هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية
كشف موقع "بريتشسينس" (Breachsense) عن اختراق أصاب مزود خدمة الإنترنت "جي بي إس نت" (GBSNet) عن طريق مجموعة برامج فدية تعرف باسم "رانسومهوب" (Ransomhub)، والذي أسفر عن تسريب حوالي 30 غيغابايتا من البيانات الحساسة.
يُذكر أن "جي بي إس نت" هي شركة اتصالات برازيلية متخصصة في خدمات الاتصالات والإنترنت، وقد انتشر فيديو يظهر فيه الهاكر وهو يستخدم أدوات اختراق متقدمة على نظام "لينكس" (Linux) في تنفيذ اختراقه، حيث بدأ باستخدام أداة "إن ماب" (Nmap) لجمع المعلومات عن عنوان "آي بي" (IP) الخاص بمزود خدمة الإنترنت، كما اعتمد على موقع "سينسيس" (censys) لجلب معلومات إضافية عن عنوان "آي بي" والذي أظهر عنوان الموقع (gbsn.com.br) والموقع الجغرافي (ولاية بارا البرازيلية).
وبعد جمع المعلومات، انتقل إلى أداة "ميتاسبلويت" (Metasploit) -أحد أشهر الأدوات في نظام "لينكس"- واستغل ثغرة في الموقع ليحصل على كلمة المرور وصلاحيات المسؤول للولوج إلى الحاسوب الأساسي في مزود خدمة الإنترنت، ثم استخدم أداة "إكس فري آر دي بي" (xfreerdp) التي تستخدم للاتصال بسطح المكتب البعيد للتحكم في الجهاز المستهدف.
هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أن خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت (غيتي)
رسالة الهاكر الأولى
بعد الاختراق مباشرة غيّر الهاكر خلفية سطح المكتب إلى شاشة سوداء وفيها عبارة مكتوبة باللون الأحمر تقول "تم سرقة بياناتكم وتشفيرها، تفقد الملف النصي المرفق"، وقد أرفق عدة ملفات نصية على سطح المكتب وجاء في أحد الملفات المرفقة بعنوان "كيف تستطيعون استعادة ملفاتكم" الرسالة التالية:
"تنبيه! تم تشفير جميع بياناتكم ولا يمكنكم الوصول إليها بعد الآن، جميع ملفاتكم بما في ذلك المستندات وقواعد البيانات والصور وجميع معلوماتك الشخصية والتجارية تم تشفيرها، وأي محاولة لاستعادة الملفات قد تؤدي إلى خسارة بياناتكم بشكل دائم. نحن الوحيدون الذين نملك المفتاح لفك تشفيرها. إذا قررتم عدم دفع الفدية، ستفقدون كل شيء، وقبل اتخاذ أي قرار فكّروا في الأمور التالية:
ماذا سيظن عملاءكم عندما تنتشر معلوماتهم السرية على الإنترنت؟ هل فكرتم في الضرر الذي لا يمكن إصلاحه الذي قد يصيب سمعتكم؟ إن كشف بياناتكم علنا يمكن أن يكون كارثيا. لا تتواصلوا مع أي شركات لاستعادة البيانات لأنهم سوف يأخذون منكم مبالغ طائلة دون ضمان للنجاح ولن يتمكنوا من استعادة أي شيء بل سوف يؤذونكم أكثر.
لا تبلغوا السلطات، عاجلا أم آجلا سنكتشف إذا ما حاولتم إبلاغ الشرطة أو وكالات الأمن وإذا قررتم القيام بذلك فسوف تندمون.
المبلغ الذي نطلبه قابل للتفاوض ولكن الوقت محدود، وإذا اخترتم التفاوض يجب أن تقوموا بتثبيت تطبيق يدعى "سيشن" (Session) واتباع التعليمات.
تذكّروا: الساعة بدأت بالعد التنازلي. كلما تصرفتم أسرع كانت العواقب أقل. لا تتجاهلوا هذه الرسالة".
