الاحتلال الإسرائيلي يعتقل أكثر من 350 طفلًا فلسطينيًا    القبض على (13) مخالفًا في جازان لتهريبهم (234) كيلوجرامًا من نبات القات المخدر    الجمارك تسجل 1071 حالة ضبط للممنوعات خلال أسبوع    «الألكسو» تدعو إلى حماية المخطوطات العربية وحفظها ورقمنتها    الفنون البصرية تطلق غدًا "أسبوع فن الرياض"    دي بروين يستعد لخوض آخر ديربي في مسيرته مع مانشستر سيتي    محافظة حريملاء والبلدية تحتفلان بالعيد    الصين: سنواصل اتخاذ إجراءات حازمة لحماية مصالحنا    تعليم جازان يعتمد مواعيد الدوام الصيفي بعد إجازة عيد الفطر    قرار من جيسوس بعد خسارة الهلال أمام النصر    توماس مولر يكشف عن رحيله عن بايرن ميونيخ    التشكيل المتوقع للقاء الأهلي والاتحاد    موسم جدة يحتفي بخالد الفيصل في ليلة "دايم السيف"    «هيئة الطرق» و «وِرث» يُطلقان مبادرة لوحات «ورث السعودية» على الطرق السريعة    ارتفاع صادرات كوريا الجنوبية من المنتجات الزراعية والغذائية في الربع الأول من عام 2025    أمطار رعدية غزيرة وسيول على عدة مناطق في المملكة    «التعاون الإسلامي» تدين قصف الاحتلال الإسرائيلي مدرسة دار الأرقم ومستودعًا طبيًا في قطاع غزة    أسعار النفط تسجل تراجعًا بنسبة 7%    الشيخ أحمد عطيف يحتفل بزواج ابنه المهندس محمد    "كريستيانو رونالدو" يعلق على تسجيله هدفين في " الديربي" أمام الهلال    رونالدو يعزز صدارته لهدافي دوري روشن للمحترفين    "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا    «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان    مدرب الهلال يعلن تحمل مسؤولية الخسارة    بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا    رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    "دايم السيف"... الإرث والثراء الخالد    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    نهضة وازدهار    العماد والغاية    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير أمني يكشف التفاصيل التقنية للهجمة الإلكترونية الأخيرة
نشر في الحياة يوم 29 - 12 - 2016

كشف خبير في الأدلة الرقمية عن الأسلوب التقني المستخدم، في الهجمة الإلكترونية الأخيرة، التي تعرضت لها جهات حكومية ومنشآت حيوية في المملكة قبل أسابيع، لافتاً إلى خطورة برامج «القرصنة» المستخدمة من المهاجم، وأوضح عضو الجمعية العلمية الأميركية للطب الشرعي والأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان ل«الحياة»: «حدث هذا التدمير الذي هدف إلى تعطيل جميع الخوادم والأجهزة لبعض القطاعات الحكومية المهمة من طريق تدمير جميع الملفات وأنظمة التشغيل. باستخدام أشرس البرامج تدميراً وهو شامون 2 W32.Disttrack.B، وهي النسخة المطورة من شامون1، البرنامج الخبيث Malware، الذي استهدف شركة أرامكو 2012 عن طريق «سيف العدالة القاطع» التابعة للميليشيات الإيرانية ودمّر حينها أكثر من 30 ألف جهاز.
وأضاف: «يزداد تأثير (شامون2) بحسب ضعف السياسة الأمنية الإلكترونية المتبعة في القطاعات الحكومية المستهدفة، والبرامج والأجهزة الأمنية المستخدمة لحماية المعلومات، إضافة إلى خبرة المختصين في الأمن الإلكتروني ومستوى الوعي بالمخاطر الإلكترونية في القطاعات الحكومية. مشيراً إلى وجود تفاوت كبير في بين الأجهزة الحكومية في العناصر السابقة، مؤكداً أن الأمر يزداد سوءاً إذا لم تكن لدى الجهات المستهدفة نسخ احتياطية أو وصول هذه الجهة إلى هذه النسخ الاحتياطية.
