4f5061025bbf9233شمس الروايات5d370dae042f102f0e4f63ec66db6383
الفصل 51: طروادة يقوم بحركته
f6c6c1708c6d92e5شمس الروايات91ebaba43931912b6b2bb24382f54a7a
يمكن رؤية باتريك وفريقه من المهووسين بتكنولوجيا المعلومات وهم يجلسون في حمام السباحة بالمنتجع الذي تم تأجيره لهم حصريًا.
85f0b014930c6f49شمس الروايات774ec675cbec99ada921dcd3c889a8be
مستحيل!! هو ما تريد قوله لكنه يحدث، ليس كل المهووسين يكرهون الأماكن العامة.
4a14e29b3a61e076شمس الروايات3a2d7af382b08bc093bb7f7e8020006f
لكن المهووسين في فريق باتريك كانوا من بين هؤلاء الذين اهتم بهم الجمهور. ولهذا السبب تم تأجيرها بالكامل لهم فقط.
8a31efc86339548eشمس الروايات215e97fcdbc79f6a61d9f51894b0865d
“هل لدى أي منكم أي فكرة عن الخطوات التي يجب أن نتبعها بمجرد عودتنا؟” سأل باتريك أعضاء الفريق.
03a9f519b8377226شمس الرواياتa42fd3bcbab95610d7a8d391e0095df6
قال أحدهم: “أعتقد أننا يجب أن نطلب من الشخص الموجود في وزارة الدفاع أن يرى أين يمكن مقارنته بنا”.
bc2d294686182ffbشمس الروايات3a8163394d3030c9206a807004ad3896
رد باتريك على التوصية: “يمكنني أن أسألهم ولكني لا أعرف ما هي رتبتهم في وزارة الدفاع وما إذا كان لديهم إمكانية الوصول إلى تلك المعلومات”.
faa5ccf85b73f110شمس الرواياتc0e13e99138cdb4dc2ab7e45147acad1
ثم التفت إلى عامل الفندق المسؤول عن تلبية كافة احتياجاتهم وقال “أحضر لي هاتفي من تلك الحقيبة” وهو يشير إلى الحقيبة التي بها الهاتف المذكور.
6cc4a14993e68395شمس الرواياتeff6ba6a2b1d0b9b4e1b3f0c5e0ad86e
فعلت العاملة ما طلب منها وذهبت للبحث عن الهاتف الموجود في الحقيبة التي عرضتها عليها.
f2d56df1c42a918aشمس الروايات399e97995b7e1794f877829b93b00492
وبعد البحث في الحقيبة والعثور على هاتف، سلمت الهاتف إلى باتريك، الذي أخذ الهاتف وقام بتشغيله لأول مرة منذ مغادرته القاعدة.
8471ae3597bafdc9شمس الرواياتda1ce3b123129bac8acbbf430aeef419
لقد طُلب منهم إيقاف تشغيل هواتفهم عند مغادرة القاعدة التي تحتوي على أجهزة تشويش الإشارة لتجنب تحديد موقع القاعدة.
16ef27607d8b4966شمس الرواياتfd5bb0347d9cb34c6f9b29c28e37f741
ولا يُسمح بتشغيلها واستخدامها إلا عندما تكون بعيدة بما يكفي عن القاعدة مما يجعل من المستحيل تحديد موقع القواعد.
2cbc798e46c5833cشمس الروايات7c91446fe9b9072440f2cfcf99853535
لقد نسي تشغيله حتى الآن عندما احتاج إلى استخدامه.
a1210bdabb439ecbشمس الروايات1a74581439721e24ac0ae64931f56a49
ضغط باتريك على زر الطاقة.
4e53fdb2615f6fe1شمس الروايات3c74928c7fb206d3cc632e76ab0cb12c
بمجرد أن يبدأ الهاتف تسلسل التشغيل، يتم تحميل نواة نظام التشغيل – الجزء الأساسي من نظام التشغيل – إلى الذاكرة.
e43085f8fcd608e9شمس الرواياتc6520408f1c2c32400f68cceae518d21
بالإضافة إلى ذلك، قام كود طروادة الذي كان ينتظر أيضًا بتحميل نفسه في الذاكرة، مما سمح له بالتفاعل مع مكونات أجهزة الهاتف والتحكم في وظائفه الأساسية تمامًا مثل نواة نظام التشغيل دون مواجهة أي مشاكل.
