بسم الله الرحمن الرحيم
دي صورة ممكن توضح لك
لوكهيد مارتن طبعا وهيا من اقوي شركات تطوير السلاح علي الكوكب
ثم
وكالة إنفاذ القانون خلها پبالك لان لها قصة لطيفة
هنا أخذ الهجوم المنحني الأخطر على الاطلاق
وهذا تقريبا كان محور الاختبار
المفاجاة أن في مواقع من مواقع التواصل الاجتماعي متصلة بالأنظمة الأمنية فتاثرت بالهجوم
تم انهاء الاختبار ، وبدء عملية تحليل البيانات
ولازلنا الي هذه اللحظة أيضا نبحث عن
اختبار النجم الساطع
المقدمة ...
في ذكري يوم من ايام عام ٢٠١٤ يحمل في طياته الكثير ليس فقط من الأحداث ، ولكن أيضا يحمل القليل من الافراح والكثير من المشاعر المختلطة يطغي عليها الخوف من المجهول ، بدأت عملية اختبار النجم الساطع علي يد افضل عقول بلاك هات العرب
البداية
تبدأ أحداث القصة من قبل يوم الاختبار بفترة قصيرة ، عندما قمت وعن طريق الصدفة باكتشاف ثغرة في نظام هاردوير شهير جدا ، في وقتها تقريبا هذا الجهاز موجود في كل بيت ، في هذه اللحظة وبعد تأكدي من أن الثغرة فعلا إصابة عامة ليس خطأ متعلق بي تطورت الأحداث بشكل سريع وكما سيتضح لاحقا بشكل عنيف !!
لكن ضل سؤال في بالي يسيطر على كل منحني من طرق استغلال الثغرة وأساليب الهجوم
هل الثغرة فعلا زيرو داي zero day attack
ام لا ؟! لانها وان كانت زيرو داي فعلا فستكون النتائج كارثية بدون شك ، وفعلا استغرق مني التحليل يوم كامل بين بحث واستغلال استخلاص نتيجة واحدة ، الثغرة فعلا زيرو داي والاصابات أكثر من أن تحصي أو تحصر في فئة مستخدمين
في هذه اللحظة تحديدا كنت اعتقد انها النتيجة النهائية ، لم أكن اعتقد اطلاقا أن هذا كله مجرد وجه واحد من العملة وان هناك وجه آخر مختلف تماما لم ارى اي جزء منه .
طبعا كما ذكرت اني كنت مجرد فرد وسط مجموعة من العمالقة ، جوبا والوحيدي ((العنقاء))
إن لم أكن أقلهم شأنا علي الاطلاق.
في هذه اللحظة كان كل شيء مجرد اعمال نظرية
بمعني أخر أن الثغرة متاحة فعالة ، تم تطوير أكثر من أسلوب للهجوم ، حصر مبدئي لأنواع الأهداف
واقول انواع لان الإصابات كانت أكثر بكثير من أن يتم حصرها بالعدد فتم حصرها بالتصنيف
أفراد أو مؤسسات ،والمؤسسات تصنف خاصة وعامة ، الي هنا وكان كل شيء هاديء تماما
ولم اشك لحظة وقتها أنه هدوء ما قبل العاصفة
كما سيتضح لك صديقي من السطور القادمة.
الاختبار ....
في ليلة من ليالي يناير الباردة 🤗 اجتمعنا لاختبار النتائج عمليا
تم اختيار المستوي المتوسط للهجوم كاختبار
أنظمة الشركات ،....
بدأنا كمان من الشركات المتوسطة وكانت النتيجة مخيفة ، مخيفة جدا لماذا ؟!
لاني اكتشفت في لحظات بأننا امتلكنا سلاح هجومي لا يصد ولا يرد يصعب ايضا اكتشافه أثناء الهجوم وان كان يتم رصده بالتأكيد بعدها
اخدني الحماس وطورت الهجوم للشركات والمعاهد التعليمية وكما سيتضح لاحقا أن الأحداث تطورت بشكل سريع وقع الاختيار على معاهد الأبحاث النووية وشركات ابحاث وتطوير السلاح لوكهيد مارتن و بي اي ايbae system
أن مايقارب من ٢٨ تيرا بايت في سيرفر واحد فقط من ابحاث لوكهيد مارتن وناسا متاحة ...
الصورة السابقة كانت من سيرفر ابحاث مشروع مشترك بين لوكهيد مارتن و ناسا ، خليها في بالك لانها مفتاح تطوير الهجوم لمستوي اخر سنعود له لاحقا
شركة bae systems لأبحاث وتطوير السلاح
ثم معاهد الأبحاث النووية.
كما تري معهد بيتىسبرغ
ايضا
وهنا صديقي بدأ ضخ الادرينالين يأخذ اثاره بكل عروقنا
وكل فرد منا بدأ يسأل نفسه السؤال المحظور ذاته
ماذا لو }:‑) كانت الأنظمة الحكومية مصابة ؟!
وان كانت ف الي اي مدي من الممكن أن تكون
بمعني ابسط ماهي حدود الإصابة وحدودنا للهجوم
لتبدأ اكبر عملية اختبار واسع المدي
فتم تفعيل الملائكة الصغيرة الباك دور في كل جهاز زومبي نملكة ، لسببين الأول سحب أنظمة الحماية والعاملين عليها في جانب مختلف ليامن لنا تغطية شاملة حتي ننتهي ونحذف كل آثار الهجوم
لتبدأ مرحلة ..... الباكيت ستورم
العاصفة 😲 والسيناريو الاخير
بدأت بالفعل عمليات هجوم الزومبيز في كل هدف تم اختياره وبالتزامن معه بدأت عمليات الاختبار أو ال.. وم
وكانت النتيجة
..
الهجوم على الشبكات العسكرية
الطريف في الموضوع أن هجوم الزومبي كان أكثر من ناجح لان القائم عليه أيضا كان من الأشخاص المميزين
لنفاجا بأن المواقع أيضا تم انهيارها
مثل وكالة الدفاع الصاروخي mda
طول الليل لنفاجا في صباح اليوم التالي
بما أيضا لم نتوقعه
المتسببين في الهجوم الذي تم الإشارة إليه في الصحف ب كارلوس ،ابن الشيطان.
انتهي