المريخ ينازل موهانقا وعينه على إعتلاء الصدارة    لجنة المنطقة الجنوبية تصدر برمجة الدورة الثانية لدوري الدرجة الثالثة الجنوبية بكوستي    القوات المسلّحة السودانية تعلن استرداد محطة مهمة    عثمان ميرغني يكتب: السودان وتحدي توحيد السلاح    مجمع الفقه الإسلامي غدا الخميس اليوم المتمم لشهر رمضان    بالصورة والفيديو.. ناشطة سودانية تحكي قصة ارتباطها وزواجها من نجم السوشيال ميديا "برهومي": (الشاريك وعايزك بحارب عشانك وعمرو م يلعب بيك)    شاهد بالصورة والفيديو.. تيكتوكر سودانية تثير ضجة واسعة: (نحنا النسوان بقينا كتار والرجال انعدموا والمصيبة ظهروا "كلجات" أصبحوا يضايقونا في الرجال الفضلوا)    شاهد بالفيديو.. وضعوها على "شوالات".. سودانيون يقومون برمي المصاحف الممزقة داخل النيل وسط خلافات وجدلاً واسعاً على مواقع التواصل    والي الخرطوم يزور الشيخ موسى هلال ويقدم واجب العزاء في شهداء مستريحة    شاهد بالفيديو.. طلاب بجامعة بريطانية شهيرة يجمعون تبرعات للسودان بقيمة 21 ألف جنيه إسترليني    والي الخرطوم: ارتفاع نسبة النجاح هذا العام هو مؤشر جيد ومؤشر لعودة المواطنين الكثيفة الى ولاية الخرطوم    بعد تجريد منتخب بلاده من كأس أفريقيا..الاتحاد السنغالي يعلن أول قراراته    عثمان ميرغني يكتب: عودة لجنة التفكيك    تراجع معدّل التضخّم في السودان    مقرّ خاتم الأنبياء العسكري يتوّعد بردّ قويّ    ظهور لنجاة الصغيرة يفرح جمهورها.. والفنانة ترد    "رجعت الشغل تاني".. مطرب المهرجانات مسلم يعلن انتهاء أزمته    مشهد الولادة بمسلسل محمد إمام يثير غضباً.. والممثلة توضح    منع إقامة صلاة العيد بالميادين والساحات العامة بالنيل الأبيض    مع ارتفاع الأسعار.. 6 نصائح لجعل الوقود يدوم أكثر في سيارتك    تصميم جديد للملفات الشخصية ب "واتساب"    داركو نوفيتش : عودة قباني إضافة حقيقية للفريق    الإخوان والإرهاب .. الجنجويد والكباب!    ليس بِأَمانِيِّكُم، وَلَا ،،،    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    6 عادات يوصى بتجنبها في المساء لحماية القلب    عاجل.. اغتيال لاريجاني    دراسة : الأطعمة فائقة المعالجة تهدد كثافة العظام    ابتكار علاج لسرطان القناة الصفراوية من الحليب    ياسين أقطاي يكتب: كيف وقعت إيران في هذا الخطأ الإستراتيجي؟    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    شركة كهرباء السودان تحديث حول سير أعمال الصيانة الطارئة للشبكة القومية    لافروف قلق إزاء مستقبل نظام عدم انتشار الأسلحة النووية    أنشيلوتي: كروس وضع مبابي في مأزق.. وفينيسيوس رجل المباريات الكبرى    ريال مدريد يستعيد مبابي وبيلنغهام قبل ملاقاة مانشستر سيتي    توقّعات بارتفاع غير مسبوق في أسعار النفط    الترجي يهزم الأهلي في ذهاب ربع نهائي دوري أبطال أفريقيا    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    انقطاع طويل للكهرباء يضرب مُدناً وقُرى سودانية واسعة في رمضان    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    ترامب يرفض جهود الوساطة.. وإيران "لن نفاوض تحت النار"    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    بنك السودان المركزي يصدر توجيهًا للمصارف    إبراهيم شقلاوي يكتب: الزراعة ما بعد اقتصاد الحرب    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    السودان.. مباحث مكافحة سرقة السيارات تطلق تحذيرًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"طال حتى المستشفيات".. تحليل يكشف تفاصيل قرصنة الشبكات الأميركية
الحرة نشر في الراكوبة يوم 22 - 12 - 2020

جمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركات استخبارات التهديدات
وجد تحليل أجرته صحيفة "وول ستريت جورنال" لسجلات الإنترنت أن القراصنة الذين يشتبه بعلاقتهم بروسيا، والذين اخترقوا الوكالات الحكومية الأميركية تمكنوا أيضًا من الوصول إلى شركات التكنولوجيا والمحاسبة الأميركية الكبرى، ومستشفى واحد على الأقل وجامعة.