d4b817db750e0cb8شمس الرواياتb4e4f45207c4a536a5f6a038fdef4f9b
ومع ذلك، في حالات الخلاف بين حصان طروادة ونظام التشغيل العادي، تم إعطاء الأول الأولوية دون طرح أي أسئلة.
fd33fdaaba439518شمس الروايات5feff8c6f9f9cb569c6f762166132bb5
بعد ذلك، شرع نظام التشغيل في تحميل المكونات الأساسية المطلوبة لبرامج تشغيل الأجهزة، مثل الشاشة والكاميرا ونظام الصوت، والذي أعقبه الإكمال المعتاد لعملية التمهيد.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
eb245d1509ddacf7شمس الروايات3f7a5f4f026e77bffd30dc8be16c9c7e
بمجرد تشغيل الهاتف بالكامل، تم اختراقه بالكامل، حيث أصبح نظام التشغيل تحت سيطرة سيد يمكنه التعامل معه من خلف الكواليس دون اكتشافه أو رؤية مستخدم الجهاز أي شيء غريب في واجهة مستخدم الهاتف.
9f4e66e5826d0f3dشمس الرواياتfecee7907f71d7d591a4884cb7f4303b
عند الانتهاء من عملية التشغيل، حاول حصان طروادة على الفور إنشاء اتصال خارجي عن طريق اختبار اتصال برج الخلية.
47c53c5e4687a550شمس الروايات20d3a9c71679f839af251e50bb469821
بمجرد اختبار اتصال برج الهاتف الخليوي بنجاح والتأكد من أن حصان طروادة لديه الملاذ الأخير للهروب في حالة اكتشافه، قام حصان طروادة بتمكين شبكة Wi-Fi بالهاتف بشكل سري دون عرض أي إشارة على واجهة مستخدم الهاتف كخطة طوارئ ثانية.
adbf96742b254cd5شمس الروايات8f9d3282a375a3602a70cb5feaaeba22
ومع ذلك، فإن تصرفات حصان طروادة لم تتوقف عند هذا الحد، حيث كان لا يزال يبحث عن طريقة آمنة أخرى يمكنه من خلالها نقل البيانات دون ترك أي أثر وراءه.
6151b4c406e0cbadشمس الرواياتcb683abcf17cbb436157f7ed2dde895a
وأعقب ذلك تنشيط اتصال NFC بالهاتف على الفور، وقام البرنامج بفحص الأجهزة التي تتمتع بقدرات NFC، واكتشف في النهاية واحدًا على هاتف عامل الفندق.
eb0816811f3a414bشمس الروايات2d78fbe3a1eea4291afd86c421805964
وبدون تأخير، أنشأ البرنامج اتصالاً بهاتف عامل الفندق.
b664707dec2b235dشمس الروايات2a0aa98656797351a0362f2ce2f8d046
وبمجرد إنشاء الاتصال، أرسل حصان طروادة نسخة منه إلى الهاتف.
7257d7b23e410938شمس الرواياتe61a96b74b21dff11cc8ef0a900c4207
لقد اختار المضي قدمًا في استخدام مسار NFC لأنه إذا كان يستخدم البرج الخلوي أو شبكة Wi-Fi لنقل البيانات، فإنه كان متأكدًا من أنه سيتم ترك آثار مع مزود الخدمة، مما يجعل من الممكن اكتشاف كيفية تسرب البيانات.
807be8d8ac1ccaddشمس الرواياتd211e6977a1f05abc23ef35178701174
ولهذا السبب تركها كخطة احتياطية وكان سيستخدمها بشرط عدم العثور على اتصال NFC، وهو ما كان أكثر أمانًا نظرًا لأن المعلومات المتعلقة بنقل البيانات تتم بين المرسل والمستقبل فقط.
e79ebb28c82fdbb9شمس الرواياتbc017e8ade96d857b69150c029cf5a8a
مما يسهل عملية الحذف.
7b6103d575bb9708شمس الروايات4b7bb556237e98c7d50b3f4799666d47
ومع ذلك، قبل أن يتمكن حصان طروادة من تنفيذ هاتف عامل الفندق والسيطرة عليه، اكتشف المساعد الافتراضي GAIA OS لعمال الفندق نشاط حصان طروادة واحتوائه داخل بيئة افتراضية للتفتيش على الفور.
