روسيا تعزف بعنف علي أوتار الحرب الإلكترونية ضد التشيك.

DDOS-attack
من المعروف أن روسيا من أقوي الدول التي يمكنها إدارة الحروب الإلكترونيه علي مستوي العالم كنظيراتها الأمريكية, ألمانيا وغيرهم وإن كانت الصين هي المتربعه علي عرش القوة الضاربه في مجال الحرب الإلكترونية ..
في عام 2008 عندما قامت روسيا وبعض من حلفائها بشن هجمات حجب الخدمه DDOS علي دولة جورجيا علي نطاق واسع مما تسبب في تهاوي البنيه التحتيه لدولة جورجيا حيث جاء الهجوم علي مواقع البنوك ومزودات الإنترنت وشركات المحمول ومواقعها الإخبارية وكذالك لم تسلم شركات الطيران والمواصلات من تلك الهجمات .. وقتها أدرك العالم مدي قوة الحروب الإلكترونيه وظهر أوجها أيضا مع ظهور Stuxnet  ..
وﻻكن دعونا نركز الان علي روسيا .. يلقب الهكرز الروسيين في مجتمعات ال Underground بلقب Botnet Masters ..

ما هو ال ?Botnet

http://en.wikipedia.org/wiki/Botnet
http://searchsecurity.techtarget.com/definition/botnet

ومن المعروف أيضا ان أشهر استخدامات الإجهزه التي يتم اختراقها من خلال البوت نت والتي تلقب بالـ Zombies .. انها تستخدم في شن هجمات حجب الخدمه بشكل قوي معتمدة علي نوع الهجوم .. فهجمات حجب الخدمه أنواع مختلفه .. لذلك نجد ان روسيا فعليا من أقوم الدول في شن هجمات حجب الخدمه .. وقد ظهر هذا واضحا جليا في الهجوم علي دولة جورجيا .. والآن؟

روسيا تضرب من جديد ..

في واحده من أعنف الهجمات الإلكترونية التي ترقي الي مستوي الحرب الإلكترونية ..
يوم 7 مارس ظهر العديد من المتحدثين الرسميين بإسم شركات الإتصالات والبنوك الوطنيه وشركات البورصة في دولة التشيك ليخبروا العالم بالعديد من الكلمات والجمل التي تتلخص في:
“البنية التحتية لدولة التشيك تحت القصف الإلكتروني بواسطة روسيا”

حيث ظهرت Martina Kemrova وهي المتحدثة الرسمية لشركة T-mobile أحد شركات الإتصالات في التشيك والتي وقعت ضحيه لتلك الهجمات .. وقالت بأن الخدمات التي تقدمها الشركه لعملاءها من خلال الإنترنت قد منع الوصول  إليها تماما من خلال هجمات حجب الخدمه والتي يتضح بأن روسيا ورائها .. وهذا أيضا ما قاله المتحدث الرسمي لشركة الإتصالات الوطنية بدولة التشيك .. كذالك ظهر المتحدث بإٍسم البنك المركزي في التشيك Marek Petrus ليقول:
Hackers on Wednesday targeted the central bank CNB along with a number of commercial banks.and the attack appeared to come from Russia.
كذالك لم تسلم مواقع الأخبار الإلكترونية مثل ihned.cz, idnes.cz, and novinky.cz والتي تصنف من أكثر المواقع زيارة بشكل يومي في التشيك .. وقد أكد مدراء تلك المواقع بأنهم أيضا كانو ضحية لتلك الهجمات!
تلك الهجمات علي المواقع الإخباريه يجعلنا نطرح سؤال مهم ومنطقي .. هل كانت روسيا أيضا وراء هجمات حجب الخدمة التي تمت في 2012 ضد  New York Times and Wall Street Journal ؟؟

والان لنحاول ربط بعض الأحداث ببعضها البعض لنجعل الصورة واضحه بشكل أكبر ..

النقطة الأولي .. منذ فترة قريبه تحدثت شركة Kaspersky علي لسان العديد من الباحثين الأمنيين لديها عن عملية تسمي Red October والتي تم فيها اختراق العديد من أجهزة الكومبيوتر لأجهزة حكوميه وسفارات وسياسيين وأيضا مؤسسات تابعه لأجهزة الإستخبارات لدول مختلفه يقع أغلبها في اوروبا .. كانت دولة التشيك واحده من تلك الدول التي وقعت ضحية الهجوم!

النقطه الثانيه .. في نهاية العام المنصرم ظهرت العديد من المواضيع علي مدونات الباحثين الأمنين تتحدث عن إنتشار ثغره في برنامج Adobe Reader تم بها إستهداف العديد من أجهزة أشخاص عاملين بأجهزة حكوميه وسياسية وأيضا جهات حكومية وعسكرية تابعة لدول أوروبا .. كانت أيضا التشيك واحده من تلك الدول التي وقع عليها الهجوم!

النقطه الثالثه ..  هو ما حدث الان من هجمات حجب الخدمة المروعه التي شنت أيضا ضد التشيك!

كما ترون فإن التشيك كانت عامل مشترك في العديد من الهجمات وما حدث مؤخرا من هجوم تم من خلال روسيا.
وهنا السؤال المهم .. هل كانت روسيا أيضا وراء عملية Red October؟
هل كان الصينين حقا هم وراء انتشار عملية الإختراق المستهدفة للجهات الحكومية والأجهزة الأمنيه أم أنها روسيا أيضا وﻻكن مختبأه في عباءة الصينيين!؟

شأركونا بأرائكم ومقترحاتكم حول الإستفسارات المطروحه.

