أكدت شركة سيمانتيك يوم الثلاثاء أن عملية تجسس واسعة النطاق قائمة على البرمجيات الخبيثة ، لم يتم اكتشافها إلا بعد مضي مدة خمس سنوات قد قامت بإخترق شركات الأقمار الصناعية والاتصالات ومتعاقدي الدفاع عبر الولايات المتحدة وجنوب شرق آسيا. وقالت الشركة أنه يعتقد أن هذه الهجمات كان مصدرها الصين
و قد حذر خبراء في الأمن المعلوماتي أن وصول هؤلا ء القراصنة إلى أجهزة الكمبيوتر التي يتم فيها التحكم بحركة الأقمار الاصطناعية قد يمكنهم من السيطرة عليها في الفضاء أو تغير مساراتها، ما قد يؤدي إلى عواقب كارثية".
ولقد أعلنت "Symantec" أنها قد قامت بإبلاغ مكتب التحقيقات الفيدرالية و وزارة الداخلية في الولايات المتحدة بهذه الهجمات، وحذّرت عددا من الشركات المشغلة للأقمار الاصطناعية الموجودة في بعض البلدان الآسيوية، التي أوقفت بدورها تلك الهجمات وتخلصت من آثارها.
و ذكرت المصادر أن المجموعة المنفذة لتلك الهجمات والتي يرجح أنها تابعة لجهات حكومية في الصين قد استخدمت مجموعة من البرامج الضارة المخصصة والأدوات الغير الشرعية في هجماتها وكان أحد الضحايا هو مشغل الاتصالات عبر الأقمار الصناعية ، حيث استهدف القراصنة الأجهزة التي تشارك في العمليات ، وكذلك أنظمة تشغيل برامج مصممة لرصد ومراقبة الأقمار الصناعية
وقال باحثون من سيمانتك "هذا يوحي لنا بأن دوافع تريب تتجاوز التجسس وقد تشمل أيضا اضطرابات كما استهدفت المجموعة أيضًا شركة متخصصة في التصوير الجيومباسي ورسم الخرائط و حاول المهاجمون الوصول إلى أجهزة تستضيف برنامج
MapXtreme GIS و Google Earth Server وبرنامج تصوير Garmin وتشمل قائمة الضحايا التي حددتها سيمانتك أيضًا ثلاث شركات اتصالات في جنوب شرق آسيا و يبدو أن الشركات نفسها كانت أهداف للها كرز بدلاً من عملائها و ضحية أخرى هي مقاول دفاع ، لكن لم تتقاسم شركة الأمن أي تفاصيل حول هذا الهجوم
تقوم سيمانتيك بمراقبة عصابة Thrip منذ عام 2013 ، عندما رصدت حملة تم تنفيذها من أنظمة موجودة في الصين حيث اعتمدت المجموعة في بادئ الأمر في الغالب على برامج ضارة مخصصة ، ولكن المجموعة نفذت هجمات جديدة بدأت في العام الماضي ، وشملت أيضًا أدوات غير شرعية قصد التجسس.
----------------
من طرف عيمر مسينيسا
و قد حذر خبراء في الأمن المعلوماتي أن وصول هؤلا ء القراصنة إلى أجهزة الكمبيوتر التي يتم فيها التحكم بحركة الأقمار الاصطناعية قد يمكنهم من السيطرة عليها في الفضاء أو تغير مساراتها، ما قد يؤدي إلى عواقب كارثية".
ولقد أعلنت "Symantec" أنها قد قامت بإبلاغ مكتب التحقيقات الفيدرالية و وزارة الداخلية في الولايات المتحدة بهذه الهجمات، وحذّرت عددا من الشركات المشغلة للأقمار الاصطناعية الموجودة في بعض البلدان الآسيوية، التي أوقفت بدورها تلك الهجمات وتخلصت من آثارها.
و ذكرت المصادر أن المجموعة المنفذة لتلك الهجمات والتي يرجح أنها تابعة لجهات حكومية في الصين قد استخدمت مجموعة من البرامج الضارة المخصصة والأدوات الغير الشرعية في هجماتها وكان أحد الضحايا هو مشغل الاتصالات عبر الأقمار الصناعية ، حيث استهدف القراصنة الأجهزة التي تشارك في العمليات ، وكذلك أنظمة تشغيل برامج مصممة لرصد ومراقبة الأقمار الصناعية
وقال باحثون من سيمانتك "هذا يوحي لنا بأن دوافع تريب تتجاوز التجسس وقد تشمل أيضا اضطرابات كما استهدفت المجموعة أيضًا شركة متخصصة في التصوير الجيومباسي ورسم الخرائط و حاول المهاجمون الوصول إلى أجهزة تستضيف برنامج
MapXtreme GIS و Google Earth Server وبرنامج تصوير Garmin وتشمل قائمة الضحايا التي حددتها سيمانتك أيضًا ثلاث شركات اتصالات في جنوب شرق آسيا و يبدو أن الشركات نفسها كانت أهداف للها كرز بدلاً من عملائها و ضحية أخرى هي مقاول دفاع ، لكن لم تتقاسم شركة الأمن أي تفاصيل حول هذا الهجوم
تقوم سيمانتيك بمراقبة عصابة Thrip منذ عام 2013 ، عندما رصدت حملة تم تنفيذها من أنظمة موجودة في الصين حيث اعتمدت المجموعة في بادئ الأمر في الغالب على برامج ضارة مخصصة ، ولكن المجموعة نفذت هجمات جديدة بدأت في العام الماضي ، وشملت أيضًا أدوات غير شرعية قصد التجسس.
----------------
من طرف عيمر مسينيسا
ليست هناك تعليقات:
إرسال تعليق