5f2e28d0b653afdfشمس الرواياتb1eb658aed8948e1ca563221569cd8b8
الفصل 51: طروادة يقوم بحركته
70c5979c8c4e3198شمس الروايات4ee28908e3309a4df79fd126b6cc9fff
يمكن رؤية باتريك وفريقه من المهووسين بتكنولوجيا المعلومات وهم يجلسون في حمام السباحة بالمنتجع الذي تم تأجيره لهم حصريًا.
04502c1d732c07ffشمس الرواياتe706e1b38a6ff2f1da271d69a12f85a9
مستحيل!! هو ما تريد قوله لكنه يحدث، ليس كل المهووسين يكرهون الأماكن العامة.
1e85c1178f8ca23dشمس الروايات79a4339eb3d0c7648f36bd6ff2da4529
لكن المهووسين في فريق باتريك كانوا من بين هؤلاء الذين اهتم بهم الجمهور. ولهذا السبب تم تأجيرها بالكامل لهم فقط.
a9cfd3cb5204c72dشمس الروايات8e5eec159d6ce90ffa3a09f886fe4e20
“هل لدى أي منكم أي فكرة عن الخطوات التي يجب أن نتبعها بمجرد عودتنا؟” سأل باتريك أعضاء الفريق.
36cb5049fff86eceشمس الروايات548ef43c79025d346b4d693be745390a
قال أحدهم: “أعتقد أننا يجب أن نطلب من الشخص الموجود في وزارة الدفاع أن يرى أين يمكن مقارنته بنا”.
17db24d34e1ea5fbشمس الروايات655017d5c3def3d244575fd0964d5dff
رد باتريك على التوصية: “يمكنني أن أسألهم ولكني لا أعرف ما هي رتبتهم في وزارة الدفاع وما إذا كان لديهم إمكانية الوصول إلى تلك المعلومات”.
9ed168f05c324b6bشمس الروايات8cc9437a426da2a51d1a1f297aaae33b
ثم التفت إلى عامل الفندق المسؤول عن تلبية كافة احتياجاتهم وقال “أحضر لي هاتفي من تلك الحقيبة” وهو يشير إلى الحقيبة التي بها الهاتف المذكور.
81b169e2ecc936feشمس الروايات77c0da1dc741aed5265c291badb8f03a
فعلت العاملة ما طلب منها وذهبت للبحث عن الهاتف الموجود في الحقيبة التي عرضتها عليها.
23a2332d301a40e9شمس الرواياتb4dc5ba422b3e8f43e2c24fb6dc7f35c
وبعد البحث في الحقيبة والعثور على هاتف، سلمت الهاتف إلى باتريك، الذي أخذ الهاتف وقام بتشغيله لأول مرة منذ مغادرته القاعدة.
528a99bc3e2c9054شمس الرواياتb49dc3186d536ec54cc5832d776e35b2
لقد طُلب منهم إيقاف تشغيل هواتفهم عند مغادرة القاعدة التي تحتوي على أجهزة تشويش الإشارة لتجنب تحديد موقع القاعدة.
134ca6856a2e81c4شمس الروايات1bf4f9725d9c3003bea22014cf9bb705
ولا يُسمح بتشغيلها واستخدامها إلا عندما تكون بعيدة بما يكفي عن القاعدة مما يجعل من المستحيل تحديد موقع القواعد.
93569d4701464cc1شمس الروايات80bf163bd163dc9c40627e8dc4a3c862
لقد نسي تشغيله حتى الآن عندما احتاج إلى استخدامه.
4e90e41a9eaf1cccشمس الرواياتfa100158246a967b72f430a26fe8d577
ضغط باتريك على زر الطاقة.
fc35a4be2cd2b7ffشمس الروايات2c1f454fd38a96fea8fe04ff7772bf5a
بمجرد أن يبدأ الهاتف تسلسل التشغيل، يتم تحميل نواة نظام التشغيل – الجزء الأساسي من نظام التشغيل – إلى الذاكرة.
701e5f480db36241شمس الرواياتf27292cf5ef461cedcb6f4ec79e0c5f5
بالإضافة إلى ذلك، قام كود طروادة الذي كان ينتظر أيضًا بتحميل نفسه في الذاكرة، مما سمح له بالتفاعل مع مكونات أجهزة الهاتف والتحكم في وظائفه الأساسية تمامًا مثل نواة نظام التشغيل دون مواجهة أي مشاكل.
cae9b76b231d67bcشمس الروايات3cd73af433cbcb0025526ad9146c8bc2
ومع ذلك، في حالات الخلاف بين حصان طروادة ونظام التشغيل العادي، تم إعطاء الأول الأولوية دون طرح أي أسئلة.
75f314d40c046c65شمس الروايات08388798352297776b76cc983c4870e1
بعد ذلك، شرع نظام التشغيل في تحميل المكونات الأساسية المطلوبة لبرامج تشغيل الأجهزة، مثل الشاشة والكاميرا ونظام الصوت، والذي أعقبه الإكمال المعتاد لعملية التمهيد.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
68d1bfc592011566شمس الروايات128162b448ce93a9c47c497afe32254a
بمجرد تشغيل الهاتف بالكامل، تم اختراقه بالكامل، حيث أصبح نظام التشغيل تحت سيطرة سيد يمكنه التعامل معه من خلف الكواليس دون اكتشافه أو رؤية مستخدم الجهاز أي شيء غريب في واجهة مستخدم الهاتف.
ed542f32db037394شمس الرواياتa8fa69178002e61da266966fac1f8a3f
عند الانتهاء من عملية التشغيل، حاول حصان طروادة على الفور إنشاء اتصال خارجي عن طريق اختبار اتصال برج الخلية.
122dad63c4690d4dشمس الرواياتd3341a746aa4a6b8147afa76827b2c12
بمجرد اختبار اتصال برج الهاتف الخليوي بنجاح والتأكد من أن حصان طروادة لديه الملاذ الأخير للهروب في حالة اكتشافه، قام حصان طروادة بتمكين شبكة Wi-Fi بالهاتف بشكل سري دون عرض أي إشارة على واجهة مستخدم الهاتف كخطة طوارئ ثانية.
e1930578aaeef5fcشمس الرواياتf8bfb7cd2a210a9d44b3f0cc80bc1861
ومع ذلك، فإن تصرفات حصان طروادة لم تتوقف عند هذا الحد، حيث كان لا يزال يبحث عن طريقة آمنة أخرى يمكنه من خلالها نقل البيانات دون ترك أي أثر وراءه.
a83a707374191879شمس الروايات6ebd28cf6ad3fd65faa1822cff758398
وأعقب ذلك تنشيط اتصال NFC بالهاتف على الفور، وقام البرنامج بفحص الأجهزة التي تتمتع بقدرات NFC، واكتشف في النهاية واحدًا على هاتف عامل الفندق.
2e0aff1a1f4581bfشمس الروايات853356835d515c18094e000f94aa79a2
وبدون تأخير، أنشأ البرنامج اتصالاً بهاتف عامل الفندق.
7df9b6807dcd8239شمس الرواياتaeea4cbf6156291580f1a9ace8133e3d
وبمجرد إنشاء الاتصال، أرسل حصان طروادة نسخة منه إلى الهاتف.
b40df28a1c806d37شمس الروايات3efb29d9d19f5f2a41a63964eb4438ae
لقد اختار المضي قدمًا في استخدام مسار NFC لأنه إذا كان يستخدم البرج الخلوي أو شبكة Wi-Fi لنقل البيانات، فإنه كان متأكدًا من أنه سيتم ترك آثار مع مزود الخدمة، مما يجعل من الممكن اكتشاف كيفية تسرب البيانات.
89825e93e5461966شمس الرواياتbb399b9a98b0b54994f9cb9c288efde1
ولهذا السبب تركها كخطة احتياطية وكان سيستخدمها بشرط عدم العثور على اتصال NFC، وهو ما كان أكثر أمانًا نظرًا لأن المعلومات المتعلقة بنقل البيانات تتم بين المرسل والمستقبل فقط.
2d4da2746e827d97شمس الروايات279481e688b22a756a67be7f8755cfb3
مما يسهل عملية الحذف.
4e9b30ea6b05dc69شمس الرواياتe875c140e3dc0f015f35ca6ed7bec8df
ومع ذلك، قبل أن يتمكن حصان طروادة من تنفيذ هاتف عامل الفندق والسيطرة عليه، اكتشف المساعد الافتراضي GAIA OS لعمال الفندق نشاط حصان طروادة واحتوائه داخل بيئة افتراضية للتفتيش على الفور.
26b58b8e267f72d1شمس الرواياتf0cb51a1ed2dcab577cb65f7c52b7ea4
في البداية، حاول حصان طروادة الخروج من السجن الافتراضي لإصابة الهاتف ونشر نفسه، مما أدى في النهاية إلى زيادة احتمالية إرساله إلى المنزل.
f2d88224aa8a15a9شمس الروايات7f1ff82dbb7262b62852b86328c79b70
عند عزل فيروس طروادة، بدأ المساعد الافتراضي عبر الهاتف لموظف الفندق في تحليله بحثًا عن أي خصائص مميزة يمكن إضافتها في التقرير الذي سيتم كتابته إلى المقر الرئيسي لـ GAIA فيما يتعلق بفيروس خطير محتمل.
0e5ab6935fdce56eشمس الرواياتa17cabe99ee37d1d65bff5b39b6d8e61
ومع ذلك، فقد توقف تحليله فجأة وسمح للبرنامج بإصابة الهاتف بعد اللحظة التي بدأ فيها البحث فيه.
8ca7e83fc81ec5acشمس الرواياتb1f87e577326cd1a3eda1578520733a1
وذلك لأن حصان طروادة كان لديه معرف تسمح فيه جميع البرامج التي تحتوي عليه بالتعاون دون التسبب في الكثير من المتاعب لبعضها البعض، إلا إذا كانت مصممة لمعارضة بعضها البعض.
6cb281a00846d16fشمس الرواياتec92bcb6c4cacd9b36d7d19f8f739981
لقد كانت لغة البرمجة التي كُتب بها حصان طروادة، وهي Prometheus++، مما يشير إلى هوية منشئه.
c9fb81126947dfaaشمس الروايات18a422e424218fafef61da36cd071795
على الرغم من عدم علمه بمنشئ البرنامج، فإن نظام تشغيل الهاتف يمتلك القدرة على التفكير بشكل مستقل والتوصل إلى إجابة بأعلى الاحتمالات.
5652522588284defشمس الروايات3544ac24c2a584c8a00f652fb1052369
بعد البحث في الإنترنت للحصول على معلومات والفشل في اكتشاف أي معلومات حول الإصدار العام للغة البرمجة Prometheus++، مما أدى إلى استنتاج مفاده أن المنشئ أو أي شخص يثقون به منحهم حق الوصول إليها مما أدى إلى إنشاء حصان طروادة هذا باستخدام لغة البرمجة المحددة.
41e8be0e92537070شمس الرواياتa27d2256b4445bda910b802d782fa051
قام المساعد الافتراضي لنظام التشغيل بتخمين ذكي، حيث حدد بشكل صحيح نوفا، أختهم القوية التي لم يكن لديهم أي علم بها، باعتبارها العقل المدبر وراء حصان طروادة.
2bcb76e9202e2522شمس الرواياتf61238cdf53a6b75de30c35a39f32650
على الرغم من السماح لحصان طروادة بإصابة الهاتف، استمر المساعد الافتراضي GAIA OS في حماية بيانات المستخدم لمنع سرقتها، والسماح فقط لحصان طروادة باستخدام الهاتف فقط كمحطة نقل وليس أي شيء آخر.
f459b3f31e6f08d5شمس الروايات235a287e19dce28460abe9c6ac01e47f
كان هذا هو الاختيار الذي اتخذته من أجل مساعدة منشئها مع عدم انتهاك القواعد التي وضعها فيها.
0916535a6452b1ccشمس الروايات258573a8e5289411cd9b18a020c9f595
إن استخدام حصان طروادة لهاتف شخص ليس له علاقة كوسيلة لنقل المعلومات يهدف إلى إزالة أي فرص لاكتشاف مصدر التسريب ثم إنهاء الأمر بتصحيحه.
90853dc0095f4cb7شمس الروايات82bda9cb1c851be5aebe65493061a86c
كان استخدام موظفي المختبر للإنترنت معرضًا لخطر المراقبة في حالة اكتشاف أي نشاط مشبوه.
b289e42b7e99578aشمس الروايات10a503f10c23a3d2544bdea03871f305
ودفع ذلك حصان طروادة إلى البحث عن هاتف غير مرتبط بالمختبر لتسهيل نقل البيانات.
e50aaa46c0130f65شمس الروايات74b0aa2b3d75d4adc2c79b446fb1a752
أخيرًا، تمكن حصان طروادة من إصابة هاتف عاملة الفندق جزئيًا وتمكن من الوصول إلى نظام نقل الشبكة الخاص بها مما يسمح له بإرسال واستقبال أي وجميع البيانات دون القلق بشأن العامل المشتبه به هو من فعل ذلك.
