برنامج وينرار WinRAR الشهير عبارة عن أداة أرشفة ملفات للويندوز وموجود منذ سنين طويلة ولا يخلو أي حاسوب يعمل بنظام ويندوز منه. ووجد الهاكرز الروس طريقة لاستخدامه في هجمات إلكترونية مدمرة بضرب شبكات المؤسسات الأوكرانية حيث تمكنوا من مسح البيانات من الأجهزة التي تنتمي إلى هذه الشبكات.
وفقًا لفريق الاستجابة للطوارئ الحاسوبية التابع للحكومة الأوكرانية CERT-UA فإن جهة تهديد روسية يُعتقد أنها مجموعة Sandworm تمكنت من اختراق شبكات الحكومة الأوكرانية باستخدام حسابات شبكات افتراضية VPN لم تكن محمية ثم استخدمت سكريبت BAT يدعى RoarBat لإجراء عمليات ضارة على أجهزة ويندوز.قام البرنامج النصي بالبحث عن أنواع من الملفات المحددة مثل: doc، docx، rtf، txt، xls، xlsx، ppt، pptx، vsd، vsdx، pdf، png، jpeg، jpg، zip، rar، 7z، mp4، SQL، PHP، vbk، vib، vrb، p7s، sys، DLL ، exe ، bin ، dat. وبواسطة برنامج WinRar استخدموا خيار سطر الأوامر –df. ليتم حذف الملفات أثناء أرشفتها مما سمح للهاكرز بتدمير البيانات المهمة بسهولة وبشكل منهجي. وبعد عملية الأرشفة قاموا بحذف الأرشيف بأنفسهم.
كما استخدم هذا البرنامج النصي الأداة المساعدة “dd” للكتابة فوق أنواع ملفات معينة بصفر بايت ، مما يجعل البيانات غير قابلة للاسترداد تماماً. ويعد استخدام برامج مثل WinRar والأمر 'dd' خطوة إستراتيجية لتجنب الاكتشاف بواسطة برامج الحماية
------------
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق