يحذر الخبراء من أن الحظر الذي تفرضه الولايات المتحدة على مبيعات أدوات الهجوم السيبراني يعاني من فقر الدم

25 أكتوبر 2021 479 views

وفي الوقت نفسه، قال الباحثون إن سعي زيروديوم  (Zerodium) لشراء مآثر (VPN) يمثل مشكلة. وظهر إطلاق عرض دائم لدفع ثمن برامج الشبكة الخاصة الافتراضية (VPN) لنظام التشغيل ويندوز هذا الأسبوع، حتى في الوقت الذي تدرس فيه الولايات المتحدة لوائح جديدة بشأن تصدير الأدوات التي يمكن استخدامها في الهجمات الإلكترونية ضد الولايات المتحدة أو الولايات المتحدة. الإهتمامات.

وأشار الباحثون إلى أن التطورات تشير إلى أن مجتمع الأمن السيبراني في الولايات المتحدة في طريقه للهجوم ضد الجهات الفاعلة في الدولة القومية – لكن قد لا يكون لها تأثير كبير. وأعلنت شركة زيروديوم، التي تدير برامج مكافآت للأخطاء عالية الجودة من طرف ثالث، غالبًا نيابة عن الحكومات الغربية أنها تبحث عن الثغرات التي تؤثر على ويندوز غكسبريس في بي إن  (Windows ExpressVPN) ونوردفي بي إن  (NordVPN) وسرفشارك  (Surfshark) على وجه التحديد، تريد الشركة “الكشف عن المعلومات أو تسرب عنوان (IP) أو تنفيذ التعليمات البرمجية عن بُعد”، حسبما ورد في تغريدة الشركة. “تصعيد الامتياز المحلي خارج النطاق.”

ويختبئ المهاجمون خلف شبكات (VPN) لإخفاء مواقعهم وعناوين (IP) الخاصة بهم. فيما بينها، تخدم إكسبريس في بي إن  (ExpressVPN) ونورد في بي إن (NordVPN) وسورفشارك (Surfshark) عشرات الملايين من المستخدمين حول العالم.

ويبدو أن هذا الجهد هو رد فعل على هجمات الدولة القومية مثل برنامج المراقبة الضار ديفيلس تونغ (DevilsTounge) في يوليو الماضي والذي تم نشره ضد الوكالات الحكومية والمسؤولين في جميع أنحاء العالم، وذلك بفضل خطأ مايكروسوفت لمدة 0 يوم. قبل هذا الهجوم، طلب المتسللون 500000 دولار للحصول على معلومات حول برنامج مايكروسوفت زوم الذي اكتشفوه والذي سمح لهم بالتجسس على المؤتمرات الخاصة على المنصة.

لائحة تصدير الأمن السيبراني

أعلن مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية (BIS) عن لوائح جديدة بشأن تصدير “عناصر معينة” يمكن استخدامها في الهجمات الإلكترونية.

“تلتزم الولايات المتحدة بالعمل مع شركائنا متعددي الأطراف لردع انتشار تقنيات معينة يمكن استخدامها في أنشطة ضارة تهدد الأمن السيبراني وحقوق الإنسان”. وقالت وزيرة التجارة الأمريكية جينا ريموندو عن القواعد الجديدة: “القاعدة النهائية المؤقتة لوزارة التجارة التي تفرض ضوابط تصدير على بعض عناصر الأمن السيبراني هي نهج مصمم بشكل مناسب يحمي الأمن القومي الأمريكي من الجهات الفاعلة السيبرانية الضارة، مع ضمان أنشطة الأمن السيبراني المشروعة.” وعلى الرغم من أن جهود الحكومة الأمريكية جديرة بالاهتمام بالتأكيد، وفقًا لكريس كليمنتس، مع سيربيروس سنتينل، إلا أنه غير مقتنع بأن الجهود ستحدث تأثيرًا كبيرًا في الهجمات.

قال كليمنتس: “أولاً، يوجد مقر بعض أكبر موردي مثل هذه البرامج خارج الولايات المتحدة حيث قد لا تؤثر اللوائح عليهم”. “ثانيًا، العديد من الأدوات الأكثر استخدامًا هي مفتوحة المصدر بطبيعتها، وليس من الواضح بالنسبة لي كيف ستؤثر هذه القواعد على توزيعها.”

وأضاف: “حتى إذا كانت منظمات الاستضافة مفتوحة المصدر الشائعة مثل قتهوب (GitHub) أو قتلاب (GitLab) ستفرض قيودًا على جيوآي بي (GeoIP) على تنزيل برامج التسلل المعينة، فقد يبدو تافهًا بالنسبة لدولة محظورة أن تقوم ببساطة باستخدام (VPN) من خلال مزود (VPN) مشترك لتجاوز مثل هذا قيود.” وأضاف كليمنتس أن المهاجمين ليس لديهم أي مشاكل أخلاقية أو أخلاقية باستخدام إصدارات مقرصنة من برامج مثل كوبالت سترايك  (Cobalt Strike) أيضًا.

المصدر:  Threatpost

منشور له صلة

اترك رد







Twitter-تويتر



Facebook-الفيسبوك






Instagram-الانستقرام


Youtube-يوتيوب