ابو احمد
07-10-2009, 03:14 AM
مواقع إلكترونية حكومية أمريكية تتعرض لهجمات قرصنة واسعة تتسبب في تعطلها
http://208.66.70.165/ismemo/media//laptop.jpg
كشف خبراء في مجال الأمن الإلكتروني عن هجمات إلكترونية واسعة النطاق استهدفت خلال الأيام القليلة الماضية المواقع الإلكترونية لعدة هيئات حكومية أمريكية كبرى، منها مواقع وزارة الأمن الداخلي والدفاع وإدارة الطيران الفيدرالي ولجنة التجارة الفيدرالية.
وشملت تلك الهجمات الآلاف من أجهزة الكومبيوتر حول العالم التي أصيبت بذلك الفيروس المدمر الذي كان يتحكم في تلك الكومبيوترات ويأمرها بأن تستمر في محاولات الدخول على تلك المواقع المستهدفة وهي تقنية تستهدف خلق حالة اختناق مروري أكبر من القدرة الطبيعية لتلك المواقع ما يسفر عن عدم السماح بدخول المستخدمين المصرح لهم بالدخول.
وقال الناطق الرسمي باسم وزارة الأمن الداخلي إيمي كودوا: إن الوكالة كانت على علم بالهجمات المستمرة، كما أن فريق الاستجابة لطوارئ الكومبيوتر التابع للحكومة قد أصدر دليلاً للمواقع الإلكترونية التابعة لكل من القطاعين العام والخاص يرشدها إلى كيفية صد تلك الهجمات.
يقول كودوا: "نحن نشهد هجمات على الشبكات الفيدرالية الأمريكية كل يوم لكن الإجراءات التي اتخذناها قد قللت من تأثير تلك الهجمات على المواقع الفيدرالية". ولم تتمكن تلك الهجمات من الوصول إلى المواقع الإلكترونية المستهدفة كما أن قراصنة الكومبيوتر (الهاكرز) لم يسرقوا أي بيانات.
عمل منظم:
وقد أعلنت وكالة "أسوشييتدبرس" عن وقوع تلك الهجمات ليلة أمس. وقال مسؤول حكومي كبير مطلع على تلك الهجمات واشترط عدم الإفصاح عن هويته: "إنه بالتأكيد يبدو عملاً منظمًا للغاية، فهناك الكثير من الكومبيوترات التي اشتركت في الأمر، ونحن لا نعرف من يدير تلك الهجمات".
وأفادت وكالة الأنباء نقلاً عن مسؤولين بداخل وخارج الحكومة الأميركية أن مواقع وزارة الخزانة، ولجنة التجارة الفيدرالية، ووزارة النقل قد تعطلت في أوقات مختلفة خلال الإجازة الأسبوعية وخلال الأسبوع الجاري. واستمرت بعض المواقع في التعرض للمشكلات يوم الثلاثاء.
وأضاف المسؤول أن عدم معرفة من الذي يقف وراء تلك الهجمات يمثل "معضلة" بالنسبة لمنع الهجمات المستقبلية. ولكن بالنسبة للاستجابة لتلك الهجمات، فإن الشركات سواء التابعة للحكومة أو للقطاع الخاص والتي تقوم بتوصيل شبكة الإنترنت قد تمكنت من "الحد من أثر تلك الهجمات".
هجمات واسعة:
ويقول: إن تلك الهجمات كانت كبيرة نظرًا لأنها كانت منتشرة ومنظمة بدقة. ولكن بالرغم من أن موقع لجنة التجارة الفيدرالية كان معطلاً معظم الوقت، فإن "معظم المواقع الإلكترونية كانت تعمل معظم الوقت مما يعني أن إجراءات مواجهة تلك الهجمات كانت فعالة".
وقد رفض مسؤولون حكوميون ليلة أمس أن يؤكدوا تعرض مواقع الهيئات الحكومية للهجمات وتأثرها به.
وقال مسؤول بالبيت الأبيض: إن تعرض مواقع الحكومة الفيدرالية للهجمات هو أمر متكرر الحدوث ولكنه نفى أن تكون مواقع البيت الأبيض قد واجهت أي مشكلات مؤخرًا.
ويبلغ إجمالي المواقع التي تم استهدافها حوالي 26 موقعًا، وفقًا للباحثين، بالإضافة إلى المواقع التي تديرها الهيئات الحكومية وعدة مواقع تجارية أخرى، بما فيها تلك المواقع التي تديرها ناسداك وبورصة نيويورك للأوراق المالية، والواشنطن بوست.
