لماذا تقوم الشركات بتوظيف الهاكرز؟

ليس كل المتسللين (القراصنة، الهاكرز) أشرار. للدفاع عن شبكة بشكل صحيح، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل أنواع الدفاعات أيضاً؟

ما هو الهاكر بالضبط؟

Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريباً. كانت تعني مبرمجاً موهوباً. كان الهاكر النمطي مهووساً بالبرمجة، غالباً مع استبعاد أي نوع من الحياة الاجتماعية العادية.

وبدلاً من ذلك، فإنه سيتبع معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات، وقبل كل شيء، البرنامج الذي يتحكم في كل شيء.

بصرف النظر عن عدم وجود تفاعل اجتماعي، فإن القرصنة لا تعتبر أمراً سيئاً في حد ذاتها.

مع انتشار تكنولوجيا المعلومات، أصبحت الجريمة الإلكترونية أمراً محتملاً ثم واقعاً. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت، وبالتالي أصبح مصطلح الهاكر ملوثاً.

اطلب من شخص ما شرح معنى المتسلل (الهاكر) وسيصفه شخصاً لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.

ولكن حتى ضمن هذا التعريف الجديد للقراصنة، هناك أنواع مختلفة من المتسللين:

  • هاكر (مخترق) القبعة السوداء هو الرجل السيئ الحقيقي. هو الذي يخرق الشبكات ويرتكب جرائم الإنترنت. يحاول كسب المال من خلال نشاطهم غير القانوني.
  • هاكر (مخترق) القبعة البيضاء لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينه لاختبار أمان الشركة. لكن في الحياة نادراً ما تكون الأشياء بالأبيض والأسود.
  • هاكر (مخترق) القبعة الرمادية يتصرف مثل قراصنة القبعة البيضاء، لكنه لا يطلب الإذن مسبقاً. إنه يختبر أمان الشركة ويقدم تقريراً إلى النشاط التجاري على أمل الدفع لاحقاً.

إنه يخالف القانون (اختراق شبكة بدون إذن أمر غير قانوني)، حتى لو كانت الشركة ممتنة وتقوم بالدفع. من الناحية القانونية، يعمل متسللو القبعات الرمادية على الجليد الرقيق.

  • هاكر (مخترق) القبعة الزرقاء هو شخص ليس ماهر، لكنه تمكن من تنزيل برنامج هجوم منخفض المهارات. يستخدمها ضد شركة واحدة -لأي سبب كان- يرغب في إزعاجها.

قد يلجأ موظف سابق منزعج إلى مثل هذه التكتيكات، على سبيل المثال.

  • هاكر (مخترق) القبعة الحمراء هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية، تستخدم القبعة الحمراء أساليب مشكوك فيها قانونياً.

مثل Marvel’s Punisher، فإنهم يعملون خارج القانون وبدون عقوبات رسمية.

  • متسلل القبعة الخضراء هو شخص يطمح إلى أن يصبح هاكر. هم الذين يسعون لأن يكونوا متسللي قبعة سوداء.

القبعة السوداء والقبعة البيضاء عبارة عن مصطلحات لا علاقة لها للعنصرية نأمل استبدالها بنفس الطريقة التي تم بها استبدال القائمة السوداء في نواة لينكس مثلاً!

ممثل التهديد Threat actor والمتسلل الأخلاقي Ethical hacker بدائل جيدة تماماً.

القراصنة المجرمون والقراصنة المحترفون:

قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه.

قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنباً إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لفحص واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.

الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة، والفريق الأزرق مكرس لمحاولة إبعادهم.

أحياناً يكون الموظفون في هذه الفرق لوناً واحداً. إما أن تكون لاعباً في فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.

تدير شخصيات الصناعة الملونة مثل Kevin Mitnick -الذي كان أحد أكثر المتسللين المطلوبين في العالم- شركات الاستشارات الأمنية الخاصة بهم.

تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية، مثل Peiter Zatko، الذي كان عضواً ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow.

في تشرين الثاني 2020، انضم إلى تويتر Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.

Charlie Miller، المعروف بكشف نقاط الضعف في منتجات آبل Apple واختراق أنظمة التوجيه والتسارع في سيارة Jeep Cherokee، عمل في مناصب أمنية عليا في NSA و Uber و Cruise Automation.

يعمل بعض المتسللين المحترفين -ويتم تدريبهم من قبل- لدى وكالات المخابرات الحكومية أو نظرائهم العسكريين. هذا يعقد الأمور أكثر.

من الضروري وجود فرق من النشطاء المعتمدين من قبل الحكومة والمكلفين بأداء أنشطة إلكترونية دفاعية وهجومية لجمع المعلومات الاستخباراتية لضمان الأمن القومي ومحاربة الإرهاب. إنها حالة العالم الحديث.

