792e0400823d16e5شمس الرواياتa30ab834dec0d1aa21d12db1beca5330
الفصل 51: طروادة يقوم بحركته
8db9e9bc63dac748شمس الرواياتb02e2ae0d35eda8d61fe5ea1d94bfa57
يمكن رؤية باتريك وفريقه من المهووسين بتكنولوجيا المعلومات وهم يجلسون في حمام السباحة بالمنتجع الذي تم تأجيره لهم حصريًا.
f306c456952d63b2شمس الرواياتc2efaae59c41d50acb5a719c83eff33d
مستحيل!! هو ما تريد قوله لكنه يحدث، ليس كل المهووسين يكرهون الأماكن العامة.
c9a0da81c7d8d35bشمس الروايات5d8838cc80717b4bb93ed90964b39bde
لكن المهووسين في فريق باتريك كانوا من بين هؤلاء الذين اهتم بهم الجمهور. ولهذا السبب تم تأجيرها بالكامل لهم فقط.
cf3c16bea3dc2318شمس الروايات33500403b3522af13416e596217c5345
“هل لدى أي منكم أي فكرة عن الخطوات التي يجب أن نتبعها بمجرد عودتنا؟” سأل باتريك أعضاء الفريق.
ea9d5ae0329c9528شمس الروايات01b11834fe3126b2db33227dbc5cd7a9
قال أحدهم: “أعتقد أننا يجب أن نطلب من الشخص الموجود في وزارة الدفاع أن يرى أين يمكن مقارنته بنا”.
12adf995cf387666شمس الرواياتb8d97e01a98b48e30433735a3a823c17
رد باتريك على التوصية: “يمكنني أن أسألهم ولكني لا أعرف ما هي رتبتهم في وزارة الدفاع وما إذا كان لديهم إمكانية الوصول إلى تلك المعلومات”.
03a31ffce68d9c15شمس الرواياتe5a7e8b6677161ff6f2373d6853de936
ثم التفت إلى عامل الفندق المسؤول عن تلبية كافة احتياجاتهم وقال “أحضر لي هاتفي من تلك الحقيبة” وهو يشير إلى الحقيبة التي بها الهاتف المذكور.
203d611f9377e125شمس الروايات517154c27fb7ecfdcbffd0f06cdca9f5
فعلت العاملة ما طلب منها وذهبت للبحث عن الهاتف الموجود في الحقيبة التي عرضتها عليها.
67cae411272474dcشمس الروايات1177b06bae330db7dc453a39c7775ca9
وبعد البحث في الحقيبة والعثور على هاتف، سلمت الهاتف إلى باتريك، الذي أخذ الهاتف وقام بتشغيله لأول مرة منذ مغادرته القاعدة.
246c4b758d49866cشمس الروايات41e537e4ad90a4ed0d81d4247549ef16
لقد طُلب منهم إيقاف تشغيل هواتفهم عند مغادرة القاعدة التي تحتوي على أجهزة تشويش الإشارة لتجنب تحديد موقع القاعدة.
fb95077553fc22daشمس الروايات6fdcd14552273d504a37dbb5c6ce1683
ولا يُسمح بتشغيلها واستخدامها إلا عندما تكون بعيدة بما يكفي عن القاعدة مما يجعل من المستحيل تحديد موقع القواعد.
3e7082159ba483a6شمس الروايات8399cc768e18e5c61b9ae3a8a24ad66b
لقد نسي تشغيله حتى الآن عندما احتاج إلى استخدامه.
57a393523bf6b3cfشمس الروايات3f724dd540d3a731b2590a57a8bc69df
ضغط باتريك على زر الطاقة.
026ca3ba2776359eشمس الروايات95e436c8da0d04615a7cf3b8f240bff2
بمجرد أن يبدأ الهاتف تسلسل التشغيل، يتم تحميل نواة نظام التشغيل – الجزء الأساسي من نظام التشغيل – إلى الذاكرة.
f40ce69b4ac45511شمس الروايات386386a1625eb615204c903d63adb652
بالإضافة إلى ذلك، قام كود طروادة الذي كان ينتظر أيضًا بتحميل نفسه في الذاكرة، مما سمح له بالتفاعل مع مكونات أجهزة الهاتف والتحكم في وظائفه الأساسية تمامًا مثل نواة نظام التشغيل دون مواجهة أي مشاكل.
8eb19128a751abf3شمس الرواياتbfb3c8ce65cb347b7a9b8d42288b0fae
ومع ذلك، في حالات الخلاف بين حصان طروادة ونظام التشغيل العادي، تم إعطاء الأول الأولوية دون طرح أي أسئلة.