ويقول باحث آخر في مجال الأمن ومطلع على مسألة الهجمات: إنه يوجد حوالي 60 ألف كومبيوتر مصاب يحيطون بالمواقع المستهدفة، ويؤكد أن نسبة كبيرة من هذه الأنظمة المشبوهة تقع في كوريا الجنوبية.
وقال جو ستيوارت الباحث المتخصص في ملفات المالوير (البرمجيات الخبيثة) بشركة "سيكيور وركس" التي يقع مقرها بأطلانطا: إنه فحص برنامج الهجوم واكتشف أنه يحتوي على عدة إشارات تدل على مكان نشأته بالرغم من وجود سطر مخبأ في البرنامج يحمل الرسالة المشفرة get/china/dns والتي تشير إلى الصين.
ويقول الباحث: إن الهجوم ضرب عدة مواقع في الولايات المتحدة وكوريا الجنوبية في الوقت نفسه.
هجمات إلكترونية على كوريا الجنوبية:
في الوقت نفسه شلّ جيش من الكومبيوترات المصابة بفيروس لقراصنة الكومبيوتر، مواقع هيئات حكومية كبرى وبنوك وصحف في كوريا الجنوبية أمس في هجمات إلكترونية قال المسؤولون: إنها ربما تكون مرتبطة بهجمات الولايات المتحدة.
ويقول مسؤولون بهيئة أمن المعلومات بالحكومة الكورية: إن القراصنة قد اخترقوا حوالي 25 موقعًا إلكترونيًا مساء يوم الثلاثاء، بما يشمل البيت الأزرق الرئاسي، وزارة الدفاع، والمجلس القومي، وبنك شينهان، وصحيفة شوسان اليومية الكبرى، والبوابة الإلكترونية الكبرى Naver.com- التي أصبحت متعذرة أو أصبحت بطيئة أو شديدة البطء.
وقد عادت بعض تلك المواقع إلى العمل أمس لكن البعض الآخر ما زال متعطلاً أو غير مستقر، نظرًا لأن العديد من الكومبيوترات المصابة ما زالت تحاول الاتصال بتلك المواقع في الوقت نفسه مما يثقل عليها ويشل الخوادم.
وفي الولايات المتحدة تعرض حوالي 14 موقعًا إلكترونيًا ـ بما يشمل مواقع البيت الأبيض ووزارة الخارجية وبورصة نيويورك للأوراق المالية ـ لهجمات مشابهة وفقًا لضباط بشرطة مكافحة الإرهاب الإلكتروني بسيول، والذين يشكون في وجود علاقة بين موجتي الهجمات الإرهابية.
ولم تعلن الحكومة الكورية عن أي بيانات أو خسائر أو أي آثار تدميرية عدا صعوبة الدخول على تلك المواقع. كما لم تعلن وزارة الدفاع والبنوك التي تعرضت للهجوم عن أي فقدان للبيانات أو تعرضها لخسائر مالية.
وصرحت الحكومة بأن: "حركة الدخول على مواقعنا قد ارتفعت بمعدل تسع مرات أعلى من المعدل الطبيعي، وما زال مستخدمو الكومبيوترات في بعض المناطق يعانون من بطء الدخول على المواقع أو عدم قدرتهم على الدخول".
يقول هوانغ شيول ـ جيونغ ـ المسؤول الكبير في لجنة الاتصالات بالحكومة الكورية: إن تلك الهجمات شنتها كومبيوترات غريبة مصابة ببرنامج معروف لقراصنة الكومبيوتر يطلق عليه (DDoS)، ويعتقد أن ذلك البرنامج قد أصاب حوالي 18 ألفًا من الكومبيوترات في كوريا الجنوبية.
وأبلغ هوانغ الصحافيين بأن: "ما زالت الكومبيوترات المصابة تهاجم، كما أن عددها لا يقل". وكانت الحكومة قد حثت المستخدمين على تحديث برامج مقاومة الفيروسات الموجودة على كومبيوتراتهم لمقاومة الفيروس.
واستخدام القراصنة لفيروس DDoS لشن الهجمات هو أمر شائع للغاية ولكنه يمكن أن يمثل إزعاجًا حقيقيًا إذا استطاع قراصنة الكومبيوتر السيطرة على الآلاف من أجهزة الكومبيوتر.
وأفادت وكالة الأنباء الكورية الجنوبية (يونهاب) بأن قوات الشرطة تتعقب ما يعتقد أنه نقطة البداية للهجوم والتي تعود إلى أعضاء موقع صغير للتلفزيون والإنترنت في سيول، ولكن المسؤولين يؤكدون أن ذلك لا يعني أن الفيروس نشأ هناك.
