أهلا وسهلا بك زائرنا الكريم، اذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بالاطلاع على القوانين بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة المواضيع التي ترغب.
موضوع: تعرض مكتب تصميم الغواصات الروسي Rubin لهجوم إلكتروني بخصائص صينية الثلاثاء 11 مايو 2021 - 8:48
كان مكتب Rubin للتصميم الروسي هدفًا لهجوم إلكتروني يتضمن ملف صورة يحتوي على برامج ضارة مضمنة بداخله عبر أداة محددة أصبحت سمة مميزة للعديد من الكيانات المرتبطة بالحكومة الصينية. كان من الممكن استخدام الملف لإنشاء باب خلفي للشبكات في Rubin وهو مكتب تصميم غزير الإنتاج للغواصات ومنصات أخرى تحت الماء تشمل محفظتها (على سبيل المثال) غواصة الصواريخ الباليستية فائقة الهدوء من طراز Borei وغواصات المهمات الخاصة الفريدة من نوعها Belgorod و Losharik وطوربيد Poseidon طويل المدى الذي يعمل بالطاقة النووية والمسلح نوويًا .
أبلغت شركة الأمن السيبراني Cybereason لأول مرة عن الهجوم في 30 أبريل 2021 لكن من غير الواضح متى تم تنفيذه بالفعل.
تشير البيانات الوصفية التي قدمتها الشركة إلى جانب تحليلها إلى أن صورة Rich Text Format (RTF) المعنية تم إنشاؤها في عام 2007 لكن التقرير يقول أن هذا خطأ شبه مؤكد ويهدف إلى المساعدة في إخفاء أصولها.
تشير أجزاء أخرى من البيانات الوصفية إلى أنه تم الوصول إليها لأول مرة في وقت سابق في أبريل ولكن هذا قد يكون فقط عندما فتحته شركة Cybereason لأول مرة لتقييمه كما أنه ليس من الواضح ما إذا كان الهجوم ناجحًا بأي شكل من الأشكال.
وقال تقرير شركة Cybereason : "ناقل العدوى الأولي هو رسالة بريد إلكتروني تصيد احتيالي موجهة إلى" المدير العام Igor Vladimirovich [Vilnit] "في مكتب تصميم Rubin وهو مركز تصميم غواصات في سانت بطرسبرغ وهو مركز أبحاث وطني يصمم أسلحة تحت الماء مثل الغواصات "
يضيف تقرير Cybereason : "مرفق البريد الإلكتروني عبارة عن مستند RTF خبيث تم تسليحه باستخدام حمولة RoyalRoad مع محتوى يصف منظرًا عامًا لمركبة مستقلة تحت الماء."
يتضمن هجوم "التصيد بالرمح spear-phishing " خداع الفرد لفتح ملف يتم استلامه عبر البريد الإلكتروني أو أي مصدر آخر يحتوي على برامج ضارة (برامج ضارة).
بعد ذلك تصيب هذه البرامج الضارة كمبيوتر الهدف وربما أجزاء أخرى من أي شبكات مرتبطة بها إما بتنفيذ مهام خبيثة معينة بشكل مباشر أو توفير ناقل يمكن من خلاله تنفيذ هجمات إضافية.
في هذه الحالة ، وفقًا لـ Cybereason استخدم المهاجمون برنامجًا يسمى RoyalRoad لتضمين ملف منفصل winlog.wll ، في صورة RTF. كان هذا الملف الفرعي قد قام بعد ذلك بتحميل قطعة من البرامج الضارة ، تسمى Portdoor ، على الكمبيوتر الهدف عند فتح TRF. قالت شركة Cybereason أن Portdoor كان "بابًا خلفيًا غير موثق سابقًا" ولديه "القدرة على القيام بالاستطلاع وتحديد ملامح الهدف وتسليم حمولات إضافية وتصعيد الامتيازات والتلاعب بالعملية وتجنب مكافحة الفيروسات الثابتة وتشفير XOR أحادي البايت واستخراج البيانات المشفرة AES و أكثر".
