أمازون تبدأ استخدام الآلات بدلًا من البشر في تعبئة طلبات العملاء

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أفادت وكالة رويترز اليوم الاثنين بأن شركة أمازون بدأت استخدام الآلات لأتمتة وظيفة يقوم بها الآلاف من عمالها، وهي: تعبئة طلبات العملاء في الصناديق قبل شحنها.

وقال شخصان كانا يعملان في المشروع لرويترز: إن الشركة بدأت في السنوات الأخيرة في إضافة التقنية الجديدة إلى عدد من المستودعات. وتتولى الآلات مسؤولية فحص البضائع التي تُنقل على سير ناقل ثم تغلفها بعد ثوانٍ في صناديق مصممة خصيصًا لكل طلب.

وأضاف مصدرا رويترز أن شركة أمازون تدرس تركيب آلتين في عشرات المستودعات، مما سيؤدي إلى الاستغناء عما لا يقل عن 24 وظيفة في كل مستودع. وتوظف هذه المنشآت عادةً أكثر من 2,000 شخص.

وبالاعتماد على الآلات في فحص وتعبئة طلبات العملاء، يُتوقع أن تُسرح أمازون أكثر من 1,300 موظف في 55 مستودعًا لها في الولايات المتحدة. ونقلت رويترز عن مصدريها أن الشركة تتوقع أن تعوض التكاليف المترتبة على نشر الآلات في أقل من عامين، خاصةً أن سعر كل آلة يبلغ مليون دولار أمريكي، بالإضافة إلى نفقات التشغيل.

ويُعتقد أن خطة أمازون تُظهر سعي الشركة إلى التقليل من العمالة وزيادة أرباحها. وتشتهر عملاقة التجارة الإلكترونية الأمريكية بدفعها نحو أتمتة أكبر عدد ممكن من أجزاء أعمالها، مثل: تسعير البضائع، أو نقلها داخل المستودعات.

وقالت متحدثة باسم شركة أمازون في بيان: “إننا نجرب هذه التقنية الجديدة بهدف زيادة السلامة، والإسراع في تسليم البضائع، وزيادة الكفاءة عبر شبكاتنا”. وأضافت: “نتوقع أن نستفيد مما سوف نوفره من مال في إعادة استثماره في خدمات جديدة لعملائنا، ما يعني أننا سوف نستمر في إنشاء وظائف جديدة”.

يُشار إلى أن الآلات الجديدة التي تعتمدها أمازون تُعرف باسم CartonWrap، وهي من صناعة شركة “سي إم سي” CMC الإيطالية. وتمتاز الآلات بسرعتها في تغليف وتعبئة البضائع مقارنةً بالبشر، إذ إنها قادرة على تعبئة بين 600 و 700 صندوق في كل ساعة، أي أسرع من البشر بنحو 4 أو 5 أضعاف. وتحتاج الآلات إلى عامل يضع الطلبات على السير الناقل الخاص بها، وثانٍ يزودها بالورق المقوى والصمغ، وثالثٍ يصلحها إن احتاجت.

البوابة العربية للأخبار التقنية أمازون تبدأ استخدام الآلات بدلًا من البشر في تعبئة طلبات العملاء

from البوابة العربية للأخبار التقنية http://bit.ly/30j64YE
via IFTTT

سعر البيتكوين يتجاوز 7,000 دولار في أعلى مستوى له منذ 9 أشهر

تقرير: أمازون تدمر الملايين من البضائع غير المباعة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تلجأ شركة أمازون إلى تدمير الملايين من البضائع الجديدة غير المباعة، بما في ذلك أجهزة التلفزيون، واللعب، والكتب، وحفاضات الأطفال، وذلك وفقًا لفيلم وثائقي لمحطة التلفزيون الفرنسية M6.

واكتشف الصحفيون، الذين تظاهروا بأنهم عاملون في أحد مستودعات الشركة الضخمة التي تبلغ قيمتها مليارات الدولارات، منطقة مخصصة تسمى “منطقة التدمير”، حيث وضعت الأشياء في سلة المهملات.

وصور الصحفيون بشكل سري الموظفين الذين يجهزون العناصر، بما في ذلك الألعاب، ومعدات المطبخ، وأجهزة التلفزيون ذات الشاشات المسطحة غير المستخدمة، لنقلها إلى المكب.

