يُطلق عليها أكثر أدوات التجسس السيبراني تطوراً في روسيا. ما هو الأفعى ولماذا هو خطير جدا؟
مجلة المذنب نت متابعات عالمية:
مثل معظم الأشخاص ، أتحقق من رسائل البريد الإلكتروني الخاصة بي في الصباح ، وأتصفح مجموعة من طلبات العمل ، والبريد العشوائي وتنبيهات الأخبار التي تغمر صندوق الوارد الخاص بي.
لكن الأمس جلب شيئًا مختلفًا ومزعجًا للغاية. لقد لاحظت تنبيهًا من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) حول بعض البرامج الضارة المخادعة التي أصابت شبكة من أجهزة الكمبيوتر.
البرمجيات الخبيثة المعنية هي Snake ، وهي أداة تجسس إلكتروني نشرها جهاز الأمن الفيدرالي الروسي والتي كانت موجودة منذ حوالي 20 عامًا.
وفقًا لـ CISA ، فإن غرسة Snake هي “أداة التجسس الإلكتروني الأكثر تطورًا التي صممها ويستخدمها المركز 16 التابع لجهاز الأمن الفيدرالي الروسي لجمع المعلومات الاستخبارية على المدى الطويل حول الأهداف الحساسة”.
الأفعى الخفية
طور جهاز الأمن الفيدرالي الروسي شبكة Snake في عام 2003 لإجراء عمليات تجسس إلكتروني عالمية ضد الناتو والشركات والمؤسسات البحثية والمنظمات الإعلامية والخدمات المالية والوكالات الحكومية وغيرها.
حتى الآن ، تم اكتشافه على أجهزة كمبيوتر Windows و Linux و macOS في أكثر من 50 دولة ، بما في ذلك أستراليا.
تضع فرق التجسس الإلكتروني الروسية النخبوية البرامج الضارة على كمبيوتر الهدف ، وتقوم بنسخ المعلومات الحساسة ذات الأهمية ثم إرسالها إلى روسيا. إنه مفهوم بسيط ، مغلف بتصميم تقني بارع.
منذ إنشائه ، قام الجواسيس السيبرانيون الروس بترقية برنامج Snake الضار بانتظام لتجنب اكتشافه. النسخة الحالية ماكرة في كيفية تهربها باستمرار من الكشف وتحمي نفسها.
علاوة على ذلك ، يمكن لشبكة Snake تعطيل أنظمة التحكم الصناعية الهامة التي تدير مبانينا ومستشفياتنا وأنظمة الطاقة وأنظمة المياه والصرف الصحي ، من بين أمور أخرى – لذلك تجاوزت المخاطر مجرد جمع المعلومات الاستخبارية.
هناك تحذيرات من أنه في غضون عامين قد يكتسب الفاعلون السيئون القدرة على اختطاف البنية التحتية الأسترالية الهامة والتسبب في ضرر غير مسبوق من خلال التدخل في العمليات المادية.
صيد الثعابين
في 9 مايو ، أعلنت وزارة العدل الأمريكية أن مكتب التحقيقات الفيدرالي قد عطل أخيرًا شبكة Snake من نظير إلى نظير العالمية لأجهزة الكمبيوتر المصابة.
سمحت الشبكة السرية لأجهزة الكمبيوتر المصابة بجمع معلومات حساسة. ثم أخفى برنامج Snake الضار المعلومات الحساسة من خلال تشفير متطور ، وأرسلها إلى سادة التجسس.
منذ أن استخدمت البرمجيات الخبيثة Snake بروتوكولات اتصال مخصصة ، ظلت عملياتها السرية غير مكتشفة لعقود. يمكنك التفكير في البروتوكولات المخصصة كطريقة لنقل المعلومات حتى لا يتم اكتشافها.
ومع ذلك ، مع الحرب الروسية في أوكرانيا وزيادة نشاط الأمن السيبراني على مدى السنوات القليلة الماضية ، زاد مكتب التحقيقات الفيدرالي من مراقبته للتهديدات الإلكترونية الروسية.
في حين أن برنامج Snake الضار عبارة عن جزء من التعليمات البرمجية المصممة بأناقة ، إلا أنه معقد ويحتاج إلى نشره بدقة لتجنب اكتشافه. ووفقًا للبيان الصحفي الصادر عن وزارة العدل ، فإن الجواسيس السيبرانيين الروس كانوا مهملين في أكثر من حالات قليلة ولم ينشروها كما هي مصممة.