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. Ibrahim M. El-Sayed قال:

    Actually, the article is amazing .. and I really like the way you write.. but I am very curious about the reason why Russia is doing so.. especially with Czech. What are the conflicts betweenRussia and Czech and what it reply of the Russian governments of such from the charges??

    It is a great article though keep it up 🙂

    • ابراهيم حجازي قال:

      Hello Ibrahim,
      As long as I know it’s a political reasons, Since attacking Georgia the Ruusians used to fight their enemies with Cyber Attacks.
      However, Radek Holy, spokesman for the National Cyber Security Centre in Czech Said:
      “We don’t know anything about the motivation for now, because no one has claimed the attacks,”
      So it’s still not yet clear!
      أظن ان الموضوع حدث لدواعي سياسيه وﻻكن كما تري فان المتحدث الرسمي لمركز أمن المعلومات القومي للتشيك ذكر ان الإختراق الي الان مجهول الأسباب ولم تعلن اي دولة او جهه مسؤليتها عن ذلك الهجوم .. لذا يبقي الوضع تخميني إلي ان تظهر الحقيقه!
      وﻻكن كما تري في الموضع فإن كل أصابع الإتهام تذهب الي روسيا! وقد ذكر العديد من المتحدثين الرسميين باسم شركات او مؤسسات من الذين وقع عليهم الهجوم قالوا بان روسيا وراء الهجوم .. ربما يكون ذلك لعلم مسبق لديهم او ربما ﻻن الهجوم جاء من عناوين IP’s روسية!

  2. Jawad قال:

    اهلا يا استاذ ابراهيم

    الف شكر على هذا المقال المفيد و … المقلق.

    ما تسرده هنا هو حقا شيء مخيف. كان من الممكن ان يحدث هذا الهجوم على دولة عربية….اني اتساءل عن ما يمكن فعله من الناحية الدفاعية لتخفيف اثار هذا الهجوم . ما هي الاجراءات الوقاءية التي قد تساعدنا بصفة عامة لتجنب وقوع كارثة كبيرة من هذا النوع على الاقتصاد او البنية التحتية للبلد الضحية؟

    جواد

  3. ابراهيم حجازي قال:

    أهلا أخي جواد .. وارد ان يحدث هذا الأمر علي الدول العربية وان كان قد حدث ما يشابهه بل ربما اخطر .. راجع الهجوم علي شركة أرامكو السعودية وكذلك شركة RasGas القطرية الذي حدث بواسطة فيروس شمعون .. بخصوص الخطوات الدفاعية .. لكل بلد مهتم بالتكنولوجيا يوجد بها جهاز يتبع وزارة الإتصالات ويكون مسمي بالـ CERT وهي اختصار لكلمة انجليزية معناها فريق الإستجابة لطوارئ الحاسوب .. وظيفة هذا الفريق هو تأمين البنية التحتية للبلد وكذالك الاستجابة لطوارئ الحاسوب في المؤسسات الحكوميه كمثال فيرس انتشر في عدد كبير من اجهزة شركة كذا الحكومية فيتحرك الفريق ببعض أٌقسامة مثل& malware analysis
    Incident handling
    ليفحصو عملية الاختراق وكيف حدثت ويقومو بتأمين تلك المنشأه من عمليات مماثلة .. هذا الفريق يكون لديه القدرة علي متابعة ما يحدث علي الانترنت في البلد التابع لها حتي يتثني لهم معرفة الحوادث او الانتشار الموسع لتروجان معين من قبل ان تحدث كارثة او حتي مع بداية انتشارة حتي يقومو بتأمين المستخدمين منه .. والمزيد المزيد من مهام هذا الفريق
    والحمد لله أغلب الدول العربية ان لم يكن جميعها لديهم CERT وCERTانصحك بقراءة المزيد عن مهام الـ
    أهﻻ بيك مره اخري اخي جواد 🙂

    • جواد قال:

      الف شكرا يا استاذ ابراهيم

      توضيحك و تفسيرك راءعين.

      وجدت الكثير من المعلومات عن CERT و عن دورهم المهم في تشخيص الهجومات و في اتخاذ القرارات اللازمة للحد من اّثار الهجمات الالكترونية على البنى التحتية للبلد. اعتقد ان المهم هنا ان يقوموا بالتدريب المتواصل والتحصل على الخبرة الضرورية ليتحولوا من مجرد “معزّين” الى كوادر فعالة قادرة على اتخاذ قرارات سريعة تحمي البنية التحتية للبلاد و تمكنهم من تحديد هوية ومصدر المهاجمين.

      انا اشكرك و اتمنى لك كل النجاح.

      الاخ جواد

  4. جواد قال:

    عزيزي الاستاذ ابراهيم

    بعد مراجعتي للفقرة حول الهجوم على شركتي RasGas و Aramco اريد طرح بعض الاسألة و لو سمحت. هل قامت فرق الCERT التابعة لقطر او للسعودية بعملية تشريح (Post-Mortem) للهجومات الالكترونية التي استعمل فيها الفيروس “شمعون”؟ هل تعرف يا استاذ ابراهيم اذا ما استعانوا باحدى شركات حماية المعلومات في عملية التشريح للكشف عن تفاصيل هذا الهجوم؟ وهل قاموا بنشر تقرير مفصل عن هذا التشريح؟
    في رايي، المعلومات داخل تقرير من هذا النوع هي معلومات ثمينة للغاية لكل الباحثين العرب. هل تشاركني الرأي في هذا الموضوع يا استاذ ابراهيم؟

  5. ابراهيم حجازي قال:

    أهﻻ اخي جواد .. للاسف ليس لدي اجابات لأسئلتك فلم أطلع علي الموضوع بذلك التفصيل 🙂

أكتب تعليق