ويقول هوانغ: إن السلطات في كوريا الجنوبية تشك في أن الهجوم ربما يكون قد نشأ عن شكل جديد من أشكال فيروس DDoS.
http://208.66.70.165/ismemo/media//laptop.jpg
كشف خبراء في مجال الأمن الإلكتروني عن هجمات إلكترونية واسعة النطاق استهدفت خلال الأيام القليلة الماضية المواقع الإلكترونية لعدة هيئات حكومية أمريكية كبرى، منها مواقع وزارة الأمن الداخلي والدفاع وإدارة الطيران الفيدرالي ولجنة التجارة الفيدرالية.
وشملت تلك الهجمات الآلاف من أجهزة الكومبيوتر حول العالم التي أصيبت بذلك الفيروس المدمر الذي كان يتحكم في تلك الكومبيوترات ويأمرها بأن تستمر في محاولات الدخول على تلك المواقع المستهدفة وهي تقنية تستهدف خلق حالة اختناق مروري أكبر من القدرة الطبيعية لتلك المواقع ما يسفر عن عدم السماح بدخول المستخدمين المصرح لهم بالدخول.
وقال الناطق الرسمي باسم وزارة الأمن الداخلي إيمي كودوا: إن الوكالة كانت على علم بالهجمات المستمرة، كما أن فريق الاستجابة لطوارئ الكومبيوتر التابع للحكومة قد أصدر دليلاً للمواقع الإلكترونية التابعة لكل من القطاعين العام والخاص يرشدها إلى كيفية صد تلك الهجمات.
يقول كودوا: "نحن نشهد هجمات على الشبكات الفيدرالية الأمريكية كل يوم لكن الإجراءات التي اتخذناها قد قللت من تأثير تلك الهجمات على المواقع الفيدرالية". ولم تتمكن تلك الهجمات من الوصول إلى المواقع الإلكترونية المستهدفة كما أن قراصنة الكومبيوتر (الهاكرز) لم يسرقوا أي بيانات.
عمل منظم:
وقد أعلنت وكالة "أسوشييتدبرس" عن وقوع تلك الهجمات ليلة أمس. وقال مسؤول حكومي كبير مطلع على تلك الهجمات واشترط عدم الإفصاح عن هويته: "إنه بالتأكيد يبدو عملاً منظمًا للغاية، فهناك الكثير من الكومبيوترات التي اشتركت في الأمر، ونحن لا نعرف من يدير تلك الهجمات".
وأفادت وكالة الأنباء نقلاً عن مسؤولين بداخل وخارج الحكومة الأميركية أن مواقع وزارة الخزانة، ولجنة التجارة الفيدرالية، ووزارة النقل قد تعطلت في أوقات مختلفة خلال الإجازة الأسبوعية وخلال الأسبوع الجاري. واستمرت بعض المواقع في التعرض للمشكلات يوم الثلاثاء.
وأضاف المسؤول أن عدم معرفة من الذي يقف وراء تلك الهجمات يمثل "معضلة" بالنسبة لمنع الهجمات المستقبلية. ولكن بالنسبة للاستجابة لتلك الهجمات، فإن الشركات سواء التابعة للحكومة أو للقطاع الخاص والتي تقوم بتوصيل شبكة الإنترنت قد تمكنت من "الحد من أثر تلك الهجمات".
هجمات واسعة:
ويقول: إن تلك الهجمات كانت كبيرة نظرًا لأنها كانت منتشرة ومنظمة بدقة. ولكن بالرغم من أن موقع لجنة التجارة الفيدرالية كان معطلاً معظم الوقت، فإن "معظم المواقع الإلكترونية كانت تعمل معظم الوقت مما يعني أن إجراءات مواجهة تلك الهجمات كانت فعالة".
وقد رفض مسؤولون حكوميون ليلة أمس أن يؤكدوا تعرض مواقع الهيئات الحكومية للهجمات وتأثرها به.
وقال مسؤول بالبيت الأبيض: إن تعرض مواقع الحكومة الفيدرالية للهجمات هو أمر متكرر الحدوث ولكنه نفى أن تكون مواقع البيت الأبيض قد واجهت أي مشكلات مؤخرًا.
ويبلغ إجمالي المواقع التي تم استهدافها حوالي 26 موقعًا، وفقًا للباحثين، بالإضافة إلى المواقع التي تديرها الهيئات الحكومية وعدة مواقع تجارية أخرى، بما فيها تلك المواقع التي تديرها ناسداك وبورصة نيويورك للأوراق المالية، والواشنطن بوست.
ويقول باحث آخر في مجال الأمن ومطلع على مسألة الهجمات: إنه يوجد حوالي 60 ألف كومبيوتر مصاب يحيطون بالمواقع المستهدفة، ويؤكد أن نسبة كبيرة من هذه الأنظمة المشبوهة تقع في كوريا الجنوبية.
