التضخم في بريطانيا يستقر عند 3.8% في سبتمبر    يابي مركزي تؤكد التزامها تجاه السعودية بافتتاح مقرها الإقليمي في الرياض كمرحلة جديدة من النمو والشراكة في المملكة    339 مبتعثًا سعوديًا يدرسون الأمن السيبراني في أكثر من 85 جامعة أمريكية تعزيزًا لتصدر المملكة العالمي في هذا المجال    بيع 3 صقور ب (399) ألف ريال في مزاد نادي الصقور السعودي 2025    بهدف جميل أمام السد.. سافيتش يُظهر مهارته المُعتادة مع الهلال    العنزي مديرًا عامًا للإعلام والاتصال المؤسسي ومتحدثا رسميا بالإسلامية    بيونجيانج تطلق صواريخ باليستية قبل أسبوع من قمة أبيك في كوريا الجنوبية    هجوم صاروخي روسي يستهدف كييف ومدنا أوكرانية    مركز الملك سلمان للإغاثة يوزّع (515) سلة غذائية في محلية بورتسودان    نجاح عملية جراحية لطفلة فلسطينية كانت تعاني من عيب خلقي في القلب    ترمب ينتقد «حماس» ويهدد بتدخل الحلفاء.. تحرك أمريكي لدعم وقف النار في غزة    الأمم المتحدة: إسرائيل تسعى لفصل المزارعين عن أراضيهم    200 مليار مشروعات اقتصادية بالمدينة المنورة    قدموا للسلام على سموه.. ولي العهد يستقبل الأمراء والعلماء والوزراء وجمعاً من المواطنين    النصر ضيفاً على غوا الهندي من دون رونالدو.. في الجولة الثالثة من دوري أبطال آسيا الثاني    إنزاغي: طموحي كبير بتحقيق البطولة مع الهلال    موجز    سباق «ناعم» على ظهور البقر    جمجمة في سنارة صياد بدل السمكة    أكد دعم المملكة لجهود السلام بالعالم.. مجلس الوزراء: الموافقة على إنشاء فرع لجامعة ستراثكلايد بالرياض    أكد دعم المملكة للسلام بالعالم.. مجلس الوزراء يوافق على إنشاء فرع لجامعة ستراثكلايد في مدينة الرياض    الصليب الأحمر يؤكد تبادل 15 جثماناً لفلسطينيين.. «حماس» تسلم جثتي أسيرين إسرائيليين    تحايل قانوني.. قضية «شمس الزناتي» تشتعل    «رجال عبدالعزيز» في التلفزيون السعودي    «نبض العلا» ينطلق الجمعة القادم    شريحة ذكية تعيد البصر ل84% من المكفوفين    سعود بن نايف: القطاع غير الربحي شريك في تحقيق مستهدفات رؤية 2030    فيصل بن مشعل يشدد على أهمية استثمار مزايا القصيم في مجالات الزراعة    جائزة صيتة بنت عبدالعزيز تستعد لملتقى دراية بحائل    محمد بن عبدالعزيز يشيد بمنجزات «محكمة إدارية جازان»    نائب أمير حائل يستعرض مستجدات الوضع الصحي    2.8 مليار دولار استثمارات الأجانب بالأسهم السعودية    اكتشاف نادر لشجرة «السرح» في محمية الملك عبدالعزيز    باريس سان جرمان يسحق ليفركوزن بسباعية ويواصل العلامة الكاملة    الهلال يتفوق على السد بثلاثية    برعاية سمو وزير الثقافة.. منتدى الأفلام السعودي الثالث ينطلق اليوم    مسجد الغمامة.. عراقة العمارة والإرث    أرسنال يكتسح أتلتيكو مدريد برباعية في دوري أبطال أوروبا    حراك متنامٍ    روسيا تضرب شبكة الطاقة الأوكرانية وأوروبا تتحرك لإجبار بوتين على السلام    العنزي مديرا للإعلام والاتصال    نائب أمير منطقة مكة يستقبل معالي وزير الحج والعمرة    بين الغرور والغطرسة    تعليم الطائف يطلق جائزة سمو محافظ الطائف " ملهم" للتميّز التعليمي في دورتها الثانية    واشنطن تضغط لإطلاق المرحلة الثانية من خطة السلام في غزة    تغيير الاسم الأول للمواطن ضمن 4 خدمات جديدة لأبشر    