#الاخبار_التقنية #tech قراصنة إيرانيون يستهدفون شركات طيران

ذكرت شركة كايلانس الأميركية لأمن الإنترنت أن قراصنة إيرانيين تسللوا إلى شبكات الكمبيوتر الخاصة بشركات في مجالات الطيران والطاقة والصناعات العسكرية الكبرى في أنحاء العالم خلال العامين الماضيين في حملة يمكن أن تسبب في نهاية الأمر أضرارا مادية.

وقال ستيوارت ماك كلور مؤسس الشركة ورئيسها التنفيذي إن القراصنة الإيرانيين أظهروا قدرة كبيرة في هذا المجال.

وأضاف لرويترز: “المهاجمون والقراصنة الإيرانيون استهدفوا بنية أساسية عالمية حيوية بشكل كان مفزعا حقا لنا نحن كخبراء أمنيين في هذا المجال. ومستويات اختراقهم لأكثر من 50 شركة على مستوى العالم تخبرنا ما يمكنهم فعله فيما يتعلق بالسيطرة على بنية أساسية حيوية، على عالمنا المادي، على المواصلات أو أي أمر آخر”.

وقالت شركة كايلانس في تقرير يقع في 87 صفحة عن حملة القرصنة إن الشركات المستهدفة منها مؤسسات فضاء ومطارات وشركات طيران كبرى وجامعات وشركات للطاقة ومستشفيات ومشغلات اتصالات سلكية ولاسلكية مقرها الولايات المتحدة والصين والهند وألمانيا وفرنسا وإنجلترا ودول أخرى.

وقال شخص على علم بالبحث إن شركة كالباين الأميركية وشركات النفط الحكومية أرامكو وبتروليوس مكسيكانوس (بيمكس)، بالإضافة إلى شركة الخطوط الجوية القطرية وشركة الطيران الكورية كانت ضمن الأهداف.

ويأتي هذا التقرير بينما تسعى الحكومات إلى فهم أفضل لمدى قدرات إيران في مجال الإنترنت، والتي يقول باحثون إنها نمت بسرعة مع رغبة طهران في الانتقام من حملة قرصنة غربية على الإنترنت على برنامجها النووي.

وقال ماك كلور، عندما طلب منه تصنيف القدرات الإيرانية في مجال الإنترنت “إن فرق القرصنة لديهم على مستوى يمكنني القول إنه الأول، لكنهم لم يصلوا إلى أعلى درجات هذا المستوى مثل الروس الذين أضعهم على قدم المساواة مع الصينيين”.

وقال مندوب دبلوماسي إيراني لرويترز إن زعم شركة كايلانس أن طهران وراء الحملة ليس له أساس من الصحة.

المصدر

Follow @KAMINDOZ Tweet

#الاخبار_التقنية #tech إليكم أبرز عمليات القرصنة الإلكترونية والهجوم بواسطة الفيروسات في هذه الألفية

الكثير والكثير من عمليات القرصنة الإلكترونية تتم بشكل يومي في جميع أنحاء العالم، لكن قليلة تلك هي عمليات القرصنة التي يكون لها صدى واسع أو تأثير سياسي أو اقتصادي سلبي بشكل كبير.

1- stuxnet

عبارة عن دودة كمبيوتر تم إكتشافها عام 2010م تقوم بمهاجمة ما يسمى بـ “أجهزة التحكم المنطقية القابلة للبرمجة” والتي تعرف اختصارًا باسم (PLCs). وهي الأجهزة المسئولة عن عملية الذاتية أو الأوتوماتيكية للعمليات الكهروكيميائية مثل تلك الموجودة بآلات التحكم في خطوط التجميع بالمصانع وأجهزة الطرد المركزي الخاصة بفصل المواد النووية.
هذه الدودوة أو البرنامج تم تصميمه لنظام تشغيل ويندوز الخاص بشركة مايكروسوفت وكان مخصصا لمهاجمة أجهزة التحكم الصناعية سيمنز.
هذا البرنامج كان يستهدف بشكل رئيسي إيران، أو بصورة أكثر دقة فإنه كان يستهدف منشآت تخصيب اليورانيوم الموجودة في إيران حيث أدى إلى تعطيل عمليات أجهزة الطرد المركزي في محطات الطاقة النووية الإيرانية حيث أدى إلى دورانها بسرعات متفاوتة وقام بإخفاء هذه البيانات عن المشغلين.
هذه الدودة تم تصميمها بواسطة الولايات المتحدة الأمريكية وإسرائيل مما يجعل الأولى ليست بريئة تمامًا من عمليات القرصنة الإلكترونية التي تتم بالفعل حول العالم.
ويخشى البعض من احتمالية وجود عشرات من هذه الدودة مختفية في أنحاء عالم الشبكات.

