الدولة اليمنية تعزز أمنها والدعم الخارجي يواجه التصعيد الحوثي    ما هي مدن التعلم    أين السلفيون من الانفصاليين في جنوب اليمن    المملكة ترحب باتفاق وقف إطلاق النار بين الحكومة السورية و(قسد)    آرسنال يكتسح ليدز برباعية ويبتعد بصدارة «البريميرليغ»    الإنسان ركيزة القوة الوطنية وصانع مستقبل السعودية    السعودية توزّع ( 1.000 ) قسيمة شرائية للكسوة الشتوية في حضرموت    ضبط شخص في عسير لترويجه (8) كجم "قات"    1202 حالة ضبط بالمنافذ    "بوابة الدرعية" و"MBC".. تفاهم لتعزيز المحتوى الثقافي    الامتحان: فخّ الاسترجاع في زمن الوفرة    AI لبيانات البيئة    رئاسة الشؤون الدينية بالمسجد الحرام والمسجد النبوي تعلن الجدول الأسبوعي لأئمة الحرمين الشريفين من 13 إلى 19 شعبان 1447ه    فرع الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر بنجران ينفِّذ برنامجًا تدريبيًا لتطوير مهارات مقدمي خدمات ضيوف الرحمن في الضيافة السعودية والتوعية الرقمية لمنسوبيه    فرنسا تشدد قواعد إنتاج حليب الأطفال بعد عمليات سحب المنتجات    جناح صبيا في "هذي جازان" يستحضر عبق الماضي ب "المشبك" و"الجوانة"    ناصر بن محمد يطلق معرض عسل جازان 2026    فعاليات فلكية تلامس السماء .. جمعية حرف التعليمية تشعل شغف المعرفة في مهرجان جازان 2026    مصر تدعو إلى «أقصى درجات ضبط النفس»    وزير البيئة يُدشّن طائرة أبحاث الاستمطار ويقف على جاهزية مشاريع المنظومة في مكة المكرمة    إنزاغي يعقد مؤتمرًا صحفيًا غداً للحديث عن مواجهة الأهلي    إخلاء طبي لمواطن من الفلبين لاستكمال علاجه بالمملكة    ريال سوسيداد يضم ويسلي من النصر    د.الحواسي يدشّن المؤتمر الدولي الأول لطب الأسنان 2026 في الرياض    إيران: انفجار مجهول الأسباب في بندر عباس على ساحل الخليج    غموض موقف ديميرال من مواجهة الهلال    الداخلية : ضبط (19975) مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    جهاز الشرطة الخليجية يشارك في المعرض الأمني الأول المصاحب لتمرين «أمن الخليج العربي 4»    النائب الأول لرئيس مجلس إدارة غرفة جدة يدشن النسخة الرابعة عشرة من معرض جدة الدولي للسفر والسياحة    الأسهم الأمريكية تغلق على انخفاض    وزارة الداخلية تشارك في المعرض الأمني المصاحب للتمرين التعبوي "أمن الخليج العربي 4" بدولة قطر    الأمير عبدالعزيز بن سعد يزور مقر الفعاليات المصاحبة لرالي باها حائل الدولي 2026    يزيد الراجحي يتصدر المرحلة الأولى من رالي باها حائل تويوتا الدولي 2026.. والعطية ثانيًا    الجنيه الإسترليني ينخفض مقابل الدولار الأمريكي ويرتفع مقابل اليورو    نيوم يتغلّب على ضمك بثلاثية في دوري روشن للمحترفين    فليك : برشلونة سيقاتل للفوز بكل الألقاب    جدة تحتضن المؤتمر السعودي الأول لأمراض النساء والخصوبة (GFS)    بالصور مدير مستشفى بيش العام يرعى الحفل الختامي لعام 2025م ويكرّم المتميزين في الجودة وتجربة المريض    منسوبو مستشفى السليل يقيمون حفل تكريم للمدير السابق آل شريدة    من ذاكرة جازان: د. علي عواجي العريشي    الشيخ بندر بليلة: علاج القلوب في كتاب الله وسنة رسوله    الشيخ عبدالباري