وجود نسخة من برنامج سايفون مدمجة مع برنامج خبيث
وجدنا خلال الاربع والعشرين الساعة الماضية برنامج خبيث تم دمجه مع برنامج تجاوز الحجب سايفون ٣. البرنامج الخبيث هو (نجيرات تروجان) ويتواصل هذا البرنامج عند تشغيله مع خادم كمبيوتر في سوريا يقوم بعملية ضبط وتحكم. وهناك احتمال ان هذا البرنامج جزء من عملية استهداف محددة ضد المعارضة السورية وليس ضد كل مستخدمي برنامج سايفون.
علما أن مختبر ستيزن لاب في جامعة تورونتو قد طور النسخة الاولى من برنامج تجاوز الحجب سايفون قبل أن يتحول البرنامج عام ٢٠٠٨ الى مؤسسة كندية خاصة سمية بمؤسسة سايفون.
الجدير بالذكر أن هذه ليست المرة الاولى التي نجد فيها نسخة من برامج تجاوز الحجب تم دمجها مع برنامج خبيث وذلك في سياق الهجمات الالكترونية في اطار الصراع في سوريا. ففي شهر يونيو ٢٠١٣ على سبيل المثال نشرنا تقريرا يصف كيف أن مهاجمين الكترونيين قاموا بتعديل بشكل خبيث برنامج تجاوز الحجب فريجيت.
يشرح هذا التقرير المقتضب ظهور وسلوك النسخة المدمجة الخبيثة من برنامج سايفون ويشرح ايضا كيفية الحصول والتأكد من الحصول على نسخ أصلية من برنامج سايفون ٣. كما يقوم حاليا فريق سايفون بمراقبة هذا الهجوم الاكتروني. في هذه الاثناء تحث كارك كاثوريا نائبة رئيس مؤسسة سايفون جميع المستخدمين الجديد لبرنامج سايفون بالتأكد من أن النسخ التي يستخدموها أصلية. وللتأكد يمكن زيارة موقع سايفون لتحميل نسخة جديدة https://psiphon.ca
أجرات ينبغي اتخاذها
تم تنبيه مطوري برنامج سايفون الى هذه النسخة الخبيثة من البرنامج. ويقدم موقع سايفون تعليمات تنزيل البرنامج والتحقق من أن لديكم النسخة الاصلية منه
https://psiphon.ca/ar/faq.html
Note on Translation: This is an informal translation of the original report in English. This informal translation may contain inaccuracies. It is intended only to provide a basic understanding of our research. In the event of a discrepancy or ambiguity, the English version of this report prevails.