يتم تسريح هؤلاء الأفراد ذوي المهارات العالية مع ثروة من المعرفة الحساسة في نهاية المطاف. إلى أين يذهبون عندما يغادرون؟ لديهم مجموعة مهارات قابلة للتوظيف ويحتاجون لكسب العيش. من الذي يوظفهم، وهل يجب أن نهتم بهم؟

خريجي عالم الظل:

تمتلك جميع الدول القادرة تقنياً وحدات استخبارات إلكترونية. تقوم هذه الوحدات بجمع وفك تشفير وتحليل الاستخبارات العسكرية وغير العسكرية الاستراتيجية والتشغيلية والتكتيكية.

إنها توفر برامج الهجوم والمراقبة لأولئك الذين يقومون بمهام التجسس نيابة عن الدولة. إنهم اللاعبون في لعبة غامضة حيث يحاول العدو أن يفعل نفس الشيء لك بالضبط.

يحاولون اختراق أنظمتك تماماً مثلما تريد الوصول إلى أنظمتهم. يطور نظراؤك أدوات برمجية دفاعية وهجومية ويحاولون اكتشاف الهجمات والاستفادة منها، مثلك تماماً.

Shift5 هي شركة ناشئة للأمن السيبراني أسسها موظفان سابقان في وكالة الأمن القومي. لم يعملوا في وكالة الأمن القومي فحسب، بل عملوا أيضاً في وحدة عمليات الوصول المخصصة.

إنها واحدة من أكثر الانقسامات سرية لوكالة الأمن القومي. تعد Shift5 بتقديم التكنولوجيا للمساعدة في حماية البنية التحتية الحيوية للولايات المتحدة.

تظهر المضاعفات عندما يتم توظيف عملاء المخابرات الأمريكية السابقين في الخارج. يمكن أن تشكل مجموعة مهاراتهم ووظائفهم خدمة دفاعية تتطلب ترخيصاً خاصاً من مديرية ضوابط التجارة الدفاعية بوزارة الخارجية.

تصدّر مواطنان أمريكيان ومواطن أمريكي سابق عناوين الأخبار مؤخراً حيث تم الكشف عن أنهما تم توظيفهما في مجموعة DarkMatter، التي تأسست في الإمارات العربية المتحدة.

قامت شركة DarkMatter بإدارة برنامج مراقبة Project Raven سيئ السمعة لصالح الحكومة الإماراتية.

مهارات جذابة في سوق مقيد:

تقوم الشركات بتوظيف قراصنة سابقين مهرة لخبراتهم ومهاراتهم الجذابة. ولكن إذا كنت منخرطاً في أنشطة الأمن السيبراني لدولة أو وكالة عسكرية، فأنت بحاجة إلى فهم الحدود والضوابط الموضوعة للتأكد من تقديم خدماتك إلى مؤسسات مقبولة ولأغراض مقبولة.

مقالات قد تعجبك:

كيفية تقييد صديق ما على فيس بوك من مشاهدة المنشورات الخاصة
كيفية حذف صور الملف الشخصي القديمة على تيليجرام
كيفية إيقاف تشغيل جهاز آيفون وآيباد
كيفية العودة إلى iOS 11 من النسخة التجريبية من iOS 12
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

اكتشاف شبكة محتالين تقدم خدمة حظر حسابات إنستغرام مقابل مبالغ مالية

أساء بعض المحتالين استخدام وسائل الحماية التي يوفرها إنستغرام Instagram ضد الانتحار وإيذاء الذات وانتحال الهوية لاستهداف وحظر حسابات إنستغرام Instagram بشكل متعمد كما يحلو لهم.

وأعلن بعض هؤلاء وعبر منتديات قرصنة عن عروض احترافية للحظر كخدمة حتى يتمكن أي شخص من مضايقة الآخرين وذلك بحسب موقع Motherboard الإخباري.

وقال الموقع أن بعض المحتالين يطلبون 60 دولار تقريباً لحظر حساب الإنستغرام الذي تختاره.

كما ويكسب نفس المحتالين المزيد من الأموال من خلال مساعدة المستخدمين المستهدفين على استعادة الوصول إلى حساباتهم.

وتعتمد العملية بحسب Motherboard، استخدام حساب تم التحقق منه لانتحال شخصية هدف (اسمه ، صورته ، سيرته الذاتية)، ثم الإبلاغ عن الهدف باعتباره منتحلاً للشخصية لحظره.

ويجب أن تكون الصورة الشخصية لحساب الإنستغرام الهدف صورة لإنسان حقيقي.

وقال Motherboard أن المستخدمين الآخرين الذين تحدث معهم تم حظر حساباتهم أيضاً بسبب الإبلاغ عن انتهاكهم لسياسات Instagram حول الانتحار وإيذاء الذات، وهو نوع من المحتوى حاولت الشركة أن تصبح أكثر استباقية بشأن معالجته في السنوات الأخيرة.

