0d6258bbe4965d4dشمس الروايات8db42d873cd987600c2f08e695940a04
الفصل 51: طروادة يقوم بحركته
788563fc31a42b22شمس الروايات2392f63e073e4c927391a875392b2715
يمكن رؤية باتريك وفريقه من المهووسين بتكنولوجيا المعلومات وهم يجلسون في حمام السباحة بالمنتجع الذي تم تأجيره لهم حصريًا.
47e8beadda5aa76dشمس الروايات267229642d3fb0c7d2337efa4453ca0d
مستحيل!! هو ما تريد قوله لكنه يحدث، ليس كل المهووسين يكرهون الأماكن العامة.
d9262ec410274732شمس الروايات285d509b6baa86e843de5e2cc937d64e
لكن المهووسين في فريق باتريك كانوا من بين هؤلاء الذين اهتم بهم الجمهور. ولهذا السبب تم تأجيرها بالكامل لهم فقط.
df2e39d8c740dcc5شمس الروايات5e709c650fe4f669c8c6ca19c690d929
“هل لدى أي منكم أي فكرة عن الخطوات التي يجب أن نتبعها بمجرد عودتنا؟” سأل باتريك أعضاء الفريق.
ae16893d2822ea65شمس الروايات95718a36df78c325397baa13d8b00bf8
قال أحدهم: “أعتقد أننا يجب أن نطلب من الشخص الموجود في وزارة الدفاع أن يرى أين يمكن مقارنته بنا”.
8b1a992503245f62شمس الروايات79cf198ffab3af1469d9e8c664ee7bcc
رد باتريك على التوصية: “يمكنني أن أسألهم ولكني لا أعرف ما هي رتبتهم في وزارة الدفاع وما إذا كان لديهم إمكانية الوصول إلى تلك المعلومات”.
74746d1c80b7bcf6شمس الرواياتacb6a1a767df7d9ee585d5e765518783
ثم التفت إلى عامل الفندق المسؤول عن تلبية كافة احتياجاتهم وقال “أحضر لي هاتفي من تلك الحقيبة” وهو يشير إلى الحقيبة التي بها الهاتف المذكور.
d4b86cf55d68f618شمس الرواياتd35e5fd09c4ca3dd744dd6899eeb0b6e
فعلت العاملة ما طلب منها وذهبت للبحث عن الهاتف الموجود في الحقيبة التي عرضتها عليها.
3f0241071292c8fcشمس الروايات0b383695453e026f0e5578fc51d6a623
وبعد البحث في الحقيبة والعثور على هاتف، سلمت الهاتف إلى باتريك، الذي أخذ الهاتف وقام بتشغيله لأول مرة منذ مغادرته القاعدة.
3e8ae76182af14c0شمس الروايات6ea6ca9a434c798181478062c347a5d2
لقد طُلب منهم إيقاف تشغيل هواتفهم عند مغادرة القاعدة التي تحتوي على أجهزة تشويش الإشارة لتجنب تحديد موقع القاعدة.
8ccab56c2582427bشمس الروايات62aa495680042af998609a35793b25fd
ولا يُسمح بتشغيلها واستخدامها إلا عندما تكون بعيدة بما يكفي عن القاعدة مما يجعل من المستحيل تحديد موقع القواعد.
3a1617ab5b24cd52شمس الرواياتab7e2bb94c2c46f437d7ee546cf0cae5
لقد نسي تشغيله حتى الآن عندما احتاج إلى استخدامه.
c8ec00941b521a07شمس الرواياتe2f9da7385145c2faa28fd22d7339fac
ضغط باتريك على زر الطاقة.
27137276bbbb3f0eشمس الروايات5ea0538fcdcfcba1539b923bd40af2a5
بمجرد أن يبدأ الهاتف تسلسل التشغيل، يتم تحميل نواة نظام التشغيل – الجزء الأساسي من نظام التشغيل – إلى الذاكرة.
388c2f1fd629571dشمس الروايات2eef9c312152b95eef77065465c3c95f
بالإضافة إلى ذلك، قام كود طروادة الذي كان ينتظر أيضًا بتحميل نفسه في الذاكرة، مما سمح له بالتفاعل مع مكونات أجهزة الهاتف والتحكم في وظائفه الأساسية تمامًا مثل نواة نظام التشغيل دون مواجهة أي مشاكل.
0ef6f5412ced4442شمس الروايات5f9ebbd753bb4c722e85d94a484cfcb0
ومع ذلك، في حالات الخلاف بين حصان طروادة ونظام التشغيل العادي، تم إعطاء الأول الأولوية دون طرح أي أسئلة.
