6f8a35049d66205fشمس الروايات6e8cd669f924c74341519ada65ce9ab4
الفصل 51: طروادة يقوم بحركته
d4b269d416825684شمس الروايات1df72d46c81af0f74cf3773920ae7700
يمكن رؤية باتريك وفريقه من المهووسين بتكنولوجيا المعلومات وهم يجلسون في حمام السباحة بالمنتجع الذي تم تأجيره لهم حصريًا.
a27b824c42085102شمس الرواياتddfea0f7f4462c140e3be6bfe3f3389b
مستحيل!! هو ما تريد قوله لكنه يحدث، ليس كل المهووسين يكرهون الأماكن العامة.
5bdf8194db9e225bشمس الروايات150c8e09c4ef2353bf4d4a6b1df644e7
لكن المهووسين في فريق باتريك كانوا من بين هؤلاء الذين اهتم بهم الجمهور. ولهذا السبب تم تأجيرها بالكامل لهم فقط.
b654b55a21670184شمس الروايات05bba393898af747946e0e1e05bfc935
“هل لدى أي منكم أي فكرة عن الخطوات التي يجب أن نتبعها بمجرد عودتنا؟” سأل باتريك أعضاء الفريق.
3d2f0f39f4da00d9شمس الروايات120f50130be5b75f7d4d74ce77755ae5
قال أحدهم: “أعتقد أننا يجب أن نطلب من الشخص الموجود في وزارة الدفاع أن يرى أين يمكن مقارنته بنا”.
6d39ddecfb6e3ed3شمس الروايات750010b1e36956c006cd1b10fae6c9ad
رد باتريك على التوصية: “يمكنني أن أسألهم ولكني لا أعرف ما هي رتبتهم في وزارة الدفاع وما إذا كان لديهم إمكانية الوصول إلى تلك المعلومات”.
e59865ccb1dad77cشمس الروايات58adccba811929c8aab7a2d5f811b761
ثم التفت إلى عامل الفندق المسؤول عن تلبية كافة احتياجاتهم وقال “أحضر لي هاتفي من تلك الحقيبة” وهو يشير إلى الحقيبة التي بها الهاتف المذكور.
030a8012256ca763شمس الرواياتd2261dd5566f8aa8d4c5b5020043d6e5
فعلت العاملة ما طلب منها وذهبت للبحث عن الهاتف الموجود في الحقيبة التي عرضتها عليها.
dc33e23b856909a9شمس الروايات8a7d5eafb517e00a6dbda1207a8c0495
وبعد البحث في الحقيبة والعثور على هاتف، سلمت الهاتف إلى باتريك، الذي أخذ الهاتف وقام بتشغيله لأول مرة منذ مغادرته القاعدة.
4cc4cbed2d1160afشمس الروايات103d883e0821b2edc52037170ee3f51e
لقد طُلب منهم إيقاف تشغيل هواتفهم عند مغادرة القاعدة التي تحتوي على أجهزة تشويش الإشارة لتجنب تحديد موقع القاعدة.
06a6f4af7475fd09شمس الروايات7d8984c07b4bcc62c03356e69c67ddde
ولا يُسمح بتشغيلها واستخدامها إلا عندما تكون بعيدة بما يكفي عن القاعدة مما يجعل من المستحيل تحديد موقع القواعد.
44088d082818334aشمس الرواياتb777ccbdc61e9381c92e96861555ac6d
لقد نسي تشغيله حتى الآن عندما احتاج إلى استخدامه.
00ed8614827dd701شمس الروايات1548bc5def89bc866731867ab7df7c26
ضغط باتريك على زر الطاقة.
4344b3fe183d0700شمس الرواياتed68e13ab1ffbe916bfd4e1193267280
بمجرد أن يبدأ الهاتف تسلسل التشغيل، يتم تحميل نواة نظام التشغيل – الجزء الأساسي من نظام التشغيل – إلى الذاكرة.
5dfc9cb49337e8d9شمس الرواياتaf5a38d39529a22a3db7297fd0f5c3f4
بالإضافة إلى ذلك، قام كود طروادة الذي كان ينتظر أيضًا بتحميل نفسه في الذاكرة، مما سمح له بالتفاعل مع مكونات أجهزة الهاتف والتحكم في وظائفه الأساسية تمامًا مثل نواة نظام التشغيل دون مواجهة أي مشاكل.
ba5ea947bbc232f8شمس الرواياتf10568ed556cd28d14acae27775e96b8
ومع ذلك، في حالات الخلاف بين حصان طروادة ونظام التشغيل العادي، تم إعطاء الأول الأولوية دون طرح أي أسئلة.