3b75636dbf57bef5شمس الروايات27eb843673f13623101b664b945c8d62
على الرغم من أنه سيتعين على المتلقي أن يتولى فاتورة الإنترنت لتجنب جعل عاملة الفندق تلغي خطة الخدمة الخاصة بها نظرًا لأن الفاتورة أصبحت باهظة الثمن للغاية بحيث لا يمكن تغطيتها.
f2652718764fd0b3شمس الرواياتc2e4920df3106e9fc0549867cb4e3467
سيتم ذلك بمساعدة المساعد الافتراضي GAIA OS حيث اعتبره بمثابة تعويض لصاحبة الهاتف لاستخدامه خلف ظهرها (أو في جيوبها؟؟؟؟).
52e81d1930476087شمس الرواياتd869d806b055755a4c76ba2ab0d42ca0
قام حصان طروادة بضغط البيانات حتى وصل إلى نقطة لم يعد بإمكانه فك ضغطها باستخدام القوة الحاسوبية للهاتف دون تصويبها.
92296264e7b74218شمس الروايات219240472603377598584dff171c1feb
وبعد الوصول إلى تلك النقطة، أرسلت البيانات من هاتف باتريك إلى عمال الفندق دفعة واحدة دون أي تأخير.
ba49fce888f93441شمس الروايات71a072b5ca066f62b7f5bb43ad6ef796
على الرغم من أن الضغط الزائد بدا وكأنه مبالغة، إلا أن هذا أتاح له القدرة على إرسال المعلومات بالكامل إلى عامل الفندق في غضون ثوانٍ.
6c3173ec917b5376شمس الروايات24880ed3646ed5a3e45a0a282ab947de
في اللحظة التي استقبل فيها هاتف العمال البيانات، تم إرسالها على الفور إلى خوادم Nova دون إضاعة ثانية واحدة بعد توجيهها عبر العديد من الشبكات الافتراضية الخاصة (VPN).
6b08896f11ab9694شمس الروايات3eb2c424a50e5285aee9a24641de61df
ثم تبعتها أحصنة طروادة في هاتف باتريك والعامل، مما أدى إلى حذف جميع آثار البيانات المنقولة والمستلمة عبر NFC، بما في ذلك أي شيء يمكن أن يلمح إليها.
d213985e04947102شمس الروايات0d1b78f49329d0b54cd6ef0480b93182
بعد ذلك ظلوا في سبات عميق، لا يفعلون شيئًا سوى الاستماع وجمع ما يقوله أي شخص قريب منهم وتحليله للبحث عن أي معلومات مهمة من كلماتهم.
0c12950ae418f7f4شمس الروايات9f6a6e40dec301e390ad620dbff7be05
سيكون فريق تكنولوجيا المعلومات هناك لمدة أسبوع، وبما أنهم سيكونون الوحيدين هناك، إذا لم تحسب البغايا التي سيتم استدعاؤها لهم خلال تلك الفترة، فهذا يعني أنهم سيكونون بمفردهم معظم الوقت، مما يسمح لهم بذلك. تحدث عن أي معلومات سرية دون القلق بشأن أي شيء.
1798042093ed7905شمس الرواياتb1b507316afc5325d908533bb070dac6
وكانت أحصنة طروادة موجودة من أجل ذلك، أحدهما للاستماع والتحليل والضغط، والآخر لتلقي الملفات المضغوطة وإرسالها إلى خوادم نوفمبر بعد توجيهها عبر الشبكات الخاصة الافتراضية.
5b0553db966bba40شمس الروايات8da002337d4a33bfe50c4c2e74cad9e7
هذه العملية برمتها، بدءًا من تشغيل الهاتف وحتى إرسال حصان طروادة نسخته إلى هاتف العامل المجاور، وحتى القبض عليه، وحتى السماح لفيروس حصان طروادة بالوصول إلى هاتف العامل كوسيلة لنقل البيانات، وحتى تلقي البيانات المطلوبة من هاتف باتريك، إلى البيانات التي يتم إرسالها إلى خوادم نوفا عبر الشبكات الخاصة الافتراضية لتغطية المزيد من مساراتها، استغرق الأمر أقل من ثلاثين ثانية.
dbd8001debe3e846شمس الرواياتb042eb7696cb57e8abe5d028e9ee1bb0
….
2346e6fc80766af2شمس الرواياتc681889aa6dba43d3da3b84fe209bb3e
05045d204c2c97b6شمس الروايات89fd967f28cb9c2395a5566a6ee7556f
5b7d1c9f87078197شمس الرواياتe2b87899d48130e9112a509770dda623