شراكة القرصنة الأمريكية الإسرائيلية التي خلقت بعضًا من أقوى الأسلحة الإلكترونية في العالم أقدم وأكثر قال باحثان يوم أمس (8 أبريل) في قمة محللي Kaspersky Security Analyst في سنغافورة.

نتمنى أن يبدوا المتسللين هكذا. الائتمان: Warner Bros. التلفاز
(رصيد الصورة: نتمنى أن يظهر المتسللون بهذا الشكل. الائتمان: Warner Bros. التلفاز)

قال الباحثان Juan-Andres Guerrero-Saade و Silas Cutler من شركة Chronicle Security الشقيقة لـ Google إن تم اكتشاف برامج ضارة تسمى فلاور شوب ، تم تشغيلها في عام 2002 ، وبرامج تجسس تسمى Flame 2.0 ، تم اكتشافها في عام 2016 ستوكسنتالتي شلت برنامج الأسلحة النووية الإيراني في عام 2010 ، و لهب، التي تجسست على أجهزة الكمبيوتر في الشرق الأوسط حتى اكتشافها في عام 2012.

أعطى الباحثون التعاون الطويل الأمد بين عمليتي القرصنة للدولتين ، والتي ربما لا تزال قيد التشغيل ، اسمًا جديدًا: Gossip Girl.

"الجهات التي تهدد [التي ترعاها الدولة] لا تختفي بعد التعرض ؛ معتدونا لا يختفون حقًا " كتب Guerrero-Saade و Cutler في منشور مدونة في الامس. "لديهم اختصاص استخباراتي للوفاء به وسيبذلون جهودًا كبيرة في القيام بذلك."

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

يبدو أن جميع أجزاء البرامج الضارة التي تم فحصها قد تم تطويرها بواسطة مجموعات مختلفة من المتسللين الذين ترعاهم الولايات المتحدة وإسرائيل ، ولا يعملون دائمًا معًا ولكن غالبًا ما يشاركون الأجزاء والرموز.

اختار باحثو Chronicle اسم Gossip Girl للتعاون - والذي أطلقوا عليه اسم "Supra Threat Actor" نظرًا لأنه يتضمن العديد من مجموعات القرصنة المعروفة - بعد مرجع في وثيقة مخابرات كندية تسربت من قبل إدوارد سنودن.

يُعتقد على نطاق واسع أنه تم تطوير Stuxnet بشكل مشترك بواسطة قراصنة يعملون لصالح الولايات المتحدة. وكالة الأمن القومي ووحدة 8200 للجيش الإسرائيلي ، ولهب من قبل وكالة الأمن القومي وربما الإسرائيليون أيضًا.

جزء من البرامج الضارة ذات الصلة ، دوكو، تم اكتشافه في عام 2011. شارك الرمز مع Stuxnet ويعتقد أنه عمل الوحدة 8200. أداة تجسس رابعة. جاوس، التي تم العثور عليها في عام 2012 ، تشترك في الكود مع Flame ويعتقد أنه مشروع تابع لوكالة الأمن القومي.

اجعلني مباراة

منذ عام 2012 ، حصل الباحثون الأمنيون على أدوات جديدة قوية تسمح لهم بتحليل التعليمات البرمجية للبرامج الضارة بشكل مجمّع للبحث عن أوجه التشابه. استخدم Guerrero-Saade و Cutler إحدى هذه الأدوات ، YARA ، لفحص سنوات من العينات التي حصل عليها مستودع البرامج الضارة المملوك لشركة Google VirusTotal. وجدوا مبارتين جديدتين لشجرة عائلة Stuxnet / Flame / Duqu / Gauss.

كانت إحدى المطابقات هي فلاور شوب ، التي اكتشفتها كاسبرسكي لاب في عام 2013 (ولكن لم يتم الكشف عنها علنًا). يُعتقد أنه تجسس على أهداف في الشرق الأوسط منذ عام 2002. وجد كل من Gurrero-Saade و Culter أن Flowershop تشارك أربع وحدات اتصال مختلفة مع Stuxnet ، ولكن مع عدم وجود أجزاء أخرى من البرامج الضارة.

عائلة البرامج الضارة فتاة القيل والقال. الائتمان: كرونيكل الأمن
(رصيد الصورة: عائلة البرامج الضارة لـ Gossip Girl. الائتمان: كرونيكل الأمن)

المباراة الأخرى كانت ما أطلق عليها Guerrero-Saade و Cutler اسم Flame 2.0. برنامج التجسس Flame الأصلي ، والذي لا يزال أحد أكثر برامج التجسس تعقيدًا أجزاء من البرامج الضارة الموجودة ، تم قتلها على ما يبدو من قبل مشغليها باستخدام أمر "انتحاري" عندما تم الكشف عن البرامج الضارة في 2012.

ولكن ، كما كتب غيريرو-سعادة وكوتلر ، "فلام زيف موته."

ووجدوا أنه تم تحميل إصدار جديد من Flame على VirusTotal في أواخر عام 2016 ، وتم إنشاؤه في الأصل في عام 2014. تم تشفير ملفاته بشكل كبير ، لذلك ليس من الواضح تمامًا ما يفعله Flame 2.0 أو ما قد تكون أهدافه.

أكثر مما نستطيع التعامل معه

لم يقدم Guerrero-Saade و Cutler أي آراء حول ما إذا كان Flame 2.0 لا يزال قيد التشغيل. لكنه احتمال ، بالنظر إلى أنه تم الكشف عنه بالأمس فقط

كتب الزوجان في مدونتهما: "لقد توصلنا بالفعل إلى اكتشافات أكثر مما يمكننا التعامل معه" ، ودعوا الباحثين الآخرين للمتابعة من حيث توقفوا عن طريق القراءة ثلاثةتقنيأوراق قاموا بنشرها عبر الإنترنت. "نأمل أن يستفيد باحثون ومحللو البرامج الضارة والمدافعون الآخرون من الأعطال والمؤشرات الفنية."

  • يحذر خبير أمني من أن الهجمات الإلكترونية ستقتل الناس قريبًا
  • 10 أسباب للخوف من "سايبر بيرل هاربور"
  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة (حقًا)

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.