نتيجة لذلك ، اكتشف الأمريكيون الأفعى وصنعوا ردًا.
لدغات الثعابين
تلقى مكتب التحقيقات الفيدرالي أمرًا من المحكمة لتفكيك Snake كجزء من عملية تسمى MEDUSA.
لقد طوروا أداة تسمى PERSEUS تتسبب في تعطيل برنامج Snake الضار نفسه وإيقاف المزيد من الإصابة بأجهزة الكمبيوتر الأخرى. تتوفر أداة PERSEUS والإرشادات مجانًا لتوجيه عملية الكشف والترقيع والمعالجة.
تنصح وزارة العدل بأن تقوم PERSEUS بإيقاف هذه البرامج الضارة فقط على أجهزة الكمبيوتر المصابة بالفعل ؛ لا يقوم بتصحيح الثغرات الأمنية على أجهزة الكمبيوتر الأخرى ، أو البحث عن البرامج الضارة الأخرى وإزالتها.
على الرغم من تعطل شبكة Snake ، حذرت الإدارة من أن نقاط الضعف قد لا تزال موجودة للمستخدمين ، ويجب عليهم اتباع ممارسات النظافة الآمنة للأمن السيبراني.
علاج لدغة الثعابين
لحسن الحظ ، فإن النظافة الفعالة للأمن السيبراني ليست معقدة للغاية. حددت Microsoft خمسة أنشطة تحمي من 98٪ من هجمات الأمن السيبراني ، سواء كنت في المنزل أو في العمل.
قم بتمكين المصادقة متعددة العوامل عبر جميع حساباتك وتطبيقاتك على الإنترنت. تتطلب عملية تسجيل الدخول هذه خطوات متعددة مثل إدخال كلمة المرور الخاصة بك ، متبوعة برمز يتم تلقيه عبر رسالة SMS – أو حتى بصمة إصبع بيومترية أو سؤال سري (الطبال المفضل؟ Ringo!).
تطبيق مبادئ “عدم الثقة”. من أفضل الممارسات المصادقة على جميع مستخدمي النظام (الداخليين والخارجيين) وتفويضهم والتحقق من صحتهم بشكل مستمر للتأكد من أن لديهم الحق في استخدام الأنظمة. يجب تطبيق نهج عدم الثقة سواء كنت تستخدم أنظمة الكمبيوتر في العمل أو المنزل.
استخدم برامج مكافحة البرامج الضارة الحديثة. برنامج مكافحة البرامج الضارة ، المعروف أيضًا باسم برنامج مكافحة الفيروسات ، يحمي ويزيل البرامج الضارة من أنظمتنا ، الكبيرة والصغيرة.
مواكبة. لا تساعد تحديثات النظام والبرامج المنتظمة في الحفاظ على أمان التطبيقات الجديدة فحسب ، بل تساعد أيضًا في تصحيح المناطق المعرضة للخطر في نظامك.
حماية بياناتك. قم بعمل نسخة من بياناتك المهمة ، سواء كانت نسخة مطبوعة فعلية أو على جهاز خارجي مفصول عن شبكتك ، مثل محرك أقراص خارجي أو USB.
مثل معظم الأستراليين ، كنت ضحية لهجوم إلكتروني. وبين خرق بيانات Optus الأخير وهجمات Woolworths MyDeal و Medibank ، يدرك الناس مدى خطورة عواقب هذه الأحداث.
يمكننا أن نتوقع زيادة الهجمات الإلكترونية الخبيثة في المستقبل ، وسيصبح تأثيرها أكثر حدة. برنامج Snake الضار هو برنامج معقد يثير قلقًا آخر. لكن في هذه الحالة ، لدينا الترياق ويمكننا حماية أنفسنا من خلال اتباع الخطوات المذكورة أعلاه بشكل استباقي.
إذا كانت لديك مخاوف بشأن برنامج Snake الضار ، فيمكنك قراءة المزيد هنا ، أو التحدث إلى الأشخاص الرائعين في مكتب خدمة تكنولوجيا المعلومات لديك.
اقرأ المزيد: فرض فدية على العالم: أهم 5 منظمات إجرامية على الإنترنت في الوقت الحالي
نشكركم على قراءة المنشور عبر مجلة المذنب نت, المتخصصة في التداول والعملات الرقمية والمشفرة
