be38fa64f4fab394شمس الرواياتa79c9c7bbb688568785cf0aa0b9016c9
الفصل 51: طروادة يقوم بحركته
22ea4d3ad8d30e52شمس الرواياتfda154f717ac358cf9d8b39a42797baf
يمكن رؤية باتريك وفريقه من المهووسين بتكنولوجيا المعلومات وهم يجلسون في حمام السباحة بالمنتجع الذي تم تأجيره لهم حصريًا.
0c4b1877c44e101eشمس الروايات4edfa6afb447af87dca7ad8e8fb0256c
مستحيل!! هو ما تريد قوله لكنه يحدث، ليس كل المهووسين يكرهون الأماكن العامة.
114d0da580fdf97eشمس الروايات75293707c6ea14f13a1e62a09ae7cd21
لكن المهووسين في فريق باتريك كانوا من بين هؤلاء الذين اهتم بهم الجمهور. ولهذا السبب تم تأجيرها بالكامل لهم فقط.
2774a14a6ab2878dشمس الروايات2752acc58f4946a488ffcf2ab7cad59c
“هل لدى أي منكم أي فكرة عن الخطوات التي يجب أن نتبعها بمجرد عودتنا؟” سأل باتريك أعضاء الفريق.
622096233c797afeشمس الروايات79a3ca168020a2a150e18ce9c7764deb
قال أحدهم: “أعتقد أننا يجب أن نطلب من الشخص الموجود في وزارة الدفاع أن يرى أين يمكن مقارنته بنا”.
b7c3fee4243d2726شمس الرواياتd3d641fa495a3cf2de17cff7ea8b6711
رد باتريك على التوصية: “يمكنني أن أسألهم ولكني لا أعرف ما هي رتبتهم في وزارة الدفاع وما إذا كان لديهم إمكانية الوصول إلى تلك المعلومات”.
ca958a03706c68acشمس الرواياتf97106d8fba53e414883c4f770e59ce1
ثم التفت إلى عامل الفندق المسؤول عن تلبية كافة احتياجاتهم وقال “أحضر لي هاتفي من تلك الحقيبة” وهو يشير إلى الحقيبة التي بها الهاتف المذكور.
8bcad6c2c4618761شمس الرواياتda6315f23b02b9f2eb8c69dc264fb4b7
فعلت العاملة ما طلب منها وذهبت للبحث عن الهاتف الموجود في الحقيبة التي عرضتها عليها.
66ca8d470a62d002شمس الروايات600a6866ea9d2edf490d63febd7a3fcd
وبعد البحث في الحقيبة والعثور على هاتف، سلمت الهاتف إلى باتريك، الذي أخذ الهاتف وقام بتشغيله لأول مرة منذ مغادرته القاعدة.
3c5f26a2e23868b3شمس الروايات847b18bcbfa5792da1c38b0755dd2de5
لقد طُلب منهم إيقاف تشغيل هواتفهم عند مغادرة القاعدة التي تحتوي على أجهزة تشويش الإشارة لتجنب تحديد موقع القاعدة.
19f7bb5721275c64شمس الروايات45e3a3e80053747bbc3dcc906d997c60
ولا يُسمح بتشغيلها واستخدامها إلا عندما تكون بعيدة بما يكفي عن القاعدة مما يجعل من المستحيل تحديد موقع القواعد.
1230a203ed228b19شمس الروايات6c13ade9f33ae42f6c9b89962b2cf69d
لقد نسي تشغيله حتى الآن عندما احتاج إلى استخدامه.
902d52610b1676afشمس الروايات205f47fc1f3a37aa7b4a8a842e546be9
ضغط باتريك على زر الطاقة.
5be78923619aaa04شمس الروايات9d577f6dfc79c0850cfa34c59b93541b
بمجرد أن يبدأ الهاتف تسلسل التشغيل، يتم تحميل نواة نظام التشغيل – الجزء الأساسي من نظام التشغيل – إلى الذاكرة.
ada4279cdf97e239شمس الرواياتafbfd18c455e5ac8f27b0a220753ca0c
بالإضافة إلى ذلك، قام كود طروادة الذي كان ينتظر أيضًا بتحميل نفسه في الذاكرة، مما سمح له بالتفاعل مع مكونات أجهزة الهاتف والتحكم في وظائفه الأساسية تمامًا مثل نواة نظام التشغيل دون مواجهة أي مشاكل.