224b82d0d9832c20شمس الروايات8bdd964808d7bf64b4ad5cd7d5781b46
بعد ذلك، شرع نظام التشغيل في تحميل المكونات الأساسية المطلوبة لبرامج تشغيل الأجهزة، مثل الشاشة والكاميرا ونظام الصوت، والذي أعقبه الإكمال المعتاد لعملية التمهيد.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
41d4dd4a68383ad1شمس الروايات145d3acaa44709334f43318dee590016
بمجرد تشغيل الهاتف بالكامل، تم اختراقه بالكامل، حيث أصبح نظام التشغيل تحت سيطرة سيد يمكنه التعامل معه من خلف الكواليس دون اكتشافه أو رؤية مستخدم الجهاز أي شيء غريب في واجهة مستخدم الهاتف.
9d17164a77301f04شمس الروايات9765a643bc5997e19c6b0ea20039287f
عند الانتهاء من عملية التشغيل، حاول حصان طروادة على الفور إنشاء اتصال خارجي عن طريق اختبار اتصال برج الخلية.
e9d4e24d28ffbd34شمس الروايات445482f3f4aa5e022c8096729de50cd7
بمجرد اختبار اتصال برج الهاتف الخليوي بنجاح والتأكد من أن حصان طروادة لديه الملاذ الأخير للهروب في حالة اكتشافه، قام حصان طروادة بتمكين شبكة Wi-Fi بالهاتف بشكل سري دون عرض أي إشارة على واجهة مستخدم الهاتف كخطة طوارئ ثانية.
2d2b4ee4031f3df4شمس الرواياتeafe5d6e9ac0ea0db3f7f6f4cb162522
ومع ذلك، فإن تصرفات حصان طروادة لم تتوقف عند هذا الحد، حيث كان لا يزال يبحث عن طريقة آمنة أخرى يمكنه من خلالها نقل البيانات دون ترك أي أثر وراءه.
d0701b2a6966dd09شمس الروايات5dfd520b71a87de642a281bd9024782e
وأعقب ذلك تنشيط اتصال NFC بالهاتف على الفور، وقام البرنامج بفحص الأجهزة التي تتمتع بقدرات NFC، واكتشف في النهاية واحدًا على هاتف عامل الفندق.
e567b095e502849bشمس الرواياتd6ebf9dce65179f36e1bf8d6ceb8695b
وبدون تأخير، أنشأ البرنامج اتصالاً بهاتف عامل الفندق.
ac8b4367a5fc87cfشمس الرواياتdd99eec7084efe4bb60e5301ab662843
وبمجرد إنشاء الاتصال، أرسل حصان طروادة نسخة منه إلى الهاتف.
9aa497efcb5505b8شمس الروايات478cbd1c6fb0322e7639cb3190e1e6a4
لقد اختار المضي قدمًا في استخدام مسار NFC لأنه إذا كان يستخدم البرج الخلوي أو شبكة Wi-Fi لنقل البيانات، فإنه كان متأكدًا من أنه سيتم ترك آثار مع مزود الخدمة، مما يجعل من الممكن اكتشاف كيفية تسرب البيانات.
5e1da9f587c7314bشمس الرواياتb6bea9053665058a475946f647b15180
ولهذا السبب تركها كخطة احتياطية وكان سيستخدمها بشرط عدم العثور على اتصال NFC، وهو ما كان أكثر أمانًا نظرًا لأن المعلومات المتعلقة بنقل البيانات تتم بين المرسل والمستقبل فقط.
cf67aa83fa841509شمس الروايات64a2167d40919a3803bdfab3efd180f2
مما يسهل عملية الحذف.
48dda2433462121bشمس الروايات9ed40e68283b85257e21afbae2a249d3
ومع ذلك، قبل أن يتمكن حصان طروادة من تنفيذ هاتف عامل الفندق والسيطرة عليه، اكتشف المساعد الافتراضي GAIA OS لعمال الفندق نشاط حصان طروادة واحتوائه داخل بيئة افتراضية للتفتيش على الفور.