قد يكون سبب هذا الحظر هو أي مجموعة متنوعة من البرامج النصية (سكريبت) يمكنها إرسال رسائل غير مرغوب فيها إلى أدوات الإبلاغ في Instagram دون تجاوز حدود التطبيق (حوالي 40 تقريراً على ما يبدو).

حقيقة أن العديد من الشركات التي تقدم خدمات الحظر عرضت أيضاً المساعدة في استعادتها، في بعض الأحيان طلبت مبلغاً يتراوح بين 3500 دولار و 4000 دولار لأجل ذلك.

ولاحظ بعض المستخدمين أنهم تلقوا عروضاً للمساعدة في استعادة الحساب فوراً بعد تعطيله.

ولم ترد إنستغرام Instagram على الفور على طلب للتعليق، لكن الشركة أخبرت Motherboard أنها تحقق في المواقع التي تقدم خدمات حظر، وأنه يجب على المستخدمين الإبلاغ عن الأشخاص الذين يشتبهون في ارتكابهم هذا النوع من النشاط.

إذا كنت تعتقد أن حسابك قد تم تعطيله أو حظره ، فإن إنستغرام يقدم تعليمات في مركز المساعدة الخاص به حول كيفية استعادته.

مقالات قد تعجبك

أوبو تقدم جيلاً جديداً من الكاميرات تحت الشاشة
فيس بوك تحظر حسابات باحثين أكاديميين تناولوا سياسة الإعلانات فيها
تيك توك يختبر ميزة القصص ضمن تطبيقه تحت اسم TikTok Stories
متى يكون الاتصال السلكي أفضل من شبكات الواي فاي اللاسلكية؟
كيفية تفعيل الوضع المظلم على متصفحات ومواقع الإنترنت
كيفية تقليل المساحة المستخدمة من قبل تطبيق واتساب على أندرويد وآيفون

بعد فيس بوك، تسريب البيانات الشخصية لنصف مليار حساب في LinkedIn

لم ننتهِ بعد من قضية تسريب البيانات الشخصية لمئات الملايين من مستخدمي فيس بوك حتى ظهرت أخبار تسريب جديدة.

ولكن الضحية هذه المرة ليس فيس بوك إنما موقع التواصل لينكد إن LinkedIn.

حيث أفاد موقع Cyber News عن قيام أحد الهاكرز بعرض قاعدة بيانات تخص نصف مليار مستخدم في لينكد إن للبيع في أحد مواقع القرصنة على الإنترنت.

وقدم صاحب التسريبات ملف يضم حوالي المليونين حساب كعينة.

وتحتوي هذه البيانات التي تم تسريبها على معلومات تضم الأسماء الكاملة والجنس وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات مكان العمل والمزيد.

هذه البيانات معروضة للبيع بالمزاد مقابل مبلغ مكون من 4 أرقام على الأقل ويفترض أن يكون بالبيتكوين.

يدعي مؤلف المنشور أن البيانات قد تم سحبها من لينكد إن LinkedIn، ولكن من غير الواضح ما إذا كان الفاعل يبيع ملفات تعريف محدثة على LinkedIn أو ما إذا كانت البيانات مأخوذة أو مجمعة من خرق سابق تعرض له LinkedIn أو شركات أخرى.

وأكدت LinkedIn هذه الأنباء حيث قالت أن البيانات المعروضة للبيع لم يتم الحصول عليها نتيجة لخرق البيانات، و “هي في الواقع تجميع للبيانات من عدد من المواقع والشركات. “

تدعي الشركة أيضاً أنه “لم يتم تضمين بيانات لأي حساب عضو خاص في LinkedIn” – مما يعني أن البيانات المسروقة تتضمن فقط المعلومات التي يمكنك رؤيتها على الصفحة العامة لشخص ما.

لم يذكر الموقع بعد فيما إذا كان سيُعلم المستخدمين الذين ضمن التسريبات أم لا.

مقالات قد تعجبك

فيس بوك توضح موقفها من التسريب الأخير للبيانات الشخصية للمستخدمين
مايكروسوفت تختبر نظام جديد لتبريد خوادمها السحابية
الإصدار التجريبي الجديد من نظام tvOS 14.5 المخصص لتلفاز آبل يدعم معدل تحديث 120 هرتز
كيفية إخفاء اقتراحات الأصدقاء على فيسبوك
كيفية استعادة الصور ومقاطع الفيديو والقصص (الستوري) المحذوفة على إنستغرام
كيفية العثور على صور بخلفية شفافة بسهولة باستخدام بحث جوجل

واتساب أطلق بوابة جديدة لجميع عمليات الكشف المتعلقة بالأمان

قدَم تطبيق واتساب WhatsApp بوابة جديدة اليوم لتوفير جميع بيانات الكشف الأمني ​​الخاصة بالتطبيق في مكان واحد.