9400ec6099041812شمس الرواياتd3ff2dee25df710a2b2237e9e02fd4d4
في البداية، حاول حصان طروادة الخروج من السجن الافتراضي لإصابة الهاتف ونشر نفسه، مما أدى في النهاية إلى زيادة احتمالية إرساله إلى المنزل.
af1d354ba5e11a31شمس الروايات96587f64eb62ed7efce45f926156829b
عند عزل فيروس طروادة، بدأ المساعد الافتراضي عبر الهاتف لموظف الفندق في تحليله بحثًا عن أي خصائص مميزة يمكن إضافتها في التقرير الذي سيتم كتابته إلى المقر الرئيسي لـ GAIA فيما يتعلق بفيروس خطير محتمل.
704e28a4e2ab5fd3شمس الروايات897c81643176378e2ed95bdc56ba16a7
ومع ذلك، فقد توقف تحليله فجأة وسمح للبرنامج بإصابة الهاتف بعد اللحظة التي بدأ فيها البحث فيه.
cd7488f7f20b7460شمس الروايات0f6e713b729e4d761c3d1a500d725772
وذلك لأن حصان طروادة كان لديه معرف تسمح فيه جميع البرامج التي تحتوي عليه بالتعاون دون التسبب في الكثير من المتاعب لبعضها البعض، إلا إذا كانت مصممة لمعارضة بعضها البعض.
9a77bf85cf7fcea2شمس الرواياتccc08c129225806678a3fc98bd64d0d1
لقد كانت لغة البرمجة التي كُتب بها حصان طروادة، وهي Prometheus++، مما يشير إلى هوية منشئه.
5c438d03f11f19bbشمس الروايات1bb5b2e7826e2d7c39df57b1f6a1cbdb
على الرغم من عدم علمه بمنشئ البرنامج، فإن نظام تشغيل الهاتف يمتلك القدرة على التفكير بشكل مستقل والتوصل إلى إجابة بأعلى الاحتمالات.
0067545bd3e2338aشمس الروايات1967ed8d97b648c7232811b1ebdfe566
بعد البحث في الإنترنت للحصول على معلومات والفشل في اكتشاف أي معلومات حول الإصدار العام للغة البرمجة Prometheus++، مما أدى إلى استنتاج مفاده أن المنشئ أو أي شخص يثقون به منحهم حق الوصول إليها مما أدى إلى إنشاء حصان طروادة هذا باستخدام لغة البرمجة المحددة.
c28501c25eb6b6dbشمس الروايات60d6a2adb5448ef0a3fa647aa32ff902
قام المساعد الافتراضي لنظام التشغيل بتخمين ذكي، حيث حدد بشكل صحيح نوفا، أختهم القوية التي لم يكن لديهم أي علم بها، باعتبارها العقل المدبر وراء حصان طروادة.
668f84d543132b56شمس الروايات22e10fe7e37cd408b27bdc7b5faf0d54
على الرغم من السماح لحصان طروادة بإصابة الهاتف، استمر المساعد الافتراضي GAIA OS في حماية بيانات المستخدم لمنع سرقتها، والسماح فقط لحصان طروادة باستخدام الهاتف فقط كمحطة نقل وليس أي شيء آخر.
6a584acda583c766شمس الروايات8bbb50f20a5b964cb850931404810f3b
كان هذا هو الاختيار الذي اتخذته من أجل مساعدة منشئها مع عدم انتهاك القواعد التي وضعها فيها.
f73c1b910bc6adb5شمس الروايات6893a50a9bdee8edbfcc6d0df79083ca
إن استخدام حصان طروادة لهاتف شخص ليس له علاقة كوسيلة لنقل المعلومات يهدف إلى إزالة أي فرص لاكتشاف مصدر التسريب ثم إنهاء الأمر بتصحيحه.
e5424e9281c52b3fشمس الرواياتe13a1b9a6ade7bbfa4583cb4d92d971f
كان استخدام موظفي المختبر للإنترنت معرضًا لخطر المراقبة في حالة اكتشاف أي نشاط مشبوه.
54daa2684c9b63b4شمس الرواياتdb0568782ecd6a6905630735312c1a02
ودفع ذلك حصان طروادة إلى البحث عن هاتف غير مرتبط بالمختبر لتسهيل نقل البيانات.
5d7b55057997da50شمس الروايات2d955fcc0c14e8dc2a5b09244c8607d0
أخيرًا، تمكن حصان طروادة من إصابة هاتف عاملة الفندق جزئيًا وتمكن من الوصول إلى نظام نقل الشبكة الخاص بها مما يسمح له بإرسال واستقبال أي وجميع البيانات دون القلق بشأن العامل المشتبه به هو من فعل ذلك.
f4c52348b19b7469شمس الروايات13f489c32736f0439c50a341ad18bf54
على الرغم من أنه سيتعين على المتلقي أن يتولى فاتورة الإنترنت لتجنب جعل عاملة الفندق تلغي خطة الخدمة الخاصة بها نظرًا لأن الفاتورة أصبحت باهظة الثمن للغاية بحيث لا يمكن تغطيتها.
