أسفي.. توقيف شخصين يشتبه تورطهما في حيازة السلاح الأبيض بدون سند مشروع    طقس الأحد .. أمطار متفرقة وهبات رياح قوية    المغرب التطواني ينتصر على الوداد الرياضي برسم ثمن نهائي كأس العرش    إصابة أربعة أشخاص في حادث اصطدام سيارة بنخلة بكورنيش طنجة (صور)    الاتحاد الإسلامي الوجدي يقصي الرجاء    منتدى يدعو إلى إقرار نموذج رياضي مستدام لتكريس الريادة المغربية    اعتصام ليلي بطنجة يطالب بوقف الإبادة الإسرائيلية في قطاع غزة    مأساة بحي بنكيران.. وفاة فتاة يُرجح أنها أنهت حياتها شنقاً    بلاغ جديد للمنظمة الديمقراطية للصحة – المكتب المحلي للمركز الاستشفائي الجامعي ابن سينا – الرباط    في مباراة مثيرة.. الاتحاد الوجدي يُقصي الرجاء ويتأهل لربع نهائي كأس العرش    يوم غضب أمريكي تحت شعار "ارفعوا أيديكم".. آلاف الأميركيين يتظاهرون ضد ترامب في أنحاء الولايات المتحدة    "لن أذهب إلى كانوسا" .. بنطلحة يفضح تناقضات الخطاب الرسمي الجزائري    توقيف أربعيني بطنجة روج بمواقع التواصل لعمليات وهمية لاختطاف فتيات    أمن طنجة يفند أخبار اختطاف فتيات    حركة حماس تشيد بموقف المهندسة المغربية ابتهال أبو سعد واصفة إياه ب"الشجاع والبطولي"    باريس سان جرمان يحرز بطولة فرنسا    طنجة تتصدر مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية.. وهذه توقعات الأحد    طنجة .. وفد شبابي إماراتي يطلع على تجربة المغرب في تدبير قطاعي الثقافة والشباب    برشلونة يسقط في فخ التعادل أمام ريال بيتيس    هذا ما يتوقعه المغاربة من المعطي منجب؟    المغرب يرسخ مكانته كحليف تاريخي و إستراتيجي في مواجهة سياسة ترامب التجارية    فرنسا: خسائر ب15 مليار دولار بسبب التعريفات الجمركية الأمريكية    الدار البيضاء تستحضر ذكرى 7 أبريل 1947.. محطة مشرقة في مسار الكفاح الوطني والمقاومة    تحالف استراتيجي بين الموريتانية للطيران والخطوط الملكية المغربية يعزز الربط الجوي ويفتح آفاقًا جديدة للتعاون الإفريقي    جهة الداخلة وادي الذهب تستعرض تجربتها التنموية في المنتدى العالمي السادس للتنمية الاقتصادية المحلية    العودة إلى الساعة الإضافية وسط رفض واستياء واسع بين المغاربة    الفكر والعقل… حين يغيب السؤال عن العقل المغربي في الغربة قراءة فلسفية في واقع الجالية المغربية بإسبانيا    الأسرة الكروية المغربية تودّع محسن بوهلال بكثير من الحزن والأسى    دعم الدورة 30 لمهرجان تطوان لسينما البحر الأبيض المتوسط ب 130 مليون سنتيم    أداء أسبوعي خاسر ببورصة البيضاء    رحلة ترفيهية في القطب الجنوبي تقيل نائب الرئيس الإيراني    فيديو يوثق استهداف إسرائيل لمسعفين    انطلاق الدورة الربيعية لموسم أصيلة الثقافي الدولي بمشاركة فنانين من سبع دول    الفئران قادرة على استخدام مبادئ الإسعافات الأولية للإنعاش    دعوات للمشاركة المكثفة في مسيرة "الرباط الوطنية" للتنديد بالمحرقة المرتكبة في غزة    سفير جمهورية السلفادور: المملكة المغربية تعد "أفضل" بوابة للولوج إلى إفريقيا    عرض مناخ الأعمال وفرص الاستثمار في المغرب خلال ملتقى بباريس    خبراء "نخرجو ليها ديريكت" يناقشون موضوع انتشار الوسطاء والشناقة داخل الأسواق    حصيلة الزلزال في بورما تتجاوز 3300 قتيل    وكالة الأمم المتحدة للتجارة والتنمية: النظام التجاري العالمي يدخل مرحلة حرجة مع فرض الولايات المتحدة رسوما جمركية جديدة    'مجموعة أكديطال': أداء قوي خلال سنة 2024 وآفاق طموحة    ماذا بعد استقبال مجلس الشيوخ الفرنسي لحكومة جمهورية القبائل؟    