6b036c6cf88647acشمس الروايات4b5f267bc4e1c2a4d3a520f3384090d0
بعد ذلك، شرع نظام التشغيل في تحميل المكونات الأساسية المطلوبة لبرامج تشغيل الأجهزة، مثل الشاشة والكاميرا ونظام الصوت، والذي أعقبه الإكمال المعتاد لعملية التمهيد.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
7561f8c63a3ea08eشمس الرواياتc8e210f6c08ce2517e19fac1b8ce9877
بمجرد تشغيل الهاتف بالكامل، تم اختراقه بالكامل، حيث أصبح نظام التشغيل تحت سيطرة سيد يمكنه التعامل معه من خلف الكواليس دون اكتشافه أو رؤية مستخدم الجهاز أي شيء غريب في واجهة مستخدم الهاتف.
435f5e69d58d7703شمس الروايات6f343e2daaacea4fc4af3cb188aa5a86
عند الانتهاء من عملية التشغيل، حاول حصان طروادة على الفور إنشاء اتصال خارجي عن طريق اختبار اتصال برج الخلية.
2dfed2c14b7188deشمس الروايات2b55ef67754bb11d405a9c70a2f77397
بمجرد اختبار اتصال برج الهاتف الخليوي بنجاح والتأكد من أن حصان طروادة لديه الملاذ الأخير للهروب في حالة اكتشافه، قام حصان طروادة بتمكين شبكة Wi-Fi بالهاتف بشكل سري دون عرض أي إشارة على واجهة مستخدم الهاتف كخطة طوارئ ثانية.
dd200b28cf92c17bشمس الروايات18137be205b179469515aaea8e219ef5
ومع ذلك، فإن تصرفات حصان طروادة لم تتوقف عند هذا الحد، حيث كان لا يزال يبحث عن طريقة آمنة أخرى يمكنه من خلالها نقل البيانات دون ترك أي أثر وراءه.
79a94def76726995شمس الروايات96e803d637b91ba3ffec8159bebed01c
وأعقب ذلك تنشيط اتصال NFC بالهاتف على الفور، وقام البرنامج بفحص الأجهزة التي تتمتع بقدرات NFC، واكتشف في النهاية واحدًا على هاتف عامل الفندق.
d5bcf2f5aaa3f4d7شمس الروايات88829b433c9144501fdbfc5cb0784704
وبدون تأخير، أنشأ البرنامج اتصالاً بهاتف عامل الفندق.
8468645e8b8843e3شمس الروايات3e798e046349f856d5066dd9cfba049e
وبمجرد إنشاء الاتصال، أرسل حصان طروادة نسخة منه إلى الهاتف.
2e085056c21e7671شمس الروايات85b5e5cc389763a65135f437e3ca5b84
لقد اختار المضي قدمًا في استخدام مسار NFC لأنه إذا كان يستخدم البرج الخلوي أو شبكة Wi-Fi لنقل البيانات، فإنه كان متأكدًا من أنه سيتم ترك آثار مع مزود الخدمة، مما يجعل من الممكن اكتشاف كيفية تسرب البيانات.
e5392ace9b6b2431شمس الروايات404f0c1ee454beb6ac8af85cfdf8cfe8
ولهذا السبب تركها كخطة احتياطية وكان سيستخدمها بشرط عدم العثور على اتصال NFC، وهو ما كان أكثر أمانًا نظرًا لأن المعلومات المتعلقة بنقل البيانات تتم بين المرسل والمستقبل فقط.
dd30f33cde78b901شمس الرواياتbf52afbfa53f3dcd313b9edbeb72fa6f
مما يسهل عملية الحذف.
6c92c255da748bc0شمس الروايات5bd887e75c1e572137747f28d30bea8f
ومع ذلك، قبل أن يتمكن حصان طروادة من تنفيذ هاتف عامل الفندق والسيطرة عليه، اكتشف المساعد الافتراضي GAIA OS لعمال الفندق نشاط حصان طروادة واحتوائه داخل بيئة افتراضية للتفتيش على الفور.
4cae866e00d4a836شمس الرواياتccbcb5f59cf8f3fdec9c898c1b294814
في البداية، حاول حصان طروادة الخروج من السجن الافتراضي لإصابة الهاتف ونشر نفسه، مما أدى في النهاية إلى زيادة احتمالية إرساله إلى المنزل.