باختصار كان بإمكانه تحديد الملفات ذات الأهمية على الكمبيوتر المستهدف وربما على الشبكات التي كان مرتبطًا بها ثم مهد الطريق لمزيد من الهجمات إما لسرقة تلك المعلومات أو تنفيذ مهام ضارة أخرى.
لم يتم تحديد الأفراد الذين شنوا الهجوم السيبراني على مكتب Rubin للتصاميم في هذا التقرير والذي يقول فقط إن "الباب الخلفي غير الموثق سابقًا [تم تقييمه على أنه تم تطويره بواسطة جهة تهديدات تعمل على الأرجح نيابة عن المصالح التي ترعاها الدولة الصينية فإن RoyalRoad RTF هي أداة أصبحت مرتبطة ارتباطًا وثيقًا بالكيانات المرتبطة بالحكومة الصينية والمعروفة بأسماء مثل Goblin Panda و Rancor Group و TA428 و Tick و Tonto Team وفقًا لـ Cybereason ومصادر أخرى.
من المؤكد أن الحكومة الصينية معروفة جيدًا بالانخراط في التجسس الصناعي بما في ذلك عبر الهجمات الإلكترونية ضد الشركات الأجنبية لسرقة المعلومات حول المشاريع العسكرية وغير العسكرية وكذلك الأنظمة التي يمكن أن يكون لها تطبيقات عسكرية ومدنية.
ومع ذلك فإن التقارير العامة حول مثل هذه الحوادث تشمل عادةً الشركات الغربية أو الشركات الكبرى في شرق آسيا بدلاً من تلك الموجودة في روسيا.
يعد الهجوم على مكتب Rubin للتصاميم ملحوظًا بشكل خاص نظرًا لجهود الصين لتوسيع الحجم الكلي وقدرات أساطيل الغواصات التابعة لها لا سيما مع إدخال غواصات صاروخية بالستية وصواريخ موجهة تعمل بالطاقة النووية وأكثر هدوء.
على الرغم من أن جهود الاستحواذ والتحديث الدفاعية لروسيا غالبًا ما تكون محدودة بسبب مشكلات الميزانية وعوامل أخرى إلا أن البلاد لا تزال لديها قاعدة معرفية كبيرة عندما يتعلق الأمر بتطوير غواصات متقدمة وذلك بفضل مكتب Rubin للتصاميم وكذلك مكتب تصميم Malakhit.
طورت تلك الشركة الأخيرة غواصات صاروخية موجهة فائقة الهدوء من فئة Yasen و Yasen-M.
استلمت البحرية الروسية مؤخرًا أول غواصة من طراز Yasen-M وهي Kazan
يقول موقع Rubin الإلكتروني إنه وحده كان مسؤولاً عن تطوير 85% من غواصات البحرية السوفيتية والروسية منذ عام 1901.
كما ذكرنا سابقًا كان مكتب Rubin للتصاميم مسؤولًا أيضًا عن تطوير عدد من الأنظمة الجديدة والمتخصصة للغاية تحت الماء وهو مجال آخر تهتم به الصين أيضًا بشكل متزايد.
تشمل أعمال تصميم الشركة الروسية في هذا المجال طوربيد Poseidon الذي يظهر في الفيديو أدناه ومركبة Harpsichord غير مأهولة تحت الماء (UUV) مخصصة أيضًا للنشر من الغواصات المأهولة.
كما أنها تقوم بتطوير مركبة غير مأهولة تحت الماء UUV أخرى كبيرة نسبيًا تُعرف باسم Cephalopod والتي يمكن أن تعمل كغواصة صغيرة مسلحة مستقلة بالكامل.
ومن المثير للاهتمام أن الصورة الموجودة في رسالة البريد الإلكتروني المخادعة التي تم إرسالها إلى مدير Rubin كانت عبارة عن رسم لتصميم يبدو أنه على الأقل وثيق الصلة ب Cephalopod.