الركاني: من يدعم فلسطين توجه له تهم جاهزة وعواقب وخيمة ستلاحق كل من تواطئ لجعل غزة مسرحا للجريمة    في قلب باريس.. ساحة سان ميشيل الشهيرة تعيش على إيقاع فعاليات "الأيام الثقافية المغربية"    "نفس الله" عمل روائي لعبد السلام بوطيب، رحلة عميقة في متاهات الذاكرة والنسيان    شركة "رايان إير" تُسلّط الضوء على جوهرة الصحراء المغربية: الداخلة تتألق في خريطة السياحة العالمية    بحضور عائلتها.. دنيا بطمة تعانق جمهورها في سهرة "العودة" بالدار البيضاء    الوزيرة السغروشني تسلط الضوء على أهمية الذكاء الاصطناعي في تعزيز مكانة إفريقيا في العالم الرقمي (صور)    الوديع يقدم "ميموزا سيرة ناج من القرن العشرين".. الوطن ليس فندقا    تكريم المغرب في المؤتمر الأوروبي لطب الأشعة.. فخر لأفريقيا والعالم العربي    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    خبراء الصحة ينفون وجود متحور جديد لفيروس "بوحمرون" في المغرب    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء سوق سوداء هائلة الحجم لديها أكثر من 70 ألف سيرفر مخترق متاح للبيع
أخبارنا نشر في أخبارنا يوم 17 - 06 - 2016

توصل باحثو كاسبرسكي لاب في أعقاب التحقيقات التي قاموا بها إلى أن هناك منصة عالمية تُمكِن مجرمي الإنترنت من خلالها شراء وبيع بيانات تسجيل الدخول إلى السيرفرات المخترقة مقابل سعر زهيد قد لا يزيد عن 6 دولارات أمريكية لكل منها. وتعرض سوق xDedic، التي يبدو أنها تدار من قبل عصابة إلكترونية ناطقة باللغة الروسية، حالياً للبيع نحو 70,624 من سيرفرات بروتوكول سطح المكتب البعيد (Remote Desktop Protocol) المخترقة.
والكثير من هذه السيرفرات تستضيف أو تتيح دخولاً غير مرخصاً لمواقع وخدمات المستهلكين الإلكترونية، والبعض منها تحتوي على برامج تم تثبيتها فيها للتراسل البريدي المباشر والمحاسبة المالية وإنجاز معاملات أجهزة الشراء الإلكتروني. كما بالإمكان استخدام هذه السيرفرات لاستهداف مالكي البنى التحتية أو كقاعدة مركزية لشن هجمات واسعة النطاق، في حين أن مالكي تلك الأصول الحيوية المستهدفة مثل الهيئات الحكومية والشركات والجامعات ليس لديهم سوى فكرة بسيطة أو لا علم لهم بما يدور من حولهم.
وتعتبر سوق xDedic من الأمثلة الواضحة والقوية على الأنواع الجديدة لأسواق مجرمي الانترنت: فهي منظمة تنظيما جيدا وتوفر لكل الأفراد من حديثي العهد في عالم الجريمة الإلكترونية إلى عصابات (APT) وصولاً سريعاً ومنخفض التكلفة وسهلاً إلى أنظمة البنى التحتية المؤسسية النظامية بحيث تبقي جرائمهم بعيداً عن أعين الرادار لأطول فترة ممكنة.
وحذر أحد مزودي خدمة الإنترنت الأوروبي (ISP) كاسبرسكي لاب حول حقيقة وجود سوق xDedic، وبأن الشركات تعمل بالتعاون فيما بينها لمعرفة طريقة عمل تلك السوق. وتبين لاحقاً بأن آلية التشغيل تلك بسيطة ومباشرة، حيث يقوم القراصنة باختراق السيرفرات، ويكون ذلك في أغلب الأحيان عن طريق شن هجمات مباغتة وضاربة، و من ثم يقومون بالاستيلاء على معلومات تسجيل الدخول وتقديمها إلى xDedic.
ويتم بعد ذلك فحص السيرفرات المخترقة من حيث خصائص تعريف سطح المكتب عن بعد (RDP) والذاكرة والبرامج وسجل التصفح وغير ذلك، وجميعها مزايا يمكن للعملاء التحقق منها والبحث فيها قبل عملية الشراء. بعد ذلك، تتم إضافة هذه البيانات إلى قوائم المخزون المتنامية على الانترنت والتي تشتمل على معلومات تساعد على الوصول إلى:
_ السيرفرات التابعة لشبكات الحكومة والشركات والجامعات.
