تم الكشف عن التجسس السيبراني في جميع أنحاء العالم

الهجمات دليل على الدافع السياسي المتزايد بين قراصنة الكمبيوتر.4 أغسطس 2011

كشفت شركة الأمن مكافي أمس عن تفاصيل حملة منظمة للغاية ومستمرة من الهجمات الحاسوبية ضد الشركات والحكومات في 14 دولة.

تمتد الهجمات قرابة خمس سنوات ، وتراوحت مدتها من شهر واحد إلى 28 شهرًا. لقد أثروا على 32 نوعًا من المنظمات ، بما في ذلك الوكالات الحكومية وشركات الدفاع والبناء وتكنولوجيا المعلومات والمحاسبة.



مراجعات كاليفورنيا للطاقة المتجددة

تعتقد مكافي أن الهجمات دبرتها دولة قومية ، لكنها لم تذكر اسم تلك الدولة. سرق المهاجمون المعلومات والملكية الفكرية التي يمكن استخدامها لتحقيق مكاسب سياسية وعسكرية. مع غالبية البيانات ، لا نعرف تمامًا الغرض الذي يتم استخدامه من أجله ، دميتري ألبيروفيتش وقال نائب رئيس أبحاث التهديدات لشركة مكافي خلال مؤتمر صحفي يوم الأربعاء.

أصبح قرصنة الشركات قضية بارزة في الأشهر الأخيرة. استهدفت سلسلة من الهجمات شركات من بينها RSA و Lockheed Martin و Sony. لكن ألبيروفيتش يقول إن الهجمات التي تم الإعلان عنها هذا الأسبوع - يطلق عليها مكافي ، بشكل جماعي ، عملية Shady RAT (لأداة الوصول عن بعد) - كانت أقل شهرة ، لكنها أكثر أهمية. في كثير من الحالات ، استخدم المهاجمون تقنيات متطورة ومصممة بعناية للتغلب على دفاعات الشركات على مدار فترة زمنية - وهو نوع من الهجوم يُعرف بالتهديد المستمر المتقدم.

مكافي نقل يقول أن العملية تضمنت تسللًا مكثفًا لـ 72 ضحية يمكن التعرف عليهم - وبعضهم الآخر الذي لم تتمكن شركة الأمن من التعرف عليه. ووفقًا لألبيروفيتش ، فإن بعض المعلومات التي سُرقت من خلال الهجمات كانت حساسة بدرجة كافية ليكون لها تأثير كبير على اقتصاد البلد بأكمله. وقال إن هذه هي القضية الحاسمة التي يجب أن نقلق بشأنها.

لم تتمكن McAfee من مناقشة تفاصيل العملية علنًا حتى الآن بسبب اتفاقيات السرية مع عملائها. تغير هذا عندما اكتشفت الشركة بشكل مستقل خادم قيادة وتحكم متورط في الهجمات. قال ألبيروفيتش إن الشركة أرادت إظهار مدى انتشار وانتشار التهديدات المستمرة المتقدمة. كتب ألبيروفيتش في إحدى المدونات ، حتى أننا فوجئنا بالتنوع الهائل للمنظمات الضحايا وتفاجأنا بجرأة الجناة.

أصدرت سيسكو هذا الأسبوع ملف نقل التي تؤيد McAfee's ، مما يشير إلى أن التهديدات المستمرة المتقدمة واسعة الانتشار وخطيرة. إذا كنت تعمل في قطاع حساس ، فستصبح ضحية لتهديد متقدم ومستمر ، إذا لم تكن كذلك بالفعل ، كما يقول كبير باحثي الأمان في Cisco ماري لانديسمان .

ما هي النسبة المئوية للمدخنين المصابين بسرطان الرئة أو انتفاخ الرئة

يرى لانديزمان الزيادة في هذا النوع من التهديد كجزء من تحول في تركيز المهاجمين. الدوافع السياسية تقود الهجمات بشكل متزايد.

يقول لانديسمان إن المهاجمين يستخدمون مزيجًا من الأتمتة والبراعة لشن هجمات سرية للغاية وصامتة للغاية وطويلة الأمد. تبدأ عادةً بإصابة أكبر عدد ممكن من أجهزة الكمبيوتر بالبرامج الضارة. بمجرد إصابة الكمبيوتر ، يقوم المهاجمون بفحص عنوان IP الخاص به والمعلومات المخزنة عليه لتحديد ما إذا كان الجهاز في موقع جغرافي مرغوب فيه أو ينتمي إلى شركة مهمة.

يتم وضع أجهزة الكمبيوتر التي تعتبر مثيرة للاهتمام تحت إدارة خادم قيادة وتحكم خاص موجه نحو عمليات مهمة بشكل خاص. يمكن بعد ذلك فحص البيانات الموجودة على الكمبيوتر بمزيد من التفصيل ، أو يمكن استخدامها لشن هجوم أوسع - من كمبيوتر موظف الاستقبال إلى جهاز داخل مكتب الرئيس التنفيذي ، على سبيل المثال.

يتفق كل من McAfee و Cisco على أن الدفاع ضد التهديدات المستمرة المتقدمة أمر صعب. يقول لانديسمان إن الدفاعات يجب أن تكون مستهدفة ومتخصصة مثل الهجمات. تقول إن القضاء على تهديد متقدم ومستمر لا يمكن أن يتم من خلال أداة سلبية. يتعين على المنظمات رسم خريطة لحركة المرور والسلوك الطبيعي داخل أنظمتها ، وإجراء الطب الشرعي المستمر للتعرف على التغييرات التي يمكن أن تكون علامات تحذير.

لماذا كانت استطلاعات الرأي خاطئة في عام 2016

وأضاف ألبيروفيتش أنه في حين أن العديد من الشركات المتضررة من عملية Shady RAT قامت بسد الثغرات التي كانت تسرب المعلومات ، إلا أن البعض قد لا يعرف مدى الضرر الذي حدث. ولن يتضح ذلك حتى يبدأ المهاجمون في استخدام المعلومات التي سرقوها.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

مؤشر With

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به