ورصدت طائرة بدون طيار مزودة بكاميرا شاحنة مكتظة بالبضائع الاستهلاكية الباهظة الثمن تخرج من مستودع أمازون إلى مركز التخلص من النفايات، حيث يتم تفريغ حمولات الشاحنة المليئة بالبضائع، التي ما يزال الكثير منها في علب التغليف، في مواقع المكب المترامية الأطراف.

وركز التحقيق الفرنسي على نشاط أمازون في فرنسا، لكن هذه الممارسات متبعة أيضًا في بريطانيا، وعندما تساءل الصحفي، الذي يتظاهر بأنه عامل في مستودع أمازون في ميدلاندز، حول ما يحدث للبضائع غير المباعة، أجابه أحد المديرين: “يتم إرجاع البعض ويتم تدمير البعض الآخر”.

وطرحت صحيفة بريطانية عددًا من الأسئلة التفصيلية على شركة أمازون، بما في ذلك ما إذا كانت تدمر البضائع غير المستخدمة في المملكة المتحدة، لكن الشركة رفضت الإجابة بشكل متكرر.

وقال المتحدث باسم أمازون: “بالنسبة للمنتجات غير المباعة، فإننا نتشارك مع عدد من المؤسسات الخيرية، بما في ذلك In Kind Direct، التي تعمل مع المنظمات غير الربحية لتوزيع البضائع على الجمعيات الخيرية في جميع أنحاء المملكة المتحدة”.

وأوضح الفيلم الوثائقي أن عملاقة البيع بالتجزئة تتقاضى مبلغًا يصل إلى 28 دولارًا أمريكيًا من الشركات مقابل تخزينها منتجاتهم ضمن متر مربع واحد، لكن هذه التكلفة تقفز إلى 560 دولارًا أمريكيًا للمساحة نفسها بعد ستة أشهر، و 1120 دولارًا أمريكيًا بعد عام.

وأشار رجل أعمال إلى أن أمازون طالبت شركته بمبلغ 22 دولارًا للعنصر مقابل إعادة البضائع، بينما انخفض الرقم إلى 14.3 سنتًا مقابل تدميرها، وقال: لا يوجد خيار في حال عدم بيع المنتجات سوى الدفع لأمازون لتدميرها بسبب عدم القدرة على تحمل تكاليف إعادتها أو الاستمرار في تخزينها.

وقالت ماري كريج Mary Creagh، رئيسة لجنة التدقيق البيئي في برلمان المملكة المتحدة: في الوقت الذي يكافح فيه الملايين من أجل تلبية احتياجاتهم الأساسية وتوفير الخدمات الأساسية اليومية، فإنه من المعيب أن يتم تدمير المنتجات غير المستخدمة في وقت يمكن تقديمها إلى المحتاجين.

وأفاد الفيلم الوثائقي، الذي تم بثه في شهر يناير، أن أحد أصغر مستودعات أمازون في فرنسا قد أرسل خلال فترة تسعة أشهر 293 ألف عنصر إلى المكب، وأوضحت الوثائق أن أكثر من ثلاثة ملايين منتج قد دمرت في فرنسا العام الماضي.

وأوضح تشونغ وانغ تشنغ Zhongwang Zheng، رئيس شركة قرطاسية صينية، كيف دمرت أمازون في فرنسا المئات من بضائعه غير المباعة، وأضاف أن شركته لديها منتجات في مستودعات أمازون في المملكة المتحدة، والتي سيتم تدميرها أيضًا.

وقال: “ستبدأ أمازون بعد حوالي ستة أشهر أو سنة في فرض رسوم التخزين المرتفعة جدًا إذا لم يتم بيع البضائع، لذا إما أن تقوم أمازون بالتخلص من البضائع أو إعادة شحنها إلى الصين، مع العلم أن تكلفة شحنها مرتفعة للغاية بالنسبة لمصنع مثل مصنعنا، وتنصحنا أمازون بتدمير المنتجات، ووجهة نظري الشخصية هي أنه يجب عليها التبرع بها للجمعيات الخيرية بدلاً من التخلص منها”.