الثبيتي: الوظيفة أمانة وعبادة بالإتقان والصدق    افتتاح بينالي الدرعية للفن المعاصر 2026    وصيفة العروس تقليد غربي يقتحم أعراسنا    وزير الدفاع يلتقي وزيري الخارجية والحرب لدى الولايات المتحدة الأمريكية والمبعوث الأمريكي الخاص للشرق الأوسط    نائب أمير جازان يشهد حفل أهالي العيدابي بمناسبة إطلاق "معرض عسل جازان 2026"    نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60)    هدية الشتاء لجسمك    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    الوعي والإدراك    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سيمانتك: الCIA هي نفسها عصابة «لونج هورن» التي تقف وراء عشرات الهجمات الإلكترونية
بعضها استهدف دولًا عربية
الوئام نشر في الوئام يوم 11 - 04 - 2017

كشفت شركة سيمانتك أن الهجمات الإلكترونية الشاملة التي استهدفت عشرات المؤسسات حول العالم لمدة ثلاث سنوات مضت استخدمت ذات أدوات التجسس بالغة السرية التي كشفت عنها وثائق ويكيليكس الأخيرة، مما يعني أن وكالة الاستخبارات المركزية الأمريكية CIA هي نفسها مجموعة القرصنة لونج هورن LongHorn.
وأوضحت شركة سيمانتك في بيان خاص للبوابة العربية للأخبار التقنية: استخدمت أدوات التجسس والبروتوكولات التشغيلية التي تضمنتها تسريبات فولت 7 Vault 7حديثًا في الهجمات الإلكترونية ضد 40 هدفًا على الأقل في 16 بلدًا من قبل مجموعة أطلقت عليها سيمانتك اسم لونج هورن.
وأضافت سيمانتك أنها قامت بحماية عملائها من أدوات لونج هورن لمدة ثلاث سنوات مضت وواصلت تتبع المجموعة من أجل معرفة المزيد عن أدواتها وتكتيكاتها وإجراءاتها، وبعد تسريبات ويكيليكس تبين أن لونج هورن كانت وكالة الاستخبارات الأمريكية.
وذكرت الشركة أن الأدوات المستخدمة من قبل لونج هورن تتبع الجداول الزمنية للتطوير والمواصفات الفنية المنصوص عليها في الوثائق التي كشف عنها ويكيليكس.
كما تستخدم مجموعة لونج هورن عددًا من نفس بروتوكولات التشفير المحددة في وثائق فولت 7، بالإضافة إلى إتباع الإرشادات المسربة حول تكتيكات تجنب الكشف. ونظرًا للتشابه الكبير في الأدوات والإجراءات، لم يعد هناك شك بأن نشاطات لونج هورن ووثائق فولت 7 هي من صنع نفس المجموعة.
ومن جانبها، لم تؤكد وكالة الاستخبارات المركزية الأمريكية CIA صحة ما ورد في وثائق ويكيليكس. إلا أن المتحدثة باسم الوكالة، هيذر فريتز هورنياك، قالت إن "تسريبات ويكيليكس تهدف إلى تدمير مجتمع الاستخبارات ليس فقط تعريض الموظفين والعمليات الأمريكية للخطر، بل أيضًا تزويد خصومنا الأدوات والمعلومات ليُضرّوا بنا".
ما هي لونج هورن؟
بدأ نشاط "لونج هورن" منذ عام 2011 على الأقل واستخدمت مجموعة من أحصنة طروادة التي تعتمد على الأبواب الخلفية بالإضافة إلى الثغرات الأمنية التي تتيح المجال لهجمات أمنية فورية أو ما يُعرف أيضًا ب zero-day للإيقاع بضحاياها.
وقد قامت لونج هورن بسرقة بيانات الحكومات والمنظمات الدولية، بالإضافة إلى أهداف متنوعة في القطاعات المالية وقطاع الاتصالات والطاقة والفضاء والطيران وتكنولوجيا المعلومات والتعليم والموارد الطبيعية. وتعد كافة المنظمات المستهدفة ذات أهمية كبيرة لمهاجمي الدول.