بالإضافة إلى ذلك، فقد أصدر أيضاً قائمة بستة ثغرات ضمن التطبيق تم تصحيحها، ولم يتم الكشف عنها سابقاً، وتتضمن هذه التصحيحات إصلاحات للأخطاء التي سمحت للقراصنة بإرسال صور غير مرغوب فيها من خلال ملصقات ضارة، وتنفيذ تعليمات برمجية من قبل القراصنة بعد أن يرد المتلقي على مكالمة فيديو.

ووقالت الشركة إنه لم يتأثر أي مستخدم بهذه الأخطاء، كما أضافت أن هذه الصفحة الجديدة ستساعد الباحثين في دراسة بنية أمان WhatsApp:

توفر الصفحة الاستشارية قائمة شاملة بتحديثات أمان WhatsApp وما يرتبط بها من نقاط ضعف وتعرضات شائعة (CVE). يرجى ملاحظة أن التفاصيل المضمنة في أوصاف مكافحة التطرف العنيف تهدف إلى مساعدة الباحثين على فهم السيناريوهات الفنية ولا تشير ضمناً إلى تأثر المستخدمين بهذه الطريقة .

يذكر أن واتساب قد عانت من بعض المشكلات الأمنية الشديدة في غضون عامين، من ضمنها الخطأ الأكثر أهمية والذي سمح للمتسللين بتثبيت برامج التجسس من خلال المكالمات الصوتية.

وقد تم استخدام نقطة الضعف هذه من قبل مجموعة NSO للتجسس على الصحفيين والنشطاء في جميع أنحاء العالم، حتى أنه سمح للقراصنة بالحصول على هاتف جيف بيزوس وسرقة محتواه.

يمكنك التحقق من صفحة الأمان الجديدة لتطبيق WhatsApp من هنا.

مقالات قد تعجبك

شركة Realme أعلنت عن ثلاثة هواتف داعمة لاتصالات الجيل الخامس
شركة إنتل أعلنت عن أحدث معالجاتها Tiger Lake من الجيل الحادي عشر
سامسونج كشفت عن أرخص هاتف داعم لاتصالات الجيل الخامس لها
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
لماذا تستخدم شبكات الواي فاي نفس التردد مثل أجهزة الميكروويف؟

الولايات المتحدة كشفت عن مخطط للإنترنت الكمي الوطني “الذي لا يمكن اختراقه”

وضعت وزارة الطاقة الأمريكية مخططاً لإنترنت كمّي وطني “لا يمكن اختراقه تقريباً” تدعي أنه يمكن أن يعمل خلال عقد من الزمن.

وفي مؤتمر صحفي يوم الخميس، قال مسؤولون حكوميون إن الشبكة ستعمل جنباً إلى جنب مع شبكة الإنترنت الحالية، كشبكة موازية لنقل المعلومات الحكومية والمالية الحساسة.

هذا الأمان الإضافي مستمد من ظاهرة معقدة تعرف باسم التشابك الكمي. في حين أن الإنترنت اليوم ينقل المعلومات عن طريق ترميز البيانات في الفوتونات، فإن الشبكة الكمومية سوف تتشابك مع أزواج من الفوتونات حيث يتم ربطها بشكل لا ينفصم. كما أوضحت موقع TNX الإخباري :

ستحتفظ بأحد الفوتونات، وترسل شخصاً آخر الفوتون المتشابك الآخر، ثم أي شيء تفعله لفوتونك يحدث على الفور لفوتون الشخص الآخر.”

أي شيء يحدث لفوتون واحد سيؤثر على حالة الآخر، حتى عندما يفصل بينهما مسافة هائلة. ونتيجة لذلك، فإن أي محاولات للتلاعب بالفوتونات ستكسر التشابك قبل أن يتمكن القراصنة من الوصول إليه.

تقول وزارة الطاقة (DOE) أن هذه العملية ستمكن الإنترنت الكمومي “من التحكم في المعلومات ونقلها بشكل أكثر أماناً من أي وقت مضى.”

في شباط الماضي، اتخذ علماء من جامعة شيكاغو ومختبر أرغون الوطني خطوة أقرب إلى إعادة إنشاء هذه الظاهرة الفيزيائية ، عندما قاموا بتشابك الفوتونات عبر “حلقة الكم” التي يبلغ طولها 52 ميلاً في ضواحي شيكاغو.

تخطط وزارة الطاقة الآن لربط هذه الشبكة بمختبر فيزياء الجسيمات ومُعجل في إلينوي، مما يخلق اختبار إنترنت كمّي يبلغ 80 ميلاً للشبكة المستقبلية.

وفقا لصحيفة وول ستريت جورنال، سيتم تمويل المشروع بجزء من ميزانية 1.275 مليار دولار للمبادرة الوطنية الكمومية، وهو برنامج اتحادي لتسريع البحث والتطوير الكمي.

