محمد بن ناصر يزف 8705 خريجين في جامعة جازان    أمير الشرقية يستقبل السفير البريطاني    أمانة الرياض توقع استضافة "مؤتمر التخطيط"    "ترمب وإفريقيا.. وصفقة معادن جديدة    رؤية 2030.. كشف حساب للإنجازات قبل موعدها    فيصل بن مشعل يتسلم تقرير "أمانة القصيم"    المملكة تقدم 134 مليار دولار مساعدات ل172 دولة    العلاقات السعودية الأميركية.. الفرص والتحديات    إسبانيا: الحكومة والقضاء يحققان في أسباب انقطاع الكهرباء    نجومية جمال تمنح برشلونة الأفضلية    رهيب والله رهيب يا أهلي    مجلس الوزراء: تبرع ولي العهد للإسكان حرص على تعزيز الحياة الكريمة للمواطنين    أمير الرياض يكرّم المتطوعين والمشاركين في {منقذ}    سعود بن نهار يثمن مبادرة "الطائف المبدعة"    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    مدير عام الجوازات يستقبل أولى رحلات المستفيدين من مبادرة طريق مكة بمطار الملك عبدالعزيز الدولي بجدة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    سان جيرمان يقترب من التأهل لنهائي "أبطال أوروبا" بفوز في معقل أرسنال    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    قصف مستمر على غزة لدفع الفلسطينيين إلى الهجرة الطوعية    سيناريوهات غامضة في ظل الغارات الإسرائيلية المتكررة على لبنان    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    أمين منطقة القصيم: مبادرة سمو ولي العهد تجسد حرص القيادة    قلعة شامخة    قوميز قبل مواجهة الشباب: سنلعب بروح النهائي على أرضنا وبين جماهيرنا    القبض على 4 وافدين لارتكابهم عمليات نصب واحتيال بنشر إعلانات حملات حج وهمية    تنوع جغرافي وفرص بيئية واعدة    أمير تبوك يستقبل محافظ هيئة الاتصالات والفضاء والتقنية    المسار يسهم في نشر ثقافة المشي والتعرف على المواقع التراثية وجودة الحياة    الصوت وفلسفة المكان: من الهمسات إلى الانعكاسات    ورم المحتوى الهابط    من شعراء الشعر الشعبي في جازان.. علي بن حسين الحريصي    "سيماكان" مدافع النصر : فريقنا سيقدم أفضل ما لديه من أجل الفوز والوصول إلى النهائي الآسيوي    الداخلية تعلن اكتمال الجاهزية لاستقبال الحجاج    الموافقة على تعديل نظام رسوم الأراضي البيضاء    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    انطلاق أعمال الملتقى الصناعي السعودي المصري    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    كشف النقاب عن مشروع «أرض التجارب لمستقبل النقل» في السعودية    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    بوتين يعلن هدنة مؤقتة في ذكرى انتصار الاتحاد السوفيتي    الانتخابات العراقية بين تعقيدات الخريطة وضغوط المال والسلاح    الضيف وضيفه    زواجات أملج .. أرواح تتلاقى    أمير المدينة يدشّن مرافق المتحف الدولي للسيرة النبوية    الأمير فيصل بن سلمان:"لجنة البحوث" تعزز توثيق التاريخ الوطني    الفالح: 700 فرصة استثمارية في الشرقية بقيمة 330 ملياراً    بحث مع عراقجي مستجدات «محادثات مسقط».. وزير الخارجية ونظيره العماني يناقشان الأوضاع الإقليمية والدولية    محافظ محايل يكرم العاملين والشركاء في مبادرة "أجاويد 3"    نائب أمير مكة يشهد حفل تخريج الدفعة العاشرة من طلاب وطالبات جامعة جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير أمني يكشف التفاصيل التقنية للهجمة الإلكترونية الأخيرة
نشر في الحياة يوم 29 - 12 - 2016

كشف خبير في الأدلة الرقمية عن الأسلوب التقني المستخدم، في الهجمة الإلكترونية الأخيرة، التي تعرضت لها جهات حكومية ومنشآت حيوية في المملكة قبل أسابيع، لافتاً إلى خطورة برامج «القرصنة» المستخدمة من المهاجم، وأوضح عضو الجمعية العلمية الأميركية للطب الشرعي والأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان ل«الحياة»: «حدث هذا التدمير الذي هدف إلى تعطيل جميع الخوادم والأجهزة لبعض القطاعات الحكومية المهمة من طريق تدمير جميع الملفات وأنظمة التشغيل. باستخدام أشرس البرامج تدميراً وهو شامون 2 W32.Disttrack.B، وهي النسخة المطورة من شامون1، البرنامج الخبيث Malware، الذي استهدف شركة أرامكو 2012 عن طريق «سيف العدالة القاطع» التابعة للميليشيات الإيرانية ودمّر حينها أكثر من 30 ألف جهاز.