_ السيرفرات التي تحمل علامات تدل على تمكنها من الدخول إلى أو استضافة بعض المواقع والخدمات الإلكترونية، بما في ذلك الألعاب والرهانات والمواعدة بين الجنسين والتسوق عبر الإنترنت والخدمات المصرفية عبر الإنترنت وسداد الدفعات وشبكات الهاتف المتنقل وشبكات مزودي خدمات الإنترنت والمتصفحات.
_ السيرفرات المزودة ببرامج مثبتة مسبقاً التي يمكنها أن تساعد على شن الهجمات، بما في ذلك البريد المباشر والبرامج المالية وأجهزة الشراء الإلكتروني.
وجميعها مدعومة بمجموعة من أدوات القرصنة والمعلومات اللازمة حول النظام. ومقابل أجر بخس لا يتجاوز 6 دولارات أمريكية للسيرفر الواحد، يتمكن أفراد منتدى xDedic من الوصول إلى كافة بيانات السيرفر واستخدامها كمنصة لشن مزيد من الهجمات الخبيثة. ومن المحتمل أن ينطوي ذلك أيضاً شن هجمات موجهة ودس برمجيات خبيثة وشن هجمات DDoS وهجمات التصيد الإلكتروني والهندسة الاجتماعية وبرمجيات الإعلانات التجارية الخبيثة (Adware) وغيرها.
وفي كثير من الأحيان، قد لا يكون مالكو السيرفرات النظاميين وكبرى المؤسسات، بما في ذلك الشبكات الحكومية والشركات والجامعات، مدركين لحقيقة أن البنية التحتية لتكنولوجيا المعلومات لديهم قد تعرضت للاختراق. بالإضافة لذلك، بعد الانتهاء من شن حملتهم الهجومية الخبيثة، قد يعرض المهاجمون خدمة الوصول إلى منصة النسخ الاحتياطي للسيرفر للبيع، مما سيؤدي إلى إعادة بدء العملية برمتها من جديد.
ويبدو أن سوق xDedic قد كانت نشطة في هذا المجال خلال فترة محددة من العام 2014، وسرعان ما نمت بشكل ملحوظ من حيث الشهرة والانتشار منذ منتصف عام 2015. وفي مايو من العام 2016، عرضت السوق للبيع 70,624 سيرفر من 173 دولة مسجلة باسم 416 بائعاً مختلفاً. كان من ضمن الدول العشر المتضررة:
البرازيل، الصين، روسيا، الهند، أسبانيا، إيطاليا، فرنسا، أستراليا وجنوب أفريقيا وماليزيا. ويبدو أن أفراد العصابة الذين يقفون وراء xDedic هم من الناطقين باللغة الروسية، ويدعون بأنهم لا يقدمون سوى منصة للتبادل التجاري وبأنه ليس لديهم أي ارتباطات أو علاقات مع البائعين.
وقال كوستين رايو، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، “إن xDedic ما هي إلا دليل آخر على أن مفهوم تقديم (جرائم الإنترنت كخدمة) يتوسع وينمو باستمرار من خلال إضافة النظم الإيكولوجية التجارية ومنصات التبادل التجاري. ووجود مثل هذه السوق لا شك بأنه يجعل الأمر أكثر سهولة من أي وقت مضى على جميع هواة ومحترفي القرصنة، سواء كانوا من هواة البرمجيات الخبيثة بمستوى منخفض من المهارات أو من محترفي شن هجمات APTs المدعومين من الحكومات، وهو ما يتيح لأولئك القيام بش هجمات مدمرة بتكلفة زهيدة وسريعة وفعالة. والمتضرر من هذه الهجمات الموجهة ليسوا المستهلكين أو الشركات بمفردها، بل أيضاً مالكي السيرفرات المطمئنين: ويبدو هؤلاء على أنهم غير مدركين بأن سيرفراتهم قد تعرضت لهجمات اختراق مختلفة مرارا وتكرارا، وجميعها تتم أمام أعينهم ولكن دون أن ينتبهوا لها.”
توصي كاسبرسكي لاب الشركات باتباع التوجيهات التالية:
• تثبيت حل أمني فعال وقوي كجزء من نهج شامل متعدد الطبقات لحماية أمن بنية تكنولوجيا المعلومات التحتية.
• فرض استخدام كلمات مرور معقدة كجزء من عملية المصادقة للدخول إلى السيرفر.
• تنفيذ عملية مستمرة لإدارة التصحيحات البرمجية (Patch Management).
• القيام بإجراء تدقيق أمني دوري لبنية تكنولوجيا المعلومات التحتية.
• النظر في إمكانية الاستثمار في خدمات استخبارات التهديدات التي ستبقي الشركة على دراية تامة بالتهديدات الناشئة وتقدم لها تصورات متعمقة حول مشهد الجريمة الإلكترونية لمساعدتها على تقييم مستوى المخاطر.

انقر هنا لقراءة الخبر من مصدره.