سایلن SILEN چپتر 17 پارت 1

۲ نظر گزارش تخلف
․․․․·❤ 성정윤 Song Jeong Yoon ❤·....
․․․․·❤ 성정윤 Song Jeong Yoon ❤·....

آزمایشگاه جرایم سایبری پلیس سئول – عصر
نور مانیتورها اتاق نیمه‌تاریک آزمایشگاه را روشن کرده.

روی چند صفحه نمایش، خطوط طولانی کد و لاگ‌های شبکه دیده می‌شود.

کارآگاه کانگ جه‌هیوک روبه‌روی میز ایستاده.

کنارش افسر چوی و یک تکنسین جرایم سایبری.

تکنسین پوشه‌ی دیجیتال را باز می‌کند.

«کارآگاه کانگ، گزارش اولیه‌ی تحلیل سیستم سرور شرکت تِرا‑گلوبال آماده شده.»

کانگ بدون نشستن می‌گوید:

«خلاصه‌اش رو بگو.»

تکنسین شروع می‌کند.

گزارش فنی – حادثه سرور امنیتی تِرا‑گلوبال

نفوذ اولیه
تحلیل لاگ‌ها نشان می‌دهد حدود ده روز قبل از حادثه، فردی با دسترسی مدیریتی وارد سیستم شده و یک برنامه‌ی مخفی در سرور نصب کرده است.

این برنامه به‌صورت سرویس سیستم ثبت شده و در بررسی‌های عادی قابل تشخیص نبوده.

فعال‌سازی زمان‌بندی‌شده
برنامه به گونه‌ای طراحی شده که در ساعت مشخصی فعال شود.

در زمان وقوع حادثه، هیچ اتصال خارجی به سرور وجود نداشته است.

به بیان دیگر،

حمله کاملاً خودکار بوده و نیاز به حضور آنلاین هکر نداشته.

بار پردازشی غیرعادی
در زمان فعال شدن، برنامه شروع به اجرای محاسبات سنگین روی پردازنده کرده است.

در کمتر از سه دقیقه:

استفاده از CPU به صد درصد رسیده

و مصرف انرژی سیستم چند برابر شده است.

اختلال در سیستم خنک‌کننده
در همان زمان، سیستم نظارت دمای سرور غیرفعال شده.

فن‌های خنک‌کننده پاسخ نداده‌اند و هشدار حرارتی نیز ثبت نشده است.

در نتیجه دمای پردازنده از محدوده ایمن عبور کرده.

آسیب فیزیکی
در اثر افزایش دما:

چند خازن و تراشه روی برد اصلی دچار تخریب حرارتی شده‌اند.

همین اتفاق باعث ترکیدن بخش‌هایی از سیستم شده و همان انفجار کوچکی را ایجاد کرده که در محل دیده شده.

مسیر حمله سایبری
ردیابی نفوذ شبکه نشان می‌دهد اتصال اولیه از طریق چند سرور واسطه در سطح شهر انجام شده.

مسیر تقریبی:

یک سرور خارجی

→ دو سرور واسطه شهری

→ شبکه دانشگاه هانگسو

→ سرور شرکت تِرا‑گلوبال

تکنسین نفس کوتاهی می‌کشد.

«در نتیجه، نزدیک‌ترین منشأ قابل شناسایی… شبکه دانشگاه هانگسو است.»

افسر چوی نگاهش را به کانگ می‌اندازد.

«همون دانشگاهی که—»

کانگ آرام می‌گوید:

«هان سوجون.»

اتاق چند ثانیه ساکت می‌شود.

اما تکنسین ادامه می‌دهد.

نظرات (۲)

Loading...

توضیحات

سایلن SILEN چپتر 17 پارت 1

۱ لایک
۲ نظر

آزمایشگاه جرایم سایبری پلیس سئول – عصر
نور مانیتورها اتاق نیمه‌تاریک آزمایشگاه را روشن کرده.

روی چند صفحه نمایش، خطوط طولانی کد و لاگ‌های شبکه دیده می‌شود.

کارآگاه کانگ جه‌هیوک روبه‌روی میز ایستاده.

کنارش افسر چوی و یک تکنسین جرایم سایبری.

تکنسین پوشه‌ی دیجیتال را باز می‌کند.

«کارآگاه کانگ، گزارش اولیه‌ی تحلیل سیستم سرور شرکت تِرا‑گلوبال آماده شده.»

کانگ بدون نشستن می‌گوید:

«خلاصه‌اش رو بگو.»

تکنسین شروع می‌کند.

گزارش فنی – حادثه سرور امنیتی تِرا‑گلوبال

نفوذ اولیه
تحلیل لاگ‌ها نشان می‌دهد حدود ده روز قبل از حادثه، فردی با دسترسی مدیریتی وارد سیستم شده و یک برنامه‌ی مخفی در سرور نصب کرده است.

این برنامه به‌صورت سرویس سیستم ثبت شده و در بررسی‌های عادی قابل تشخیص نبوده.

فعال‌سازی زمان‌بندی‌شده
برنامه به گونه‌ای طراحی شده که در ساعت مشخصی فعال شود.

در زمان وقوع حادثه، هیچ اتصال خارجی به سرور وجود نداشته است.

به بیان دیگر،

حمله کاملاً خودکار بوده و نیاز به حضور آنلاین هکر نداشته.

بار پردازشی غیرعادی
در زمان فعال شدن، برنامه شروع به اجرای محاسبات سنگین روی پردازنده کرده است.

در کمتر از سه دقیقه:

استفاده از CPU به صد درصد رسیده

و مصرف انرژی سیستم چند برابر شده است.

اختلال در سیستم خنک‌کننده
در همان زمان، سیستم نظارت دمای سرور غیرفعال شده.

فن‌های خنک‌کننده پاسخ نداده‌اند و هشدار حرارتی نیز ثبت نشده است.

در نتیجه دمای پردازنده از محدوده ایمن عبور کرده.

آسیب فیزیکی
در اثر افزایش دما:

چند خازن و تراشه روی برد اصلی دچار تخریب حرارتی شده‌اند.

همین اتفاق باعث ترکیدن بخش‌هایی از سیستم شده و همان انفجار کوچکی را ایجاد کرده که در محل دیده شده.

مسیر حمله سایبری
ردیابی نفوذ شبکه نشان می‌دهد اتصال اولیه از طریق چند سرور واسطه در سطح شهر انجام شده.

مسیر تقریبی:

یک سرور خارجی

→ دو سرور واسطه شهری

→ شبکه دانشگاه هانگسو

→ سرور شرکت تِرا‑گلوبال

تکنسین نفس کوتاهی می‌کشد.

«در نتیجه، نزدیک‌ترین منشأ قابل شناسایی… شبکه دانشگاه هانگسو است.»

افسر چوی نگاهش را به کانگ می‌اندازد.

«همون دانشگاهی که—»

کانگ آرام می‌گوید:

«هان سوجون.»

اتاق چند ثانیه ساکت می‌شود.

اما تکنسین ادامه می‌دهد.

موسیقی و هنر