تدشين المرحلة ال 17 من مبادرة أرض القصيم خضراء برياض الخبراء    تداعيات الحرب في مواجهة الأزمات المركبة    وزير الخارجية يتلقى اتصالًا هاتفيًا من وزير خارجية باكستان    أمير نجران يطّلع على تقرير البرنامج التوعوي "لعلكم تتقون"    أمير الشرقية يرعى توقيع مذكرة تعاون لتأهيل وتوظيف الكوادر الوطنية    مجلس التعاون يرحب بإعلان وقف إطلاق النار بين أمريكا وإيران    الأسهم تتراجع مع ارتفاع أسعار النفط وسط شكوك تهدئة توترات الشرق الأوسط    ولي العهد يراهن على الشباب وأنهم سيرفعون اسم الوطن عالياً    عشرات المستوطنين يقتحمون المسجد الأقصى    إطالة العمر في المملكة.. توجه صحي يعزز جودة الحياة ويخفف عبء الأمراض المزمنة    موعد مباراة الأهلي والدحيل في دوري أبطال أسيا    التضامن يتأهل إلى دوري النخبة تحت 21 عاماً ببركلات الترجيح    بعد "هاتريك" جديد مع الهلال.. كريم بنزيما حديث الصحف العالمية    الرؤية تعيد صياغة العلاقة بين السياق التاريخي والاجتماعي والاقتصادي السعودي    ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 8.9% خلال فبراير 2026م    أكثر من 4800 تصريح لتنظيم الأعمال على شبكة الطرق    جامعة "كاساو" تحتفل بتخريج الدفعة ال23 للعام الأكاديمي 2026    «الإفتاء» و«العدل» توقّعان مذكرة للتكامل في المجالات المشتركة    طرق بلا أكتاف منها المسافر يخاف    خدمات التوصيل من الراحة إلى الإزعاج    القاعات المجتمعية.. توجّه جديد من "أمانة الرياض"    قوات حفظ السلام بلبنان في مرمى النيران    سلمان بن سلطان يلتقي سفير باكستان.. ويعزز مسيرة «موهبة»    جحيم الكمالية    ماذا كنا قبل تسع سنوات وما بعدها؟    عبق الرعيل الأول.. دروس من قلب «الأم»    بذل الوسع    هكذا تعلمت من معاليه    يايسلة: المباراة سُلبت منا    مستشار أسري: طبقوا أسلوبًا تربويًا موحّدًا مع الأبناء    من صدر رضيع استخراج مسمار بطول 5 سنتيمترات    مدينة خميس مشيط الصحية تحتفل باليوم العالمي لمتلازمة داون    بحضور أمراء ومسؤولين.. باشويعر والملا يحتفلان بعقد قران عبدالرحمن ورفال    تخفيفاً لمعاناة المحتاجين والمتضررين.. مركز الملك سلمان يوزع سلالاً غذائية بفلسطين واليمن    مناطق مستوحاة من روعة الحياة البرية.. «القدية» تكشف عن 22 لعبة مائية في جبال طويق    رئيس الوزراء البريطاني يصل إلى جدة    نائب أمير الشرقية يرعى حفل خريجي الجامعة العربية المفتوحة    8.4 مليار تداولات الأسهم    تحت رعاية خادم الحرمين الشريفين.. تكريم الفائزات بجائزة الأميرة نورة للتميز النسائي    «جسور الفن السعودي المصري».. معرض تشكيلي في جدة    «مغنو الذكاء الاصطناعي» يقتحمون موسيقى الكانتري    إدراج جزر فرسان في قائمة «رامسار الدولية»    في ذهاب ربع نهائي يوروبا ليغ.. نوتنغهام فوريست لمحاولة التتويج بأول لقب قاري منذ نصف قرن    حذاء رنالدو الجديد ينفد فور طرحه للبيع    الفيحاء يفرض التعادل على الأهلي    عروض وخصومات للحجاج والمعتمرين عبر «نسك»    دعا للتفاوض ب«حسن نية».. نائب الرئيس الأمريكي: «هدنة هشة» ومساع لتثبيت اتفاق طويل الأمد    تلقى رسالة خطية من رئيس جنوب السودان.. ولي العهد ونظيره الكويتي