وقد أصابت "لونج هورن" 40 هدفًا في 16 دولة على الأقل في الشرق الأوسط وأوروبا وآسيا وأفريقيا.
وفي إحدى الحالات تعرض جهاز حاسوب في الولايات المتحدة للاختراق ، لكن بعد الإصابة تم تنزيل برنامج مسح في غضون ساعات، مما قد يشير إلى أن هذه الضحية قد أصيبت عن غير قصد.
الوصول العالمي: عمليات لونج هورن
على الرغم من أن مجموعة لونج هورن تمارس نشاطاتها منذ عام 2011 مع بعض الأدلة حول أنشطة لها تعود إلى عام 2007، تنبّهت سيمانتك لهذه المجموعة للمرة الأولى في عام 2014، عبر استخدام تقنية هجمات فورية مدمجة في وثائق برنامج النصوص "وورد" لإصابة الهدف بفيروس بليكسور.
وحمل الفيروس كل السمات المميزة لمجموعة معقدة من مجموعات التجسس الإلكتروني. وبصرف النظر عن الوصول باستخدام ثغرات هجمات zero-day، أشارت المنهجية والطريقة المستخدمة إلى أن المهاجمين لديهم معرفة مسبقة عن البيئة المستهدفة.
وحتى الآن، اكتشفت سيمانتك أدلة على أنشطة لمجموعة لونج هورن ضد 40 هدفًا منتشرة في 16 دولة مختلفة. وقد شهدت سيمانتك استخدام لونج هورن لأربعة من أدوات البرمجيات الخبيثة المختلفة ضد أهدافها وهي: Corentryو Plexor وBackdoor.Trojan.LH1 وBackdoor.Trojan.LH2.
وتمتلك البرمجيات الخبيثة لمجموعة لونج هورن مجموعة واسعة من الأوامر للتحكم عن بعد بالحاسوب المصاب. ويمكن أيضًا تخصيص معظم البرامج الضارة باستخدام إضافات وملحقات ووحدات، والتي لوحظ بعضها من قبل سيمانتك.
ويبدو أن البرمجيات الخبيثة لمجموعة لونج هورن صمّمت خصيصًا لعمليات التجسس، مع قدرات بصمات الأنظمة والاكتشاف ونقل البيانات.
وتستخدم هذه البرمجيات الخبيثة درجة عالية من الأمن التشغيلي، وتتواصل مع الخارج في أوقات محددة فقط، مع حدود تحميل معينة للبيانات المنقولة وتحديد فترات الاتصالات بشكل عشوائي وتظل كل المحاولات تحت الرادار أثناء الاقتحام.
وقبل تسرب فولت 7، قيّمت سيمانتك لونج هورن على أنها منظمة ذات موارد جيدة وتشارك في عمليات لجمع المعلومات الاستخباراتية.
واستند هذا التقييم إلى مجموعتها العالمية من الأهداف، وامتلاكها مجموعة من البرمجيات الخبيثة المطورة على نحو شامل إلى جانب ثغرات الهجمات الفورية zero-day . ويبدو أن المجموعة تعمل وفق نظام العمل الأسبوعي الذي يبدأ بالاثنين وينتهي يوم الجمعة وذلك يتبين من الطوابع الزمنية وتواريخ تسجيل اسم النطاق، وهو سلوك يشابه طريقة عمل الجماعات التي ترعاها الدول.
وكشف تحليل سيمانتك عددًا من المؤشرات التي تفيد بأن مصدر لونج هورن هو دولة ناطقة باللغة الإنجليزية في أمريكا الشمالية بحسب البوابة العربية للأخبار التقنية.
بصمات مميزة
وقد استخدمت مجموعة "لونج هورن" أدوات برمجيات خبيثة متطورة وثغرات الهجمات الفورية zero-day لتتسلل إلى سلسلة من الأهداف في جميع أنحاء العالم. وعند استخدامها مجتمعة تشكل الأدوات والتقنيات والإجراءات المستخدمة من "لونج هورن" مزايا مميزة وفريدة من نوعها لهذه المجموعة، مما لا يترك مجالًا للشك في ارتباطها بفولت 7.

انقر هنا لقراءة الخبر من مصدره.