وقال جو ستيوارت الباحث المتخصص في ملفات المالوير (البرمجيات الخبيثة) بشركة "سيكيور وركس" التي يقع مقرها بأطلانطا: إنه فحص برنامج الهجوم واكتشف أنه يحتوي على عدة إشارات تدل على مكان نشأته بالرغم من وجود سطر مخبأ في البرنامج يحمل الرسالة المشفرة get/china/dns والتي تشير إلى الصين.
ويقول الباحث: إن الهجوم ضرب عدة مواقع في الولايات المتحدة وكوريا الجنوبية في الوقت نفسه.
هجمات إلكترونية على كوريا الجنوبية:
في الوقت نفسه شلّ جيش من الكومبيوترات المصابة بفيروس لقراصنة الكومبيوتر، مواقع هيئات حكومية كبرى وبنوك وصحف في كوريا الجنوبية أمس في هجمات إلكترونية قال المسؤولون: إنها ربما تكون مرتبطة بهجمات الولايات المتحدة.
ويقول مسؤولون بهيئة أمن المعلومات بالحكومة الكورية: إن القراصنة قد اخترقوا حوالي 25 موقعًا إلكترونيًا مساء يوم الثلاثاء، بما يشمل البيت الأزرق الرئاسي، وزارة الدفاع، والمجلس القومي، وبنك شينهان، وصحيفة شوسان اليومية الكبرى، والبوابة الإلكترونية الكبرى Naver.com- التي أصبحت متعذرة أو أصبحت بطيئة أو شديدة البطء.
وقد عادت بعض تلك المواقع إلى العمل أمس لكن البعض الآخر ما زال متعطلاً أو غير مستقر، نظرًا لأن العديد من الكومبيوترات المصابة ما زالت تحاول الاتصال بتلك المواقع في الوقت نفسه مما يثقل عليها ويشل الخوادم.
وفي الولايات المتحدة تعرض حوالي 14 موقعًا إلكترونيًا ـ بما يشمل مواقع البيت الأبيض ووزارة الخارجية وبورصة نيويورك للأوراق المالية ـ لهجمات مشابهة وفقًا لضباط بشرطة مكافحة الإرهاب الإلكتروني بسيول، والذين يشكون في وجود علاقة بين موجتي الهجمات الإرهابية.
ولم تعلن الحكومة الكورية عن أي بيانات أو خسائر أو أي آثار تدميرية عدا صعوبة الدخول على تلك المواقع. كما لم تعلن وزارة الدفاع والبنوك التي تعرضت للهجوم عن أي فقدان للبيانات أو تعرضها لخسائر مالية.
وصرحت الحكومة بأن: "حركة الدخول على مواقعنا قد ارتفعت بمعدل تسع مرات أعلى من المعدل الطبيعي، وما زال مستخدمو الكومبيوترات في بعض المناطق يعانون من بطء الدخول على المواقع أو عدم قدرتهم على الدخول".
يقول هوانغ شيول ـ جيونغ ـ المسؤول الكبير في لجنة الاتصالات بالحكومة الكورية: إن تلك الهجمات شنتها كومبيوترات غريبة مصابة ببرنامج معروف لقراصنة الكومبيوتر يطلق عليه (DDoS)، ويعتقد أن ذلك البرنامج قد أصاب حوالي 18 ألفًا من الكومبيوترات في كوريا الجنوبية.
وأبلغ هوانغ الصحافيين بأن: "ما زالت الكومبيوترات المصابة تهاجم، كما أن عددها لا يقل". وكانت الحكومة قد حثت المستخدمين على تحديث برامج مقاومة الفيروسات الموجودة على كومبيوتراتهم لمقاومة الفيروس.
واستخدام القراصنة لفيروس DDoS لشن الهجمات هو أمر شائع للغاية ولكنه يمكن أن يمثل إزعاجًا حقيقيًا إذا استطاع قراصنة الكومبيوتر السيطرة على الآلاف من أجهزة الكومبيوتر.
وأفادت وكالة الأنباء الكورية الجنوبية (يونهاب) بأن قوات الشرطة تتعقب ما يعتقد أنه نقطة البداية للهجوم والتي تعود إلى أعضاء موقع صغير للتلفزيون والإنترنت في سيول، ولكن المسؤولين يؤكدون أن ذلك لا يعني أن الفيروس نشأ هناك.
ويقول هوانغ: إن السلطات في كوريا الجنوبية تشك في أن الهجوم ربما يكون قد نشأ عن شكل جديد من أشكال فيروس DDoS.