لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Tue 15 Jan 2013 11:40 AM

حجم الخط

- Aa +

ثغرة جافا تعرّض سفارات الدول العربية للتجسس منذ العام 2007

المهاجمين الذين يشنون حملة تجسس على عدة دول منذ عام 2007، ولم يتم اكتشافها حتى الأمس، أطلق عليها لقب أكتوبر الأحمر Red October، استخدموا نصا برمجيا لاستغلال ثغرة في إطار برمجية جافا التي تقدمها شركة أوراكل.

ثغرة جافا تعرّض سفارات الدول العربية للتجسس منذ العام 2007
نسبة الإصابة في بعض الدول يظهر التقرير 5 إصابات في الإمارات ومثلها في المغرب، فيما اقتصرت الإصابات في الأردن على 4 وفي لبنان 3 وقطر والسعودية بثلاثة لكل منهما، وإصابتين في عمان

اشار موقع أرستكنيكا إلى أن المهاجمين الذين يشنون حملة تجسس على عدة دول منذ عام 2007، ولم يتم اكتشافها حتى الأمس، أطلق عليها لقب أكتوبر الأحمر Red October، استخدموا نصا برمجيا لاستغلال ثغرة في إطار برمجية جافا التي تقدمها شركة أوراكل.

 

 

تعتمد الحيلة على نص بلغة بي إتش بي PHP script، وهوجمت من خلالها أنظمة في عدة دول مثل إيران والولايات المتحدة و36 دولة أخرى إلى جانب روسيا. وجرى تقدير ما جمعته عملية التجسس بحجم هائل من البيانات التي تساوي بضعة مئات من التيرابايتات (1 تيرابايت يعادل ألف غيغابايت) من المعلومات الحيوية والحساسة جدا وذلك من خلال فيروسات تم إدخالها برسائل تستهدف بطريقة ذكية متلقيها من شخصيات هامة من الدبلوماسيين والمسؤولين. تتيح ثغرة جافا للمهاجمين صلاحيات تشغيل برامج ونشر فيروسات في كمبيوتر الضحية. وقامت هذه الفيروسات بجمع كلمات المرور لآلاف الحسابات في خدمات البريد اللكتروني ومفاتيح وثائق حساسة مشفرة ووثائق دبلوماسية استخباراتية من حكومات دول عديدة حول العالم.

استخدم في هذه الهجمات موقع إنترنت عمل بمثابة مركز تحكم وسيطرة، وهو موقع إنترنت اعتيادي في هيئته مثل تقديم أخبار ومقالات لاستدراج الضحايا ونقل الفيروسات لهم بمجرد فتح الموقع. ونتيجة لخلل أصاب الموقع بدأ يعرض النص البرمجي الذي كشف حملة التجسس إلى جانب أخطاء المهاجمين في عدم تسجيل أسماء النطاق التي استخدمت للسيطرة والتحكم بكمبيوترات وأجهزة الضحايا.

 

يظهر جدول في التقرير إصابة عشرات "الضحايا" في دول عربية عديدة، فمثلا، في الإمارات، يدرج الجدول ما يلي عن قطاع عمل الضحايا (سفارة وقطاع نفط وغاز وحكومة)، وفي السعودية يحدد التقرير إصابة سفارتها في إحدى الدول وكذلك الحال مع سفارات كل من قطر وعمان والمغرب وموريتانيا ولبنان مع الكوبت والأردن ولبنان والجزائر.

مصادر( نص التقرير كاملا بالانكليزية-هنا)