2- نظام الأسلحة الأمريكي

في تقرير سري تم إعداده لوزارة الدفاع الأمريكية البنتاجون شهر مايو 2013م أشير إلى أن هناك قراصنة صينيين قاموا باختراق ملفات التصاميم الخاصة بأكثر من 20 نظام سلاح أمريكي حساس بما في ذلك برامج الصواريخ الدفاعية وتصميم أكثر طائرة قتالية تطورًا في التاريخ والمسماه ( stealth F-35 Joint Strike Fighter).
بشكل رسمي لم تقم إدارة الرئيس الأمريكي باراك أوباما بتحميل المسئولية للصين في الوقت الذي عقد فيه مسئولي البلدين لقاءات لمناقشة أمن الفضاء الإلكتروني.

3- spamhaus DDOS

غالبًا ما تتم هجمات القرصنة عبر الإنترنت لمستخدمي موقع واحد معين أو خدمة معينة. لكن البعض كان له رأي آخر تسبب في تدمير كل شيء.
(spamhaus) وهو أحد أكبر خدمات مكافحة القرصنة والذي قام بمنع كميات هائلة من الرسائل الإلكترونية غير المرغوب فيها من جميع أنحاء العالم والذي يقوم بمنع رسائل (spam) التطفلية من الوصول إلى بريدك الإلكتروني.
مزود الخدمة في العاصمة الهولندية أمستردام موقع (cyberbunker) وجد أن رسائل البريد الإلكتروني الخاصة بهم موضوعة على القائمة السوداء لخدمة (spamhaus)، فقامت بالرد بمنتهى القوة من خلال أكبر هجوم إلكتروني واسع المدى تم رؤيته على الشبكة العنكبوتية على خدمة (spamhaus) وذلك في شهر مارس 2013م.
المرور بلغ معدله 300 جيجابايت في الثانية مما تسبب في بطىء الإنترنت وأضرار للاتصالات عبر القارة الأوروبية، بينما كان أشد هجوم إلكتروني سابق معدله 100 جيجابايت في الثانية.
تم اعتقال زعيم (spamhaus) في إسبانيا بعد الهجوم بشهر تقريبًا وقدم للمحاكمة.

4- من أجل المال

رغم أن عددا كبيرا من عمليات القرصنة الإلكترونية يقوم بها أشخاص كنوع من الحب للوطن أو الكراهية للأعداء، إلا أن ألبيرتو جونزاليس أراد الحصول على كميات كبيرة من الأموال فقط لا غير.
فبين عامي 2005 و2007م قام جونزاليس وأعوانه قاموا باستخدام ما يطلق عليه اسم (SQL injections) للاستيلاء على حوالي 170 مليون رقم من أرقام الصراف الآلي وبطاقات الإئتمان ثم إعادة بيعها في مزاد.
صاحب أكبر عملية من نوعها في التاريخ تم إلقاء القبض عليه يوم 7 مايو 2008م ليسجن لمدة 20 عاما، خصوصًا مع محاولته المضحكة في إخبار المحكمة أنه يعمل بشكل سري لجهاز الخدمات السرية الأمريكية.

5- بلايستيشن

ليس أجهزة الحاسوب فقط هي التي تتعرض لهجمات القرصنة، لكن يومًا بعد يوم فإن جميع الأجهزة الإلكترونية التي تتصل بشبكة الإنترنت تصبح أكثر عرضة لهجمات القراصنة.
في عام 2011م وتحديدًا بين يومي 17 – 19 أبريل، تعرضت شركة سوني لهجوم على شبكة أجهزة البلايستيشن مما تسبب في فقدان البيانات الخاصة بحوالي 77 مليون مشترك مسجلين على الشبكة والاستيلاء عليها من قبل القراصنة، ومن بينها بيانات شخصية لهم.
اضطرت شركة سوني لإغلاق شبكتها بالكامل لمدة 20 يوم لتتمكن من التعامل مع التداعيات الضارة لهذا الهجوم والذي كلفها قرابة 171 مليون دولار.
هذا الهجوم يعد الهجوم الأكبر على شبكات الترفيه الإلكتروني، كما أنه واحد من أكبر الهجمات من حيث أعداد البيانات التي يتم الاستيلاء عليها.