يهدف المخطط إلى منح الولايات المتحدة ميزة على الصين في سباق الكم عالي المخاطر، ساحة معركة رئيسية في المنافسة بين القوتين العظميين على التفوق التكنولوجي.

مقالات قد تعجبك

الولايات المتحدة اتهمت روسيا بأنها تختبر سلاحاً مضاداً للأقمار الصناعية في الفضاء
تيك توك ستدفع المال للمبدعين مقابل مقاطع الفيديو الخاصة بهم المنشورة على التطبيق
فيسبوك تختبر تصميم جديد للصفحات لتبدو مثل إنستغرام
كيفية البحث عن نص ذو تنسيق معين واستبداله في وورد
كيفية تغيير سطر موضوع رد الرسالة في جيميل Gmail
كيفية معرفة إصدار البلوتوث على نظام التشغيل ويندوز أو ماك

وزارة العدل الأمريكية اتهمت صينيَّيْن بسرقة أسرار عسكرية وتجارية وبيانات قيّمة أخرى

اتهمت وزارة العدل الأمريكية اثنين من الهاكرز الصينيين بسرقة أسرار تجارية، وبيانات قيمة أخرى من شركات في جميع أنحاء العالم، بما في ذلك الشركات التي تعمل على العلاجات واللقاحات ضد كوفيد COVID-19.

وحسب هذه الإدعاءات فإن بعض عمليات الاختراق تمت نيابة عن وزارة أمن الدولة الصينية، في حين أن البعض الآخر قد تم من أجل الربح الشخصي.

ويُزعم أن هذين المخترقين هما Li Xiaoyu (الذي يتعامل مع “Oro01xy”) و Dong Jiazhi وهم ناشطون في هذا المجال منذ عام 2009.

وتقول وزارة العدل أنها واجهت الهاكرز بعد أن اخترقوا أجهزة الكمبيوتر في موقع هانفورد Hanford التابع لوزارة الطاقة، وهو مخبر خارج عن الخدمة لتركيب الوقود النووي.

وبالإضافة إلى هذا الانتهاك، تم اتهامهما أيضاً باختراق مجموعة واسعة من شركات البرمجيات والدفاع والألعاب والتكنولوجيا الحيوية، والتي غالباً ما تسعى للحصول على بيانات الملكية.

كما تم ذكر حالة واحدة على الأقل أنهم يحاولون ابتزاز شركة عن طريق التهديد بنشر شفرة المصدر الخاصة بها على الإنترنت.

وتشمل لائحة الاتهام بـ 25 شركة ضحية لم يتم تسميتها، من الولايات المتحدة وأوروبا وأستراليا وكوريا الجنوبية، وقد تم استهداف معظمهم بين عامي 2015 و 2019 قبل بدء جائحة الفيروس التاجي كوفيد 19 المعروف باسم كورونا.

وبحسب وزارة العدل الأمريكية فإن الزوجين “بحثا عن نقاط الضعف” في الشركات التي عملت على تركيب لقاحات ضد كوفيد COVID-19.

في شهر مايو الماضي، حذر مكتب التحقيقات الفدرالي من أن المتسللين المرتبطين بالحكومة الصينية “يحاولون التعرف على بيانات حول COVID-19 والحصول عليها بشكل غير قانوني”.

في الأسبوع الماضي، زعم المركز الوطني للأمن السيبراني في المملكة المتحدة بشكل منفصل أن المتسللين المرتبطين بأجهزة المخابرات الروسية استهدفوا الشركات التي تبحث عن لقاح فيروس كورونا.

وتقول لائحة الاتهام أن المتهمين الاثنين قد سرقوا معلومات “ذات أهمية واضحة” لأمن الدولة الصينية، بما في ذلك بيانات حول برامج الأقمار الصناعية العسكرية وأنظمة الاتصالات العسكرية.

إضافة إلى ما سبق فقد تم اتهامهما أيضاً بانتحال الشخصية والتآمر لارتكاب عمليات احتيال سلكية وانتهاك قوانين مكافحة القرصنة.

وتبلغ التهم الموجهة لكل منهما عقوبة قصوى تزيد عن 40 عاماً، على الرغم من أنه من غير المحتمل اعتقالهم أو محاكمتهم في الولايات المتحدة.

مقالات قد تعجبك

سناب شات أعلنت عن مجموعة من التطبيقات المصغرة ضمن تطبيقها
مارك زوكربيرج ينفي وجود أي صفقة من أي نوع مع ترامب
عرض صورة مسربة لهاتف سامسونج القابل للطي الجديد Galaxy Fold 2
كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب
كيفية فتح المواقع المحجوبة وتغيير عنوان IP
هل تقوم أجهزة المنزل الذكي بالتجسس على أصحابها؟

الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية

أخبر ترامب صحيفة واشنطن بوست The Washington Post أنه أذِن بهجوم إلكتروني عام 2018 على وكالة أبحاث الإنترنت الروسية (IRA)، وهي المرة الأولى التي يعترف فيها بذلك.