33ba92badd7a865cشمس الرواياتf768f873cf832ea00d315ed87b0fdb91
بعد ذلك، شرع نظام التشغيل في تحميل المكونات الأساسية المطلوبة لبرامج تشغيل الأجهزة، مثل الشاشة والكاميرا ونظام الصوت، والذي أعقبه الإكمال المعتاد لعملية التمهيد.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
7cf43efc8d1b001aشمس الرواياتe914ba3d4b51dcf2c0449ac6fbb4ee0f
بمجرد تشغيل الهاتف بالكامل، تم اختراقه بالكامل، حيث أصبح نظام التشغيل تحت سيطرة سيد يمكنه التعامل معه من خلف الكواليس دون اكتشافه أو رؤية مستخدم الجهاز أي شيء غريب في واجهة مستخدم الهاتف.
a921f5e3a1ff7f90شمس الرواياتd139ebe6ed636d56b5a501b118705084
عند الانتهاء من عملية التشغيل، حاول حصان طروادة على الفور إنشاء اتصال خارجي عن طريق اختبار اتصال برج الخلية.
d193ed031e2562d8شمس الروايات64f6e8bb1bf3f4c68737d88d0a789a8f
بمجرد اختبار اتصال برج الهاتف الخليوي بنجاح والتأكد من أن حصان طروادة لديه الملاذ الأخير للهروب في حالة اكتشافه، قام حصان طروادة بتمكين شبكة Wi-Fi بالهاتف بشكل سري دون عرض أي إشارة على واجهة مستخدم الهاتف كخطة طوارئ ثانية.
67fdaafa58a381e2شمس الرواياتacb60820d3fb2b77479fcd663edbd19d
ومع ذلك، فإن تصرفات حصان طروادة لم تتوقف عند هذا الحد، حيث كان لا يزال يبحث عن طريقة آمنة أخرى يمكنه من خلالها نقل البيانات دون ترك أي أثر وراءه.
e8830fcf6f860ac5شمس الروايات2cf80bd573e81b436ec8ae862727737e
وأعقب ذلك تنشيط اتصال NFC بالهاتف على الفور، وقام البرنامج بفحص الأجهزة التي تتمتع بقدرات NFC، واكتشف في النهاية واحدًا على هاتف عامل الفندق.
158e4317c16b3f42شمس الرواياتa7fd013b5c92eca0738926faabb3e6fd
وبدون تأخير، أنشأ البرنامج اتصالاً بهاتف عامل الفندق.
a15f14780deb483bشمس الرواياتc060abe5be739443d385038332a707b4
وبمجرد إنشاء الاتصال، أرسل حصان طروادة نسخة منه إلى الهاتف.
c9552f5354376bf5شمس الرواياتd996ffdbd04aa2db860c43a7bcee00bc
لقد اختار المضي قدمًا في استخدام مسار NFC لأنه إذا كان يستخدم البرج الخلوي أو شبكة Wi-Fi لنقل البيانات، فإنه كان متأكدًا من أنه سيتم ترك آثار مع مزود الخدمة، مما يجعل من الممكن اكتشاف كيفية تسرب البيانات.
98535979ac9fcb9cشمس الروايات2154c2c7031ff3e96a82c6749794a717
ولهذا السبب تركها كخطة احتياطية وكان سيستخدمها بشرط عدم العثور على اتصال NFC، وهو ما كان أكثر أمانًا نظرًا لأن المعلومات المتعلقة بنقل البيانات تتم بين المرسل والمستقبل فقط.
726bdf05366c49c4شمس الروايات2c7068071eb42074cce7e9bf3f64ffa4
مما يسهل عملية الحذف.
7f2efde10c2f50c3شمس الروايات7bdf07a6cac802e4abb03609b331c5ab
ومع ذلك، قبل أن يتمكن حصان طروادة من تنفيذ هاتف عامل الفندق والسيطرة عليه، اكتشف المساعد الافتراضي GAIA OS لعمال الفندق نشاط حصان طروادة واحتوائه داخل بيئة افتراضية للتفتيش على الفور.
54f0e111adb9e473شمس الرواياتefd319acb8a8120fc49ec027d42d7d60
في البداية، حاول حصان طروادة الخروج من السجن الافتراضي لإصابة الهاتف ونشر نفسه، مما أدى في النهاية إلى زيادة احتمالية إرساله إلى المنزل.