البوابة العربية للأخبار التقنية تقرير: أمازون تدمر الملايين من البضائع غير المباعة

from البوابة العربية للأخبار التقنية http://bit.ly/2HlKJ8n
via IFTTT

متجر جوجل بلاي يقترح إزالة التطبيقات غير المستخدمة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

بدأ متجر جوجل بلاي Google Play، متجر شركة جوجل الرسمي لتطبيقات نظامها التشغيلي للأجهزة المحمولة أندرويد، بإرسال تنبيهات جديدة إلى المستخدمين يذكرهم بإزالة التطبيقات غير الضرورية التي من المحتمل أنهم قد قاموا منذ سنوات بتنزيلها وتوقفوا عن استخدامها منذ فترة طويلة.

وكان متجر جوجل بلاي قد حصل على عدد من التحديثات المفيدة بالتزامع مع مؤتمر جوجل السنوي للمطورين Google I/O 2019، مثل المعلومات التي تفيد بأن حسابات تصنيف التطبيقات ستبدأ بالتوجه بشكل أكبر تجاه أحدث تقييمات المستخدمين.

إلى جانب ميزة الردود المقترحة التي تسهل على المطورين الاستجابة للمراجعات التي يكتبها الأشخاص على متجر Google Play، وسيتم منح المطورين الذين يرغبون بالرد على تعليق أو سؤال ثلاثة ردود مقترحة، بناءً على محتوى المراجعة، وسيكون بمقدورهم الاختيار من بين الاقتراحات الثلاثة أو تخصيصها قبل إرسالها.

كما أعلن كوبي غليك Kobi Glick، مدير المنتج في شركة جوجل وقائد مشروع متجر جوجل بلاي، أنه سيكون هناك معايير جديدة لمراجعة التطبيقات والألعاب ضمن متجر Google Play بحلول شهر أغسطس، بحيث سيتم تصميم مراجعات التطبيق لتسليط الضوء على التعليقات الأكثر حداثة وذات الصلة.

ويعمد العديد من المستخدمين إلى تنزيل وتجربة العديد من التطبيقات والألعاب على هاتف أندرويد أكثر مما يستخدمونه بالفعل، مما يجعل الجهاز يمتلئ بالتطبيقات والألعاب غير الضرورية.

ويوضح التنبيه المرسل إلى المستخدمين إمكانية تحرير بعضًا من مساحة التخزين الداخلية للجهاز العامل بنظام التشغيل أندرويد عن طريق حذف التطبيقات غير المستخدمة.

ويؤدي النقر على الإشعار إلى نقل المستخدمين لمتجر جوجل بلاي من أجل رؤية قائمة تطبيقاتهم، حيث يأتي كل تطبيق ضمن القائمة مع وصف يوضح حجمه، ومتى تم استخدامه آخر مرة، مما يسمح للمستخدم بإلغاء تثبيت جميع الألعاب والتطبيقات التي لم يتم فتحها منذ فترة طويلة.

وقد تكون هذه الميزة الجديدة مفيدة بشكل خاص للأشخاص الذين لا يتمتعون بخبرة كبيرة في مجال التكنولوجيا، ولا يفهمون الخيارات المختلفة الموجودة لإزالة التطبيقات غير المفيدة، مثل تطبيقات تنظيف الهاتف، التي يمكن تنزيلها للمساعدة في تنظيف مساحة التخزين الداخلية للجهاز.

البوابة العربية للأخبار التقنية متجر جوجل بلاي يقترح إزالة التطبيقات غير المستخدمة

from البوابة العربية للأخبار التقنية http://bit.ly/2LCBUMT
via IFTTT

المرشحة الرئاسية الأمريكية تفضل تفكيك فيسبوك

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تواجه شركة فيسبوك مطالبات متزايدة بتفكيكها، إذ أشارت المرشحة الديمقراطية للرئاسة الأمريكية عن ولاية كاليفورنيا، كامالا هاريس Kamala Harris، إلى أنه يجب على المسؤولين الأمريكيين التفكير فى تفكيك فيسبوك، أكبر شركة تواصل اجتماعي فى العالم، قائلة: لقد أصبحت بمثابة أداة مساعدة غير منظمة على نحو فعال.

وأوضحت هاريس، عضو مجلس الشيوخ الأمريكي وواحدة من أكثر من 20 مرشحًا ديمقراطيًا يسعون للحصول على ترشيح الحزب للانتخابات الرئاسية لعام 2020، أن فيسبوك قد شهدت نمواً هائلاً، وأعطت الأولوية لنموها على حساب مصالح المستهلكين، وخاصة فيما يتعلق بمسائل الخصوصية.

