أف بي آي يطيح بأخطر البرمجيات الخبيثة.. كيف تعمل البطة قاكبوت؟
تاريخ النشر: 30th, August 2023 GMT
أعلن مدير مكتب التحقيقات الفيدرالي الأمريكي كريستوفر راي، تفكيك البنية التحتية لـ"قاكبوت" التي تعتبر واحدة من أكثر الأدوات البرمجية الإلكترونية "خبثا" في العالم.
وأجرى "أف بي آي" عملية جادة حيث تم ملاحقة الكمبيوترات المصابة به في كل من الولايات المتحدة وفرنسا وألمانيا وهولندا ورومانيا ولاتفيا والمملكة المتحدة، من أجل الإطاحة بـ"قاكبوت".
الروبوت البرمجي الذي سماه صانعوه – تهكما – باسم يشبه الصوت الذي تصدره البطة، لكنها تحمل اسما ساخرا هو "صيد البط".
وفي تسجيل فيديو، أوضح راي أن العملية "حدثت بقيادة أف بي آي، وبمشاركة شركاء محليين ودوليين وعبر دول متعددة" مشيرا إلى أن "الضحايا امتدت من مؤسسات مالية على الساحل الشرقي إلى مقاول حكومي للبنية التحتية الحيوية في الغرب الأوسط، إلى مصنع للأجهزة الطبية على الساحل الغربي".
يتم صيد ضحايا "قاكبوت" بشكل أساسي من خلال رسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط ضارة.
كما أن البرمجية وجدت مدمجة في صور أو ملفات، يؤدي فتحها إلى ثبيت البرنامج، ومن ثم تثبيت برامج أخرى ضارة تستخدمها مثل برمجيات الفدية "Ransomware".
وأشار موقع Crowdstrike التقني في تحليل نشر قبل أشهر، إلى استخدام البرمجية لتطبيقات مايكروسوفت، مثل OneNote للانتشار، من خلال تلغيم ملفات معينة تفتح باستخدام تلك التطبيقات، والاستفادة من ثغرة موجودة في البرنامج.
ورغم إغلاق مايكروسوفت لتلك الثغرة، وفقا للموقع، فإن مطوري "قاكبوت"، تمكنوا من إيجاد ثغرات جديدة.
وفي سياق متصل، قال مدير مكتب التحقيقات الفيدرالي، إن "قاكبوت، عمل كمنصة أو بوابة تستخدمها البرمجيات الضارة لاستهداف ضحاياها، أو استخدام كمبيوترات الضحايا لمهاجمة ضحايا غافلين آخرين"، مردفا أنه تم تزويد "هذه الروبوتات مجرمي الإنترنت ببنية تحتية للقيادة والتحكم تتكون من مئات آلاف أجهزة الكمبيوتر المستخدمة لتنفيذ هجمات ضد الأفراد والشركات في جميع أنحاء العالم".
ومنذ إنشائها في عام 2008، استخدمت "قاكبوت" في هجمات برامج فدية وغيرها من الجرائم الإلكترونية التي تسببت في خسائر بمئات ملايين الدولارات للأفراد والشركات في الولايات المتحدة وخارجها.
واستطاع مكتب التحقيقات الفيدرالي من الوصول إلى البنية التحتية للبرمجية، وهي مكونة من أكثر من 700 ألف جهاز كمبيوتر مصاب في جميع أنحاء العالم، بما في ذلك أكثر من 200 ألف جهاز كمبيوتر في الولايات المتحدة؛ من أجل تعطيل البرمجية الخبيثة.
إلى ذلك، أعاد مكتب التحقيقات الفيدرالي توجيه التحكم بالبرمجية إلى خوادم المكتب، ومن ثم أصدر تعليمات إلى تلك الخوادم بمحو البرمجية من خلال برمجيات أخرى معدة من أجل تعقبها ومحوها ومنع تثبيت أي برمجيات خبيثة أخرى.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا التحقيقات أف بي آي برمجيات امريكا قرصنة تحقيق أف بي آي برمجيات علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا تكنولوجيا تكنولوجيا سياسة تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة مکتب التحقیقات الفیدرالی
إقرأ أيضاً:
تورك يطالب بالضغط على الاحتلال لإيقاف المجازر في غزة
نيويورك - صفا
طالب مفوض الأمم المتحدة السامي لحقوق الإنسان، فولكر تورك، الأحد، حكومات العالم باتخاذ جميع أشكال الضغط الممكنة على سلطة الاحتلال الإسرائيلي لإيقاف المجازر بشكل دائم في قطاع غزة.
وشدد تورك، بحسب موقع أخبار الأمم المتحدة، على ضرورة اتخاذ الدول خطوات ملموسة لضمان امتثال الاحتلال الإسرائيلي لالتزاماته بتوفير الغذاء الكافي والاحتياجات الأساسية المنقذة للحياة لسكان غزة.
وأعرب عن غضبه إزاء المأساة اليومية "التي لا توصف" في غزة والضفة الغربية، وندد "بالدمار والقتل وتجريد الفلسطينيين من إنسانيتهم يوما بعد يوم"، مضيفا أن "غزة أصبحت مشهدا بائسا للهجمات المميتة والدمار الكامل حيث يموت الأطفال أمام أعين العالم".
وأشار إلى أن أكثر من 200 ألف فلسطيني قتلوا أو جرحوا منذ السابع من تشرين الأول عام 2023 وفقا للمصادر الطبية في القطاع، أي ما يعادل نحو 10% من إجمالي عدد السكان، منددا بقتل أكثر من 300 من موظفي الأمم المتحدة أثناء أدائهم عملهم نتيجة العمليات العسكرية لقوات الاحتلال.
وأكد تورك جاهزية الأمم المتحدة لدعم الفلسطينيين في بناء دولتهم على أساس حقوق الإنسان وسيادة القانون، وقال: "عندما يحين ذلك الوقت ستكون البرامج المخصصة لدعم الضحايا والناجين من بين السبل المهمة نحو تحقيق العدالة والمساءلة".
من يمنح الإرهابيين تأشيرة عبور؟