اتهمت روسيا بهجوم “العلم الزائف” على الأولمبية افتتاح

لم تستطع روسيا التنافس تحت علمها في بيونج تشانج ، ويشير المسؤولون الأمريكيون إلى أنهم استخدموا تكبير / روسيا لا يمكن أن تتنافس تحت علمها في PyeongChang ، والولايات المتحدة ويشير المسؤولون ، أنهم استخدموا “البرمجيات الخاطئة” هجوم البرمجيات الخبيثة ل تعطيل لهم. صور جيتي

الهجوم السيبراني الذي عطل بعض الشبكات والخوادم في غادر افتتاح دورة الالعاب الاولمبية الشتوية في PyeongChang عدد من أدلة الطب الشرعي المتضاربة حول مصدرها. استخدم الهجوم مزيج من التقنيات والأدوات والممارسات التي تمزج بصمات مجموعات التهديد المرتبطة بكوريا الشمالية والصين و روسيا.

لكن وفقًا لتقرير من إلين ناكاشيما من واشنطن بوست ، قرر مسؤولو الاستخبارات الأمريكية مع البعض الثقة في أن الهجوم كان في الواقع عملية “علم زائف” نظمها أفراد يعملون نيابة عن المخابرات الروسية وكالة – الهجوم الذي ذهب إلى حد توجيه حركة المرور عبر IP عناوين مرتبطة بكوريا الشمالية لإخفاء الهجوم الأصل.

قراءة متعمقة

افتتاح دورة الالعاب الاولمبية الشتوية Pyeongchang تعطلت من هجوم البرمجيات الخبيثة

في أعقاب هجوم 9 فبراير ، والذي أثر على خوادم الويب وأجهزة توجيه الشبكة المتصلة بتنظيم الألعاب الشتوية لجنة — بما في ذلك شبكة المركز الصحفي ، شبكة Wi-Fi العامة الشبكات ، وخوادم الويب المرتبطة مبيعات التذاكر ل أحداث الألعاب — قامت عدة شركات أمنية بتقييم البرامج الضارة بسرعة متصلا بالهجوم. أظهر التقييم الأولي للبرامج الضارة بعض القواسم المشتركة في التقنيات مع NotPetya ، والبرمجيات الخبيثة “ممسحة” تنسب إلى روسيا المخابرات البريطانية والأمريكية. مختبرات Talos من سيسكو نقح لاحقًا تقريره ، الذي نُشر في الأصل في 12 فبراير ، بعد اكتشاف أن عينات البرمجيات الخبيثة المستخدمة بالفعل أدوات سرقة بيانات الاعتماد للحصول على معلومات تسجيل الدخول وكلمات المرور ثم كتب تلك الأوراق في الرمز المستخدم لنشر العدوى عبر الشبكة.

اليوم ، الباحثون Talos بول Rascagneres ومارتن لي حذر من تقديم نسب للهجوم ، كما الطب الشرعي من البرامج الضارة اقترح ثلاثة المهاجمين المحتملين مختلفة. “ال وقد شمل الفاعل التهديد المسؤول عن الهجوم عمدا دليل لإحباط المحللين والباحثين يؤدي إلى خطأ كتب الزوجان أعلام الإسناد “. هذا الإسناد الخاطئ يمكن يشجع الخصم على إنكار الاتهام ، نقلاً عن الملأ أدلة تستند إلى ادعاءات كاذبة من قبل أطراف ثالثة غير مقصودة. ”

ووجد الباحثون أنه بالإضافة إلى أوجه التشابه ل NotPetya ، البرامج الضارة “المدمرة الأولمبية” (كما أطلق عليها اسم تالوس) اصطلاح تسمية ملف مماثل لتلك المستخدمة في SWIFT البرمجيات الخبيثة المصرفية المستخدمة من قبل فرع لازاروس الكورية الشمالية Group.Additionally ، شظايا صغيرة من التعليمات البرمجية داخل حملت البرامج الضارة العلامات المميزة لعمل ثلاثة صينيين مختلفين مجموعات التهديد. استخدام هذه telltales هو قليلا الكلاسيكية من “مكافحة الطب الشرعي” العمل من قبل المهاجمين ، مما يجعل الإسناد بكثير أكثر صعوبة تستند فقط على البرامج الضارة نفسها.

لكن تالوس لم يحدد بعد كيف حصل المهاجمون في الشبكة في المقام الأول. تقرير بوست يقدم التفسير المحتمل وربما إسناد أفضل: الولايات المتحدة وقال مسؤولون في المخابرات لصحيفة واشنطن بوست أن أجهزة التوجيه في كوريا الجنوبية قد تعرض للخطر قبل الأولمبياد. هؤلاء المسؤولين نعتقد أن أجهزة التوجيه قد تم اختراقها من قبل المهاجمين في توظيف GRU ، أكبر وكالة استخبارات أجنبية في روسيا. المساومة قد تسمح أجهزة التوجيه للمهاجمين بإعادة توجيه الشبكة حركة المرور ، مما يتيح مراقبة حركة المرور أو “رجل في الهجمات المتوسطة – بما في ذلك حقن البرامج الضارة في الشبكة حركة المرور.

وكانت أدوات استغلال جهاز التوجيه عموما مجال وكالات الاستخبارات الدولة. وثائق تسربت من قبل إدوارد سنودن وأظهرت وكالة الأمن القومي تستخدم هذه الأنواع من قدرات كجزء من Turbine ، ونظام الهجوم السيبراني الآلي مكون من مجموعة أدوات عمليات الوصول المخصصة لوكالة الأمن القومي. في ال حالة الهجوم الأولمبية ، وقال مسؤولون لصحيفة واشنطن بوست أن أعضاء مركز GRU الرئيسي للتكنولوجيا الخاصة (GTsST) كان الأكثر الجناة المحتمل. ويعتقد GTsST أيضا أن تكون مسؤولة ل NotPetya ، وفقا لوكالة المخابرات المركزية.

قراءة متعمقة

محرك القرصنة الأوتوماتيكي NSA يقدم pwning حر اليدين من العالمية

الدافع يلعب أيضا دورا رئيسيا في معظم المكالمات الإسناد ، و كان لدى روسيا الدافع الأكثر وضوحًا بين الإمكانات الثلاثة المهاجمين: الاسترداد للجنة الأولمبية الدولية حظر العديد من الرياضيين الروس من الألعاب ورفضها السماح للرياضيين الروس بالمشاركة كممثلين لروسيا. هناك أيضًا سجل سابق في القرصنة الأولمبية في روسيا: الهجمات على الوكالة العالمية لمكافحة المنشطات (WADA) والأولمبية مسؤولون في دورة الالعاب الاولمبية الصيفية 2016 في البرازيل كانت يعزى إلى المخابرات الروسية.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: