الأولى تركزت في مستشفيات ومدارس.. والثانية تجسست على أسرار اقتصادية

خبراء أمن يكتشفون هجمتين استهدفتا السيطرة على روبوتات وأجهزة حساسة في دول عدة

برمجية «دارك بولسار» الخبيثة ترتبط بهجمات أمنية تستهدف التجسس على أهداف حساسة في مجالات صناعية. من المصدر

المصدر:
  • القاهرة ــ الإمارات اليوم
التاريخ:

اكتشف خبراء بأمن المعلومات هجمتين أمنيتين وقعتا خلال الأيام الماضية: الأولى استهدفت السيطرة على روبوتات تعمل بـ«التحكم عن بُعْد» داخل مستشفيات ومصانع ومزارع ومدارس وبعض الميادين العامة، فيما استهدفت الثانية زرع برمجية خبيثة متطورة داخل بعض الأجهزة الحساسة والمهمة في العديد من الدول. وبحسب الخبراء، فإن الهجمتين استهدفتا التجسس على أسرار اقتصادية وتجارية مهمة، عبر السطو على بيانات ومعلومات سبق تعمد الوصول اليها، ولم يكن الغرض منهما القيام بعمليات إفساد وتخريب.

جاء الكشف عن الهجمتين بصورة منفصلة، ومن دون تنسيق أو اتفاق بين الفرق الأمنية التي عملت عليها، وذلك في بيانين صحافيين صدرا في 21 أكتوبر الجاري، إذ أصدر فريق أمني من شركة «زينج بوكس» لأمن المعلومات، يقوده الباحث دان ريجالادو، بياناً كشف عن هجمة استهدفت السيطرة على الروبوتات، في حين أصدر فريق أمني من شركة «كاسبرسكي» لأمن المعلومات، بياناً في اليوم نفسه كشف فيه عن هجمة ثانية في 50 كمبيوتر مهماً وحساساً في ثلاث دول.

هجمة الروبوتات

طبقاً لبيان شركة «زينج بوكس»، فإن الهجمة التي نفذت ضد الروبوتات العاملة بالتحكم عن بعد، تمت على روبوتات من تصنيع شركة تدعى «فيكنا تكنولوجيز»، وهي روبوتات يتم نشرها في أماكن معينة وتشغيلها بأسلوب التحكم عن بعد، مثل ساحات وعنابر المستشفيات، للسماح للأطباء بمقابلة المرضى من بعيد، وفي المدارس للسماح للأطفال المصابين بأمراض معدية بحضور الفصول الدراسية، أو في المصانع للسماح للموظفين المعتمدين بالقيام بفحوص فنية، وغيرها من المهام في مناطق خطرة وصعبة داخل المصانع.

وأوضح الباحثون أنهم اكتشفوا خمس نقاط ضعف أمنية في نظم التحكم والاتصال بهذه الروبوتات، استغلها المهاجمون في السيطرة على الروبوتات، والوصول إلى كل ما تقوم به، مثل الصور والفيديوهات والبيانات التي تتعامل بها، ثم بعد ذلك استغلالها كمنفذ يصلون من خلاله إلى شبكات المعلومات الداخلية العاملة بالشركات والمؤسسات التي تشغل هذه الشركات، والوصول إلى أسرارها التجارية والاقتصادية، وكل ما يمثل حقوق ملكية فكرية ونشر وتأليف.

ثغرات أمنية

وأكد الفريق الأمني أن نقاط الضعف الخمس تتيح للمهاجمين القدرة على تغيير البرامج الثابتة أو سرقة سجلات الدردشة، أو الصور، أو حتى الوصول إلى تدفقات الفيديو الحية.

وتحمل الثغرة الأولى اسم «سي في إي ـ 2018-8858»، ولم تصححها الشركة المنتجة بعد، وتتسبب في جعل بيانات الاعتماد وصلاحيات الدخول غير محمية بشكل كافٍ عبر شبكات «واي فاي»، فيما تحمل الثغرة الثانية اسم «سي في إي 2018-8860»، وتم تصحيحها من قبل الشركة عقب الكشف عنها، وهي تتيح للمهاجم الوصول لنصوص البرامج الثابتة والمعلومات الحساسة. أما الثغرة الثالثة «سي في إي 208-8866»، وصححتها الشركة أيضاً، فيستخدمها المهاجمون في تحييد إجراءات وعناصر إجراءات التأمين، في حين لم يتم تصحيح الثغرة الرابعة التي تحمل اسم «سي في إي 2018- 8866»، والتي تسمح للمهاجمين بالتحكم بصورة غير مشروعة في الوصول إلى موارد وبرمجيات ونظم الروبوت. أما الثغرة الخامسة «سي في إي 2018-17933» فتسمح للمهاجمين بالحصول على صلاحيات غير مصرح بها في تشغيل الروبوت، والوصول إلى الشبكة الداخلية للمؤسسات.

50 كمبيوتر

وبحسب بيان صدر عن الفريق الأمني بشركة «كاسبرسكي لاب»، فإن برمجية خبيثة تحمل اسم «دارك بولسار» تم رصدها في 50 جهازاً حساساً بثلاث دول، مؤكدين أن هذه البرمجية الخبيثة ترتبط في العادة بهجمات أمنية تستهدف التجسس على أهداف حساسة في مجالات الطاقة النووية، والاتصالات، وتكنولوجيا المعلومات، والفضاء.

وبحسب الفريق، فإن برمجية «دارك بولسار» الخبيثة تستخدمها مجموعة متسللين معروفون باسم «السماسرة الأشباح» أو «شادو بروكرز»، والذين زعموا أنهم سرقوها من مجموعة أخرى تطلق على نفسها «مجموعة المعادلات»، التي يعتقد أنها اسم «كودي» لفريق أمني أميركي.

ووصف فريق «كاسبرسكي» هذه البرمجية الخبيثة بأنها بالغة التعقيد، وأنهم ظلوا يدرسونها ويتتبعونها على مدار أكثر من 18 شهراً، حتى تمكنوا من رصدها على 50 كمبيوتر مهماً في ثلاث دول، والسبب في ذلك أن هذه البرمجية تقوم بالتجسس الاقتصادي العميق بصورة صامتة غير لافتة للانتباه، وبعد انتهاء الهجمة، يشغل المهاجمون أمراً يمحو كل آثارها في المكان التي زرعت فيه، أو ما يطلق عليه «تنظيف مسرح الجريمة»، في وقت لا يشعر فيه الضحايا بأنهم تعرضوا للتجسس والسرقة من الأصل.

مسرح الجريمة

قال خبراء «كاسبرسكي» إن المهاجمين، الذين استخدموا برمجية «دارك بولسار» الخبيثة، نسوا ـ على ما يبدو ـ تشغيل أداة محو الآثار في بعض الأجهزة التابعة لضحاياهم، وتركوا «مسرح الجريمة غير نظيف»، ما أتاح الفرصة لخبراء «كاسبرسكي» للحصول على بقايا الهجمات، وتكوين صورة شاملة كشفت الهجوم، لذلك يعتقد الخبراء أن برمجية «دارك بولسار» الخبيثة لم تهاجم الـ50 كمبيوتر المكتشفة فقط، بل هاجمت أضعاف هذا الرقم، أما الـ50 جهازاً فكانت تمثل «مسرح جريمة غير نظيف».

تويتر
أعلى