قناة الأخبار

اكتشاف كارثي في سلاسل التوريد: تأكيد وجود باب خلفي (Backdoor) في البنية التحتية الأساسية لبلاد الشام

CRITICAL
HUMINT
4927
2026-05-17
**جهة التهديد:** [جهة فاعلة متقدمة ومستمرة (APT) برعاية دولة - سرية] **الهدف:** البنية التحتية للاتصالات الأساسية والشبكات الحكومية في جميع أنحاء بلاد الشام (لبنان، سوريا، الأردن). **الاستخبارات:** هذه الاستخبارات مستمدة من عمليات تدقيق متزامنة أجرتها فرق الاستجابة لطوارئ الحاسب الإقليمية (CSIRTs) المتعددة، وتم تأكيدها من قبل أصول بشرية داخل سلسلة التوريد أمس، 16 مايو 2026. تم اكتشاف شريحة أجهزة مخترقة بشكل خطير - تحديداً شريحة شبكات مخصصة تم تصنيعها بواسطة [بائع hypothetical لشبكات العمود الفقري العالمية] - وهي مدمجة داخل أجهزة التوجيه والمفاتيح وموازنات التحميل الأساسية المنتشرة عالمياً عبر موفري الاتصالات من المستوى الأول والثاني في لبنان، وكذلك الشبكات الحكومية الآمنة الحيوية. **تفاصيل الحادث الرئيسية:** • الثغرة (GHOST-FIRMWARE): الاختراق ليس في برنامج التشغيل، بل في برنامج النطاق الأساسي (Baseband Firmware) للشريحة نفسها. يمتلك المهاجمون باباً خلفياً تشفيرياً يسمح لهم بتجاوز جميع طبقات المصادقة (بما في ذلك المصادقة متعددة العوامل MFA وشهادات SSH) للحصول على وصول دائم وغير مسجل بصلاحيات الجذر (Root) إلى طبقة الأجهزة. • الوصول التاريخي: يشير تحليل البيانات إلى أن الباب الخلفي نشط ويتم استغلاله بشكل نشط منذ 36 شهراً على الأقل، مما يسمح لجهة التهديد بتنفيذ فحص عميق للحزم (DPI)، واعتراض حركة المرور المشفرة قبل فك التشفير، ونشر غرسات دائمة على مستوى النواة (Kernel-level) تنجو من إعادة ضبط الجهاز وإعادة التصوير. • العنصر "الساخن": تشير الاستخبارات بقوة إلى أن هذا لم يكن حادثاً ناتجاً عن ضعف الأمن، بل كان "اعتراضاً" متعمداً أثناء مراحل التصنيع والشحن، استهدف تحديداً البنية التحتية الحيوية لمنطقة بلاد الشام. **التقييم الاستراتيجي:** هذه هي أخطر ثغرة في البنية التحتية الحيوية تم اكتشافها في المنطقة في العقد الأخير. وهذا يعني أن العمود الفقري لحركة الإنترنت والمكالمات الصوتية الآمنة في بلاد الشام بأكمله شفاف تقريباً لخصم دولة أجنبية. يجب افتراض اختراق جميع الاتصالات "الآمنة" خلال السنوات الثلاث الماضية. **الإجراءات المطلوبة:** 1. العزل الفوري: عزل جميع قواعد البيانات ذات القيمة العالية وخوادم القيادة والسيطرة (C2) خلف جدران حماية مادية تم إنشاؤها حديثاً (ليس طبقات افتراضية). 2. تدقيق الأجهزة: طلب تدقيق عاجل وفوري لجميع الأجهزة الشبكية الأساسية لمراجعة مراجعات شرائح معينة (محددة في الملحق الفني). 3. الاتصالات خارج النطاق (OOB): يجب على الفرق ذات الأولوية العالية التوقف عن جميع الاتصالات باستخدام شبكات الهاتف المحمول القياسية في بلاد الشام والتبديل إلى طرق تم التحقق منها خارج النطاق (مثل الروابط الفضائية التي تم التحقق منها أو شبكات P2P المشبكة) حتى يتم التحقق من صحة البنية التحتية.