وقالت كامالا في مقابلة: “أعتقد أنه يجب علينا إلقاء نظرة جدية على تفكيك فيسبوك”، مضيفة أن هناك قلة قليلة من الناس يمكنهم التواصل مع مجتمعاتهم أو أعمالهم أو تجارتهم دون استخدام فيسبوك بطريقة ما، ويجب علينا إدراك ذلك، والتعامل مع الشركة على أنها خدمة حيوية يجب تنظيمها.

وتخضع شركة فيسبوك للتدقيق من قبل المنظمين في جميع أنحاء العالم حول ممارساتها الخاطئة في مشاركة بيانات المستخدمين، بالإضافة إلى انتشار خطاب الكراهية، والمعلومات المضللة على شبكاتها الاجتماعية.

ودعا بعض المشرعين الأمريكيين الآخرين، بما في ذلك المرشحة الرئاسية الديمقراطية إليزابيث وارين Elizabeth Warren، إلى التحرك من أجل تفكيك شركات التكنولوجيا الكبرى، وإصدار قانون فيدرالي لتنظيم الخصوصية.

كما دعا كريس هيوز Chris Hughes، أحد مؤسسي موقع فيسبوك، لجنة التجارة الفيدرالية FTC إلى تقسيم الشبكة الاجتماعية إلى ثلاثة أجزاء، قائلًا: إن مارك زوكربيرج Mark Zuckerberg، الرئيس التنفيذي لشركة فيسبوك، قد اكتسب قوة غير مسبوقة.

ورفضت شركة فيسبوك، التي تضم أكثر من ملياري مستخدم على شبكتها الاجتماعية، دعوة كريس هيوز لتفكيكها بعد أن أصبحت – على حد وصفه – كبيرة جدًا، وقوية جدًا، بحيث لا تخضع لأي مساءلة حقيقية، وتقمع المنافسين، ويجب تقسيمها.

وقال نيك كليج Nick Clegg، نائب رئيس الشركة للشؤون العالمية: إن فيسبوك توافق على أن المساءلة تأتي مع النجاح، لكن لا يجب فرض المساءلة من خلال الدعوة إلى تفكيك شركة أمريكية ناجحة.

واقترحت إليزابيث وارين خططًا لزيادة التدقيق في مسائل مكافحة الاحتكار ضمن قطاع التكنولوجيا، مع تعهدها بتفكيك فيسبوك، وأمازون، وجوجل، في حال انتخابها، ونشرت اقتراحًا يدعو المنظمين إلى الفصل بين فيسبوك، وواتساب، وإنستاجرام.

فيما اقترح الرئيس الأمريكي الحالي دونالد ترامب Donald Trump، وهو جمهوري، أن أمازون وشبكات التواصل الاجتماعي، مثل فيسبوك، بحاجة إلى تنظيم أكثر صرامة.

البوابة العربية للأخبار التقنية المرشحة الرئاسية الأمريكية تفضل تفكيك فيسبوك

from البوابة العربية للأخبار التقنية http://bit.ly/30dq0fE
via IFTTT

HTC تسحب هواتفها من الأسواق الصينية الرئيسية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

قررت شركة إتش تي سي HTC لصناعة الهواتف التايوانية سحب مبيعات الهواتف من أكبر منصتين للتجارة الإلكترونية في الصين بعد أن كافحت لإيجاد حصة من أكبر سوق للهواتف الذكية في العالم، دون تقديمها للمزيد من التفاصيل حول أسباب تقليص وجودها على منصات التجارة الإلكترونية الصينية.

وقالت HTC، التي صنعت أول هاتف يعمل بنظام التشغيل أندرويد في عام 2008، في حسابها الرسمي على منصة ويبو Weibo: “بالنظر إلى استراتيجية HTC طويلة الأجل للأعمال التجارية في الصين، فإننا سنغلق مؤقتًا متاجر هواتف HTC الرئيسية على JD.com، و Tmall”.

ووفقًا للشركة، فإنه ما يزال بإمكان المستهلكين شراء هواتفها الذكية وملحقاتها من خلال متجر HTC الرسمي على شبكة الإنترنت، أو متجرها الفعلي في مدينة شنتشن Shenzhen، مع الإشارة إلى عدم وجود بعض أحدث هواتفها على موقعها الرسمي.

ومن المحتمل أن ترغب HTC في التوقف عن إعطاء متاجر الطرف الثالث جزءًا من أرباحها، لكن ذلك سيكون غريبًا بالنظر إلى عدم توفر إصداراتها الرئيسية عبر متجرها الخاص.