3a033e289b9bf1d6شمس الرواياتa8f1bab8f61a64d449c795d389eb4a72
عند عزل فيروس طروادة، بدأ المساعد الافتراضي عبر الهاتف لموظف الفندق في تحليله بحثًا عن أي خصائص مميزة يمكن إضافتها في التقرير الذي سيتم كتابته إلى المقر الرئيسي لـ GAIA فيما يتعلق بفيروس خطير محتمل.
101a0fc70aef6850شمس الروايات80210ad3fb505730a4685fb64d888240
ومع ذلك، فقد توقف تحليله فجأة وسمح للبرنامج بإصابة الهاتف بعد اللحظة التي بدأ فيها البحث فيه.
c59a1baf37563844شمس الروايات83bef9150fc6fcd7e92d35df981a7f5f
وذلك لأن حصان طروادة كان لديه معرف تسمح فيه جميع البرامج التي تحتوي عليه بالتعاون دون التسبب في الكثير من المتاعب لبعضها البعض، إلا إذا كانت مصممة لمعارضة بعضها البعض.
cbc3ce195420f846شمس الرواياتbf2746f9a0dcbd91ce58c1ce5b70b21a
لقد كانت لغة البرمجة التي كُتب بها حصان طروادة، وهي Prometheus++، مما يشير إلى هوية منشئه.
220ce933c3961e18شمس الرواياتb2107961b1536f130f116ae2bd229132
على الرغم من عدم علمه بمنشئ البرنامج، فإن نظام تشغيل الهاتف يمتلك القدرة على التفكير بشكل مستقل والتوصل إلى إجابة بأعلى الاحتمالات.
6a1c7812e4b2280fشمس الرواياتd55d8771aaa09c21a03646e203dd9648
بعد البحث في الإنترنت للحصول على معلومات والفشل في اكتشاف أي معلومات حول الإصدار العام للغة البرمجة Prometheus++، مما أدى إلى استنتاج مفاده أن المنشئ أو أي شخص يثقون به منحهم حق الوصول إليها مما أدى إلى إنشاء حصان طروادة هذا باستخدام لغة البرمجة المحددة.
0fb94148c7cf0335شمس الرواياتec9a66dfa9529a3fe06b3f049ea902e8
قام المساعد الافتراضي لنظام التشغيل بتخمين ذكي، حيث حدد بشكل صحيح نوفا، أختهم القوية التي لم يكن لديهم أي علم بها، باعتبارها العقل المدبر وراء حصان طروادة.
3c44cd7bd0793905شمس الروايات1d20764123e47bb5ca2a1a2918affd29
على الرغم من السماح لحصان طروادة بإصابة الهاتف، استمر المساعد الافتراضي GAIA OS في حماية بيانات المستخدم لمنع سرقتها، والسماح فقط لحصان طروادة باستخدام الهاتف فقط كمحطة نقل وليس أي شيء آخر.
fc5578f216524d48شمس الرواياتfb0f2342a59e34e06725ee564132849f
كان هذا هو الاختيار الذي اتخذته من أجل مساعدة منشئها مع عدم انتهاك القواعد التي وضعها فيها.
27b7acfd2a4cddf6شمس الروايات5e44a25a1fb6deb6e636139201ae8756
إن استخدام حصان طروادة لهاتف شخص ليس له علاقة كوسيلة لنقل المعلومات يهدف إلى إزالة أي فرص لاكتشاف مصدر التسريب ثم إنهاء الأمر بتصحيحه.
b773bd68db1ff068شمس الروايات280d0b927b348fe54eba56945ea7b105
كان استخدام موظفي المختبر للإنترنت معرضًا لخطر المراقبة في حالة اكتشاف أي نشاط مشبوه.
c6baac4f90c63fa1شمس الروايات6317ece8a5795e4770bb2f312c6012e2
ودفع ذلك حصان طروادة إلى البحث عن هاتف غير مرتبط بالمختبر لتسهيل نقل البيانات.
90cad494ca9a7034شمس الروايات38e940a17931bd173bf6cba37e063fb7
أخيرًا، تمكن حصان طروادة من إصابة هاتف عاملة الفندق جزئيًا وتمكن من الوصول إلى نظام نقل الشبكة الخاص بها مما يسمح له بإرسال واستقبال أي وجميع البيانات دون القلق بشأن العامل المشتبه به هو من فعل ذلك.
