logo
ENع
بحسب "إف بي آي".. مواقع تحويل الملفات تخترق حاسوبك

بحسب "إف بي آي".. مواقع تحويل الملفات تخترق حاسوبك

الجزيرة٣٠-٠٤-٢٠٢٥

في مطلع مارس/آذار الماضي خرج مكتب التحقيقات الفدرالي في مدينة دنفر بولاية كولورادو الأميركية ببيان رسمي محذرا من مواقع تحويل الملفات، وذلك بعد أن وردته العديد من الشكاوى من مثل هذه المواقع، إذ اكتشف فريق التحقيقات أن هذه المواقع تستخدم لحقن برمجيات خبيثة في أجهزة الضحايا.
توسع المكتب في تحذيراته قائلا إن فرق التحقيقات وجدت برمجيات تجسس وفدية مثبتة في حواسيب الضحايا، وذلك بعد استخدام أدوات تحويل الملفات عبر الإنترنت أو حتى دمج الملفات وتحميلها مجانا من المواقع المدفوعة.
طريقة مبتكرة للاختراق
وضح تقرير المكتب الفدرالي أن القراصنة يستخدمون مجموعة من المواقع المختلفة المعروفة والأخرى الحديثة من أجل زرع هذه البرمجيات الخبيثة، وفي العادة، تدعي هذه المواقع أنها قادرة على تحويل المستندات النصية إلى ملفات "بي دي إف" أو العكس، فضلا عن قص الصور وتصغير حجمها والتحويل بين صيغها المختلفة.
كذلك تدعي هذه الأدوات أنها قادرة على تحميل ملفات "إم بي 3" (MP3) الصوتية بشكل مجاني ودمجها مباشرة في الأدوات الأخرى المختلفة، وفي العادة، تنتج هذه الأدوات ملفات قابلة للتحميل، وفور تحميلها يتمكن المجرمون من الوصول إلى حواسيب الضحايا عند بعد.
إعلان
وإذا لم يكن اختراق حواسيب الضحايا عن بعد كافيا، فإن تقرير المكتب أشار إلى كون هذه الأدوات تتعرف على النصوص والمعلومات الموجودة في الملفات المرفوعة بها لتستخدمها لاحقا أو تساوم الضحية عليها.
رفض مكتب التحقيقات توضيح المزيد من المعلومات للمواقع والصحف المهتمة بالأمن السيبراني، كون هذا الأمر قد يكشف عن الآليات التي يستخدمها المكتب من أجل مقاومة الهجمات المختلفة والتعرف عليها، وذلك تخوفا من ردة فعل المجرمين وتطوير الآليات التي يستخدمونها بشكل مباشر.
صيحة جديدة في عالم الاختراق
بينما يشكك البعض في تقرير مكتب التحقيقات الفدرالي أو كونه تعرض لقلّة من هذه المواقع التي توفر أدوات مجانية، فإن الباحث الأمني ويل توماس شارك عبر حسابه في منصة "إكس" مجموعة من هذه المواقع التي تحتوي على برمجيات خبيثة، وهي مواقع مشهورة ومستخدمة بكثرة.
تقوم هذه المواقع بتحميل ملفات برمجية قابلة للتنفيذ في الحاسوب، وفي حالة المواقع التي أشار إليها الباحث، فإن أداة فحص الفيروسات عبر الإنترنت "فيروس توتال" (Virus Total) تعرفت عليها وتيقنت من احتوائها على برمجيات خبيثة.