93e54d799bcba6c2شمس الروايات699494ab29c737bb0a3f15f926fc42c1
عند عزل فيروس طروادة، بدأ المساعد الافتراضي عبر الهاتف لموظف الفندق في تحليله بحثًا عن أي خصائص مميزة يمكن إضافتها في التقرير الذي سيتم كتابته إلى المقر الرئيسي لـ GAIA فيما يتعلق بفيروس خطير محتمل.
d4895c2a1fe3a5abشمس الروايات5b19047ee6e9e06ad94c162713b712fa
ومع ذلك، فقد توقف تحليله فجأة وسمح للبرنامج بإصابة الهاتف بعد اللحظة التي بدأ فيها البحث فيه.
824f1d751f7e0c1cشمس الروايات6013f3b5aabf826b8b5c9e9bd56dde4e
وذلك لأن حصان طروادة كان لديه معرف تسمح فيه جميع البرامج التي تحتوي عليه بالتعاون دون التسبب في الكثير من المتاعب لبعضها البعض، إلا إذا كانت مصممة لمعارضة بعضها البعض.
4fe82a2b7c08b887شمس الرواياتeea8c5882c5a706a6be1fc427cbd4fda
لقد كانت لغة البرمجة التي كُتب بها حصان طروادة، وهي Prometheus++، مما يشير إلى هوية منشئه.
68011857ea0f3d89شمس الرواياتc68ce562defddc30199d86fecd570e68
على الرغم من عدم علمه بمنشئ البرنامج، فإن نظام تشغيل الهاتف يمتلك القدرة على التفكير بشكل مستقل والتوصل إلى إجابة بأعلى الاحتمالات.
2b5d5618675e43f8شمس الروايات1efb549b73943d6460a9cbf605139486
بعد البحث في الإنترنت للحصول على معلومات والفشل في اكتشاف أي معلومات حول الإصدار العام للغة البرمجة Prometheus++، مما أدى إلى استنتاج مفاده أن المنشئ أو أي شخص يثقون به منحهم حق الوصول إليها مما أدى إلى إنشاء حصان طروادة هذا باستخدام لغة البرمجة المحددة.
156184fea98250c1شمس الرواياتcc041fc3f9b52377248be77410e1aed1
قام المساعد الافتراضي لنظام التشغيل بتخمين ذكي، حيث حدد بشكل صحيح نوفا، أختهم القوية التي لم يكن لديهم أي علم بها، باعتبارها العقل المدبر وراء حصان طروادة.
b7e368d3c41adde3شمس الروايات8bbccfb9a29f510642430c657f29eee7
على الرغم من السماح لحصان طروادة بإصابة الهاتف، استمر المساعد الافتراضي GAIA OS في حماية بيانات المستخدم لمنع سرقتها، والسماح فقط لحصان طروادة باستخدام الهاتف فقط كمحطة نقل وليس أي شيء آخر.
4d05ebd879e14b60شمس الروايات1bc2d9ff72d602d8f465f4b4c850fff1
كان هذا هو الاختيار الذي اتخذته من أجل مساعدة منشئها مع عدم انتهاك القواعد التي وضعها فيها.
3f7e0ef40daeeebaشمس الروايات0313985129b78922b595911510da23ec
إن استخدام حصان طروادة لهاتف شخص ليس له علاقة كوسيلة لنقل المعلومات يهدف إلى إزالة أي فرص لاكتشاف مصدر التسريب ثم إنهاء الأمر بتصحيحه.
526389961a228f4bشمس الروايات9bcc95cd32f4528523a9af7eadb048b4
كان استخدام موظفي المختبر للإنترنت معرضًا لخطر المراقبة في حالة اكتشاف أي نشاط مشبوه.
74fde9267bcee9e8شمس الرواياتfa749dbc82949646ea174f8541bc88a1
ودفع ذلك حصان طروادة إلى البحث عن هاتف غير مرتبط بالمختبر لتسهيل نقل البيانات.
95b8193bc4cc2e27شمس الروايات76e2765b36bbe722ebefeb15cf9a0c99
أخيرًا، تمكن حصان طروادة من إصابة هاتف عاملة الفندق جزئيًا وتمكن من الوصول إلى نظام نقل الشبكة الخاص بها مما يسمح له بإرسال واستقبال أي وجميع البيانات دون القلق بشأن العامل المشتبه به هو من فعل ذلك.
c620791dcfb5fee0شمس الروايات4b2fd6cdf4fb568167f959ff48eac4c3
على الرغم من أنه سيتعين على المتلقي أن يتولى فاتورة الإنترنت لتجنب جعل عاملة الفندق تلغي خطة الخدمة الخاصة بها نظرًا لأن الفاتورة أصبحت باهظة الثمن للغاية بحيث لا يمكن تغطيتها.