وأضاف: «يزداد تأثير (شامون2) بحسب ضعف السياسة الأمنية الإلكترونية المتبعة في القطاعات الحكومية المستهدفة، والبرامج والأجهزة الأمنية المستخدمة لحماية المعلومات، إضافة إلى خبرة المختصين في الأمن الإلكتروني ومستوى الوعي بالمخاطر الإلكترونية في القطاعات الحكومية. مشيراً إلى وجود تفاوت كبير في بين الأجهزة الحكومية في العناصر السابقة، مؤكداً أن الأمر يزداد سوءاً إذا لم تكن لدى الجهات المستهدفة نسخ احتياطية أو وصول هذه الجهة إلى هذه النسخ الاحتياطية.
وتابع المرجان: «يتكون برنامج القرصنة الخبيث شامون، الذي طورته إيران، مستفيدة من تحليل برنامج ستنكت Stuxnet الذي أنشأته أميركا وإسرائيل واستخدمته لضرب أجهزة الطرد المركزي للمفاعلات النووية الإيرانية، والتشابه الكبير بين وظائف البرنامجين، من 3 عناصر وهي: «dropper ووظيفتها حمل البرنامج ونشره عبر الشبكة المحلية عن طريق نسخ نفسها إلى الأجهزة الأخرى، كما يتكون أيضاً من wiper (الماسح) وهو المنفذ للهجمة ويهدف إلى الوصول إلى الهارديسك للجهاز المستهدف ويقوم بمسح master boot records وإعادة الكتابة عليه بوضع صورة، في وقت محدد مسبقاً يحدده المهاجم وهي ساعة الصفر. إضافة إلى العنصر الثالث وهو reporter ووظيفته التواصل بين الخادم الذي يتحكم فيه المهاجم والبرنامج الخبيث كتغير وقت الهجمة، وهي مسح الهارديسك. إضافة إلى إرسال تقرير إلى الخادم لتأكيد أن العنصر الثاني (الماسح) أدى وظيفته مع إرسال عنوانين الأجهزة التي تم تدميرها».
وحول تنظيم الهجمة الأخيرة قال المرجان: «كانت الأرقام السرية للأنظمة المستهدفة معروفة لدى المهاجم، قبل تنفيذ الهجمة وموجودة بالبرامج الخبيثة (شامون2) للدخول على الأنظمة المستهدفة، وهو ما يؤكد أن الهجمة كانت في غاية التنظيم والإعداد المسبق قبل ساعة الصفر، من أن ساعة الصفر للهجوم الإلكتروني تم تحديدها مساء 17 تشرين الثاني (نوفمبر) 2016، المتزامن مع بداية إجازة نهاية الأسبوع في المملكة حتى يكون احتمال الكشف عن الفايروس أقل لعدم وجود المختصين في الموقع، وتأثير الهجمة يكون أكبر للتنقل في الشبكة.
وأضاف: «بناءً على المعطيات فإن الاختلاف الكبير بين هجمة أرامكو 2012، والهجمة الأخيرة، هي أن الأرقام السرية للأجهزة المستهدفة لشركة أرامكو لم تكن معلومة للمهاجم، بينما كانت الأجهزة المستهدفة للهجمة الأخيرة معلومة. متسائلاً عن كيفية حصول المهاجم على الأرقام السرية، أو ما إن كانت الهجمة التي سبقتها بأشهر استهدفت الحصول على هذه الأرقام؟».
وتابع: «طريقة الاستهداف من طريق برنامج (شامون2) مشابهة تماماً لاستهداف أرامكو من طريق (شامون1)، وذلك من حيث آلية التنفيذ واختيار الوقت والهدف من الهجمة مما يوحي بفرضية تورط الميليشيات الإيرانية خلف هذه الحادثة، ولفت المرجان إلى عدم إمكان توقع نتائج التحقيق أو مدى الضرر الذي تعرضت له الأجهزة، أو حتى المتسبب إلا بعد الانتهاء وإعلان نتائج التحقيق النهائية من الجهات الرسمية، وذلك حتى يتم التعرف على الجهات المستهدفة وحجم الأضرار والهدف الرئيس من الهجوم، هل فقط التدمير كما هو واضح أم السرقة ثم التدمير. مؤكداً صعوبة التوصل إلى مكان بدء الهجوم، وخصوصاً أن الهجمة كانت منظمة وتهدف للتدمير»، وأضاف: «لابد من معرفة أن هناك أولويات في التعامل مع هذه الهجمات تبدأ بتحجيم الضرر والآثار من الهجمة ثم إعادة وإصلاح الضرر وإعادة الخدمة بعد ذلك التحقيق الجنائي لمعرفة كيف حصلت الحادثة ومن المتسبب فيه».
وأكد المرجان استغلال المهاجم لتفاوت درجات الحماية لدى القطاعات الحكومية، التي قد تكون بسبب عدم تحديث البرامج المضادة للفايروسات وعدم وجود نظام منع الاختراق Intrusion prevention system أو عدم تحديثه لمراقبة ما يحدث داخل الشبكة. وغياب الرقابة على الجهات الحكومية لمعرفة تطبيقهما للإجراءات الأمنية، لافتاً إلى عدم وجود نظام مرتبط بالإنترنت ومحمي 100% في العالم.


انقر هنا لقراءة الخبر من مصدره.