6- البريد الإلكتروني

فيما وصف بأنه أكبر عملية سرقة بيانات في التاريخ، قامت مجموعة قراصنة روس معروفة باسم (سايبر فور) بالهجوم على أكثر من 500 مليون حساب إلكتروني ليتمكنوا من الاستيلاء على حوالي 1،2 مليار اسم مستخدم وكلمة سر.
البيانات التي تم الاستيلاء عليها أخذت من أكثر من 420 ألف موقع إلكتروني والتي تشمل مواقع شركات كل الصناعات على وجه الأرض تقريبًا.
الهجوم لم يستهدف الشركات الكبيرة بشكل مباشر لكنه استهدف كل موقع قام المستخدمين بزيارته ومن بينها مواقع لشركات رائدة في كل مجالات الصناعة تقريبًا بالإضافة لعدد من المواقع الصغيرة والشخصية.
الهجوم الذي تم في شهر أغسطس الماضي قالت عنه إحدى الشركات المتخصصة في الأمن المعلوماتي أنه بحاجة إلى أكثر من 7 أشهر من البحث لاكتشاف مدى خطورة عملية القرصنة هذه.

7- آبل

في شهر نوفمبر الماضي أشارت صحيفة نيويورك تايمز الأمريكية إلى تعرض منتجات شركة آبل الأمريكية للهجوم الأوسع والأخطر من نوعه.
الهجوم يتم عبر برمجية خبيثة تسمى (واير لوركر) والتي تقوم بتنصيب تطبيقات ما يسمى الطرف الثالث على أجهزة الآيفون والآيباد.
في الوقت الحالي تستهدف هذه البرميجة الخبيثة أجهزة آبل في الصين فقط لكن الخبراء يخشون بشدة من إمكانية انتشار الهجوم إلى باقي أجهزة آبل حول العالم.
الخطر الأكبر من هذا الهجوم هو جذب انتباه قراصنة المعلومات حول العالم إلى إمكانية اختراق جدار الحماية القوي الذي قامت شركة آبل بإنشائه في أجهزتها مما يؤدي لتزايد الهجمات على منتجات الشركة.
وكانت شركة آبل قد تعرضت في شهر سبتمبر الماضي لهجوم من قبل قراصنة نجحوا في الاستيلاء على آلاف الصور الشخصية لنجمات هوليوود من حساب آيكلاود الخاص بتخزين البيانات.

8- conficker

هو واحد من أكثر الديدان أو الفيروسات وأكبرها التي تم اكتشافها منذ عصر التقنية الحديثة والتي تستهدف نظام التشغيل ويندوز مستغلة الضعف الموجود فيه من خلال خدمته (windows server service).
تم اكتشاف هذه الدودة عام 2008م والتي تسببت في إصابة أكثر من مليون جهاز كمبيوتر حول العالم بأضرار كل عام ولا تزال مستمرة.
هذه الدودة عبارة عن برنامج حاسوب صغير جدًا لكن ذكي جدًا، حيث يقوم بتحديث نفسه باستمرار. كما أنها خطيرة جدًا نتيجة استخدامها للعديد من التقنيات والتعليمات المعقدة من أجل منع برامج الحماية من الفيروسات من مكافحتها.
تسبب هذه الدودة منع المستخدمين من الدخول إلى حواسبهم وإغلاق الحسابات في أجهزة الخوادم واستنزاف موارد الشبكة وإبطائها بشدة.
المتخصصون في مجال الأمن التقني لا يعرفون حتى الآن من وراء هذه الدودة وهجماتها المستمرة. وفي عام 2009م أعلنت شركة مايكروسوفت عن جائزة مالية مقدارها 250 ألف دولار لمن يعطي معلومات عن صاحب هذا الفيروس.