وخرجت شركة HTC، التي كانت في السابق علامة تجارية شهيرة للهواتف الذكية في الصين، في السنوات الأخيرة من السوق الرئيسية الصينية مع صعود البائعين المحليين، بما في ذلك هواوي، وفيفو، وأوبو، وشاومي، واستحواذهم على حوالي 80 في المئة من إجمالي حصة السوق في البلاد.

ويعد من غير المعروف عدد شحنات الهواتف المحمولة الصينية من HTC، وهي مصنفة في تقارير شركات أبحاث السوق ضمن فئة “الآخرين”، والتي تضم لاعبين صغار آخرين في الصين، مثل سامسونج، وميزو Meizu.

وشهدت أعمال الهواتف الذكية من HTC انخفاضًا مطردًا على مدار السنوات القليلة الماضية، حيث أوضحت تقاريرها المالية الفصلية وجود تراجع مستمر.

وحصل أحدث هواتفها الرائدة – HTC U12 Plus – على تقييمات متواضعة، لكن يبدو أن هاتف HTC Exodus قد حقق أداءً جيدًا بما يكفي لإصدار نسخة ثانية.

وتراهن الشركة التايوانية المتعثرة، التي خفضت ما يقرب من ربع قوتها العاملة في 2018، على تمثيل تقنية البلوك تشين BlockChain، والعملات الرقمية المشفرة، للموجة القادمة من الابتكار في سوق الهواتف الذكية.

وخرجت HTC من قائمة أفضل خمس علامات تجارية من حيث حجم المبيعات في السوق التايوانية، والتي تهيمن عليها حاليًا آبل، وسامسونج، وأوبو، وآسوس، وهواوي، وأعلنت في شهر مارس 2017 عن بيع مصنعها في شنغهاي مقابل 92 مليون دولار أمريكي في خطوة استراتيجية لتمويل توسيع قطاعها للواقع الافتراضي HTC Vive.

البوابة العربية للأخبار التقنية HTC تسحب هواتفها من الأسواق الصينية الرئيسية

from البوابة العربية للأخبار التقنية http://bit.ly/2Vg1qHn
via IFTTT

مجموعة القرصنة Buckeye استخدمت أدوات التجسس من نظيرتها Equation قبل تسريبات مجموعة Shadow Brokers

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

بقلم: فريق سيمانتك للتحقيق في الهجمات الإلكترونية

كان تسرب أدوات مجموعة Equation في عام 2017 من قبل مجموعة غامضة تطلق على نفسها اسم Shadow Brokers، أحد أهم قصص الأمن السيبراني في السنوات الأخيرة. وتعد مجموعة Equation من أكثر مجموعات التجسس مهارة من الناحية الفنية، وكان لإصدارها مجموعة من أدواتها تأثير كبير، إذ اتجه العديد من المهاجمين إلى نشر البرامج الضارة واستغلالها. وقد استُخدمت إحدى تلك الأدوات – وهي: EternalBlue – في إحداث تأثير خطير خلال هجمات الفدية “وانا كراي” WannaCry في شهر أيار/ مايو 2017.

إلا أن شركة سيمانتك وجدت أخيرًا دليلًا على أن مجموعة Buckeye للتجسس الإلكتروني – المعروفة أيضًا باسم APT3، Gothic Panda – بدأت في استخدام أدوات مجموعة Equation في هجماتها قبل عام على الأقل من تسريبات مجموعة Shadow Brokers.

وبدأت مجموعة Buckeye في استخدام مجموعة متنوعة من DoublePulsar Backdoor.Doublepulsar من شهر آذار/ مارس 2016، وهي أداة باب خلفي أصدرتها في وقت لاحق مجموعة Shadow Brokers في عام 2017. وتُصاب الضحايا بـ DoublePulsar باستخدام أداة اختراق مخصصة تحمل اسم Trojan.Bemstour؛ صُممت خصيصًا لتثبيت DoublePulsar.