في مقابلة مع Marc Thiessen، أكد ترامب أن الهجوم  الذي نشرته الصحيفة في العام الماضي بدأ يوم الانتخابات النصفية عام 2018 ونجح في تعطيل حملة التضليل التي قامت بها روسيا والتي كانت تهدف إلى إثارة الشكوك حول النتائج.

قال ترامب لـ Thiessen: انظروا، لقد أوقفنا ذلك.

في عام 2016، قامت وكالة أبحاث الإنترنت الروسية بإدارة مصنع ترول (مجموعة مؤسسية من المتصيدين على الإنترنت تهدف إلى التدخل في الآراء السياسية وصنع القرار) كجزء من التدخل العام في الانتخابات الروسية، والذي تضمن أيضاً سرقة رسائل البريد الإلكتروني من اللجنة الوطنية الديمقراطية.

في الماضي، شكك ترامب فيما إذا كانت روسيا متورطة في اختراق اللجنة الوطنية الديموقراطية DNC، على الرغم من الأدلة من أجهزة المخابرات الأمريكية أن روسيا مسؤولة.

خلال مقابلة مع صحيفة Post، اقترح ترامب أن الرئيس السابق باراك أوباما كان على علم ولم يفعل الكثير لمنع محاولات القرصنة الروسية.

ولكن كما تشير الصحيفة، فإن الرئيس أوباما لم يشكك فقط بروسيا من أجل قضية اختراق اللجنة الوطنية الديموقراطية DNC ولكن اقترح أن الرئيس الروسي فلاديمير بوتين شارك مباشرة في الجهود من أجل ذلك.

وفي كانون الأول 2016، فرض أوباما عقوبات على روسيا بسبب اختراق الانتخابات.

مقالات قد تعجبك:

تسريبات كبيرة لإصدار الجيل الخامس من هاتف Galaxy Z Flip
بيل غيتس دعى الى توفير علاج لكوفيد-19 (كورونا) للأكثر احتياجاً وليس لمن يدفع أكثر
آبل حذرت المستخدمين من إغلاق الكمبيوتر المحمول بوجود غطاء الكاميرا
كيفية تغيير اسم وكلمة مرور شبكة الواي فاي Wi-Fi
كيفية مشاركة إنترنت الحاسوب عبر الواي فاي
ما هو WiGig ؟ وما الفرق بينه وبين واي فاي 6 ؟

أمازون تصدت لأكبر هجوم حرمان من الخدمات DDoS في التاريخ

قالت أمازون Amazon إن خدمتها للحماية المداراة من هجمات الحرمان من الخدمات DDoS ، والمعروفة باسم AWS Shield ، قد حدّت من أكبر هجوم من نوع الحرمان من الخدمات DDoS تم تسجيله على الإطلاق ، حيث أوقفت هجوم بحجم 2.3 تيرابت في الثانية في منتصف شباط من هذا العام 2020 .

وقد تم الكشف عن هذا الحادث عن طريق تقرير خاص بـ AWS Shield Threat Landscape ، وهو تقرير يفصل هجمات الويب التي حدت منها خدمة الحماية AWS Shield من أمازون Amazon.

رسم بياني من Amazon يوضح حجم الهجوم

ولم يحدد التقرير عميل خدمات أمازون ويب AWS المستهدف ، لكنه قال إن الهجوم تم باستخدام بروتوكول الوصول إلى الدليل الخفيف بدون اتصال CLDAP ، وتسبب في ثلاثة أيام من التهديد المرتفع لموظفي خدمة الحماية AWS Shield في أمازون Amazon .

ويعتبر بروتوكول CLDAP (بروتوكول الوصول إلى الدليل الخفيف بدون اتصال) بديل عن بروتوكول LDAP الأقدم ويستخدم للاتصال والبحث وتعديل الدلائل المشتركة عبر الإنترنت ، وقد تم استغلال هذا البروتوكول في هجمات الحرمان من الخدمات DDoS منذ أواخر عام 2016 .

ومن المعروف أن خوادم CLDAP تضخم حركة مرور هجمات حجب الخدمة الموزع DDoS بمقدار 56 إلى 70 ضعف حجمها الأولي ، مما يجعله بروتوكول مطلوباً للغاية وخياراً شائعاً توفره خدمات تأجير DDoS .

الرقم القياسي السابق لأكبر هجوم DDoS تم تسجيله على الإطلاق كان 1.7 تيرابت في الثانية ، تم الحد منه بواسطة نتسكاوت آربور NETSCOUT Arbor في آذار 2018.

قبل ذلك ، كان أكبر هجوم DDoS تم تسجيله على الإطلاق هو الهجوم الذي ضرب GitHub ، بحجم 1.3 تيرابت في الثانية ، في شباط 2018.

