banner
 
 
أحدث الأخبار
مصر تقود دفة الاستثمارات الخاصة فى الشرق الأوسط
التباين يسيطر على تعاملات البورصة بالمنتصف
"ايتيدا" تبحث مع مجموعة استثمارية سعودية فرص الاستثمار في مدينة المعرفة بالعاصمة الإدارية الجديدة
في استبيان جديد لمايكروسوفت ..ضرورة التركز على تغيير النظم التعليمية لتلائم المستقبل الرقمي في المنطقة
 

 
فيديو اليوم
 
 
صور اليوم
 
 
إستفتاء
 
 
 



كاسبرسكي لاب تكشف عن صلة بين التهديدات الحديثة وهجمات Moonlight Mazeالتي استهدفت البنتاغون وناساأواخر التسعينات

السبت 08 إبريل 2017 12:21:00


كاسبرسكي لاب تكشف عن صلة بين التهديدات الحديثة وهجمات Moonlight Mazeالتي استهدفت البنتاغون وناساأواخر التسعينات
كاسبرسكي لاب

    خاص فوربس المصرية

 

 

كشف باحثون في كل من كاسبرسكي لاب وكينغز كوليدج لندن، عن صلة بين تهديد حديث وهجمات Moonlight Mazeالتي استهدفت البنتاغون وناسا وغيرها في أواخر التسعينات. وتشير النتائج إلى أن المداخل المتسترة المستخدمة في عام 1998 من قبل Moonlight Mazeلسحب المعلومات من شبكات الضحايا تتصل بمدخل مستتر كان يستخدم من قبل برمجية “Turla” الخبيثة في عام 2011 وربما في الآونة الأخيرة حتى عام 2017. إذا ثبت الارتباط بين برمجية “Turla” الخبيثة وMoonlight Mazeفسيضع ذلك التهديدات الحديثة في نفس عمر تهديدات "Equation Group" والتي يعود اثرها الي بعض خوادم التحكم المصابة في عام 1996.

 

وتظهر التقارير المعاصرة عن Moonlight Mazeكيف بدأت الشبكات العسكرية والحكومية الأمريكية، وكذلك الجامعات والمؤسسات البحثية وحتى وزارة الطاقة الكشف عن الخروقات في أنظمتها منذ عام 1996. وفي عام 1998، بدأ مكتب التحقيقات الاتحادي ووزارة الدفاع تحقيقا شاملا. وأصبحت القصة علنية في عام 1999، ولكن الكثير من الأدلة ظلت سرية، وبقيت تفاصيل Moonlight Mazeمحاطة بالأسطورة والسرية.

 

وعلى مر السنين، ذكر المحققون الأصليون في ثلاثة بلدان مختلفة أن Moonlight Mazeتطورت إلى ان اصبحت هجمات “Turla” الخبيثة، وهو ممثل التهديد الناطق بالروسية المعروف أيضا باسم "الأفعى" و"أوروبروس" و"الدب السام" و"الكريبتون". ويعتقد تقليديا بأن "Turla"قد أصبحت نشطة منذ عام 2007.

 

في عام 2016، أثناء بحثه عن كتابه "صعود الآلات"، قام توماس ريد من كلية كينغز لندن بتتبع مسؤول النظام السابق الذي تم اختراق خادم المؤسسة التابعة له من قبل مهاجمي Moonlight Maze. هذا الخادم، ‘HRTest’، قد استخدم لشن هجمات على الولايات المتحدة. وقد احتفظ موظف تكنولوجيا المعلومات المتقاعد الآن بالخادم الأصلي ونسخ من كل ما يتعلق بالهجمات، وسلمه إلى كينغز كوليج وكاسبرسكي لاب لإجراء المزيد من التحليل.

 

وقضى باحثو كاسبرسكي لاب، خوان أندريس جوريرو سايد وكوستن رايو، بالإضافة إلى توماس ريد وداني مور من كلية كينغز، تسعة أشهر في إجراء تحليل تقني مفصل لهذه العينات. أعادوا خلالها بناء عمليات المهاجمين وأدواتهم وتقنياتهم، وأجروا تحقيقا موازيا لمعرفة ما إذا كان بإمكانهم إثبات العلاقة المزعومة مع "Turla".

 

وكان Moonlight Mazeعبارة عن هجوم على أساس يونكس مفتوحة المصدر يستهدف أنظمة سولاريس، وتشير النتائج إلى أنها استفادت من مدخل مستتر على أساس LOKI2(وهو برنامج صدر في عام 1996 يمكن المستخدمين من استخراج البيانات عن طريق قنوات سرية). وقد دفع ذلك الباحثين إلى إلقاء نظرة ثانية على بعض عينات لينكس النادرة التي استخدمتها "Turla" والتي اكتشفها كاسبرسكي لاب في عام 2014. واسمها"Penquin Turla"، وتستند هذه العينات أيضا على LOKI2. وعلاوة على ذلك، أظهر إعادة التحليل أن كلاهما استخدمارموزا برمجية تم إنشاؤها بين عامي 1999 و2004.

