Accessibility links

خبراء كمبيوتر يكشفون عن طرق للتجسس على المعارضين السوريين



ذكر تقرير لشبكة CNN الإخبارية الأميركية الشهر الماضي أن مؤيدي النظام السوري طوروا فيروس كمبيوتر للتجسس على المناوئين للحكومة، كشف عنه خبراء في الأجهزة الإليكترونية وحللوا الطريقة التي استخدمت في انتشاره.

وظهر أن الفيروس انتشر عبر برامج الرسائل الفورية ومنصة سكايب الأكثر شيوعا بين المستخدمين، والتي حملت في معظم الأحيان رمز موقع التواصل الاجتماعي الفيسبوك، بالإضافة إلى توصيله بخادم للتحكم والسيطرة تستضيفه المؤسسة العامة للاتصالات السورية.

ويعتمد برنامج التجسس على فيروس "حصان طروادة" Dark Comet RAT المعقد لدرجة عالية، والذي يتيح للمراقبين التقاط الصور من كاميرات الأجهزة التي يصيبها الفيروس، وتسجيل المحادثات عبر الميكروفون المستخدم بالجهاز، بالإضافة إلى نقل الملفات.

وأفادت تقارير حديثه أصدرها مطورو DARKCOMET بإعرابهم عن الأسف لاستخدام هذا النظام ضد الشعب السوري، كما عبروا عن نيتهم في ابتكار طريقة لحماية أجهزة الحاسوب التي يستخدمها السوريون لكشف هذا النظام وإبطال مفعول الفيروس.

ومن صور الفيروس التي قامت بتحليلها شركة Trend Micros صورة يطلق عليها Bkds-Zapchast وتمثل الإصدار الخامس من فيروس DARKCOMET، وأخرى تسمي Bkdr.Breau.A وتمثل نسخة الإصدار الثالث من الفيروس ذاته.

وتقوم الأخيرة بتنزيل ملفي استخدام على جهاز الضحية المستهدف، الأول أداة لتغيير ما يعرف بالـMac Address وهو العنوان الفريد لأي جهاز متصل بشبكة الانترنت، بينما يقوم الثاني بإحداث الأذى الفعلي وتنفيذ عمليات التجسس المطلوبة بالإضافة إلى الاتصال ذاتيا بخادم السيطرة والتحكم.

ويقول تقرير الخبراء إنه تم حتى الآن تحليل 10 حالات اتصال على شبكة الانترنت على نفس عنوان الخادم تقوم بمهام التجسس، وكان معظمها برامج تنزيل متخفية تحت صور مختلفة معظمها تعود إلى نسختي الإصدار الخامسة والثالثة.

ويعجّ موقع تويتر برسائل التضامن الإنساني والمادي مع شعب سورية، لكن يبقى التساؤل: هل يمكن أن نرى الجيش الاليكتروني السوري المؤيد للنظام مهزوما من قبل الجماهير ومجهولين يعملون في مجال شبكات الانترنت ذاته؟








XS
SM
MD
LG