وزير الخارجية ونظيره الهولندي يبحثان العلاقات الثنائية    نائب أمير جازان يستقبل رئيس المحكمة الإدارية بالمنطقة    "دله الصحية" شريك تأسيسي في معرض الصحة العالمي 2025 و"عيادات دله" ترعى الحدث طبيّاً    بيع شاهين فرخ ب 120 ألف ريال في مزاد نادي الصقور السعودي 2025    محافظ بيش يستقبل شيخ شمل السادة الخلاوية والشابين المبدعين الشعفي    التدريبات الرياضية هي أفضل علاج لأوجاع التهاب مفاصل الركبة    استقبل وزير الحج والعمرة.. نائب أمير مكة: العمل التكاملي يعزز جودة خدمات ضيوف الرحمن    استقبل الفائز بالمركز الأول بمسابقة تلاوة القرآن بكازاخستان.. آل الشيخ: دعم القيادة لحفظة كتاب الله يحقق الإنجازات    سردية الوعي وبناء الذاكرة الوطنية    خطر بطاريات ألعاب الأطفال    نائب أمير مكة يترأس اجتماع محافظي المنطقة لمتابعة مشاريع التنمية وتحقيق مستهدفات رؤية 2030    ولي العهد يعزي رئيس وزراء اليابان في وفاة توميتشي موراياما    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سيمانتك: الCIA هي نفسها عصابة «لونج هورن» التي تقف وراء عشرات الهجمات الإلكترونية
بعضها استهدف دولًا عربية
الوئام نشر في الوئام يوم 11 - 04 - 2017

كشفت شركة سيمانتك أن الهجمات الإلكترونية الشاملة التي استهدفت عشرات المؤسسات حول العالم لمدة ثلاث سنوات مضت استخدمت ذات أدوات التجسس بالغة السرية التي كشفت عنها وثائق ويكيليكس الأخيرة، مما يعني أن وكالة الاستخبارات المركزية الأمريكية CIA هي نفسها مجموعة القرصنة لونج هورن LongHorn.
وأوضحت شركة سيمانتك في بيان خاص للبوابة العربية للأخبار التقنية: استخدمت أدوات التجسس والبروتوكولات التشغيلية التي تضمنتها تسريبات فولت 7 Vault 7حديثًا في الهجمات الإلكترونية ضد 40 هدفًا على الأقل في 16 بلدًا من قبل مجموعة أطلقت عليها سيمانتك اسم لونج هورن.
وأضافت سيمانتك أنها قامت بحماية عملائها من أدوات لونج هورن لمدة ثلاث سنوات مضت وواصلت تتبع المجموعة من أجل معرفة المزيد عن أدواتها وتكتيكاتها وإجراءاتها، وبعد تسريبات ويكيليكس تبين أن لونج هورن كانت وكالة الاستخبارات الأمريكية.
وذكرت الشركة أن الأدوات المستخدمة من قبل لونج هورن تتبع الجداول الزمنية للتطوير والمواصفات الفنية المنصوص عليها في الوثائق التي كشف عنها ويكيليكس.
كما تستخدم مجموعة لونج هورن عددًا من نفس بروتوكولات التشفير المحددة في وثائق فولت 7، بالإضافة إلى إتباع الإرشادات المسربة حول تكتيكات تجنب الكشف. ونظرًا للتشابه الكبير في الأدوات والإجراءات، لم يعد هناك شك بأن نشاطات لونج هورن ووثائق فولت 7 هي من صنع نفس المجموعة.
ومن جانبها، لم تؤكد وكالة الاستخبارات المركزية الأمريكية CIA صحة ما ورد في وثائق ويكيليكس. إلا أن المتحدثة باسم الوكالة، هيذر فريتز هورنياك، قالت إن "تسريبات ويكيليكس تهدف إلى تدمير مجتمع الاستخبارات ليس فقط تعريض الموظفين والعمليات الأمريكية للخطر، بل أيضًا تزويد خصومنا الأدوات والمعلومات ليُضرّوا بنا".
ما هي لونج هورن؟
بدأ نشاط "لونج هورن" منذ عام 2011 على الأقل واستخدمت مجموعة من أحصنة طروادة التي تعتمد على الأبواب الخلفية بالإضافة إلى الثغرات الأمنية التي تتيح المجال لهجمات أمنية فورية أو ما يُعرف أيضًا ب zero-day للإيقاع بضحاياها.