00cf2ba8849d827dشمس الروايات512e1304ee54418f1479d42521b39ca1
على الرغم من أنه سيتعين على المتلقي أن يتولى فاتورة الإنترنت لتجنب جعل عاملة الفندق تلغي خطة الخدمة الخاصة بها نظرًا لأن الفاتورة أصبحت باهظة الثمن للغاية بحيث لا يمكن تغطيتها.
bbf0580313a67fcfشمس الروايات1fe1bba31be25067964dc7829fe08e39
سيتم ذلك بمساعدة المساعد الافتراضي GAIA OS حيث اعتبره بمثابة تعويض لصاحبة الهاتف لاستخدامه خلف ظهرها (أو في جيوبها؟؟؟؟).
0a0ba3662ce0ff83شمس الروايات376b51b2174146945eb0384176eae11d
قام حصان طروادة بضغط البيانات حتى وصل إلى نقطة لم يعد بإمكانه فك ضغطها باستخدام القوة الحاسوبية للهاتف دون تصويبها.
debf0cc653c80042شمس الرواياتf2577797b6802c5d802d53a22caa3ec3
وبعد الوصول إلى تلك النقطة، أرسلت البيانات من هاتف باتريك إلى عمال الفندق دفعة واحدة دون أي تأخير.
45b014f2cea56ad1شمس الروايات6beae354569f182db214cda664aa3cc0
على الرغم من أن الضغط الزائد بدا وكأنه مبالغة، إلا أن هذا أتاح له القدرة على إرسال المعلومات بالكامل إلى عامل الفندق في غضون ثوانٍ.
c7d0cfb79f99b690شمس الرواياتcf32a308eca85f1fcb3754bd276f01a9
في اللحظة التي استقبل فيها هاتف العمال البيانات، تم إرسالها على الفور إلى خوادم Nova دون إضاعة ثانية واحدة بعد توجيهها عبر العديد من الشبكات الافتراضية الخاصة (VPN).
8464398831bac9b9شمس الرواياتbf70b1605bdcd29c86838b97df101967
ثم تبعتها أحصنة طروادة في هاتف باتريك والعامل، مما أدى إلى حذف جميع آثار البيانات المنقولة والمستلمة عبر NFC، بما في ذلك أي شيء يمكن أن يلمح إليها.
460ed84da80e5b33شمس الروايات8604f905cfc18f57b16618ca44fdff13
بعد ذلك ظلوا في سبات عميق، لا يفعلون شيئًا سوى الاستماع وجمع ما يقوله أي شخص قريب منهم وتحليله للبحث عن أي معلومات مهمة من كلماتهم.
5f8bd267bb2add41شمس الرواياتb8c376d0c1b1b60a5c5b71e7804509f3
سيكون فريق تكنولوجيا المعلومات هناك لمدة أسبوع، وبما أنهم سيكونون الوحيدين هناك، إذا لم تحسب البغايا التي سيتم استدعاؤها لهم خلال تلك الفترة، فهذا يعني أنهم سيكونون بمفردهم معظم الوقت، مما يسمح لهم بذلك. تحدث عن أي معلومات سرية دون القلق بشأن أي شيء.
901266864fc8843aشمس الرواياتc8aa1c74ce612d561f4626a0397201ea
وكانت أحصنة طروادة موجودة من أجل ذلك، أحدهما للاستماع والتحليل والضغط، والآخر لتلقي الملفات المضغوطة وإرسالها إلى خوادم نوفمبر بعد توجيهها عبر الشبكات الخاصة الافتراضية.
0420a49b470b13c3شمس الرواياتbf325f2da33ab05ff7b8404feebc32ee
هذه العملية برمتها، بدءًا من تشغيل الهاتف وحتى إرسال حصان طروادة نسخته إلى هاتف العامل المجاور، وحتى القبض عليه، وحتى السماح لفيروس حصان طروادة بالوصول إلى هاتف العامل كوسيلة لنقل البيانات، وحتى تلقي البيانات المطلوبة من هاتف باتريك، إلى البيانات التي يتم إرسالها إلى خوادم نوفا عبر الشبكات الخاصة الافتراضية لتغطية المزيد من مساراتها، استغرق الأمر أقل من ثلاثين ثانية.
014054cb7c11b4c1شمس الروايات20d7c604b8a1640e6a679929030ca360
….
b913a567350d0f08شمس الرواياتe3da04c86adf1f24a8b023109c9590e7
f78e40585d013eb1شمس الرواياتf8cb30d8ee391c96c26e87a90d78bb10
cf29dd8643540795شمس الرواياتbc5270073f570a7e6c47a65eeb5b0449