وتابع المرجان: «يتكون برنامج القرصنة الخبيث شامون، الذي طورته إيران، مستفيدة من تحليل برنامج ستنكت Stuxnet الذي أنشأته أميركا وإسرائيل واستخدمته لضرب أجهزة الطرد المركزي للمفاعلات النووية الإيرانية، والتشابه الكبير بين وظائف البرنامجين، من 3 عناصر وهي: «dropper ووظيفتها حمل البرنامج ونشره عبر الشبكة المحلية عن طريق نسخ نفسها إلى الأجهزة الأخرى، كما يتكون أيضاً من wiper (الماسح) وهو المنفذ للهجمة ويهدف إلى الوصول إلى الهارديسك للجهاز المستهدف ويقوم بمسح master boot records وإعادة الكتابة عليه بوضع صورة، في وقت محدد مسبقاً يحدده المهاجم وهي ساعة الصفر. إضافة إلى العنصر الثالث وهو reporter ووظيفته التواصل بين الخادم الذي يتحكم فيه المهاجم والبرنامج الخبيث كتغير وقت الهجمة، وهي مسح الهارديسك. إضافة إلى إرسال تقرير إلى الخادم لتأكيد أن العنصر الثاني (الماسح) أدى وظيفته مع إرسال عنوانين الأجهزة التي تم تدميرها».
وحول تنظيم الهجمة الأخيرة قال المرجان: «كانت الأرقام السرية للأنظمة المستهدفة معروفة لدى المهاجم، قبل تنفيذ الهجمة وموجودة بالبرامج الخبيثة (شامون2) للدخول على الأنظمة المستهدفة، وهو ما يؤكد أن الهجمة كانت في غاية التنظيم والإعداد المسبق قبل ساعة الصفر، من أن ساعة الصفر للهجوم الإلكتروني تم تحديدها مساء 17 تشرين الثاني (نوفمبر) 2016، المتزامن مع بداية إجازة نهاية الأسبوع في المملكة حتى يكون احتمال الكشف عن الفايروس أقل لعدم وجود المختصين في الموقع، وتأثير الهجمة يكون أكبر للتنقل في الشبكة.
وأضاف: «بناءً على المعطيات فإن الاختلاف الكبير بين هجمة أرامكو 2012، والهجمة الأخيرة، هي أن الأرقام السرية للأجهزة المستهدفة لشركة أرامكو لم تكن معلومة للمهاجم، بينما كانت الأجهزة المستهدفة للهجمة الأخيرة معلومة. متسائلاً عن كيفية حصول المهاجم على الأرقام السرية، أو ما إن كانت الهجمة التي سبقتها بأشهر استهدفت الحصول على هذه الأرقام؟».
وتابع: «طريقة الاستهداف من طريق برنامج (شامون2) مشابهة تماماً لاستهداف أرامكو من طريق (شامون1)، وذلك من حيث آلية التنفيذ واختيار الوقت والهدف من الهجمة مما يوحي بفرضية تورط الميليشيات الإيرانية خلف هذه الحادثة، ولفت المرجان إلى عدم إمكان توقع نتائج التحقيق أو مدى الضرر الذي تعرضت له الأجهزة، أو حتى المتسبب إلا بعد الانتهاء وإعلان نتائج التحقيق النهائية من الجهات الرسمية، وذلك حتى يتم التعرف على الجهات المستهدفة وحجم الأضرار والهدف الرئيس من الهجوم، هل فقط التدمير كما هو واضح أم السرقة ثم التدمير. مؤكداً صعوبة التوصل إلى مكان بدء الهجوم، وخصوصاً أن الهجمة كانت منظمة وتهدف للتدمير»، وأضاف: «لابد من معرفة أن هناك أولويات في التعامل مع هذه الهجمات تبدأ بتحجيم الضرر والآثار من الهجمة ثم إعادة وإصلاح الضرر وإعادة الخدمة بعد ذلك التحقيق الجنائي لمعرفة كيف حصلت الحادثة ومن المتسبب فيه».
وأكد المرجان استغلال المهاجم لتفاوت درجات الحماية لدى القطاعات الحكومية، التي قد تكون بسبب عدم تحديث البرامج المضادة للفايروسات وعدم وجود نظام منع الاختراق Intrusion prevention system أو عدم تحديثه لمراقبة ما يحدث داخل الشبكة. وغياب الرقابة على الجهات الحكومية لمعرفة تطبيقهما للإجراءات الأمنية، لافتاً إلى عدم وجود نظام مرتبط بالإنترنت ومحمي 100% في العالم.


انقر هنا لقراءة الخبر من مصدره.