وحددت الصحيفة أجهزة كمبيوتر مصابة في عشرين منظمة قامت بتثبيت برنامج مراقبة شبكة ملوث يسمى SolarWinds Orion والذي سمح للقراصنة بالدخول عبر باب خلفي تم إدخاله سرا.
والباب الخلفي "backdoor" تعبير يستخدم في أبجديات التكنولوجيا للدلالة على الطريقة السرية التي يعتمدها القراصنة عادةً لتجاوز المصادقة العادية أو التشفير، للولوج إلى أي نظام كمبيوتر أو شبكة.
ومنح الباب الخلفي للمهاجمين الروس (على الأرجح) "إمكانية الوصول إلى الكثير من البيانات الشخصية والشخصية الحساسة" وفقا للصحيفة.
ومن بين تلك الشركات Cisco Systems Inc العملاقة للتكنولوجيا، وشركة Intel Corp و Nvidia Corp ، صانعتا الرقائق، وشركة Deloitte LLP، وشركة VMware لتصنيع برامج الحوسبة السحابية، إضافة إلى شركة Belkin International Inc. ، التي تبيع أجهزة توجيه Wi-Fi للمنازل والمكاتب والشبكات، والمعدات تحت العلامات التجارية LinkSys و Belkin .
كما تمكن المهاجمون من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.
ولولا اكتشاف هذا الاختراق، في وقت سابق من هذا الشهر، كان من الممكن أن يوقع المهاجمون ما يصل إلى 18000 من عملاء شركة SolarWinds Corp ومقرها أوستن، على حد قول الشركة نفسها، بعد أن قام المتسللون بربط تحديث روتيني للبرامج بشيفرة ضارة.
وقالت شركة SolarWinds إنها تتبعت نشاط المتسللين حتى أكتوبر 2019 على الأقل وأنها تعمل الآن مع شركات الأمن ووكالات إنفاذ القانون والاستخبارات للتحقيق في الهجوم.
وأكدت شركة سيسكو أنها عثرت على برمجيات خبيثة على بعض أنظمة الموظفين وعدد قليل من أنظمة المعامل.
ولا تزال الشركة تحقق، بينما قال متحدث باسمها "في الوقت الحالي، لا يوجد تأثير معروف لعروض أو منتجات سيسكو".
ووجد تحليل المجلة أن شركة Intel قامت بتنزيل البرامج الضارة وتشغيلها.
وقال متحدث إن الشركة تحقق في الحادث ولم تجد أي دليل على استخدام المتسللين الباب الخلفي للوصول إلى شبكة الشركة.
من جانبها، قالت شركة Deloitte، التي طالها الهجوم في أواخر يونيو، وفقًا لتحليل الصحيفة، إنها "اتخذت خطوات لمعالجة" البرامج الضارة ولكنها لم "تلاحظ مؤشرات على الوصول غير المصرح به إلى أنظمتنا في هذا الوقت".
وقالت شركة VMware إنها وجدت "حالات محدودة" من البرامج الضارة في أنظمتها، لكن "التحقيق الداخلي الخاص بها لم يكشف بعد عن أي مؤشر على الاختراق"، على حد قول متحدث.
من جهتها، قالت شركة Belkin في رسالة بالبريد الإلكتروني إنها أزالت الباب الخلفي على الفور بعد أن أصدر المسؤولون الفيدراليون تنبيهًا الأسبوع الماضي، وقالت متحدثة باسم الشركة "لم يتم تحديد أي أثر سلبي معروف حتى الآن."
كما أشارت جامعة ولاية كينت إنها "كانت على علم بالوضع وتقوم بتقييم هذا الأمر الخطير".
وقامت مستشفيات ولاية كاليفورنيا بتركيب الباب الخلفي بحلول أوائل أغسطس، وفقًا لتحليل الصحيفة.
ويعمل مسؤولو الولاية مع الوكالات الفيدرالية والخاصة بالولاية لمعالجة تأثير الباب الخلفي للطاقة الشمسية، وفقًا لمتحدث باسم مكتب حاكم ولاية كاليفورنيا لخدمات الطوارئ، والذي رفض التعليق على وكالات معينة متأثرة.
وقال متحدث باسم Nvidia إن الشركة ليس لديها دليل في هذا الوقت على أن الشركة قد تأثرت سلبًا وأن التحقيق مستمر".
وجمعت المجلة أدلة رقمية من أجهزة كمبيوتر الضحايا التي جمعتها شركتا استخبارات التهديدات Farsight Security و RiskIQ ثم استخدمت طرق فك التشفير للكشف عن هويات بعض الخوادم التي قامت بتنزيل الشفرة الخبيثة.
وفي بعض الحالات، أدى التحليل إلى تحديد هوية المنظمات المخترقة وأظهر متى تم تنشيط الرمز على الأرجح، مما يشير إلى أن المتسللين كانت لديهم إمكانية الوصول إلى تلك الأنظمة بالفعل.

انقر هنا لقراءة الخبر من مصدره.