يبحثان مستجدات أوضاع المنطقة    أكدت استمرار خبرائها في الشرق الأوسط.. كييف تطالب واشنطن بالضغط على موسكو لإنهاء الحرب    مكملات المغنيسيوم .. فائدة محتملة ومخاطر خفية    لبنان خارج الحسابات أسبوعان يرسمان مصير الشرق الأوسط    "الإفتاء" و"العدل" توقّعان مذكرة تفاهم وتعاون لتعزيز التكامل في المجالات المشتركة    حرم خادم الحرمين تكرم الفائزات بجائزة الأميرة نورة    أمير نجران يستعرض أعمال فرع الموارد البشرية بالمنطقة    في قطاعات العمل والتنمية والنقل والقطاع غير الربحي.. «الشورى» يقر حزمة اتفاقيات دولية لتعزيز التعاون    «حقن مونجارو».. ترند عرائس الهند    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السعودية تفشل هجوما سيبرانيا إيرانيا جديدا
العربية نشر في المدينة يوم 09 - 01 - 2020

قال موقع ياهو الإخباري إن السلطات السعودية ضبطت هجومًا سيبرانيًا جديدًا يشتبه في أنه قادم من إيران في 29 ديسمبر، أي في ذات اليوم الذي ضرب فيه الجيش الأمريكي أهدافًا خاضعة لسيطرة وكلاء مدعومين من إيران وذلك ردًا على هجوم صاروخي أسفر عن مقتل مقاول أميركي يوم الجمعة السابق لذاك التاريخ.
ووفقًا لتقرير تقني سعودي حصلت عليه ياهو نيوز فإن المسؤولين في الرياض – الذين أطلقوا على هذه البرمجيات الخبيثة اسم دستمان (Dustman) – لم ينسبوا ذاك الهجوم التخريبي مباشرةً إلى إيران. ومع ذلك، فوفقًا للخبراء الذين راجعوا التقرير الفني وقاموا بتحليل الدوافع وأوجه الشبه المحتملة لهجمات سابقة، فإن طهران هي المشتبه به الأرجح خلف ذاك الهجوم. وقد استخدم الهجوم "الذي يمحي البيانات" - الذي حددته الهيئة السعودية الوطنية للأمن السيبراني – البرمجيات الخبيثة لمسح البيانات الرقمية التي تعود إلى أهداف مجهولة في الشرق الأوسط.
نوايا إيران السيبرانية الإرهابية
وبالرغم من أن هجوم "دستمان" الإيراني التخريبي قد وقع قبل الضربة الأميركية في 2 يناير والتي قتلت قائد الحرس الثوري قاسم سليماني، إلا أنه يؤكد نوايا إيران السيبرانية الإرهابية. فقد حذر جهاز الأمن الداخلي الأميركي بعد مقتل سليماني من خطر زيادة الهجمات السيبرانية الإيرانية - وهي وسيلة رخيصة يمكن إنكارها بحيث يمكن لطهران أن ترد بها دون إثارة حرب إطلاق نار شاملة.
ويكشف هجوم "دستمان" الخبيث وغيره من الهجمات السابقة، عن مدى الحرب السيبرانية البسيطة المستوى - وأحيانًا المدمرة - التي شنتها إيران في الشرق الأوسط لفترة من الزمن، كما يكشف [هجوم "دستمان"] عن أدلةٍ حول التكتيكات والقدرات التي قد تعمد إيران إلى استخدامها في المستقبل.
ووفقًا للباحثين السعوديين، فإن هذه البرمجيات الخبيثة تعتبر نوعً مختلفًا ممّا اكتشفه الفريق الاستخباراتي للكشف عن التهديدات إكس فورس (X-Force) التابع لشركة آي بي إم (IBM) والذي يطلق عليه اسم برمجية "زيرو كلير" الخبيثة (ZeroCleare)، وقد تم تفصيله في تقرير ديسمبر 2019.
وقال جون هولتكويست، مدير تحليل الاستخبارات في شركة استخبارات التهديدات السيبرانية في مقابلة له مع ياهو نيوز: "لقد كان هذا النشاط حيًا وفي حالة جيدة بالشرق الأوسط ". وقال إن إيران كانت تُنضج من قدرتها السيبرانية على مر السنين، لكننا "كنا نراقبهم".