الرسالة الثانية
ومن جهة أخرى، حصل موقع "رانسوم وير" (Ransomware) -المختص في تتبع هجمات برامج الفدية والإبلاغ عن ضحاياها- على رسالة أخرى من الهاكرز المسؤولين عن هجوم مزود خدمة الإنترنت "جي بي إس نت"، وجاء فيها:
"أسس موقع (جي بي إس نت) نتيجة لحاجة السوق المتزايدة في السنوات الأخيرة بسبب صعوبة الوصول إلى الإنترنت، ومع نمو المدن أصبحت الشبكات الاجتماعية وأنظمة الإنترنت والفيديوهات والبث المباشر تتطلب سرعات عالية واتصالات مستقرة، ونتيجة ذلك أصبح الوصول إلى الإنترنت خدمة أساسية. نحن هنا لتقديم تكنولوجيا متطورة واتصال مستقر وسرعة وقبل كل شيء احترام لعملائنا. نحن نفهم أن العلاقة بين المزود والعميل تتجاوز مجرد تقديم خدمة، إنها شراكة. نحن شغوفون بما نقوم به ولدينا حب عميق للتكنولوجيا، ولهذا نقدم خدمة عالية الجودة بسعر عادل.
تم تشفير جميع الملفات، تم تشفير ملفاتكم المهمة، لا توجد حاليا أي طريقة لفك تشفيرها من دون خدمتنا الخاصة لفك التشفير.
ماذا حدث؟ لقد أصبنا جهازكم ببرمجيتنا الخبيثة (رانسوم وير)، وهذا البرنامج الخبيث قام بتشفير ملفاتكم وقفلها وبالتالي منع الوصول إليها إلى حين دفع فدية.
كيف تستعيدون ملفاتكم؟ لاستعادة الملفات، عليكم الانضمام إلى دردشة التفاوض الخاصة بنا، حيث سنتوصل إلى اتفاق بشأن دفع الفدية، وقد استخرجنا بيانات مهمة مثل وثائق قانونية ومستندات شخصية وملفات إعدادات وبيانات اعتماد وصور وجداول رحلات وغيرها"، وقد أرفقوا في الأسفل صورا لهويات المالكين.
ولم يذكر موقع "جي بي إس نت" إن كان قد دفع الفدية أم لا، ولكن يتبين أن هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أنه خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت.
المصدر : مواقع إلكترونية
نقلا عن الجزيرة
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
حضرموت نت
منذ 29 دقائق
- حضرموت نت
وكيل روجيرو ميكالي يكشف موقف البرازيلي من تدريب الزمالك (خاص)
قال كايو زيلر، وكيل أعمال البرازيلي روجيرو ميكالي، المدير الفني للمنتخب الأولمبي المصري، إن إدارة الزمالك لم تتحرك رسميًا من أجل التعاقد مع موكله، لكنه أكد أنه في حال وصول عرض رسمي من الزمالك فإن المدرب لن يقول لا. وكانت أنباء تواترت حول وجود رغبة من جانب إدارة الزمالك في التعاقد مع المدرب ميكالي لقيادة الفريق بداية من الموسم الجديد. ومن جانبه قال كايو زيلر وكيل المدرب البرازيلي روجيرو ميكالي من خلال تصريحات خاصة لـ كورة بلس: 'لم نحصل على أي عرض رسمي من جانب الزمالك حتى الآن، لن أتحدث على تكهنات لكن ما يمكن قوله إذا طلب الزمالك ميكالي فإن المدرب سيقول نعم.' وكان المدرب صاحب الـ 56 عامًا قد أشرف على تدريب عدد من الفرق والمنتخبات منها الهلال السعودي بشكل مؤقت عام 2021 كما قاد منتخب مصر في أولمبياد باريس الماضية،كما قاد المنتخب الأولمبي البرازيلي عام 2016 حيث حقق الميدالية الذهبية. المدرب البرازيلي كان محل اهتمام من جانب إدارة الزمالك خلال الشهور الماضية لتعويض رحيل المدرب السويسري كريستيان جروس والذي رحل بسبب سوء النتائج (طالع من هنا) الزمالك كان قد تمكن من تحقيق الفوز في المباراة الماضية على بتروجيت في بطولة دوري نايل والتي جرت يوم أمس السبت على ملعب الكلية الحربية، حيث فاز الزمالك بثلاثة أهداف مقابل هدف واحد للفريق البترولي.