وقد كان الهجومين الذين استهدفا GitHub و NETSCOUT Arbor باستغلال سيرفرات ميم كاشد Memcached للوصول إلى نطاقات تردد ضخمة.

ومع ذلك ، أصبحت هجمات DDoS الضخمة نادرة ، ويرجع ذلك في المقام الأول إلى مزودي خدمة الإنترنت (ISPs) ، وشبكات توصيل المحتوى (CDNs) ، وغيرها من مشغلي الإنترنت الرئيسيين الذين يعملون معاً لتأمين أنظمة ميم كاشد Memcached الضعيفة.

في الوقت الحاضر ، عادة ما يكون الحد الأعظمي لمعظم هجمات DDoS في نطاق 500 جيجابت في الثانية ، وهذا هو السبب في أن خبر هذا الهجوم كان مفاجئاً .

على سبيل المثال أفادت Link11 أن أكبر هجوم DDoS خففته كان 406 جيجابت في الثانية ، في الربع الأول لعام 2020 ، أما خدمة كلاود فلير Cloudflare فإن أكبر هجوم حدت من ذروته كان 550 جيجابت في الثانية .

وأبلغت خدمة أكاماي Akamai بالمثل في وقت سابق عن تخفيف هجوم DDoS بمقدار 1.44 تيرابت في الثانية في الأسبوع الأول من حزيران 2020.

ومع ذلك ، فإن هذه الأرقام نادرة ومتطرفة في كل تقرير ربع سنوي لـ DDoS. حيث ان معظم هجمات DDoS صغيرة الحجم.

فمثلاً بالنسبة ل Link11 فإن متوسط ​​حجم هجمات DDoS في الربع الأول من عام 2020 كان 5 جيجابت في الثانية فقط ، أما كلاود فلير Cloudflare أن فإن 92٪ من هجمات DDoS التي حدت منها في الربع الأول من عام 2020 كانت أقل من 10 جيجابت في الثانية .

مقالات قد تعجبك

سامسونج طرحت شاشات الجيمنج أوديسي Odyssey G7 و G9 للطلب المسبق
إشاعات عن هاتف آيفون قابل للطي من آبل
أول لعبة فيديو تم الموافقة عليها كوصفة طبية!
ملف MSIX، مستقبل البرمجيات على ويندوز، ما هو؟
هل يمكن بالفعل لأي شخص تتبع موقع هاتف بدقة؟
ما هو NVIDIA DLSS ؟ وكيف يسرّع من أداء الألعاب؟

مايكروسوفت أنهت شبكة ضخمة لعمليات القرصنة عبر الانترنت

أصابت شبكة الاتصال Necurs أكثر من تسعة ملايين جهاز كمبيوتر وواحدة من أكبر شبكات البوتات في العالم.

حيث كانت Necurs مسؤولة عن عمليات احتيال إجرامية متعددة بما في ذلك سرقة المعلومات الشخصية وإرسال رسائل بريد إلكتروني ضارة مزيفة.

يستخدم مجرمو الإنترنت شبكات إلكترونية للاستيلاء عن بُعد على الأجهزة المتصلة بالإنترنت وتثبيت البرامج الضارة.

يمكن استخدام البرنامج لإرسال رسائل غير مرغوب فيها أو جمع معلومات حول نشاط المستخدم للكمبيوتر أو حذف المعلومات دون إخطار المالك.

قال توم بيرت، نائب رئيس شركة مايكروسوفت Microsoft لأمن العملاء والثقة، في منشور إن إنهاء شبكة Necurs كان نتيجة ثماني سنوات من التخطيط والتنسيق مع شركائنا في 35 دولة.

وكتب أن الخطوات التي تم اتخاذها ستضمن أن المجرمين وراء هذه الشبكة لن يعودوا قادرين على استخدام العناصر الأساسية في بنيتها التحتية لتنفيذ الهجمات إلكترونية جديدة.

ما هو البوتات Botnet؟

Botnets عبارة عن شبكات من الأجهزة المتصلة بالإنترنت التي تقوم بتشغيل مهام الآلية.

يستخدم مجرمو الإنترنت هذه الشبكات لإرسال برامج ضارة، تسمى هذه البرامج الضارة Malwares ، والتي يمكن أن توفر لهم الوصول عن بعد إلى جهاز كمبيوتر.

بمجرد وضع البرامج الضارة في مكانها، يمكن لهؤلاء المجرمين أن يأخذوا معلومات من الكمبيوتر أو يستخدموا الأجهزة المصابة لإرسال المزيد من الهجمات أو البريد العشوائي.

وبمجرد إصابة الجهاز يتم استخدامه لإرسال المزيد من هجمات البريد العشوائي أو البرامج الضارة، يُعرف باسم zombie.

كيف تمت عملية إنهاء الشركة؟

ظهرت Necurs لأول مرة في عام 2012، ويعتقد أن لديها شبكة تضم أكثر من تسعة ملايين جهاز كمبيوتر.