1535f58c635ff117شمس الروايات682decda05a69d3e65ab3fa6c6796d50
في البداية، حاول حصان طروادة الخروج من السجن الافتراضي لإصابة الهاتف ونشر نفسه، مما أدى في النهاية إلى زيادة احتمالية إرساله إلى المنزل.
ccba68d7aeefc800شمس الرواياتaf364d9142553734214430fac59e2b1c
عند عزل فيروس طروادة، بدأ المساعد الافتراضي عبر الهاتف لموظف الفندق في تحليله بحثًا عن أي خصائص مميزة يمكن إضافتها في التقرير الذي سيتم كتابته إلى المقر الرئيسي لـ GAIA فيما يتعلق بفيروس خطير محتمل.
1af3c7333c1c3f2dشمس الرواياتeaca8a2d8de50c1532e08dbaba023680
ومع ذلك، فقد توقف تحليله فجأة وسمح للبرنامج بإصابة الهاتف بعد اللحظة التي بدأ فيها البحث فيه.
07918bf4e483109cشمس الروايات3676c4aa6156de6b3e2db12a2588278e
وذلك لأن حصان طروادة كان لديه معرف تسمح فيه جميع البرامج التي تحتوي عليه بالتعاون دون التسبب في الكثير من المتاعب لبعضها البعض، إلا إذا كانت مصممة لمعارضة بعضها البعض.
da4a1c8241397653شمس الروايات4bf09ee3e6e2c05a380671aced3405e7
لقد كانت لغة البرمجة التي كُتب بها حصان طروادة، وهي Prometheus++، مما يشير إلى هوية منشئه.
eca2ae01b84b9bceشمس الروايات9a3d630983a6e415a2fb23adce5d5f83
على الرغم من عدم علمه بمنشئ البرنامج، فإن نظام تشغيل الهاتف يمتلك القدرة على التفكير بشكل مستقل والتوصل إلى إجابة بأعلى الاحتمالات.
dac1831f3ce79f5dشمس الروايات58a140068e3dce99f256ed05136f33b0
بعد البحث في الإنترنت للحصول على معلومات والفشل في اكتشاف أي معلومات حول الإصدار العام للغة البرمجة Prometheus++، مما أدى إلى استنتاج مفاده أن المنشئ أو أي شخص يثقون به منحهم حق الوصول إليها مما أدى إلى إنشاء حصان طروادة هذا باستخدام لغة البرمجة المحددة.
af6b99fc12fd4ffcشمس الرواياتf2bce7af31651ceeb1ff476285bac21e
قام المساعد الافتراضي لنظام التشغيل بتخمين ذكي، حيث حدد بشكل صحيح نوفا، أختهم القوية التي لم يكن لديهم أي علم بها، باعتبارها العقل المدبر وراء حصان طروادة.
506c9c79ceadf77fشمس الروايات2b116f898d52248c672f8b0a4d722f3b
على الرغم من السماح لحصان طروادة بإصابة الهاتف، استمر المساعد الافتراضي GAIA OS في حماية بيانات المستخدم لمنع سرقتها، والسماح فقط لحصان طروادة باستخدام الهاتف فقط كمحطة نقل وليس أي شيء آخر.
bd5a78e43c383fb7شمس الرواياتc9962a1e79f42fc8cf2cdca530807dbf
كان هذا هو الاختيار الذي اتخذته من أجل مساعدة منشئها مع عدم انتهاك القواعد التي وضعها فيها.
9fbc2070258abc51شمس الروايات937adcd529750936874f64fbae94779d
إن استخدام حصان طروادة لهاتف شخص ليس له علاقة كوسيلة لنقل المعلومات يهدف إلى إزالة أي فرص لاكتشاف مصدر التسريب ثم إنهاء الأمر بتصحيحه.
2c95421c370e9a4aشمس الروايات4d211771595e2383bb1a8a6e2c5493e6
كان استخدام موظفي المختبر للإنترنت معرضًا لخطر المراقبة في حالة اكتشاف أي نشاط مشبوه.
f07ad7db8c7e8741شمس الرواياتe9884b6ddc6f57e46d0d21a5f6c20b54
ودفع ذلك حصان طروادة إلى البحث عن هاتف غير مرتبط بالمختبر لتسهيل نقل البيانات.
6f4b87b13c9d36ecشمس الروايات23724bd2e473da6f69bcf5c4d2163353
أخيرًا، تمكن حصان طروادة من إصابة هاتف عاملة الفندق جزئيًا وتمكن من الوصول إلى نظام نقل الشبكة الخاص بها مما يسمح له بإرسال واستقبال أي وجميع البيانات دون القلق بشأن العامل المشتبه به هو من فعل ذلك.
