2013/01/16
ثغرة جافا تعرّض سفارات الدول العربية للتجسس منذ العام 2007
اشار موقع أرستكنيكا إلى أن المهاجمين الذين يشنون حملة تجسس على عدة دول منذ عام 2007، ولم يتم اكتشافها حتى الأمس، أطلق عليها لقب أكتوبر الأحمر Red October، استخدموا نصا برمجيا لاستغلال ثغرة في إطار برمجية جافا التي تقدمها شركة أوراكل.
تعتمد الحيلة على نص بلغة بي إتش بي PHP script، وهوجمت من خلالها أنظمة في عدة دول مثل إيران والولايات المتحدة و36 دولة أخرى إلى جانب روسيا. وجرى تقدير ما جمعته عملية التجسس بحجم هائل من البيانات التي تساوي بضعة مئات من التيرابايتات (1 تيرابايت يعادل ألف غيغابايت) من المعلومات الحيوية والحساسة جدا وذلك من خلال فيروسات تم إدخالها برسائل تستهدف بطريقة ذكية متلقيها من شخصيات هامة من الدبلوماسيين والمسؤولين. تتيح ثغرة جافا للمهاجمين صلاحيات تشغيل برامج ونشر فيروسات في كمبيوتر الضحية. وقامت هذه الفيروسات بجمع كلمات المرور لآلاف الحسابات في خدمات البريد اللكتروني ومفاتيح وثائق حساسة مشفرة ووثائق دبلوماسية استخباراتية من حكومات دول عديدة حول العالم.
استخدم في هذه الهجمات موقع إنترنت عمل بمثابة مركز تحكم وسيطرة، وهو موقع إنترنت اعتيادي في هيئته مثل تقديم أخبار ومقالات لاستدراج الضحايا ونقل الفيروسات لهم بمجرد فتح الموقع. ونتيجة لخلل أصاب الموقع بدأ يعرض النص البرمجي الذي كشف حملة التجسس إلى جانب أخطاء المهاجمين في عدم تسجيل أسماء النطاق التي استخدمت للسيطرة والتحكم بكمبيوترات وأجهزة الضحايا.
يظهر جدول في التقرير إصابة عشرات "الضحايا" في دول عربية عديدة، فمثلا، في الإمارات، يدرج الجدول ما يلي عن قطاع عمل الضحايا (سفارة وقطاع نفط وغاز وحكومة)، وفي السعودية يحدد التقرير إصابة سفارتها في إحدى الدول وكذلك الحال مع سفارات كل من قطر وعمان والمغرب وموريتانيا ولبنان مع الكوبت والأردن ولبنان والجزائر.
مصادر( نص التقرير كاملا بالانكليزية - هنا )
تعتمد الحيلة على نص بلغة بي إتش بي PHP script، وهوجمت من خلالها أنظمة في عدة دول مثل إيران والولايات المتحدة و36 دولة أخرى إلى جانب روسيا. وجرى تقدير ما جمعته عملية التجسس بحجم هائل من البيانات التي تساوي بضعة مئات من التيرابايتات (1 تيرابايت يعادل ألف غيغابايت) من المعلومات الحيوية والحساسة جدا وذلك من خلال فيروسات تم إدخالها برسائل تستهدف بطريقة ذكية متلقيها من شخصيات هامة من الدبلوماسيين والمسؤولين. تتيح ثغرة جافا للمهاجمين صلاحيات تشغيل برامج ونشر فيروسات في كمبيوتر الضحية. وقامت هذه الفيروسات بجمع كلمات المرور لآلاف الحسابات في خدمات البريد اللكتروني ومفاتيح وثائق حساسة مشفرة ووثائق دبلوماسية استخباراتية من حكومات دول عديدة حول العالم.
استخدم في هذه الهجمات موقع إنترنت عمل بمثابة مركز تحكم وسيطرة، وهو موقع إنترنت اعتيادي في هيئته مثل تقديم أخبار ومقالات لاستدراج الضحايا ونقل الفيروسات لهم بمجرد فتح الموقع. ونتيجة لخلل أصاب الموقع بدأ يعرض النص البرمجي الذي كشف حملة التجسس إلى جانب أخطاء المهاجمين في عدم تسجيل أسماء النطاق التي استخدمت للسيطرة والتحكم بكمبيوترات وأجهزة الضحايا.
يظهر جدول في التقرير إصابة عشرات "الضحايا" في دول عربية عديدة، فمثلا، في الإمارات، يدرج الجدول ما يلي عن قطاع عمل الضحايا (سفارة وقطاع نفط وغاز وحكومة)، وفي السعودية يحدد التقرير إصابة سفارتها في إحدى الدول وكذلك الحال مع سفارات كل من قطر وعمان والمغرب وموريتانيا ولبنان مع الكوبت والأردن ولبنان والجزائر.
مصادر( نص التقرير كاملا بالانكليزية - هنا )
تم طباعة هذه الخبر من موقع يمن برس https://yemen-press.net -
رابط الخبر: https://yemen-press.net/news16931.html