وإلى جانب ذلك، اكتشف أحد الخبراء الأمنيين المهتمين بمتابعة برمجيات "غوت لودر" (Goatloader) الشهيرة أن هذه المواقع تستخدم حملات ترويج مدفوعة من "غوغل" لتضمن وصول الضحايا إليها بشكل مباشر، كما كشف الخبير عبر حسابه في "إكس" عن أحد هذه المواقع المستضافة في "وردبرس" (WordPress).
وبحسب ما كشفه، فإن الموقع يعرض تحميل ملف مضغوط يضم ملف "بي دي إف" تم تحويله بناء على طلب العميل، ولكن بدلا من وجود المستند النصي، يجد العميل برمجية خبيثة تدعى "غوت لودر" تعمل على تحميل المزيد من البرمجيات الخبيثة في النظام ليصبح اختراقه أمرا أسهل وأكثر يسرا.
نافذة من أجل هجمات أكبر
في العادة، لا تمثل هذه الهجمات خطرا سيبرانيا ضخما يجعل مكتب التحقيقات الفدرالي يتحرك، ولكن في السنوات الماضية، تم استخدام آليات هجوم مماثلة من أجل توزيع برمجيات خبيثة وطلب فدية كبيرة من الشركات الضحية.
وتصل هذه البرمجيات إلى الشركات عبر أكثر من طريقة، إما عبر استخدام الموظفين داخلها لهذه المواقع المشبوهة أو عبر توصيل حاسوب الموظف المخترق بالشبكة الرئيسية داخل الشركة، مما يمنع المخترق الوصوا إلى كافة البيانات والحواسيب المتصلة بهذه الشبكة، وقد حدث هذا سابقا مع هجمات "ريفيل" (REvil) و"بلاك سويت" (BlackSuit).
بالطبع، لا يمكن القول إن جميع أدوات تحويل الملفات المتاحة عبر الإنترنت هي خبيثة وتضم برمجيات خبيثة، ولكن الحذر في مثل هذه الحالات يعد واجبا للغاية، وذلك بسبب خطورة الهجمات السيبرانية وتبعاتها.
التوعية هي سلاح الردع الأقوى
أشار مكتب التحقيقات الفدرالي في بيانه إلى أن التوعية ضد مثل هذه الهجمات هي الحل الأمثل لردعها ومنعها من الحدوث، فرغم تطور آليات مراقبة الفيروسات فإنه لن تفيد فور حدوث الإصابة، ويجب محاولة الحماية من الإصابة قبل حدوثها في الأساس.
ويتم هذا عبر استخدام مجموعة من الأدوات وبرمجيات فحص ملفات التحميل النشطة، وذلك لمواجهة الهجوم قبل حدوثه في البداية، كما أن غالبية الأدوات والبرمجيات التي توفر الحماية النشطة تعمل على فحص المواقع أيضا.
كما أكد على توخي الحذر والحيطة عند استخدام مثل هذه الأدوات، والاكتفاء بالأدوات الشهيرة والمستخدمة بكثرة أو حتى الأدوات التي توفر هذه الخاصية دون الحاجة إلى زيارة المواقع المختلفة في الإنترنت.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