وفي الوقت الذي غرّد فيه المدير بالإنابة لجهاز الأمن الداخلي الأمريكي تشاد وولف بأنه "لا وجود لتهديد محدد وحقيقي"، يراقب المسؤولون الأمريكيون الهجمات السيبرانية المحتملة عن كثب، وذلك بالنظر إلى سجل إيران.
ووفقًا للتقرير الفني من الهيئة السعودية الوطنية للأمن السيبراني، فإن المخترِق – الذي يرجّح أن يكون "دولة" – قد اخترق شبكة شرق أوسطية قبل عدة أشهر من اكتشافه. ثم في 29 ديسمبر فجّر المهاجم البرمجيات الخبيثة "على عجل" حسب وصف الكاتب.
وكتب المحققون السعوديون أن "الهجمات التي تمحي البيانات" عادةً ما يتم اختبارها قبل تنفيذها"، لكن هذه البرمجيات الخبيثة قد تم إعدادها قبل تنفيذ الهجوم "بدقائق" - وهو ما يعتبر تحولًا سريعًا بشكل غير عادي. وذكر أحد الباحثين في الأمن السيبراني أن سرعة الهجوم "تظهر النوايا والأولويات" ويمكن أن تشير إلى أن الغزاة كانوا قلقين من أن يتم اكتشافهم، أو "أن الهجمة المدمِّرة للبيانات قد استخدمت كرد انتقامي" للضربات الأمريكية في 29 يناير.
إلا أن باحثًا آخر في مجال الأمن السيبراني يدرس حالة إيران قد حذّر من وجود خطر في ربط الأحداث المادية بالاستجابات الرقمية الفورية، وأشار إلى أن إعداد البرمجيات الخبيثة قبل استخدامها بفترة قصيرة قد لا يشير إلى المدة التي استغرقتها عملية التطوير أو سبب تنفيذها في لحظة محددة. ومن الممكن أن يكون التقرير السابق لشركة آي بي إم حول "زيرو كلير" قد جعل المهاجمين قلقين من فقدان إمكانية الوصول، فتابعوا. وقال أحد الباحثين في مجال الأمن السيبراني إنه من غير الواضح منذ متى كانت هذه البرمجيات الخبيثة نشطة. كما قال الباحث - الذي يدرس البرمجيات الخبيثة - أنه ربما كان نشطًا منذ مارس.
أوجه التشابه مع شمعون الخبيثة
وفقًا للباحثين السعوديين، كان الهجوم يحمل بعض أوجه التشابه مع "شمعون (Shamoon)" وهي برمجيات خبيثة سيئة السمعة مرتبطة بإيران في 2012، وهذه البرمجيات الخبيثة الجديدة مشابهة لبرمجيات "زيرو كلير" إلى حدٍ كبير، مما يشير إلى أنها كانت نوعًا من متغيرات الشفرة الخبيثة نفسها التي تم اكتشافها من قبل شركة آي بي إم في وقت سابق بشهر ديسمبر، عوضًا عن كونه أسلوب هجوم جديد كليًا. وربما استغل المهاجمون ثغرة لم يتم إصلاحها في برنامج للشبكة الافتراضية الخاصة (VPN)، متحصلين على معلومات حساسة ومتجاوزين بروتوكولات الأمن لشن الهجوم. وعلق أحد خبراء الأمن – طلب عدم الكشف عن هويته لمناقشة ملاحظاتهم – الذي يعمل بشكل متكرر مع القيادة السيبرانية للولايات المتحدة على أن الهجوم ليس متطوراً للغاية، وأن الحلول "الأساسية" قد تكون فعالة في بعض الأحيان. ووفقًا لفريق إكس-فورس التابع لشركة آي بي إم، وهو الفريق المعني بجمع المعلومات الأمنية عن التهديدات الإلكترونية، فقد أثرت برمجيات زيرو كلير الخبيثة على قطاعي الطاقة والصناعة في الشرق الأوسط، وعلى الأرجح أنه تم نشرها من قبل مجموعات متعددة تدعمها الدولة في إيران. وكتب الباحثون في شركة آي بي إم في

انقر هنا لقراءة الخبر من مصدره.