17fe59b896a86980شمس الروايات176f29e3d4e5c58d3e7cf174b3f0310f
سيتم ذلك بمساعدة المساعد الافتراضي GAIA OS حيث اعتبره بمثابة تعويض لصاحبة الهاتف لاستخدامه خلف ظهرها (أو في جيوبها؟؟؟؟).
4fbcf1d157a291cdشمس الرواياتaaab738426d1ae8c15a1614ce7391aff
قام حصان طروادة بضغط البيانات حتى وصل إلى نقطة لم يعد بإمكانه فك ضغطها باستخدام القوة الحاسوبية للهاتف دون تصويبها.
bdd1eca354ae6ed3شمس الرواياتd23c4c3dc134a37e826e80488c143e9d
وبعد الوصول إلى تلك النقطة، أرسلت البيانات من هاتف باتريك إلى عمال الفندق دفعة واحدة دون أي تأخير.
552b9759790e9655شمس الرواياتdd2f94ac600d6d50d010b3071193fb1d
على الرغم من أن الضغط الزائد بدا وكأنه مبالغة، إلا أن هذا أتاح له القدرة على إرسال المعلومات بالكامل إلى عامل الفندق في غضون ثوانٍ.
7650a83c5de98fc8شمس الرواياتdc5996428b95a8286a18bc806e1e9763
في اللحظة التي استقبل فيها هاتف العمال البيانات، تم إرسالها على الفور إلى خوادم Nova دون إضاعة ثانية واحدة بعد توجيهها عبر العديد من الشبكات الافتراضية الخاصة (VPN).
fa9243c0a55ae560شمس الروايات0ecebfae7a5e13e09a43824123572bc2
ثم تبعتها أحصنة طروادة في هاتف باتريك والعامل، مما أدى إلى حذف جميع آثار البيانات المنقولة والمستلمة عبر NFC، بما في ذلك أي شيء يمكن أن يلمح إليها.
ec689d44c1ff66b8شمس الرواياتc6fd8d1f2facb2cff0482b7fb1a4496a
بعد ذلك ظلوا في سبات عميق، لا يفعلون شيئًا سوى الاستماع وجمع ما يقوله أي شخص قريب منهم وتحليله للبحث عن أي معلومات مهمة من كلماتهم.
15b841f96c305468شمس الروايات9b0461cb4cf2c1604db5c42e7c8bb6ff
سيكون فريق تكنولوجيا المعلومات هناك لمدة أسبوع، وبما أنهم سيكونون الوحيدين هناك، إذا لم تحسب البغايا التي سيتم استدعاؤها لهم خلال تلك الفترة، فهذا يعني أنهم سيكونون بمفردهم معظم الوقت، مما يسمح لهم بذلك. تحدث عن أي معلومات سرية دون القلق بشأن أي شيء.
f195be7e6f38e7a7شمس الرواياتdd83ac6f0ab303e10254c37ea4035ccc
وكانت أحصنة طروادة موجودة من أجل ذلك، أحدهما للاستماع والتحليل والضغط، والآخر لتلقي الملفات المضغوطة وإرسالها إلى خوادم نوفمبر بعد توجيهها عبر الشبكات الخاصة الافتراضية.
c5fe933b808da003شمس الروايات51b2926568e5458dd4908ea765951b7b
هذه العملية برمتها، بدءًا من تشغيل الهاتف وحتى إرسال حصان طروادة نسخته إلى هاتف العامل المجاور، وحتى القبض عليه، وحتى السماح لفيروس حصان طروادة بالوصول إلى هاتف العامل كوسيلة لنقل البيانات، وحتى تلقي البيانات المطلوبة من هاتف باتريك، إلى البيانات التي يتم إرسالها إلى خوادم نوفا عبر الشبكات الخاصة الافتراضية لتغطية المزيد من مساراتها، استغرق الأمر أقل من ثلاثين ثانية.
e59b162f245f6d52شمس الروايات852537a64e28831f77976db4692a1843
….
2ca869b645075e32شمس الروايات5e0495101c0239033d464a7f33f9bc8c
375e6f021b42b12fشمس الروايات0fbbacc79a2bd8c2ce2cd8e079bd7de0
58f5b184fc401a1bشمس الرواياتd80943a9e12ca5caaeff06c1382e477e