبها بأنجلينا جولي المليشيا.. تعرف على أشهر التعليقات الساخرة    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    أردوغان يفجرّها داوية بشأن السودان    وزير سوداني يكشف عن مؤشر خطير    شاهد بالصورة والفيديو.. "البرهان" يظهر متأثراً ويحبس دموعه لحظة مواساته سيدة بأحد معسكرات النازحين بالشمالية والجمهور: (لقطة تجسّد هيبة القائد وحنوّ الأب، وصلابة الجندي ودمعة الوطن التي تأبى السقوط)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"طال حتى المستشفيات".. تحليل يكشف تفاصيل قرصنة الشبكات الأميركية
الحرة نشر في الراكوبة يوم 22 - 12 - 2020

جمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركات استخبارات التهديدات
وجد تحليل أجرته صحيفة "وول ستريت جورنال" لسجلات الإنترنت أن القراصنة الذين يشتبه بعلاقتهم بروسيا، والذين اخترقوا الوكالات الحكومية الأميركية تمكنوا أيضًا من الوصول إلى شركات التكنولوجيا والمحاسبة الأميركية الكبرى، ومستشفى واحد على الأقل وجامعة.
وحددت الصحيفة أجهزة كمبيوتر مصابة في عشرين منظمة قامت بتثبيت برنامج مراقبة شبكة ملوث يسمى SolarWinds Orion والذي سمح للقراصنة بالدخول عبر باب خلفي تم إدخاله سرا.
والباب الخلفي "backdoor" تعبير يستخدم في أبجديات التكنولوجيا للدلالة على الطريقة السرية التي يعتمدها القراصنة عادةً لتجاوز المصادقة العادية أو التشفير، للولوج إلى أي نظام كمبيوتر أو شبكة.
ومنح الباب الخلفي للمهاجمين الروس (على الأرجح) "إمكانية الوصول إلى الكثير من البيانات الشخصية والشخصية الحساسة" وفقا للصحيفة.
ومن بين تلك الشركات Cisco Systems Inc العملاقة للتكنولوجيا، وشركة Intel Corp و Nvidia Corp ، صانعتا الرقائق، وشركة Deloitte LLP، وشركة VMware لتصنيع برامج الحوسبة السحابية، إضافة إلى شركة Belkin International Inc. ، التي تبيع أجهزة توجيه Wi-Fi للمنازل والمكاتب والشبكات، والمعدات تحت العلامات التجارية LinkSys و Belkin .
كما تمكن المهاجمون من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.
ولولا اكتشاف هذا الاختراق، في وقت سابق من هذا الشهر، كان من الممكن أن يوقع المهاجمون ما يصل إلى 18000 من عملاء شركة SolarWinds Corp ومقرها أوستن، على حد قول الشركة نفسها، بعد أن قام المتسللون بربط تحديث روتيني للبرامج بشيفرة ضارة.
وقالت شركة SolarWinds إنها تتبعت نشاط المتسللين حتى أكتوبر 2019 على الأقل وأنها تعمل الآن مع شركات الأمن ووكالات إنفاذ القانون والاستخبارات للتحقيق في الهجوم.
وأكدت شركة سيسكو أنها عثرت على برمجيات خبيثة على بعض أنظمة الموظفين وعدد قليل من أنظمة المعامل.
ولا تزال الشركة تحقق، بينما قال متحدث باسمها "في الوقت الحالي، لا يوجد تأثير معروف لعروض أو منتجات سيسكو".
ووجد تحليل المجلة أن شركة Intel قامت بتنزيل البرامج الضارة وتشغيلها.
وقال متحدث إن الشركة تحقق في الحادث ولم تجد أي دليل على استخدام المتسللين الباب الخلفي للوصول إلى شبكة الشركة.
من جانبها، قالت شركة Deloitte، التي طالها الهجوم في أواخر يونيو، وفقًا لتحليل الصحيفة، إنها "اتخذت خطوات لمعالجة" البرامج الضارة ولكنها لم "تلاحظ مؤشرات على الوصول غير المصرح به إلى أنظمتنا في هذا الوقت".
وقالت شركة VMware إنها وجدت "حالات محدودة" من البرامج الضارة في أنظمتها، لكن "التحقيق الداخلي الخاص بها لم يكشف بعد عن أي مؤشر على الاختراق"، على حد قول متحدث.
من جهتها، قالت شركة Belkin في رسالة بالبريد الإلكتروني إنها أزالت الباب الخلفي على الفور بعد أن أصدر المسؤولون الفيدراليون تنبيهًا الأسبوع الماضي، وقالت متحدثة باسم الشركة "لم يتم تحديد أي أثر سلبي معروف حتى الآن."
كما أشارت جامعة ولاية كينت إنها "كانت على علم بالوضع وتقوم بتقييم هذا الأمر الخطير".
وقامت مستشفيات ولاية كاليفورنيا بتركيب الباب الخلفي بحلول أوائل أغسطس، وفقًا لتحليل الصحيفة.
ويعمل مسؤولو الولاية مع الوكالات الفيدرالية والخاصة بالولاية لمعالجة تأثير الباب الخلفي للطاقة الشمسية، وفقًا لمتحدث باسم مكتب حاكم ولاية كاليفورنيا لخدمات الطوارئ، والذي رفض التعليق على وكالات معينة متأثرة.
وقال متحدث باسم Nvidia إن الشركة ليس لديها دليل في هذا الوقت على أن الشركة قد تأثرت سلبًا وأن التحقيق مستمر".
وجمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركتا استخبارات التهديدات Farsight Security و RiskIQ ثم استخدمت طرق فك التشفير للكشف عن هويات بعض الخوادم التي قامت بتنزيل الشفرة الخبيثة.
وفي بعض الحالات، أدى التحليل إلى تحديد هوية المنظمات المخترقة وأظهر متى تم تنشيط الرمز على الأرجح، مما يشير إلى أن المتسللين كانت لديهم إمكانية الوصول إلى تلك الأنظمة بالفعل.

انقر هنا لقراءة الخبر من مصدره.