"شل كرو".. المتهمة باختراق الحكومة الأميركية
آخر تحديث: 2015/6/21 الساعة 17:57 (مكة المكرمة) الموافق 1436/9/5 هـ
اغلاق
آخر تحديث: 2015/6/21 الساعة 17:57 (مكة المكرمة) الموافق 1436/9/5 هـ

"شل كرو".. المتهمة باختراق الحكومة الأميركية

يرى الخبير في شركة آر أس أي الأمنية أن مجموعة قراصنة شل كرو موهوبة وفي غاية الكفاءة (غيتي)
يرى الخبير في شركة آر أس أي الأمنية أن مجموعة قراصنة شل كرو موهوبة وفي غاية الكفاءة (غيتي)

يطلق الباحثون في المجال الأمني على المجموعة التي يشتبه في أنها مسؤولة عن الهجوم الإلكتروني على مكتب إدارة شؤون العاملين التابع للحكومة الأميركية أسماء عديدة، منها: الفهد الوردي، وقطيطات الكونغ فو، والمجموعة 72، وديب باندا. لكن الخبراء في شركة آر أس أي للأمن الإلكتروني يطلقون عليها اسم "شل كرو".

والمجموعة أيا كان اسمها واحدة من عدة جماعات من المتسللين اتهمتها شركات الأمن الالكتروني الغربية بالتسلل إلى شبكات في الولايات المتحدة ودول أخرى وسرقة وثائق حكومية دفاعية وصناعية، ويعتقد باحثون أن المخترقين مرتبطون بالحكومة الصينة، وهو اتهام تنفيه بكين.

وقد عرَّض الهجوم على شبكة إدارة شؤون العاملين -الذي تم الكشف عنه هذا الشهر- بيانات أربعة ملايين موظف اتحادي سابق وحالي للخطر، وأثار شكوكا أميركية في أن المتسللين الصينيين يكوِّنون قواعد بيانات ضخمة يمكن استخدامها لتجنيد جواسيس.

ربط الباحثون ثغرة الدخول على شبكة إدارة شؤون العاملين بهجوم سابق على شركة أنثيم الأميركية للتأمين الطبي، اتهم البعض مجموعة ديب باندا بارتكابه

وربط الباحثون ثغرة الدخول على شبكة إدارة شؤون العاملين بهجوم سابق على شركة أنثيم الأميركية للتأمين الطبي، اتهم البعض مجموعة ديب باندا بارتكابه. ورغم أن جاريد مايرز من شركة آر أس أي يؤكد أنه ليس لدى فريقه أي دليل على أن "شل كرو" وراء الهجوم على إدارة شؤون العاملين، لكنه يعتقد أنها وديب باندا مجموعة واحدة.

وفريق مايرز من الفرق القليلة التي شهدت نشاط هذه المجموعة أثناء هجوم صدته في نهاية الأمر، وهو يرى أنها موهوبة وفي غاية الكفاءة. وتصور روايته عن معركة استمرت شهرا بطوله مع المجموعة، التحدياتِ التي تواجهها الحكومات والشركات في الدفاع لمواجهة متسللين على درجة عالية من الاحتراف.

أثناء الهجوم
في فبراير/شباط 2014، استدعت شركة أميركية تعمل في تصميم وصناعة المنتجات التكنولوجية،  شركة آر أس أي التابعة لمجموعة إي أم سي، لإصلاح مشكلة ما. وأدركت "آر أس أي" أن المشكلة أكبر فقد كان متسللون داخل شبكة الشركة يسرقون بيانات حساسة.

وعرف فريق مايرز أن المتسللين كانوا يزاولون نشاطهم في شبكة الشركة منذ أكثر من ستة أشهر لكن الهجوم يرجع إلى فترة سابقة على ذلك، فعلى مدى شهور ظلت شل كرو تحاول فتح ثغرة في أجهزة الخادم، لكن ما إن وجدت سبيلا للدخول حتى انتقلت بسرعة إدراكا منها أن هذه هي النقطة التي يرجح اكتشافها عندها.

بعد يومين أعادت الشركة ضبط كلمات السر، لكن الأوان قد فات، حيث كانت شل كرو قد حملت برمجيات لفتح أبواب خلفية ووسائل أخرى للدخول إلى الشبكة والخروج منها

التصيد
في العاشر من يوليو/تموز 2013، جهزت شل كرو حسابا لمستخدم مزيف على بوابة هندسية. وتم تحميل مجموعة من البرامج الخبيثة على الموقع، وبعد أربعين دقيقة أرسل الحساب المزيف رسائل بالبريد الإلكتروني إلى موظفي الشركة لخداعهم، تتضمن رابطا يقوم -عند الضغط عليه- بتنزيل البرمجيات الخبيثة وفتح ثغرة.

وبمجرد انخداع أحد العاملين بالبريد الالكتروني دخلت شل كرو إلى الشبكة، وخلال ساعات كانت تتجول فيها. وبعد يومين أعادت الشركة ضبط كلمات السر، لكن الأوان قد فات حيث كانت شل كرو قد حملت برمجيات لفتح أبواب خلفية ووسائل أخرى للدخول إلى الشبكة والخروج منها.

وعلى مدى الخمسين يوما التالية كانت مجموعة القراصنة تتحرك بحرية، فرسمت خريطة للشبكة وأرسلت كل ما توصلت إليه إلى قاعدتها. ويرى مايرز أن سبب ذلك يعود إلى أن المتسللين يعملون بالتنسيق مع طرف آخر يعرف المطلوب سرقته.

وفي أوائل سبتمبر/أيلول 2013 عادوا بأهداف محددة، وعلى مدى أسابيع ظلوا يستخرجون بغيتهم من حواسيب الشركة ونسخوا بيانات هائلة، وكانوا مستمرين في نشاطهم عندما اكتشفهم فريق آر أس أي بعد ما يقرب من خمسة أشهر، وتمكن من اقتفاء تحركاتهم لمعرفة ما سرقوه لكن الأمر استغرق شهرين قبل أن يتمكن فريق مايرز من إغلاق الباب في وجه شل كرو.

لكن المجموعة عادت خلال أيام وحاولت الدخول مرة أخرى، وشنت مئات الهجمات عبر أبواب خلفية وبرمجيات خبيثة، ويؤكد مايرز أن شل كرو ما تزال تحاول الدخول إلى اليوم رغم أن محاولاتها باءت بالفشل، معتبرا أن استمرارهم في المحاولة دليل على النجاح في صدهم.

المصدر : رويترز

التعليقات