وتستغل Bemstour ثغرتين من ثغرات نظام التشغيل ويندوز في اختراق شفرة النواة الخاصة بالحاسوب المستهدف عن بعد. واكتشفت سيمانتك واحدة من هذه الثغرات الأمنية من نوع “زيرو داي” في نظام التشغيل ويندوز CVE-2019-0703. وقد أُصلحت ثغرة ويندوز الثانية CVE-2017-0143 في شهر آذار/ مارس 2017 بعدما اكتُشف استخدامها من قبل اثنين من أدوات الاختراق: EternalRomance، و EternalSynergy، اللتين أُصدرتا أيضًا كجزء من تسريبات مجموعة Shadow Brokers.

وتسمح ثغرة “زيرو داي” بتسريب المعلومات ويمكن استغلالها بالاقتران مع الثغرات الأخرى للوصول إلى اختراق شفرة النواة عن بعد. وأبلغت شركة سيمانتك شركة مايكروسوفت عن الثغرة في شهر أيلول/ سبتمبر 2018، وقد صُححت في 12 آذار/ مارس 2019.

أما عن كيفية حصول مجموعة Buckeye على أدوات Equation قبل عام على الأقل من تسريبات Shadow Brokers، فلا يزال الأمر مجهولًا.

وكانت مجموعة Buckeye قد اختفت في منتصف عام 2017، واتُّهم ثلاثة من أعضائها في الولايات المتحدة في شهر تشرين الثاني/ نوفمبر 2017. ومع ذلك، ومع توقف النشاط المستخدم فيه أدوات Buckeye المعروفة في منتصف عام 2017، استمرت الأداة Bemstour، والمتغير DoublePulsar، الذي تستخدمه Buckeye في الاستخدام حتى شهر أيلول/ سبتمبر 2018 على الأقل بجانب برامج ضارة أخرى مختلفة.

تاريخ الهجمات

بدأ نشاط المجموعة Buckeye عام 2009 على الأقل، عندما بدأت في شن سلسلة من هجمات التجسس ضد المؤسسات التي تتخذ من الولايات المتحدة مقرًا لها.

وتمتلك المجموعة تاريخًا من استغلال ثغرات “زيرو داي”. بما في ذلك: CVE-2010-3962، كجزء من حملة هجوم في عام 2010، و CVE-2014-1776 في عام 2014. ومع أنه قد أُبلغ عن هجمات أخرى من نوع “زيرو داي”، إلا أن سيمانتك لم تؤكدها. واعتمدت كل الهجمات، المعروفة أو المشتبه فيها، التي استغلت ثغرة “زيرو داي”، والتي قامت بها هذه المجموعة هي نقاط الضعف في متصفح “إنترنت إكسبلورر” وتطبيق فلاش.

توقيت الهجمات

وبدأت مجموعة Shadow Brokers في إطلاق أدوات نسبتها إلى مجموعة Equation في شهر آب/ أغسطس 2016، وفي البداية أطلقت بعض العينات من المعلومات التي بيديها، واعدة بتوفير المجموعة بالكامل لأعلى سعر. وعلى مدار الأشهر التالية، أصدرت المزيد من الأدوات تدريجيًا، حتى جاء شهر نيسان/ أبريل 2017 لتنشر المجموعة مجموعة كبيرة من أدوات القرصنة، بما في ذلك: الباب الخلفي DoublePulsar، وإطار العمل FuzzBunch، وأدوات استغلال الثغرات EternalBlue، و EternalSynergy، و EternalRomance.

ومع ذلك، كانت مجموعة Buckeye تستخدم هذه الأدوات بالفعل قبل عام على الأقل. وكان أقرب استخدام لأدوات مجموعة Equation من قبل مجموعة Buckeye في 31 آذار/ مارس 2016، أثناء هجوم على هدف في هونج كونج، وأرسلت المجموعة الأداة Bemstour للضحايا عبر البرمجية الخبيثة Backdoor.Pirpi الخاصة بالمجموعة، وبعد ساعة واحدة استُخدت الأداة Bemstour في مؤسسة تعليمية في بلجيكا.

وصُممت أداة Bemstour خصيصًا لتقديم مجموعة متنوعة من الباب الخلفي DoublePulsar. وبعد ذلك تُستخدم DoublePulsar لحقن حمولة ثانوية تُشغَّل في الذاكرة فقط. وتمكن الحمولة الثانوية المهاجمين من الوصول إلى الحاسوب المصاب حتى بعد إزالة DoublePulsar. وتجدر الإشارة إلى أن الإصدارات السابقة لم تتضمن أي وسيلة لإلغاء تثبيت زرع DoublePulsar. وقد أُضيف هذه الوظيفة في الإصدارات الأحدث.