‫ «الداخلية» توعّي بالوقاية من حرائق الصيف
‫ «الداخلية» توعّي بالوقاية من حرائق الصيف

العرب القطرية

time١٠-٠٥-٢٠٢٥

  • العرب القطرية

‫ «الداخلية» توعّي بالوقاية من حرائق الصيف

الدوحة - العرب النقيب علي الكربي: السلوكيات الخاطئة وراء اندلاع الحرائق لابد من صيانة أجهزة التكييف كل 3 أو 6 أشهر وعدم تركها تعمل دائماً نشرت وزارة الداخلية مجموعة من النصائح المتعلقة بالوقاية من الحرائق، وتتضمن عدم ترك أي أجهزة كهربائية في متناول الأطفال، وأكدت الوزارة عبر حسابها بمنصة «إكس» أن الاستخدام الخاطئ يزيد من احتمالية توليد التماس كهربائي ومن الممكن أن يؤدي إلى حرائق منزلية. وقال النقيب علي حسن الكربي ضابط بالإدارة العامة للدفاع المدني: إن كثرة الحرائق مع دخول موسم الصيف تنتج عن بعض السلوكيات الخاطئة خصوصا في التعامل مع الأجهزة الكهربائية مثل استخدام أجهزة كهربائية رديئة الجودة أو غير المطابقة للمواصفات، زيادة الضغط على المحولات الكهربائية من خلال تشغيل أكثر من جهاز على مقبس واحد، وترك الأجهزة الكهربائية تعمل فترات طويلة دون مراقبة، وأضاف في مداخلة على برنامج الشرطة معك على إذاعة قطر ننصح الجمهور الكريم بصيانة المعدات الكهربائية المستخدمة داخل المنازل والتأكد من إحكام إغلاق أسطوانة الغاز وإبعاد المواد سريعة الاشتعال عن الغاز والطاقة الحرارية. وأشار إلى أن أجهزة التكييف قد تتحول إلى مصدر خطر عندما لا يتم تركيبها بشكل سليم، لا سيما وأن التكييف جزء من الحياة اليومية مع دخول موسم الصيف، لافتا إلى ضرورة إجراء فحص دوري لأجهزة التكييف خلال فترة من 3 إلى 6 أشهر، وإيقاف تشغيل المكيفات عند عدم الحاجة إليها، خاصة عند مغادرة المنزل لفترات طويلة لتخفيف الضغط عن الكهرباء. وفي هذا السياق تطلق إدارة الدفاع المدني مع بداية موسم الصيف مجموعة من البرامج التوعوية للوقاية من الحرائق، والتي تشمل الوقاية من الحرائق في المنازل والعقارات السكنية والمنشآت التجارية والمركبات، وتحرص الإدارة خلال البرامج التوعوية على توضيح أهمية الاحتفاظ بالعنوان الوطني وتقديم المعلومات الصحيحة والتفصيلية عن الحادث للجهات المعنية عند الاتصال برقم الطوارئ. كما تحرص الإدارة على تزامن البرامج التوعوية مع حملات تثقيف وقائية للتعريف بتدابير السلامة من الحرائق. كما تحرص الإدارة العامة للدفاع المدني على التواصل الدائم مع الجمهور باعتباره حجر الزاوية في كل ما تقوم به من جهود في سبيل حماية الأرواح والممتلكات، وذلك لنشر الوعي والتعريف بإجراءات السلامة، وذلك باستخدام الوسائل الإلكترونية من الخدمات وغيرها والمشاركة في البرامج الإذاعية والتلفزيونية باللغة العربية ولغة الأوردو، وكذلك النشر على صفحات وزارة الداخلية على منصات التواصل الاجتماعي المختلفة، والتواصل المباشر مع الجمهور عبر الحملات التوعوية والتثقيفية وزيارات المراكز الشبابية والأندية الصيفية، والمشاركة في المعارض والفعاليات ذات الصلة. وتهدف الإدارة العامة للدفاع المدني إلى تعزيز شعور أفراد المجتمع بالأمان، لينعكس ما تقوم به من جهد توعوي للوقاية من الحرائق على سلوك أفراد المجتمع، لأن ارتفاع مستوى الوعي والسلوك الوقائي يساعد رجال الدفاع المدني على سرعة التدخل وتقليل ما قد يترتب على تلك الحرائق من خسائر في الأرواح والممتلكات، وبالتالي فإن استمرار تلك البرامج التوعوية مهم واستيعاب الجمهور لمحورية دوره في الوقاية من الحرائق مكمل لجهود الإدارة العامة للدفاع المدني. وتحرص الإدارة على التأكيد على أن الوقاية من الحرائق مسؤولية مشتركة بين الجهات المختصة والجمهور، وتدعو إلى اتباع إرشادات الوقاية وتجنب السلبيات التي ترفع احتمالية الحرائق.

كيف تتقن صناعة التكنولوجيا ودفع الرشاوى في الآن ذاته؟ الإجابة لدى "سيمنز"
كيف تتقن صناعة التكنولوجيا ودفع الرشاوى في الآن ذاته؟ الإجابة لدى "سيمنز"

الجزيرة

time٠٤-٠٥-٢٠٢٥

  • الجزيرة

كيف تتقن صناعة التكنولوجيا ودفع الرشاوى في الآن ذاته؟ الإجابة لدى "سيمنز"

