مُدمر الأولمبياد: من استطاع اختراق الألعاب الأولمبية

مارس 11, 2018

منذ فترة، وخلال الألعاب الأولمبية، وضعت الدول المشاركة حروبهم وخلافاتهم السياسية. ولكن اليوم يحدث عكس هذا تماماً!

الألعاب الأولمبية الشتوية ٢٠١٨ بيونغ تشانغ بدأت بفضيحة! هاجم مجهولون موقع وخوادم الأولمبياد قبل بدء مراسم الإفتتاح! ولم يستطيع العديد حضور مراسم الافتتاح لعدم تمكنهم من طبع تذكرة الحضور.

 

وكنتيجة لهذا الهجوم، قامت البرمجية الخبيثة بإيقاع الخوادم والموقع الرسمي للألعاب الأولمبية. أيضاً ايقاف خدمات الانترنت اللاسلكي في استاد الألعاب الأوليمبية!

وقد أثر هذا على خدمات البث خلال الحدث. ولكن صرحت اللجنة المنظمة انه لن يكون هناك اي تداعيات خطيرة للموقف. ولكن الموقف كان خطير بالفعل! ولهذا نرى انه من المهم معرفة ما حدث بالفعل.

كيف يعمل مُدمر الأولمبياد؟

من الناحية التقنية وخطط الانتشار؛ فإن مدمر الأولمبياد دودة شبكات. اكتشف باحثونا ان على الأقل ثلاث منصات اطلاق اصيبت وتم استخدامهم لنشر الدودة عبر الموقع.  وقد اصابت pyeongchang2018، والخدمات الشبكية لمنتجعات التزلج ومزود خدمات تكنولوچيا المعلومات الخاصة بالأولمبياد!

خلال هذه المنصات تم نشر دودة البرمجية الخبيثة، والتي استمرت في الانتشار عبر شبكات ويندوز. وفي خلال عملية الانتشار تم سرقة كلمات سر كانت محفوظة على أجهزة الكمبيوتر المصابة وتم استخدام كلمات السر هذه للمزيد من عمليات الانتشار. الهدف الرئيسي لمُدمر الأولمبياد كان الانتشار في الشبكات وسرقة جميع الملفات ومن ثم إيقاف واغلاق الخوادم المصابة.

من وراء الهجمات؟

كان هناك العديد من الاخبار عبر الصحف والمدونات عن المسؤل عن هذه الهجمات ولماذا! المشتبه فيه الرئيسي كان كوريا الشمالية حتى قبل بداية الألعاب الأوليمبية كانت كوريا الشمالية تتجسس عل أجهزة الجنة المنظمة.

وكان من الطبيعي اتهام بعض المهاجمون الروس. تم السماح فقط لعدد معين من الفريق الروسي للمشاركة في الأولمبياد. وتحت شروط معينة وتم منع علم روسيا. ولكن عند فحص البرمجية الخبيثة تطابقت مع هجمات مهاجمين  صينيين. وعندها تم اتهام الصين!

تحقيق كاسبرسكي لاب!

عند انتشار الاشاعات من  قبل الجميع، اتجه خبراء الأمن السيبراني الي البحث عن الدلائل والحقائث. وبدأت كاسبرسكي لاب التحقيق الخاص بها.

في البداية، وكالعديد من الأشخاص اشتبه خبرائنا في ان يكون المهاجمون من كوريا الشمالية. وبالتحديد من جماعة Lazarus.

بعد فحص نماذج من البرمجية الخبيثة، وجد باحثونا العديد من البصمات الرقمية التي تقود  الي جماعة Lazarus.

ولكن عند البحث مجدداً واعادة تقييم النتائج وجد الباحثون ان هذه البصمات الرقمية تم تزييفها لتتشابه مع جماعة Lazarus بكل متقن جداً!

بعد اعادة البحث مرة اخرى وجد باحثونا المتهم الحقيقي وراء هذه الهجمات!

فقد اشارت جميع الأدلة الي جماعة مخترقون روس ” the Russian hacker group Sofacy” يعرفوا أيضاً بإسم  APT28 و Fancy Bear.

ولكن يجب ان نكون على دراية بأن مثل هذه الهجمات لا يمكن الجزم بان المتهم بصنعها هو الجاني الحقيقي ١٠٠٪.