ومن الملاحظ أن هذا الرمز لا يزال يستخدم في الهجمات. وقد رصدت هذه العينات في عام 2011 عندما تم العثور عليها في هجوم على مقاول الدفاع رواغ في سويسرا الذي نسب إلى "Turla". ثم، في مارس 2017، اكتشف باحثو كاسبرسكي لاب عينة جديدة من مستتر "Penquin Turla"من نظام في ألمانيا. فمن الممكن أن هجات "Turla"تستخدم الرمز القديم للهجمات على كيانات آمنة للغاية والتي قد يكون من الصعب اختراقها باستخدام مجموعة أدوات ويندوز المعيارية.

 

وقال خوان أندريس غيريرو سادة، باحث أمني أول، التابع لفريق البحث والتحليل العالمي لدى كاسبرسكي لاب: "في أواخر تسعينات القرن الماضي، لم يتنبأ أحد عن مدى استمرار ومواصلة حملة منسقة للتجسس الإلكتروني. نحن بحاجة إلى أن نسأل أنفسنا لماذا لا يزال المهاجمون قادرين على الاستفادة بنجاح من عينات قديمة في الهجمات الحديثة التي يشنونها. تحليل عينات Moonlight Mazeليست مجرد دراسة أثرية رائعة. بل هي أيضا تذكير بأن الخصوم ذوي الموارد الجيدة لا يذهبون إلى أي مكان، والامر متروك لنا للدفاع عن النظم باستخدام مهارات مماثتلة"

 

وقد كشفت ملفات Moonlight Mazeالمكتشفة حديثا عن العديد من التفاصيل الرائعة حول كيفية إجراء الهجمات باستخدام شبكة معقدة من الوكلاء، ومستوى عال من المهارات والأدوات التي يستخدمها المهاجمون. ويمكن الاطلاع على مزيد من المعلومات حول تسلسل الهجوم والتصنيف هنا.

 

   

 

 



"ايتيدا" تبحث مع مجموعة استثمارية سعودية فرص الاستثمار في مدينة المعرفة بالعاصمة الإدارية الجديدة

في استبيان جديد لمايكروسوفت ..ضرورة التركز على تغيير النظم التعليمية لتلائم المستقبل الرقمي في المنطقة

بتلكو تتعاون مع برينك وتطلق أول حاضنة لإنترنت الأشياء في منطقة الشرق الأوسط

تريد لاين تتيح نظام التقسيط بدون فوائد لجميع أجهزة أبل داخل مصر

اريكسون تحتفل بـمرور 120عاما علي تواجدها في مصر وتستعرض الخطوط العريضة لاستراتيجيتها و خططتها المستقبلية.

خلال حفل اطلاق "Camon CX" المدير الأقليمي لـ "ترانشن جروب" : نمتلك 11% من سوق أجهزة المحمول في مصر ونسعي لمزيداً من التوسعات في أفريقيا

"جوميا" تطلق أسبوع الموبايلات Mobile Weekللعام الثالث على التوالي خلال الفترة من 24-30 أبريل 2017

بالشراكة مع " اورنچ " و " جوميا" .." تكنوموبايل" تكشف النقاب عن أحدث اصداراتها من الهواتف الذكية Camon CXبالسوق المصري

تحت رعاية وزارة الشباب والرياضة.. ختام فاعليات دورة IBMفي مجال التسويق الرقمي وإدارة المشروعات ببورسعيد

زيروكس تطلق جيل جديد من أجهزتها المدعومة بتقنية ConnectKeyلمواكبة احتياجات المؤسسات الصغيرة والمتوسطة والكبيرة

برعاية مايكروسوفت .. وزيرالتعليم العالي يشهد النهائيات المحلية لمسابقة كأس التخيل2017 Imagine Cupبجامعة حلوان

تريد لاين تتيح خدمة الاستبدال المجاني لبطاريات هواتف iPhone 6sالمتضررة من مشكلة تقنية

«المصرية للاتصالات» و«أورنج - مصر» يوقعان مذكرات تفاهم لتقديم خدمات التجوال المحلي وخدمات التراسل

انطلاق فعاليات DELL EMC Forum 2017بمشاركة 1000 متخصص وصانع قرار في مجال الاتصالات وتكنولوجيا المعلومات

أكثر 10 تطبيقات تحميلًا على هواتف الآندرويد.. خلال أسبوع

البنك الدولى يطلق برنامجًا لاحتضان رواد الأعمال الأفارقة‎

فيسبوك ستوفر الانترنت في الأماكن الخطرة بطائرات بدون طيار

تعيين عاطف حلمى مستشارًا أول لأورنچ الشرق الأوسط وأفريقيا

إيرادات ياهو ترتفع 22% في الربع الأول

جوميا توقع إتفاق مع منصة شغلني دوت كوم لتوفير فرص عمل للشباب
التنقل بين الصفحات :