عند ذكر اسم "سيمنز" يذهب التفكير في البداية إلى شركة التكنولوجيا الألمانية (Siemens)، وهو صحيح؛ فالشركة معروفة بمنتجاتها التكنولوجية وخدماتها الموثوقة في مجال الاتصالات والطاقة والنقل والمعدات الطبية، لكن المحاكم قد تستذكر الشركة بقضايا فساد عديدة تتعلق أساسا بتقديم رشى للحصول على عقود. يكفي أن تكتب "فضيحة سيمنز" على محرك البحث غوغل لتجد أن غوغل على وشك أن يسألك "أي فضيحة تقصد؟"، هل هي فضيحة عام 1914 في اليابان ، أم 2004 في اليونان ، أم تلك التي في الكويت ، يبدو أنك تقصد التي في سويسرا ؛ ثم تجد تقريرا لصحيفة " نيويورك تايمز" الأميركية بعنوان "في سيمنز.. الرشوة مجرد بند في الميزانية!"، لتفهم أن الموضوع أكبر من مجرد فضيحة. سلوك متجذر البداية كانت في عام 1914 في اليابان، حيث كانت البحرية اليابانية تنفّذ مشروعا توسعيا يستوجب التعاقد مع شركات تكنولوجيا يقع أغلبها في أوروبا. ولاحقا ظهرت "سيمنز" بوصفها الشركة التي تحتكر التعاقدات مع البحرية اليابانية، الأمر الذي فُسر آنذاك باعتبارها من كبريات شركات التكنولوجيا، لكن الحقيقة كانت أن الشركة قدّمت رشى بنسبة 15% من قيمة الصفقة للمسؤولين عن شراء المعدات. لاحقا، عندما قدمت شركة "فيكرز" البريطانية رشوة بقيمة 25% من إجمالي الصفقة لأحد القادة البحريين اليابانيين، اكتشفت سيمنز أن هناك من يحفر وراءها، وأرسلت إلى مكتبها في طوكيو تستفسر عن تراجع هيمنتها بسبب الصفقة البريطانية، ليقوم أحد موظفيها بتسريب الصفقات ونسب الرشاوى إلى وكالة رويترز، حيث تلقفتها الصحف اليابانية أيضا، قبل أن يهرب إلى ألمانيا. ومع تحقيق الشرطة والاستخبارات العسكرية في القضية، اعترف مكتب المشتريات في البحرية اليابانية بتلقي رشى من شركتي فيكرز وسيمنز. وبينما تلقت فيكرز عقوبة مزدوجة من القضاء الياباني والبريطاني، فرض القضاء الياباني غرامة على سيمنز، ومنعها من عقد صفقات في المستقبل، وذلك باعتبار أن القانون الألماني حينها لا يمنع الرشى. أسباب هيكلية ولعل ذلك ما جعل من سيمنز شركة تضع الرشى بندا في الميزانية، بل ميزة تنافسية لافتكاك الصفقات، وهو ما أصبح جزءا من سلوكها، وفي الحقيقة ليست سيمنز الشركة الألمانية الوحيدة المتورطة في قضايا الرشى. الأول: تعرض مصانع الشركة للقصف ومصادرة براءات الاختراع خلال الحرب العالمية الثانية ، لتلجأ الشركة إلى الرشى لإعادة تنشيط عملياتها في الدول ذات النشاط الصناعي المنخفض. الثاني: يكمن في تصنيف قانون الضرائب الألماني الرشوة بوصفها "نفقات تجارية" وليس جريمة جنائية، وذلك حتى عام 1999. وانضمت ألمانيا عام 1999 إلى معاهدة حظر الرشى، وبعدها بعام اشتبهت السلطات السويسرية والنمساوية في ملايين الدولارات من مدفوعات شركة سيمنز التي تتدفق إلى حسابات خارجية. أكبر غرامة في قضية رشوة في عام 2002، اجتمع مسؤولون تنفيذيون في الشركة لإيجاد آلية أفضل لإخفاء مدفوعات الرشوة، وتوصلوا إلى تعيين مدير المحاسبات