الرئيسية / أخبار تقنية / اختراق برنامج TeamViewer من قبل المتسللين الصينيين في عام 2016

اختراق برنامج TeamViewer من قبل المتسللين الصينيين في عام 2016

كشفت صحيفة دير شبيجل الألمانية اليوم أن شركة البرمجيات الألمانية التي تقف وراء برنامج TeamViewer وهو واحد من أكثر البرامج شعبية في العالم والتي تسمح للمستخدمين بالوصول ومشاركة أجهزة الكمبيوتر المكتبية الخاصة بهم عن بعد تعرضت للخطر في عام 2016.

 TeamViewer هو برنامج دعم عن بعد شائع يسمح لك بمشاركة سطح المكتب بشكل آمن أو التحكم الكامل في أجهزة الكمبيوتر الشخصية الأخرى عبر الإنترنت من أي مكان في العالم مع استخدام ملايين المستخدمين لخدمته كان برنامج TeamViewer دائمًا هدفًا للمهاجمين.

ووفقًا للنشر تم شن الهجوم الإلكتروني بواسطة قراصنة من أصل صيني استخدموا Winnti طروادة الخبيثة والتي تم العثور على أنشطتها في السابق على صلة بنظام المخابرات الحكومي الصيني.

نشط منذ عام 2010 على الأقل قامت مجموعة Winnti المتقدمة للتهديد المستمر (APT) بشن سلسلة من الهجمات المالية ضد مؤسسات البرامج والألعاب بشكل أساسي في الولايات المتحدة واليابان وكوريا الجنوبية.

تشتهر المجموعة باستخدام هجمات سلسلة التوريد عن طريق إصابة البرامج أو الخوادم الشرعية بالتحديثات الضارة لتثبيت البرامج الضارة على أنظمة المستخدمين النهائيين.

وبمجرد الإصابة يقوم Winnti بتنزيل حمولة مستترية على أجهزة الكمبيوتر المعرضة للخطر مما يمنح المهاجمين القدرة على التحكم عن بعد في أجهزة كمبيوتر الضحايا دون علمهم.

انتقدت Der Spiegel شركة TeamViewer لعدم الكشف عن التطفل على الجمهور لإبلاغ عملائها الذين يستخدم الكثير منهم البرامج المستهدفة في الشركات.

ومع ذلك عندما اتصلت شركة The Hacker News بالشركة قالت TeamViewer إنها اكتشفت الهجوم السيبراني “في الوقت المناسب” بعد وقت قصير من اكتشاف الأنشطة المشبوهة واتخذت إجراءات فورية “لمنع أي ضرر كبير”.

وايضًا قالت TeamViewer أن كلاً من فريقهم والسلطات المسؤولة في ذلك الوقت لم يعثروا على أي دليل على سرقة بيانات العميل أو إصابة أنظمة الكمبيوتر الخاصة بعملائه.

فيما يلي بيان كامل لبرنامج TeamViewer الذي تمت مشاركته مع The Hacker News:

 “مثل العديد من قادة التكنولوجيا يواجه TeamViewer بشكل متكرر هجمات من جانب مجرمي الإنترنت ولهذا السبب نستثمر بشكل مستمر في تقدم أمن تكنولوجيا المعلومات لدينا ونتعاون بشكل وثيق مع المؤسسات العالمية المشهورة في هذا المجال.”

“وفي خريف عام 2016 كان برنامج TeamViewer هدفًا للهجوم السيبراني واكتشفت أنظمتنا الأنشطة المشبوهة في الوقت المناسب لمنع حدوث أي ضرر كبير وقام فريق خبراء من الباحثين في مجال الأمن السيبراني الداخلي والخارجي بالتعاون مع السلطات المسؤولة بالتصدّي بنجاح  لم يعثر الهجوم وعلى جميع وسائل الطب الشرعي المتوفرة في مجال تكنولوجيا المعلومات على أي دليل على سرقة بيانات العميل أو غيرها من المعلومات الحساسة أو إصابة أنظمة الكمبيوتر العميلة أو التلاعب أو الشيفرة أو الإساءة إلى شفرة مصدر TeamViewer بأي طريقة أخرى. “

“بسبب وفرة من الحذر أجرى TeamViewer مراجعة شاملة لهيكل الأمان والبنية التحتية لتكنولوجيا المعلومات فيما بعد وعززها باتخاذ التدابير المناسبة.”

 وأكدت TeamViewer لـ The Hacker News أن الانتهاك الذي تم الإبلاغ عنه غير مرتبط بأي حال بحدث قرصنة آخر حدث في مايو 2016 عندما زعم مستخدمي TeamViewer أن المتسللين أفرغوا حساباتهم المصرفية عن طريق استغلال خلل في البرنامج.

 وفي بيان صحفي نُشر في ذلك الوقت ادعى برنامج TeamViewer أنه لم يتم اختراق الشركة أو وجود ثغرة أمنية كما ألقت باللوم على المستخدمين بسبب استخدام البرنامج بلا مبالاة.

عن فدوى

شاهد أيضاً

يمكن الآن شراء بطاقات هدايا Google Play من دولة الإمارات العربية المتحدة

امتدت بطاقات هدايا Google Play تدريجياً إلى مزيد من البلدان لبعض الوقت وأحدث إضافة إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *