قراصنة عراقيون خلف الهجوم على قناة تي في 5 مونده (TV5Monde)

ترجمة للمقال الذي نشرته أمس هنا نقلاً عن مواقع فرنسية ومواقع الأمن السيبراني:
* مترجم بواسطة هند

الهجوم على تي في 5 مونده (TV5Monde) قد يُربط مع مخترقين عراقيين من النجف
وجد باحثو الأمن إرتباطاً واضحاً بين الشفرات الضارة المستخدمة ضد تي في مونده الفرنسية ومطور برامج عراقي قد حُدد من "أمن.النجف." (Security.Najaf.)
وفي حين أنه لا يمكن التحقق من الارتباط المكتشف بشكل تام, الا انه يوحي بأنه من الممكن ان يكون الهجوم السايبيري | الالكتروني قد تم بالفعل من قبل متعاطفين مع الدولة الاسلامية في العراق والشام (داعش) وليس مجرد تقليد للهجوم | الاختراق.
تي في 5 مونده, وهي شبكة تلفزيونية فرنسية تبث في كافة أنحاء العالم, قد أُبعدت عن البث يوم الاربعاء بعد ان سيطر المتسللين على 11 قناة. المتسللون الذين قاموا بنشر صور واشاعات لصالح داعش, سيطروا ايضاً على صفحات التواصل الاجتماعي التابعة للشبكة الفرنسية.

يقول الخبراء ان الهجوم يكشف مستوى جديد من التطور الذي وصله قراصنة داعش, الذين عادة ما يستعملون طرق بدائية لتشويه ومسح المواقع. قد يكون الهجوم على تي في 5 مونده أول عملية اختراق ناجحة من قبلهم على محطة تلفزيونية.
حلل خبراء مع صانع برامج بلو كوت (Blue Coat) سلسلة من برامج ضارة مشابهة لما يُزعم انها استخدمت في الهجمات الالكترونية, وقد وُجد انها تحتوي على محتويات يمكن ربطها بـ"أمن.النجف." (Security.Najaf.), "ملصق منتج في منتديات [على الانترنت] "
البحث الانترنتي للصانع يوصل إلى منتديات باللغة العربية وصفحة تويتر تبدو مهجورة, يُعرّف صاحبها كـ"مصمم ومخترق برامج". صفحة تويتر هذه موقعها مدينة النجف في العراق.

بينما يتم الإدّعاء بعدم وجود معلومات داخلية الا أن باحثي بلو كوت Blue Coat يقولون بأن البرامج الضارة تبدوعبارة عن اقتباس برنامج كُتب بواسطة الفيجوال بيسك (Visual Basic Script) " KJ_W0rm" المُشتق من NJ_W0rm.
"ينبغي على معظم برامج مكافحة الفايروسات [anti-virus] القضاء على ديدان VBS المستندة على NJ_W0rm و KJ_W0rm على الرغم من أن الكشف الموثوق عن البرامج الخبيثة المستندة على النصوص يشكل تحدياً دائماً وذلك لسهولة تعديلها وتغييرها " كتبت الشركة في منشور
المجموعة التي تقف خلف هذا الهجوم تدعو نفسها "الخلافة الانترنتية" (CyberCaliphate) وهو نفس الاسم الذي استخدمه مخترقي صفحة تويتر التابعة للقيادة المركزية الأمريكية (U.S. Central Command) ومجلة اخبار الاسبوع (Newsweek magazine) في وقت سابق هذا العام.
وفي الوقت نفسه, نفت السلطات الفرنسية عرض أي وثائق سرية للجيش كما ادعى المخترقون.
حيث نشرت الخلافة الانترنتية وثائق على الفيسبوك وقالوا بأنها بطاقات هوية الجنود الفرنسيين المرتبطين بمحاربة داعش. فيما قالت وزارة الدفاع الفرنسية في بيان لها: "لا شيء من هذه الوثائق يذكر الجنود الفرنسيين او عوائلهم".

الهجوم الالكتروني تم في اعقاب الهجوم الارهابي ومقتل 20 في باريس في يناير | كانون الثاني.

التفاصيل بالانكليزية هنا:

إرسال تعليق

أحدث أقدم