راينهارد سيكاتشيك من أجل إدارة "الجانب التجاري للرشوة". أشرف سيكاتشيك منذ 2002 على ميزانية سنوية للرشوة تراوح بين 40 إلى 50 مليون دولار وذلك حتى استقالته عام 2006، عندما بدأت الشكوك تدور في نيويورك حول سلوك الشركة المشبوه، باعتبار أن أسهمها تتداول في بورصة " وول ستريت". إعلان وفي نوفمبر/تشرين الثاني 2006، اعتقل سيكاتشيك ونفذت الشرطة الألمانية نحو 200 حملة دهم في أنحاء البلاد، منها على منازل مسؤولين ومقرات للشركة. وبالتزامن مع ذلك، بدأ مسؤولون أميركيون التحقيق في القضية، ليستقيل المدير التنفيذي لشركة سيمنز كلاوس كلاينفيلد بعد أقل من عام، في أبريل/نيسان 2007. وانتهت القضية بالحكم على سيكاتشيك بالسجن عامين مع وقف التنفيذ وغرامة قدرها 150 ألف دولار، والحكم على الشركة بدفع أكبر غرامة في قضية رشوة، تقدر بـ1.6 مليار دولار، إلى جانب مليار إضافي مقابل الغرامات الثانوية والرسوم في كل من ألمانيا والولايات المتحدة، وتكاليف التحقيقات الداخلية والإصلاحات. العودة إلى الصواب في أواخر التسعينيات، وبينما كانت الحكومة اليونانية تتجهز لتنظيم الألعاب الأولمبية في عام 2004، أعلنت شركة الاتصالات الحكومية في اليونان "OTE" عن عروض لتطوير شبكتها بالبلاد. ولأن موسم الألعاب يدرّ أموالا كثيرة، فإن الحصول على عقد ضخم مع شركة الاتصالات يعد "غاية تبرر أي وسيلة". حوّلت سيمنز مبلغ 100 مليون يورو إلى شركة في دبي، ثم إلى شركة وهمية في الكاريبي، وبعدها إلى حسابات سرية في سويسرا ليحصل عليها مسؤول تنفيذي رفيع في فرع سيمنز باليونان، ويقدمها في شكل رشاوى لضمان حصول سيمنز على عقود تطوير شبكة الاتصالات في البلاد تجهيزا للألعاب الأولمبية عام 2004. ووزعت الأموال على شخصيات في المعارضة والحكومة، ولم تكشف القضية إلا في عام 2008 بعد عامين من التحقيقات السرية، ليواجه مسؤولون في سيمنز اليونان، على رأسهم مديرها السابق ميكاليس كريستوفوراكوس، تهما بالرشوة وغسيل الأموال. وفي عام 2015، حكم على المدانين في القضية بالسجن 15 عاما، ليصار إلى إطلاق سراحهم بعد عامين، استنادا إلى مبدأ سقوط القضايا بالتقادم، وكان عمر القضية بالفعل قد تجاوز 15 عاما. وفي الفترة ما بين 2009 و2010، كانت وزارة الماء والكهرباء الكويتية قد شكلت ما يسمى "لجنة محايدة" لدراسة عقود محطة كهرباء، وقررت سحب الامتيازات التي قدمتها إلى "توشيبا" اليابانية وإعطائها إلى سيمنز، فأثار ذلك الشكوك حول العملية. وفي عام 2011، فتح الادعاء الكويتي تحقيقا في القضية، إثر تقديم "لجنة الالتزام" في سيمنز معلومات عن أن الشركة حصلت على العقد بعد دفع رشاوى بقيمة نحو مليوني دولار لمسؤولين في الوزارة. واللافت في قضية الكويت أن سيمنز هي من اكتشفت القضية وأبلغت السلطات، وذلك عبر لجنة أنشئت خصيصا لمراقبة حملات الحصول على العقود، بعد دفع الشركة غرامة مالية مرتفعة عام 2008، وهو ما يظهر أثر القانون والعقوبات في الحد من الفساد.