ثم طُرح متغير محسن بدرجة كبيرة من أداة الاستغلال Bemstour في شهر أيلول/ سبتمبر 2016، عندما استُخدم في الهجوم على مؤسسة تعليمية في هونغ كونغ. وبينما كان المتغير الأصلي قادرًا فقط على استغلال أنظمة 32 بت، كان بإمكان المتغير الجديد استغلال أهداف 32 بت، و 64 بت، بالإضافة إلى دعمه للإصدارات الحديثة من نظام التشغيل ويندوز. وسمحت ميزة جديدة أخرى للحمولة الموجودة في المتغير الثاني للمهاجم بتنفيذ أوامر التحكم shell على الحاسوب المصاب. وصُممت هذه الحمولة المخصصة أيضًا التحكم في نسخ الملفات والتحكم في العمليات على الحاسوب المستهدف. وعند استخدامها ضد أهداف 32 بت، لا تزال الأداة Bemstour تُدخل الباب الخلفي DoublePulsar. أما في أهداف 64 بت، فإنه الأمر يقتصر على تسليم الحمولة المخصصة فقط. وعادةً ما يستخدمه المهاجمون لتنفيذ أوامر shell التي أنشأت حسابات مستخدمين جديدة.

واستُخدمت الأداة Bemstour مرة أخرى في شهر حزيران/ يونيو 2017 في هجوم على مؤسسة في لوكسمبورج. وعلى عكس الهجمات السابقة التي استخدمت فيها Bemstour عن طريق الباب الخلفي Pirpi من Buckeye، نُقلت أداة Bemstour إلى الضحية عن طريق أداة حصان طروادة مختلفة، وهي: Backdoor.Filensfer. ثم استُخدمت Bemstour في المدة بين حزيران/ يونيو وأيلول/ سبتمبر 2017، ضد أهداف في الفلبين وفيتنام أيضًا.

واستمر تطوير Bemstour حتى عام 2019. ويبدو أن أحدث إصدار من Bemstour والتي رصدتها سيمانتك، قد جُمعت في 23 شهر آذار/ مارس 2019، بعد أحد عشر يومًا من تصحيح ثغرة “زيرو داي” عن طريق مايكروسوفت.

وكان الغرض من كل هذه الهجمات هو تحقيق وجود مستمر على شبكة الضحية، مما يعني أن سرقة المعلومات كانت الدافع الأكبر للهجمات.

أسئلة بلا إجابة

هناك احتمالات متعددة لكيفية حصول مجموعة Buckeye على أدوات مجموعة Equation قبل تسريبات مجموعة Shadow Brokers. واستنادًا إلى توقيت الهجمات وميزات الأدوات وكيفية إنشاؤها، يتمثل أحد الاحتمالات في أن Buckeye قد صممت نسختها الخاصة من هذه الأدوات من الأثار الموجودة في حركة مرور الشبكة المخترقة، وربما من خلال مراقبة هجوم مجموعة Equation. وتشمل السيناريوهات الأخرى الأقل دعمًا، وبالنظر إلى الأدلة التقنية المتاحة، حصول Buckeye الأدوات من خلال الوصول إلى خادم غير مؤمن أو تأمينه ضعيف تابع لـ Equation، أو أن أحد الأعضاء المنشقين عن مجموعة Equation أو حتى المنتمين لها قاموا بتسريب الأدوات إلى Buckeye.

ويحيط الغموض أيضًا بالاستخدام المتواصل لأداة الاختراق DoublePulsar بعد اختفاء Buckeye الظاهري. وقد يوحي هذا بأن Buckeye قامت بإعداد نفسها مرة أخرى بعد انكشاف أمرها في عام 2017، تاركةً كل الأدوات المعروفة المرتبطة بالمجموعة. وبصرف النظر عن الاستخدام المستمر للأدوات، لم تعثر سيمانتك على أي دليل آخر يشير إلى أن Buckeye عادت مرة أخرى. والاحتمال الآخر هو أن Buckeye نقلت بعض أدواتها إلى مجموعة أخرى ذات صلة.

البوابة العربية للأخبار التقنية مجموعة القرصنة Buckeye استخدمت أدوات التجسس من نظيرتها Equation قبل تسريبات مجموعة Shadow Brokers

from البوابة العربية للأخبار التقنية http://bit.ly/2LF7bPm
via IFTTT