حضرموت نت
منذ 29 دقائق
- حضرموت نت
رئيس مجلس القيادة يتلقى برقية تهنئة من رئيسة الاتحاد السويسري بالعيد الوطني 22 مايو
عدن – سبأنت تلقى فخامة الرئيس الدكتور رشاد محمد العليمي، رئيس مجلس القيادة الرئاسي، برقية تهنئة من فخامة الرئيسة كارين كيلر-سوتر رئيسة الاتحاد السويسري، بمناسبة العيد الوطني الـ 35 للجمهورية اليمنية 22 مايو. واعربت رئيسة الاتحاد السويسري باسم المجلس الفيدرالي السويسري، والشعب السويسري، عن أحر التهاني لرئيس مجلس القيادة الرئاسي بمناسبة اليوم الوطني للجمهورية اليمنية، وأطيب تمنياتها لليمن وشعبه بمستقبل يسوده الاستقرار، و السلام، مجددة التزام سويسرا بمواصلة دعم الشعب اليمني، سواء من خلال دعم عملية السلام بقيادة الأمم المتحدة، أو الجهود الإنسانية والتنموية المستدامة. ملحوظة: مضمون هذا الخبر تم كتابته بواسطة سبأ نت , ولا يعبر عن وجهة نظر حضرموت نت وانما تم نقله بمحتواه كما هو من سبأ نت ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
حضرموت نت
منذ 29 دقائق
- حضرموت نت
السقطري يستقبل فريق البنك الدولي لمتابعة مشروع الأمن الغذائي
رحب اللواء سالم السقطري، وزير الزراعة والري والثروة السمكية، اليوم الأحد، بفريق فني من البنك الدولي، برئاسة الدكتور نايف أبو لحوم، أخصائي أول إدارة موارد المياه، في ديوان عام الوزارة بالعاصمة عدن. وبحث الجانبان التحضيرات الجارية لإطلاق سلسلة مشاريع الزراعة والمياه المقاومة لتغير المناخ، والمشاريع الممولة من البنك الدولي في مجالات الزراعة والأسماك، بمقدمتها مشروع تنمية المصائد السمكية في البحر العربي والأحمر وخليج عدن. وناقش اللقاء مشروع الاستجابة لتعزيز الأمن الغذائي في اليمن الجاري تنفيذه في 11 محافظة بمبلغ 278 مليون دولار، بالإضافة إلى مشاريع المياه والري والبنية التحتية للأسماك، مؤكدين ضرورة تقييم المشاريع السابقة لتلافي أوجه القصور أثناء تنفيذ المشاريع القادمة. واستعرض سير المشاورات المكثفة الجارية بين الوزارة والبنك، لتنفيذ تدخلات قادمة في القطاع الزراعي والمياه، الذي يتضمن مشروعات في وادي حجر بمحافظة حضرموت، ووادي تبن في محافظة لحج، المتوقع بدء تنفيذه في يونيو المقبل. وقال الوزير السقطري إن الاجتماع يعكس الجهود المشتركة بين الوزارة والبنك الدولي لتعزيز الأمن المائي والغذائي، والاستعداد لإطلاق سلسلة من مشاريع خدمات المياه والري المقاومة لتغير المناخ. وكشف التحديات التي يواجهها قطاعي الزراعة والأسماك بسبب تداعيات عدوان مليشيا الحوثي الإرهابية المدعومة من إيران، وآثار التغيرات المناخية. وشدد على أهمية التنسيق بين الوزارة والبنك والشركاء التنفيذيين في مختلف مراحل التخطيط والتنفيذ للمشروعات، لضمان توجيه الدعم نحو مناطق الاحتياج بهدف ديمومتها. بدوره، عبر الفريق الفني للبنك عن الالتزام الكامل بدعم وزارة الزراعة والأسماك، من خلال تقديم الدعم التقني والفني، والعمل على تعزيز قدرات الكادر بالوزارة ومؤسساتها ومراكزها.