وقد قامت لونج هورن بسرقة بيانات الحكومات والمنظمات الدولية، بالإضافة إلى أهداف متنوعة في القطاعات المالية وقطاع الاتصالات والطاقة والفضاء والطيران وتكنولوجيا المعلومات والتعليم والموارد الطبيعية. وتعد كافة المنظمات المستهدفة ذات أهمية كبيرة لمهاجمي الدول.
وقد أصابت "لونج هورن" 40 هدفًا في 16 دولة على الأقل في الشرق الأوسط وأوروبا وآسيا وأفريقيا.
وفي إحدى الحالات تعرض جهاز حاسوب في الولايات المتحدة للاختراق ، لكن بعد الإصابة تم تنزيل برنامج مسح في غضون ساعات، مما قد يشير إلى أن هذه الضحية قد أصيبت عن غير قصد.
الوصول العالمي: عمليات لونج هورن
على الرغم من أن مجموعة لونج هورن تمارس نشاطاتها منذ عام 2011 مع بعض الأدلة حول أنشطة لها تعود إلى عام 2007، تنبّهت سيمانتك لهذه المجموعة للمرة الأولى في عام 2014، عبر استخدام تقنية هجمات فورية مدمجة في وثائق برنامج النصوص "وورد" لإصابة الهدف بفيروس بليكسور.
وحمل الفيروس كل السمات المميزة لمجموعة معقدة من مجموعات التجسس الإلكتروني. وبصرف النظر عن الوصول باستخدام ثغرات هجمات zero-day، أشارت المنهجية والطريقة المستخدمة إلى أن المهاجمين لديهم معرفة مسبقة عن البيئة المستهدفة.
وحتى الآن، اكتشفت سيمانتك أدلة على أنشطة لمجموعة لونج هورن ضد 40 هدفًا منتشرة في 16 دولة مختلفة. وقد شهدت سيمانتك استخدام لونج هورن لأربعة من أدوات البرمجيات الخبيثة المختلفة ضد أهدافها وهي: Corentryو Plexor وBackdoor.Trojan.LH1 وBackdoor.Trojan.LH2.
وتمتلك البرمجيات الخبيثة لمجموعة لونج هورن مجموعة واسعة من الأوامر للتحكم عن بعد بالحاسوب المصاب. ويمكن أيضًا تخصيص معظم البرامج الضارة باستخدام إضافات وملحقات ووحدات، والتي لوحظ بعضها من قبل سيمانتك.
ويبدو أن البرمجيات الخبيثة لمجموعة لونج هورن صمّمت خصيصًا لعمليات التجسس، مع قدرات بصمات الأنظمة والاكتشاف ونقل البيانات.
وتستخدم هذه البرمجيات الخبيثة درجة عالية من الأمن التشغيلي، وتتواصل مع الخارج في أوقات محددة فقط، مع حدود تحميل معينة للبيانات المنقولة وتحديد فترات الاتصالات بشكل عشوائي وتظل كل المحاولات تحت الرادار أثناء الاقتحام.
وقبل تسرب فولت 7، قيّمت سيمانتك لونج هورن على أنها منظمة ذات موارد جيدة وتشارك في عمليات لجمع المعلومات الاستخباراتية.
واستند هذا التقييم إلى مجموعتها العالمية من الأهداف، وامتلاكها مجموعة من البرمجيات الخبيثة المطورة على نحو شامل إلى جانب ثغرات الهجمات الفورية zero-day . ويبدو أن المجموعة تعمل وفق نظام العمل الأسبوعي الذي يبدأ بالاثنين وينتهي يوم الجمعة وذلك يتبين من الطوابع الزمنية وتواريخ تسجيل اسم النطاق، وهو سلوك يشابه طريقة عمل الجماعات التي ترعاها الدول.
وكشف تحليل سيمانتك عددًا من المؤشرات التي تفيد بأن مصدر لونج هورن هو دولة ناطقة باللغة الإنجليزية في أمريكا الشمالية بحسب البوابة العربية للأخبار التقنية.
بصمات مميزة
وقد استخدمت مجموعة "لونج هورن" أدوات برمجيات خبيثة متطورة وثغرات الهجمات الفورية zero-day لتتسلل إلى سلسلة من الأهداف في جميع أنحاء العالم. وعند استخدامها مجتمعة تشكل الأدوات والتقنيات والإجراءات المستخدمة من "لونج هورن" مزايا مميزة وفريدة من نوعها لهذه المجموعة، مما لا يترك مجالًا للشك في ارتباطها بفولت 7.

انقر هنا لقراءة الخبر من مصدره.