Image carrée
إي ميل

CozyDuke البرنامج الخبيث الذي أخترق البيت الأبيض

نشرت في:

كشف تقرير لـ"كاسبرسكي لاب" عن البرنامج الخبيث الذي كان الأداة لإختراق الشبكة الإلكترونية غير السرية للبيت الأبيض والشبكة الإلكترونية غير السرية لوزارة الخارجية الأمريكية... التفاصيل مع نايلة الصليبي .

كاسبرسكي لاب
إعلان
بعد كشف صحيفة "نيويورك تايمز" عن إختراق قراصنة روس في شهر أكتوبر 2014 الشبكة الإلكترونية غير السرية للبيت الأبيض والشبكة الإلكترونية غير السرية لوزارة الخارجية الأمريكية ، نشر مختبر "كاسبرسكي لاب" ، المتخصص بأمن الشبكة ومكافحة الفيروسات، تقريرا عن هذه الإختراقات، التي هي نتيجة حملات متطورة جدا للتجسس الإلكتروني عن طريق إستخدام برنامج خبيث  شديد الفعالية و بالغ التعقيد أطلق عليه إسم CozyDuke.و الذي رصد في الشبكة المعلوماتية في البيت الأبيض.فضلا عن استهدافه لهيئات حكومية ومؤسسات تجارية في ألمانيا وكوريا الجنوبية وأوزبكستان.
 
يشير التقرير إلى أن أسلوب نشر هذا البرنامج الخبيث يعتمد على أسلوبين :
الأول على البريد الإلكتروني المفخخ براوبط لمواقع إلكترونية مخترقة ، و هي مواقع شرعية و معروفة كموقع Diplomacy.pl، موقع متخصص بأرشفة التقارير الدبلوماسية ويحوي أعدادا كبيرة من الملفات المضغوطة و الذي حسب  "كاسبرسكي لاب" هو موقع ملوث بشكل كبير بالبرمجيات الخبيثة.
 
الأسلوب الثاني لنشر هذا البرنامج الخبيث  هو عن طريق تفخيخ ملفات فيديو مزيفة من نسق الفلاش مرسلة كملف مرفق في البريد الإلكتروني.
 
فيديو مزيف من نسق الفلاش مفخخ بالبرنامج الخبيث CozyDuke
كاسبرسكي لاب
 
من خصائص البرنامج الخبيث  CozyDuke إحتوائه تقنيات تشفير متطورة و أدوات لتفادي إكتشافه من قبل برامج مكافجة الفيروسات و شركات أمن المعلومات كـkaspersky Lab  ، Sophos، َAvira،DrWeb،Crystal، ComodoDragon.
 
حسب التحاليل التي قام بها " "كاسبرسكي لاب" للشيفرة المصدرية لبرنامج CozyDuke الخبيث إنه يبحث، عند إختراقه الأجهزة المعلوماتية، عن أدوات الحماية لمحاولة تفاديها.
 
مقطع من الشيفرة المصدرية لبرنامج CozyDuke الخبيث
مقطع من الشيفرة المصدرية لبرنامج CozyDuke الخبيث الذي يبحث، عند إختراقه الأجهزة المعلوماتية، عن أدوات الحماية لمحاولة تفاديها كاسبرسكي لاب
 
 
أشار التقرير إلى أن برنامج CozyDuke يحمل أوجه تشابه هيكلية مع أدوات إختراق وتجسس إلكتروني أخري هي :
MiniDuke، CosmicDuke، OnionDuke. برامج أستخدمت في حملات تجسس إلكترونية على مدى سنوات من قبل قراصنة يتحدثون الروسية ، غير أن تقرير " "كاسبرسكي لاب" لم يحدد بدقة مصدر البرنامج الخبيث CozyDuke وأكتفى بالإشارة إلى كون من يشغل هذا البرنامج الخبيث قراصنة يتكلمون اللغة الروسية.
 
هذا و قد كشفKurt Baumgartner ، باحث الأمن الرئيسي في "كاسبرسكي لاب"، أن المختبر يتابع نشاط CosmicDuke و MiniDuke منذ عام 2013 و أن هذين البرنامجين قد تم رصدهما في إختراقات لبعثات دبلوماسية و سفارات و في مؤسسات الطاقة من غاز وبترول وفي شركات الإتصالات و مختبرات الأبحاث و المنشأت العسكرية و أن تاريخ نشاط هذه البرمجيات يعود لعام 2008.
و يشدد Kurt Baumgartner على علاقة CozyDuke بعملية التجسس الإلكترونية التي أطلق عليها إسمOnionDuke التي تتابع نشاطها التجسسي في مختلف أنحاء العالم .

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع مونت كارلو الدولية

نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية

إعداد: نايلة الصليبي تابِع
لقراءة المزيد حول نفس المواضيع:
شاهد الحلقات الأخرى
شاهد حلقات أخرى