المصدر

Follow @KAMINDOZ Tweet

#أخبار #الهكرز #تابعنا

#طفل #صيني يخطف اضواء# الميديا في #الصين وذلك لتمكنه ليس فقط في# إختراق #موقع #مدرسته وتغير العلامات الدراسية ولكن كذلك بكشفه للعديد من الثغرات في مواقع بيع والشراء . الطفل الذي تم إستدعائه للتحدث في فعاليات china Internet #Security Conference والتي تحتضن المع الهاكرز وخبراء الحماية . الطفل الصيني صرح بكونه يطمح ان يكون من انجح الهاكرز الاخلاقيين في بلاده .

 أشارت بعض المصادر على ان هجوم إلكتروني إستهدف بالاساس الولايات المتحدة الامريكية . سبب في التجسس على مايزيد عن 800.000 تحويل بنكي ، الامر الذي تسبب في إزدياد عدد الضحايا بنسبة 75% ! . وحسب الخبراء الامنيون فقد وجهو اصبع الإتهام إلى روسيا كونها الواقفة امام هذا الهجوم وذلك بعد تحليل البوتنت الذي إستخدم في الهجوم والملقب بـ Qbot Botnet .


 قام هكر مغربي يدعى J0keroo و MC SANCHEZ بإختراق مسجل النطاقات في كوستا ريكا ، كما قاما برفع شيل الاختراق على نفس السرڤر إلا انهما لم يتسببا في تغير مسار النطاقات ذلك ماحال دون حصول كوارث في ''النطاقات الكوستاريكية '' cr. حيث كما نعلم انه عندما يخترق مسجل نطاقات اي دولة فيمكن للهاكر الوصول إلى جميع النطاقات المسجلة والتلاعب في مساراتها ، فيكفي انه يمكن مثلا جعل نطاق google.cr يظهر صفحة اخرى غير صفحة جوجل وإدا ماقدر الله نشر برنامج خبيث يضرب جميع حواسيب المتصفحين لذلك النطاق ولكم ان تتخيلوا كم من زائز يزور مواقع معروفة مثل جوجل ياهو …


 المكتب الفيديرالي للتحقيقات ينشر بيان بحث عن اكثر هاكر مطلوب للعدالة ! John Gordon Baden الذي لم يترك شيئا إلا وقام به (سرقة حسابات بنكية ، سرقة الصرافات الالية ، إختراق اشخاص ومؤسسات ، نشر ڤيروسات ... ) جعل الولايات المتحدة الامريكية تتكبد خسائر تقدر بمليون دولار ، الامر الذي دفع بمكتب التحقيقات إلى منح مكافئة مالية مهمة مابين 4000 دولار و 5000 دولار لكل من يأتي بمعلومات تؤدي إليه ! . للإشارة John Gordon Baden بدأ نشاطه فقط في سنة 2011 والى حدود غشت من سنة 2013 فقد روع الولايات المتحدة الامريكية


 سمعت او لم تسمع عن الــ badusb فهو عبارة عن ثغرة امنية موجودة في مفاتيح الايسبي تمكن المهاجمين من إختراق اي حاسوب يوصل به مفتاح ايسبي خبيث ، غير ذلك فهذه الثغرة الامنية لم تتمكن اي شركة امنية او الشركات المصنعة لمفاتيح الايسبي من ان ترقعها . ليبقى الامر الوحيد المتاح للمستخدمين من اجل الحماية هو عدم إدخال اي مفتاح ايسبي غريب في حواسيبهم . الجديد في هذا الموضوع هو ان خبراء امنيون قاموا بنشر كود الثغرة الامنية وكذك الادوات المستخدمة في إستغلالها لعموم الناس من اجل مساعدة الشركات على سد ثغراتهم من جهة اما منجهة اخرى فمجموعة من التخفوفات لحقت نشر هذا الكود للعموم خصوصا وانه يمكن ان يتم إستعماله من طرف هاكرز اخرين

قامت مجموعة قوات الردع المغربية هذا الاسبوع بإختراق موقع الازهر الشريف ، وذلك ردا وإحتجاجا على الفتوى التي اصدرت من مقر الازهر الشريف والتي تبطل يوم الاحد كيوم عيد اضحى بالنسبة للمغاربة . المجموعة تركت رسالة طويلة في اندكس الإختراق تهاجم فيها الدكتور عيد يوسف أمين عام الفتوى بالجامع الازهر

Follow @KAMINDOZ Tweet