1155e1413c5439a0شمس الروايات934f959aac06a07f4ac984dd91ee6a11
ومع ذلك، في حالات الخلاف بين حصان طروادة ونظام التشغيل العادي، تم إعطاء الأول الأولوية دون طرح أي أسئلة.
51a11d38fed25a4dشمس الروايات33024187eea5aa5b773145121c3de3f5
بعد ذلك، شرع نظام التشغيل في تحميل المكونات الأساسية المطلوبة لبرامج تشغيل الأجهزة، مثل الشاشة والكاميرا ونظام الصوت، والذي أعقبه الإكمال المعتاد لعملية التمهيد.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
fe6251328f7cd2beشمس الرواياتba2c288a3309570a78f4d2d645c96fa9
بمجرد تشغيل الهاتف بالكامل، تم اختراقه بالكامل، حيث أصبح نظام التشغيل تحت سيطرة سيد يمكنه التعامل معه من خلف الكواليس دون اكتشافه أو رؤية مستخدم الجهاز أي شيء غريب في واجهة مستخدم الهاتف.
ee3b8d1a7ef90f40شمس الرواياتdaa1873e0fcc4d11cdbc1cf2dc1541d3
عند الانتهاء من عملية التشغيل، حاول حصان طروادة على الفور إنشاء اتصال خارجي عن طريق اختبار اتصال برج الخلية.
6a7e745ff90e45ddشمس الرواياتad4698c79b9245bbdfaaa94321ed0fa2
بمجرد اختبار اتصال برج الهاتف الخليوي بنجاح والتأكد من أن حصان طروادة لديه الملاذ الأخير للهروب في حالة اكتشافه، قام حصان طروادة بتمكين شبكة Wi-Fi بالهاتف بشكل سري دون عرض أي إشارة على واجهة مستخدم الهاتف كخطة طوارئ ثانية.
782538dd37b26878شمس الروايات649534fc3b4f013ac22182af99845269
ومع ذلك، فإن تصرفات حصان طروادة لم تتوقف عند هذا الحد، حيث كان لا يزال يبحث عن طريقة آمنة أخرى يمكنه من خلالها نقل البيانات دون ترك أي أثر وراءه.
2f86030169a25726شمس الروايات7e7d6423970049190f42e07a10d698c3
وأعقب ذلك تنشيط اتصال NFC بالهاتف على الفور، وقام البرنامج بفحص الأجهزة التي تتمتع بقدرات NFC، واكتشف في النهاية واحدًا على هاتف عامل الفندق.
49a325de857098d2شمس الرواياتd62599881987db795b41ab943fc4adb3
وبدون تأخير، أنشأ البرنامج اتصالاً بهاتف عامل الفندق.
a1a8f1ef77aab6f9شمس الرواياتde6edb09655e9c1c365951ddb4664512
وبمجرد إنشاء الاتصال، أرسل حصان طروادة نسخة منه إلى الهاتف.
1159071caa6b3c6fشمس الروايات06774099fbd0bc7839de5b702a5c605b
لقد اختار المضي قدمًا في استخدام مسار NFC لأنه إذا كان يستخدم البرج الخلوي أو شبكة Wi-Fi لنقل البيانات، فإنه كان متأكدًا من أنه سيتم ترك آثار مع مزود الخدمة، مما يجعل من الممكن اكتشاف كيفية تسرب البيانات.
b8efb4b449dbaec3شمس الرواياتa7871ba9513aace31ba96a08528a79b1
ولهذا السبب تركها كخطة احتياطية وكان سيستخدمها بشرط عدم العثور على اتصال NFC، وهو ما كان أكثر أمانًا نظرًا لأن المعلومات المتعلقة بنقل البيانات تتم بين المرسل والمستقبل فقط.
5d743dec42edeb20شمس الرواياتc526f86806ee35613a28c5d9a63f9a5c
مما يسهل عملية الحذف.
93232ca671c3ec60شمس الروايات26e4038d96b2db9936f61d3a03a38f8c
ومع ذلك، قبل أن يتمكن حصان طروادة من تنفيذ هاتف عامل الفندق والسيطرة عليه، اكتشف المساعد الافتراضي GAIA OS لعمال الفندق نشاط حصان طروادة واحتوائه داخل بيئة افتراضية للتفتيش على الفور.
ae273fac56f8e9a2شمس الرواياتa2c8dac12c20993c524de77deab83da7
في البداية، حاول حصان طروادة الخروج من السجن الافتراضي لإصابة الهاتف ونشر نفسه، مما أدى في النهاية إلى زيادة احتمالية إرساله إلى المنزل.