شاهد.. هاكر كوري شمالي في مقابلة للحصول على وظيفة بشركة تقنية أميركية
شاهد.. هاكر كوري شمالي في مقابلة للحصول على وظيفة بشركة تقنية أميركية

الجزيرة

time٠٢-٠٥-٢٠٢٥

  • الجزيرة

شاهد.. هاكر كوري شمالي في مقابلة للحصول على وظيفة بشركة تقنية أميركية

أُلقي القبض على هاكر كوري شمالي حاول التسلل إلى شركة تقنية أميركية من خلال التقدم لوظيفة هناك، إذ تقدم لوظيفة بصفة مهندس إلى منصة تداول العملات الرقمية الأميركية "كراكن" (Kraken) التي كانت تشك فيه منذ البداية، وفقا لتقرير نشره موقع "كراكن". وكتبت الشركة في مدونتها "منذ البداية، بدا هذا المرشح غريبا. وخلال مقابلته الأولى مع مسؤول التوظيف، انضم إلينا باسم مختلف عن الاسم الموجود في سيرته الذاتية، ولكن سرعان ما غيّره على الفور، والأمر الأكثر إثارة للريبة هو أن المرشح كان يغير صوته بين حين وآخر، مما يشير إلى أنه كان يتلقى توجيهات مباشرة من شخص آخر خلال المقابلة". ولم تقم الشركة برفضه على الفور، بل سمح له المسؤولون بالاستمرار في المقابلات بهدف جمع معلومات عن أساليبه، وتبين أن الهاكر استخدم جهاز "ماك" (Mac) بعيدا -يتحكم فيه عن بعد- واتصل بباقي الأنظمة من خلال شبكة "في بي إن" (VPN)، وهذا الإعداد شائع الاستخدام لإخفاء الموقع الحقيقي ونشاط الشبكة. وتبين أن سيرته الذاتية كانت مرتبطة بحساب على "غيت هاب" (GitHub) يحتوي على بريد إلكتروني تبيّن لاحقا أنه تسرب في اختراق بيانات سابق. أما بطاقة هويته الأساسية فبدت مزورة ويرجح أنها استخدمت معلومات مسروقة من قضية انتحال هوية حدثت قبل عامين. وعند هذه النقاط أصبحت الأدلة واضحة، وتأكد فريق "كراكن" أن الأمر لا يتعلق بمتقدم مريب فقط، بل بمحاولة اختراق مدعومة من دولة. ولقطع الشك باليقين نصب المسؤولون له فخا في المقابلة النهائية، فطلبوا منه تأكيد موقعه واقتراح مطاعم مشهورة في المدينة التي زعم أنه يعيش فيها، وطلبوا منه إبراز بطاقة هوية صادرة عن جهة الحكومة، وهنا توتر المرشح وأصيب بالارتباك ولم يستطع الإجابة بشكل مقنع على أسئلة أساسية مثل مدينة إقامته أو جنسيته، ومع نهاية المقابلة اتضحت الحقيقة أن هذا الشخص لم يكن متقدما شرعيا، بل منتحلا يحاول اختراق أنظمة الشركة. وقال نيك بيركوكو كبير مسؤولي الأمن في الشركة "إن الهجمات التي ترعاها الدول تمثل تهديدا عالميا، فبينما يقتحم بعض المتسللين النظام فإن هناك آخرين يحاولون دخول الباب من خلال التوظيف". ورغم أن الذكاء الاصطناعي يساعد في خداع الشركات بشكل أكبر، فإن بيركوكو لا يراه وسيلة مضمونة، لأن اختبارات التحقق المباشرة يمكن أن تربك المحتالين وتكشفهم. ومن جهة أخرى، أفاد تقرير من فريق استخبارات التهديدات التابع لشركة غوغل بأن هذه المشكلة آخذة في التوسع، إذ يحصل متخصصو تكنولوجيا المعلومات من كوريا الشمالية على وظائف في شركات كبرى في الولايات المتحدة وأوروبا، وتُستخدم رواتبهم في تمويل النظام الكوري الشمالي، وفي بعض الحالات يقوم هؤلاء الأشخاص بابتزاز الشركات التي يعملون بها، مهددين بكشف معلومات تجارية حساسة.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store