100fc4fe03f5e87cشمس الروايات513317c7596a6993d5175fdfaac224f8
سيتم ذلك بمساعدة المساعد الافتراضي GAIA OS حيث اعتبره بمثابة تعويض لصاحبة الهاتف لاستخدامه خلف ظهرها (أو في جيوبها؟؟؟؟).
9bbef3628dc459deشمس الروايات92524c34f30bf8e90a6a2d013113e704
قام حصان طروادة بضغط البيانات حتى وصل إلى نقطة لم يعد بإمكانه فك ضغطها باستخدام القوة الحاسوبية للهاتف دون تصويبها.
ac54e9faf3fafa6cشمس الرواياتe9341a6c2721c0746238bbdfff1acbcc
وبعد الوصول إلى تلك النقطة، أرسلت البيانات من هاتف باتريك إلى عمال الفندق دفعة واحدة دون أي تأخير.
4226f19f77a57d33شمس الروايات057e83dcf2d1abcf0dd3aec6624b0458
على الرغم من أن الضغط الزائد بدا وكأنه مبالغة، إلا أن هذا أتاح له القدرة على إرسال المعلومات بالكامل إلى عامل الفندق في غضون ثوانٍ.
0af3b8fa77ba9a0cشمس الرواياتcfcedb5e9bca4d07d9b316d620ccb28f
في اللحظة التي استقبل فيها هاتف العمال البيانات، تم إرسالها على الفور إلى خوادم Nova دون إضاعة ثانية واحدة بعد توجيهها عبر العديد من الشبكات الافتراضية الخاصة (VPN).
67eba40a6aa457f5شمس الرواياتa9acc0eec0562806143be293159924fc
ثم تبعتها أحصنة طروادة في هاتف باتريك والعامل، مما أدى إلى حذف جميع آثار البيانات المنقولة والمستلمة عبر NFC، بما في ذلك أي شيء يمكن أن يلمح إليها.
86a122c839ecdf3fشمس الرواياتeedace6e42ef97e042bc3e010f9b7f53
بعد ذلك ظلوا في سبات عميق، لا يفعلون شيئًا سوى الاستماع وجمع ما يقوله أي شخص قريب منهم وتحليله للبحث عن أي معلومات مهمة من كلماتهم.
8418296ccea13a10شمس الرواياتe13296bb1a8ab9275e46e8265b7aa57d
سيكون فريق تكنولوجيا المعلومات هناك لمدة أسبوع، وبما أنهم سيكونون الوحيدين هناك، إذا لم تحسب البغايا التي سيتم استدعاؤها لهم خلال تلك الفترة، فهذا يعني أنهم سيكونون بمفردهم معظم الوقت، مما يسمح لهم بذلك. تحدث عن أي معلومات سرية دون القلق بشأن أي شيء.
7657c5f99cebe9faشمس الرواياتab6ded0b869772c08a26cd65fd6d9eb4
وكانت أحصنة طروادة موجودة من أجل ذلك، أحدهما للاستماع والتحليل والضغط، والآخر لتلقي الملفات المضغوطة وإرسالها إلى خوادم نوفمبر بعد توجيهها عبر الشبكات الخاصة الافتراضية.
0d6481a31d3629eeشمس الروايات90d2defe215d604373f8b764bf6d5798
هذه العملية برمتها، بدءًا من تشغيل الهاتف وحتى إرسال حصان طروادة نسخته إلى هاتف العامل المجاور، وحتى القبض عليه، وحتى السماح لفيروس حصان طروادة بالوصول إلى هاتف العامل كوسيلة لنقل البيانات، وحتى تلقي البيانات المطلوبة من هاتف باتريك، إلى البيانات التي يتم إرسالها إلى خوادم نوفا عبر الشبكات الخاصة الافتراضية لتغطية المزيد من مساراتها، استغرق الأمر أقل من ثلاثين ثانية.
e593b62d3fd0d13bشمس الرواياتae3f600e01dce025b411f1c252c44265
….
3ef4d4a915bfc7a5شمس الروايات46af78223e54c23e877f08735db36261
6fc4b8d93196417bشمس الرواياتd9aec9c6e4afa3e1fa29b25b381d8779
be2e60d77fbdc92dشمس الرواياتa70b6f3214bfc2132623c3d87466fbd5