57adeb7dd4a32a66شمس الروايات4bae7831466155c86e7af9fe4ad6448a
على الرغم من أنه سيتعين على المتلقي أن يتولى فاتورة الإنترنت لتجنب جعل عاملة الفندق تلغي خطة الخدمة الخاصة بها نظرًا لأن الفاتورة أصبحت باهظة الثمن للغاية بحيث لا يمكن تغطيتها.
7b530b694ae7a440شمس الروايات0f386827e067bf9f77ae5591ea0dc214
سيتم ذلك بمساعدة المساعد الافتراضي GAIA OS حيث اعتبره بمثابة تعويض لصاحبة الهاتف لاستخدامه خلف ظهرها (أو في جيوبها؟؟؟؟).
f10ff5538ef92b58شمس الروايات90b640a6b63931d70ce2abf9ed1fce6e
قام حصان طروادة بضغط البيانات حتى وصل إلى نقطة لم يعد بإمكانه فك ضغطها باستخدام القوة الحاسوبية للهاتف دون تصويبها.
c874e440129959e3شمس الروايات7922f8cc20015150cdb40a8a3cba8d9a
وبعد الوصول إلى تلك النقطة، أرسلت البيانات من هاتف باتريك إلى عمال الفندق دفعة واحدة دون أي تأخير.
fd0df346a3c12ce3شمس الروايات77df718857800f9ac21146fca25818e2
على الرغم من أن الضغط الزائد بدا وكأنه مبالغة، إلا أن هذا أتاح له القدرة على إرسال المعلومات بالكامل إلى عامل الفندق في غضون ثوانٍ.
ce6ad23e078a18e2شمس الروايات1e7914789c8b7c8dc03fde03f94bd9e0
في اللحظة التي استقبل فيها هاتف العمال البيانات، تم إرسالها على الفور إلى خوادم Nova دون إضاعة ثانية واحدة بعد توجيهها عبر العديد من الشبكات الافتراضية الخاصة (VPN).
9545a8d7f3927d8aشمس الروايات064fc99cf758feff2a52ce7b46d596a8
ثم تبعتها أحصنة طروادة في هاتف باتريك والعامل، مما أدى إلى حذف جميع آثار البيانات المنقولة والمستلمة عبر NFC، بما في ذلك أي شيء يمكن أن يلمح إليها.
58563621bac103b0شمس الرواياتa729d6a3aeb4c8eea98b1848784011b2
بعد ذلك ظلوا في سبات عميق، لا يفعلون شيئًا سوى الاستماع وجمع ما يقوله أي شخص قريب منهم وتحليله للبحث عن أي معلومات مهمة من كلماتهم.
b429ca7fc7eb6185شمس الروايات4abc36c254758481caacd9e4bbfdbdd8
سيكون فريق تكنولوجيا المعلومات هناك لمدة أسبوع، وبما أنهم سيكونون الوحيدين هناك، إذا لم تحسب البغايا التي سيتم استدعاؤها لهم خلال تلك الفترة، فهذا يعني أنهم سيكونون بمفردهم معظم الوقت، مما يسمح لهم بذلك. تحدث عن أي معلومات سرية دون القلق بشأن أي شيء.
0cc059de44bbdc91شمس الروايات8dace7456499514f829efd35159a591e
وكانت أحصنة طروادة موجودة من أجل ذلك، أحدهما للاستماع والتحليل والضغط، والآخر لتلقي الملفات المضغوطة وإرسالها إلى خوادم نوفمبر بعد توجيهها عبر الشبكات الخاصة الافتراضية.
7d5f13e3f474d510شمس الروايات4027565dcfd9f3ada6689bf06a07af9b
هذه العملية برمتها، بدءًا من تشغيل الهاتف وحتى إرسال حصان طروادة نسخته إلى هاتف العامل المجاور، وحتى القبض عليه، وحتى السماح لفيروس حصان طروادة بالوصول إلى هاتف العامل كوسيلة لنقل البيانات، وحتى تلقي البيانات المطلوبة من هاتف باتريك، إلى البيانات التي يتم إرسالها إلى خوادم نوفا عبر الشبكات الخاصة الافتراضية لتغطية المزيد من مساراتها، استغرق الأمر أقل من ثلاثين ثانية.
b6b8d9ef47d1f3deشمس الروايات43d35bb75487e635ce412be86d7c5ed6
….
75d1310b7f6d1300شمس الرواياتe8d2442a02aefc27254d692bfef64a47
9f7c02895e91c7faشمس الرواياتb8c53faecfd0a238a1dae9a1949619d2
996a29c2790f1802شمس الرواياتe6360f7f09e7ad4763de74f50dbb7828