لتنمية هذه الشبكة، استخدمت Necurs خوارزمية توليد المجال التي أنشأت أسماء مجالات عشوائية وتحولت المجموعة إلى مواقع ويب. استخدمت هذه المواقع لإرسال الإرشادات إلى جيشها من أجهزة الكمبيوتر المصابة.

تمكنت مايكروسوفت Microsoft وشركاؤها من كسر خوارزمية Necurs والتنبؤ بأسماء النطاقات التي ستستخدمها في الأشهر المقبلة وحظرها.

هل يتأثر جهازك الكمبيوتر بالبرامج الضارة؟

كانت Necurs واحدة من أكبر شبكات البرمجيات الضارة في العالم، لكنها لم تكن وحدها.

بعض العلامات التي قد تشير إلى وجود برامج ضارة على جهازك:

  • تبدأ البرامج في العمل ببطء أو تستغرق وقتاً أطول لفتحها
  • يتعطل الكمبيوتر بشكل منتظم ويحتاج إلى إعادة التشغيل
  • تمتلئ المساحة على القرص الصلب لجهاز الكمبيوتر دون سابق إنذار
  • يتم إرسال رسائل البريد الإلكتروني العشوائي إلى جهات الاتصال من حسابك

Malwares عبارة عن مصطلح واسع لأي برامج ضارة تهاجم، الأنواع الأكثر شيوعاً هي البرامج التي تقوم بنسخ البيانات أو مراقبة تصرفات المستخدم على جهازهم الكمبيوتر أو حذف المعلومات من جهاز ما لم يتم دفع فدية.

مقالات قد تعجبك:

ما هي ملفات CSV؟ وكيف يمكن فتحها وإنشاؤها؟
كيفية فتح وإنشاء وتحرير ملفات وورد وإكسل وباوربوينت مجاناً
أسرع الطرق للبحث عن الملفات في ويندوز
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيفية استعادة الملفات من كمبيوتر معطّل

اختراق لشركة تبادل العملات الرقمية Tether يؤدي لسرقة بقيمة 31 مليون دولار

قالت شركة تيثر Tether و هي شركة ناشئة تسمح للمستخدمين بمقايضة و استخدام عملات رقمية مُدعمة بعملات حقيقية مثل الدولار و اليورو و الين ، قالت أن ما قيمته 31 مليون دولار تقريباً قد تمت سرقته من صندوقها المالي بسبب هجوم اختراقي عن طريق برامج خبيثة .

و في منشور عبر موقعها أعلنت الشركة أن  $30,950,000 USDT ( ثلاثين مليون و تسعمائة وخمسين ألف دولار بالعملة الرقمية ) قد تم سرقته من خزينتها في التاسع عشر من شهر نوفمبر تشرين الثاني و أرسل المبلغ إلى محفظة رقمية غير مصدقة أو مرخصة .

يذكر أن عملة USDT التي تتعامل بها الشركة هي عملة رقمية مدعمة بالدولار الأمريكي و بشكل كامل من خلال المدخرات المالية في احتياطي الشركة وقد تم إنشاء عملة “USDT”  وعملات أخرى من “Tether” لتسهيل تحويل العملات المتداولة المحلية المختلفة لتزويد المستخدمين ببديل مستقر للبيتكوين و توفير بدائل أخرى لعمليات الصرف و المحفظات الإلكترونية التي لا يمكن الاعتماد عليها في الوقت الحالي.

و قالت الشركة أنها لم تتمكن من استرجاع أي مبلغ من المبلغ المسروق و ما زالت تحاول استرجاع المبلغ حتى الآن .

و على إثر ذلك فقد انخفض سعر صرف البيتكون Bitcoin بشكل حاد نوعاً ما في التعاملات الصباحية ليصل حتى 8.190 دولار وفقاً لموقع بلومبريغ .

و قالت الشركة أنها ستقوم بتزويد عملائها ببناء جديد من برنامج التشغيل Software الخاص بها أومني كور  Omni Core و ذلك من أجل منع مثل هكذا عمليات مستقبلاً حيث قالت : ” بشكل متتابع فإن كل التعاملات المصرفية ، المحافظ ، و كل ما يتعلق بهذه العملة يجب أن يحمل برنامج التشغيل الجديد فوراً منعاً للسرقة ، و أضافت : .” إن التحقيقات جارية حول أسباب هذا الهجوم و ذلك من أجل منع عمليات مماثلة مستقبلاً ” .

————————————————–

اقرأ أيضاً :

تعدين البيتكوين والعملات الرقمية الأخرى

كيفية شراء وبيع الـ Bitcoin

95% من العملات الرقمية ستختفي بينما ستبقى الـ Bitcoin

مدفأة ب 5.000 دولار يمكنها تعدين العملات الرقمية