ليس من الواضح من أين حصل المهاجمون في البداية على تلك الصورة أم أنهم قاموا بتزييفها بأنفسهم.
كتب H.I. Sutton وهو خبير في كل الأشياء التي تعمل تحت الأمواج بخصوص هذا التقرير بأكمله على موقعه على الإنترنت ، Covert Shores: "كل من رسمها يعرف الكثير عن AUVs وتصميمات Rubin لذا فإن الصورة نفسها تبدو شرعية ".
في كلتا الحالتين كان من الممكن أن يستخدم الشخص الذي كان وراء الهجوم الإلكتروني الرسم لمحاولة خداع المدير العام Igor Vladimirovich [Vilnit] ليعتقد أنها رسالة داخلية وحمله على فتحها.
من المثير للاهتمام أيضًا أن نتذكر أنه ظهر تقرير العام الماضي أن بكين وموسكو تتعاونان في تطوير تصميم جديد لغواصة غير نووية.
تشغل البحرية التابعة لجيش التحرير الشعبي الصيني (PLAN) بالفعل غواصتين هجوميتين روسيتين من طراز Kilo تعمل بالديزل والكهرباء بالإضافة إلى 10 غواصات ما يسمى بال Kilo المحسن مع الأداء المحسّن وقدرات السونار وكلاهما من تصميمات مكتب Rubin للتصاميم.
في الوقت نفسه كانت هناك اقتراحات بأن هذه الشراكة يمكن أن تفيد روسيا أكثر من الصين حيث يبدو أن الأخيرة تقود الاثنين في تطوير أنظمة الدفع المستقل عن الهواء (AIP) المستخدمة في تصميمات غواصات الديزل والكهرباء الهادئة للغاية.
بغض النظر هناك العديد من الحالات التي تعاونت فيها الصين مع الشركات الأجنبية بما في ذلك تلك الموجودة في روسيا في تطوير وإنتاج بعض الأنظمة العسكرية لكن فقط بسبب المخاوف الصينية تبدأ لاحقًا في استنساخ ومشتقات غير مرخصة.
قال الكرملين نفسه علنًا إنه تناقش مع نظرائه في بكين في الماضي بشأن هذه المسألة بشكل عام كعائق محتمل أمام مبيعات الأسلحة الروسية في المستقبل إلى الصين. قال يفغيني ليفادني رئيس مشاريع الملكية الفكرية في Rostec - التكتل الصناعي الرئيسي المملوك للدولة في روسيا - في ديسمبر 2019: "النسخ غير المصرح به لمعداتنا في الخارج يمثل مشكلة كبيرة. كانت هناك 500 حالة من هذا القبيل على مدار الـ 17 عامًا الماضية".
"الصين وحدها قامت بنسخ محركات الطائرات وطائرات Sukhoi وطائرات سطح السفينة وأنظمة الدفاع الجوي وصواريخ الدفاع الجوي المحمولة ونظائرها من أنظمة الدفاع الجوي Pantsir المتوسطة المدى."
بغض النظر عما إذا كان الهجوم السيبراني على Rubin مدعومًا من الدولة الصينية بالفعل فإنه يبدو بالتأكيد أنه يشير إلى أن المسؤولين في بكين يشعرون أن هناك الكثير الذي يمكن استخلاصه من عمل مكتب التصميم هذا لتعزيز طموحات الصين في الأنظمة العسكرية العاملة تحت الماء.
كيف يمكن لهذا الحادث أن يؤثر على مزيد من التعاون الروسي الصيني في الغواصات أو أي مشاريع صناعية كبرى أخرى تتعلق بالدفاع أم لا؟
لا يزال يتعين رؤية ما سيحصل في المستقبل.
the drive
تعرض مكتب تصميم الغواصات الروسي Rubin لهجوم إلكتروني بخصائص صينية
موضوع: تعرض مكتب تصميم الغواصات الروسي Rubin لهجوم إلكتروني بخصائص صينية 
الثلاثاء 11 مايو 2021 - 8:48