64f0ad7e6f39f1ebشمس الروايات432d866e79206178e37be291ead72a89
عند عزل فيروس طروادة، بدأ المساعد الافتراضي عبر الهاتف لموظف الفندق في تحليله بحثًا عن أي خصائص مميزة يمكن إضافتها في التقرير الذي سيتم كتابته إلى المقر الرئيسي لـ GAIA فيما يتعلق بفيروس خطير محتمل.
cb7d8c6b4339569fشمس الروايات2296655992ee71055623e557e3fa5ac9
ومع ذلك، فقد توقف تحليله فجأة وسمح للبرنامج بإصابة الهاتف بعد اللحظة التي بدأ فيها البحث فيه.
7bda860a91586394شمس الروايات1e705847654b2f2fb57f1953d44bcb2f
وذلك لأن حصان طروادة كان لديه معرف تسمح فيه جميع البرامج التي تحتوي عليه بالتعاون دون التسبب في الكثير من المتاعب لبعضها البعض، إلا إذا كانت مصممة لمعارضة بعضها البعض.
45438d14fc5d1805شمس الروايات4e0145bd154cd038c9d9f50f3d39d4ab
لقد كانت لغة البرمجة التي كُتب بها حصان طروادة، وهي Prometheus++، مما يشير إلى هوية منشئه.
e146c34b3907e9beشمس الروايات69ea4e7ada6b0285fe8bf2f7bf410346
على الرغم من عدم علمه بمنشئ البرنامج، فإن نظام تشغيل الهاتف يمتلك القدرة على التفكير بشكل مستقل والتوصل إلى إجابة بأعلى الاحتمالات.
708f40802a2c80bbشمس الرواياتe9f03d0555e2ad02f98575148c9cba86
بعد البحث في الإنترنت للحصول على معلومات والفشل في اكتشاف أي معلومات حول الإصدار العام للغة البرمجة Prometheus++، مما أدى إلى استنتاج مفاده أن المنشئ أو أي شخص يثقون به منحهم حق الوصول إليها مما أدى إلى إنشاء حصان طروادة هذا باستخدام لغة البرمجة المحددة.
12ff722dd18ac0bdشمس الروايات064713e6b92c2699f7b829ce28c2d30b
قام المساعد الافتراضي لنظام التشغيل بتخمين ذكي، حيث حدد بشكل صحيح نوفا، أختهم القوية التي لم يكن لديهم أي علم بها، باعتبارها العقل المدبر وراء حصان طروادة.
3c6f3682e3b5c41dشمس الرواياتfffcd2e7a8af8bc668c56595e3fedb89
على الرغم من السماح لحصان طروادة بإصابة الهاتف، استمر المساعد الافتراضي GAIA OS في حماية بيانات المستخدم لمنع سرقتها، والسماح فقط لحصان طروادة باستخدام الهاتف فقط كمحطة نقل وليس أي شيء آخر.
5b4558bf68738dd8شمس الروايات972c01f62b20fa97ba5f1f16e147cc62
كان هذا هو الاختيار الذي اتخذته من أجل مساعدة منشئها مع عدم انتهاك القواعد التي وضعها فيها.
169c575944ef0580شمس الروايات8800f3d87a3919c471191b6fbc168fdd
إن استخدام حصان طروادة لهاتف شخص ليس له علاقة كوسيلة لنقل المعلومات يهدف إلى إزالة أي فرص لاكتشاف مصدر التسريب ثم إنهاء الأمر بتصحيحه.
9b783e434f60bae3شمس الروايات1219330ff46893c48a0823c41b0e911d
كان استخدام موظفي المختبر للإنترنت معرضًا لخطر المراقبة في حالة اكتشاف أي نشاط مشبوه.
bb522fcfe92f4ef8شمس الروايات953a359c8410a9d91ca71d5d8a71b3a3
ودفع ذلك حصان طروادة إلى البحث عن هاتف غير مرتبط بالمختبر لتسهيل نقل البيانات.
482c2c18cde830fdشمس الرواياتaccdf4e14a8f5e7eb2924313190cf72e
أخيرًا، تمكن حصان طروادة من إصابة هاتف عاملة الفندق جزئيًا وتمكن من الوصول إلى نظام نقل الشبكة الخاص بها مما يسمح له بإرسال واستقبال أي وجميع البيانات دون القلق بشأن العامل المشتبه به هو من فعل ذلك.
