عملية التنين الليلي

عملية التنين الليلي هي إحدى الهجمات الإلكترونية التي بدأت في منتصف عام 2006 وأبلغ عنها في البداية ديمتري ألبيروفيتش، نائب رئيس أبحاث التهديد في شركة أمن الإنترنت McAfee في أغسطس 2011 أصابت الهجمات ما لا يقل عن 71 منظمة، بما في ذلك مقاولي الدفاع والشركات في جميع أنحاء العالم والأمم المتحدة واللجنة الأولمبية الدولية .

نموذج عمل الهجوم[عدل]

تستخدم الهجمات مجموعة متنوعة من المكونات — لا توجد قطعة واحدة أو عائلة من البرامج الضارة المسؤولة. تتضمن المرحلة الأولية للهجوم اختراق الشبكة المستهدفة ، «كسر الباب الأمامي». تم الإبلاغ عن استخدام تقنيات مثل التصيد الاحتيالي وحقن SQL لخوادم الويب التي تواجه الجمهور. بمجرد الدخول ، يقوم المهاجمون بعد ذلك بتحميل أدوات القراصنة المتاحة مجانًا على الخوادم المخترقة من أجل الحصول على رؤية في الشبكة الداخلية. يمكن بعد ذلك اختراق الشبكة الداخلية بالطرق النموذجية (الوصول إلى تفاصيل حساب أكتيف ديريكتوري ، وكسر كلمات مرور المستخدم ، وما إلى ذلك) من أجل إصابة الأجهزة على الشبكة باستخدام أحصنة طروادة للإدارة عن بعد (RATs). نظرًا لأن هذا الهجوم تقوم به الحكومة ، فإن الموارد من حيث الأجهزة والبرامج والخدمات اللوجستية الأخرى المتاحة للمتسللين كبيرة ( وحدة جيش التحرير الشعبي رقم 61398 ).^[1]^[2]^[3]

تداعيات ما بعد الهجمات[عدل]

علّم " NightDragon " الباحثين العديد من الدروس. كان الدرس الأساسي هو أن شخص ماهر ومثابر قادر على اختراق البنية التحتية باستخدام تقنيات بسيطة نسبيًا. لقد كانت للهجمات أيضًا تأثيرًا على المحقق الرئيسي، ديف ديوالت، الذي أسس شركته الخاصة وأطلق عليها اسم "NightDragon" نسبةً للهجمات. كانت الهجمة والتحقيق والاستجابة للاختراق التي قادتها شركة McAfee لحظة مفصلية في تاريخ صناعة الأمان السيبراني والسلامة والأمان والخصوصية. يستثمر فريق"NightDragon" ويقدم النصائح للشركات التي يعتقدون أنها يمكن أن تساعد في سد الفجوة بين الهجوم والدفاع. يزداد عدد المخترقين يومًا بعد يوم. في هذه الحالة، لم تكن التهديدات المتزايدة هي النتيجة الوحيدة. بدأت هذه الهجمة في فتح الباب أمام هجمات سيبرانية للدول الرئيسية. لقد كانت هجمات سيبرانية من هذا النوع والمدى والنطاق تبدأ فقط واستمرت في التطور إلى ما نراه اليوم.^[4]

المراجع[عدل]

^ "'Night Dragon' Attacks From China Strike Energy Companies". PCWorld. مؤرشف من الأصل في 2018-05-31. اطلع عليه بتاريخ 2016-02-10.
^ Howard، Fraser (11 فبراير 2011). "Night Dragon attacks: myth or reality?". Sophos. مؤرشف من الأصل في 2019-04-22.
^ Pentland، William (19 فبراير 2011). "Night Dragon Attacks Target Technology in Energy Industry". فوربس (مجلة). مؤرشف من الأصل في 2019-04-22.
^ Miller, Christina (27 Jan 2022). "Throwback Attack: Night Dragon, one of the first attacks to target the energy industry". Industrial Cybersecurity Pulse (بالإنجليزية الأمريكية). Archived from the original on 2023-10-01. Retrieved 2023-08-08.

اعترافات الجاسوس الإلكتروني صياد إريك وينسبورو (TEDx)

هذه بذرة مقالة عن موضوع متعلق بجمهورية الصين الشعبية بحاجة للتوسيع. فضلًا شارك في تحريرها.

[:0-1] "'Night Dragon' Attacks From China Strike Energy Companies". PCWorld. مؤرشف من الأصل في 2018-05-31. اطلع عليه بتاريخ 2016-02-10.

[2] Howard، Fraser (11 فبراير 2011). "Night Dragon attacks: myth or reality?". Sophos. مؤرشف من الأصل في 2019-04-22.

[3] Pentland، William (19 فبراير 2011). "Night Dragon Attacks Target Technology in Energy Industry". فوربس (مجلة). مؤرشف من الأصل في 2019-04-22.

[4] Miller, Christina (27 Jan 2022). "Throwback Attack: Night Dragon, one of the first attacks to target the energy industry". Industrial Cybersecurity Pulse (بالإنجليزية الأمريكية). Archived from the original on 2023-10-01. Retrieved 2023-08-08.

[1]

[2]

[3]

[4]