8ed89a88ae52e6b8شمس الرواياتe25a20d8e4e96332f3fe30295949f4a0
على الرغم من أنه سيتعين على المتلقي أن يتولى فاتورة الإنترنت لتجنب جعل عاملة الفندق تلغي خطة الخدمة الخاصة بها نظرًا لأن الفاتورة أصبحت باهظة الثمن للغاية بحيث لا يمكن تغطيتها.
51ed1601e584a440شمس الرواياتd4248e00a6ee593f24123e0c886777c6
سيتم ذلك بمساعدة المساعد الافتراضي GAIA OS حيث اعتبره بمثابة تعويض لصاحبة الهاتف لاستخدامه خلف ظهرها (أو في جيوبها؟؟؟؟).
107c6ea5af504d34شمس الروايات8bfa8fd50c22ce54193de8153948d6d3
قام حصان طروادة بضغط البيانات حتى وصل إلى نقطة لم يعد بإمكانه فك ضغطها باستخدام القوة الحاسوبية للهاتف دون تصويبها.
0fc71cb831d64bdaشمس الرواياتd8a3c45761ad33e04e0ab27ad0412605
وبعد الوصول إلى تلك النقطة، أرسلت البيانات من هاتف باتريك إلى عمال الفندق دفعة واحدة دون أي تأخير.
ef05c31a59483ce9شمس الرواياتf14e88c2cfa3d9c8c7ec90d2793f2679
على الرغم من أن الضغط الزائد بدا وكأنه مبالغة، إلا أن هذا أتاح له القدرة على إرسال المعلومات بالكامل إلى عامل الفندق في غضون ثوانٍ.
99757f7de7302674شمس الروايات051d2573059da44cf6e5883cdb2b2660
في اللحظة التي استقبل فيها هاتف العمال البيانات، تم إرسالها على الفور إلى خوادم Nova دون إضاعة ثانية واحدة بعد توجيهها عبر العديد من الشبكات الافتراضية الخاصة (VPN).
ad7af17e3480135dشمس الرواياتb3327223b6b41e3d4b32a0c073ac2266
ثم تبعتها أحصنة طروادة في هاتف باتريك والعامل، مما أدى إلى حذف جميع آثار البيانات المنقولة والمستلمة عبر NFC، بما في ذلك أي شيء يمكن أن يلمح إليها.
674fba5a3c7a98d8شمس الرواياتced8ca46058675eb26a9e4e852917bfe
بعد ذلك ظلوا في سبات عميق، لا يفعلون شيئًا سوى الاستماع وجمع ما يقوله أي شخص قريب منهم وتحليله للبحث عن أي معلومات مهمة من كلماتهم.
9cb87524a1d52851شمس الروايات183962149fa8b819e6f4e9897b0bc5e0
سيكون فريق تكنولوجيا المعلومات هناك لمدة أسبوع، وبما أنهم سيكونون الوحيدين هناك، إذا لم تحسب البغايا التي سيتم استدعاؤها لهم خلال تلك الفترة، فهذا يعني أنهم سيكونون بمفردهم معظم الوقت، مما يسمح لهم بذلك. تحدث عن أي معلومات سرية دون القلق بشأن أي شيء.
f5395bb970698373شمس الرواياتe852c79db77d04e080745de181a4a79c
وكانت أحصنة طروادة موجودة من أجل ذلك، أحدهما للاستماع والتحليل والضغط، والآخر لتلقي الملفات المضغوطة وإرسالها إلى خوادم نوفمبر بعد توجيهها عبر الشبكات الخاصة الافتراضية.
b290a29c991b9fa4شمس الروايات29f86d3f0b6046ef727d9247818d37e3
هذه العملية برمتها، بدءًا من تشغيل الهاتف وحتى إرسال حصان طروادة نسخته إلى هاتف العامل المجاور، وحتى القبض عليه، وحتى السماح لفيروس حصان طروادة بالوصول إلى هاتف العامل كوسيلة لنقل البيانات، وحتى تلقي البيانات المطلوبة من هاتف باتريك، إلى البيانات التي يتم إرسالها إلى خوادم نوفا عبر الشبكات الخاصة الافتراضية لتغطية المزيد من مساراتها، استغرق الأمر أقل من ثلاثين ثانية.
ae807a23545ea3a4شمس الروايات4f3ddd9312ef5dc9d2199817a6ceef83
….
89ae0d992098d5b5شمس الروايات6411e84937d27805e4025b7f0716476f
a4d087c44aa14d1bشمس الرواياتe4509c09195d727f2bd331913dca9039
bdc721103137c742شمس الروايات40aad96a452e1ae803ea0559e42ff649