logo
ENع
هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية

هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية

الجزيرةمنذ 5 أيام

كشف موقع "بريتشسينس" (Breachsense) عن اختراق أصاب مزود خدمة الإنترنت "جي بي إس نت" (GBSNet) عن طريق مجموعة برامج فدية تعرف باسم "رانسومهوب" (Ransomhub)، والذي أسفر عن تسريب حوالي 30 غيغابايتا من البيانات الحساسة.
يُذكر أن "جي بي إس نت" هي شركة اتصالات برازيلية متخصصة في خدمات الاتصالات والإنترنت، وقد انتشر فيديو يظهر فيه ال هاكر وهو يستخدم أدوات اختراق متقدمة على نظام "لينكس" (Linux) في تنفيذ اختراقه، حيث بدأ باستخدام أداة "إن ماب" (Nmap) لجمع المعلومات عن عنوان "آي بي" (IP) الخاص بمزود خدمة الإنترنت، كما اعتمد على موقع "سينسيس" (censys) لجلب معلومات إضافية عن عنوان "آي بي" والذي أظهر عنوان الموقع (gbsn.com.br) والموقع الجغرافي (ولاية بارا البرازيلية).
وبعد جمع المعلومات، انتقل إلى أداة "ميتاسبلويت" (Metasploit) -أحد أشهر الأدوات في نظام "لينكس"- واستغل ثغرة في الموقع ليحصل على كلمة المرور وصلاحيات المسؤول للولوج إلى الحاسوب الأساسي في مزود خدمة الإنترنت، ثم استخدم أداة "إكس فري آر دي بي" (xfreerdp) التي تستخدم للاتصال بسطح المكتب البعيد للتحكم في الجهاز المستهدف.
رسالة الهاكر الأولى
بعد الاختراق مباشرة غيّر الهاكر خلفية سطح المكتب إلى شاشة سوداء وفيها عبارة مكتوبة باللون الأحمر تقول "تم سرقة بياناتكم وتشفيرها، تفقد الملف النصي المرفق"، وقد أرفق عدة ملفات نصية على سطح المكتب وجاء في أحد الملفات المرفقة بعنوان "كيف تستطيعون استعادة ملفاتكم" الرسالة التالية:
"تنبيه! تم تشفير جميع بياناتكم ولا يمكنكم الوصول إليها بعد الآن، جميع ملفاتكم بما في ذلك المستندات وقواعد البيانات والصور وجميع معلوماتك الشخصية والتجارية تم تشفيرها، وأي محاولة لاستعادة الملفات قد تؤدي إلى خسارة بياناتكم بشكل دائم. نحن الوحيدون الذين نملك المفتاح لفك تشفيرها. إذا قررتم عدم دفع الفدية، ستفقدون كل شيء، وقبل اتخاذ أي قرار فكّروا في الأمور التالية:
ماذا سيظن عملاءكم عندما تنتشر معلوماتهم السرية على الإنترنت؟ هل فكرتم في الضرر الذي لا يمكن إصلاحه الذي قد يصيب سمعتكم؟ إن كشف بياناتكم علنا يمكن أن يكون كارثيا. لا تتواصلوا مع أي شركات لاستعادة البيانات لأنهم سوف يأخذون منكم مبالغ طائلة دون ضمان للنجاح ولن يتمكنوا من استعادة أي شيء بل سوف يؤذونكم أكثر.
إعلان
لا تبلغوا السلطات، عاجلا أم آجلا سنكتشف إذا ما حاولتم إبلاغ الشرطة أو وكالات الأمن وإذا قررتم القيام بذلك فسوف تندمون.
المبلغ الذي نطلبه قابل للتفاوض ولكن الوقت محدود، وإذا اخترتم التفاوض يجب أن تقوموا بتثبيت تطبيق يدعى "سيشن" (Session) واتباع التعليمات.
تذكّروا: الساعة بدأت بالعد التنازلي. كلما تصرفتم أسرع كانت العواقب أقل. لا تتجاهلوا هذه الرسالة".
الرسالة الثانية
ومن جهة أخرى، حصل موقع "رانسوم وير" (Ransomware) -المختص في تتبع هجمات برامج الفدية والإبلاغ عن ضحاياها- على رسالة أخرى من الهاكرز المسؤولين عن هجوم مزود خدمة الإنترنت "جي بي إس نت"، وجاء فيها:
"أسس موقع (جي بي إس نت) نتيجة لحاجة السوق المتزايدة في السنوات الأخيرة بسبب صعوبة الوصول إلى الإنترنت، ومع نمو المدن أصبحت الشبكات الاجتماعية وأنظمة الإنترنت والفيديوهات والبث المباشر تتطلب سرعات عالية واتصالات مستقرة، ونتيجة ذلك أصبح الوصول إلى الإنترنت خدمة أساسية. نحن هنا لتقديم تكنولوجيا متطورة واتصال مستقر وسرعة وقبل كل شيء احترام لعملائنا. نحن نفهم أن العلاقة بين المزود والعميل تتجاوز مجرد تقديم خدمة، إنها شراكة. نحن شغوفون بما نقوم به ولدينا حب عميق للتكنولوجيا، ولهذا نقدم خدمة عالية الجودة بسعر عادل.
تم تشفير جميع الملفات، تم تشفير ملفاتكم المهمة، لا توجد حاليا أي طريقة لفك تشفيرها من دون خدمتنا الخاصة لفك التشفير.
ماذا حدث؟ لقد أصبنا جهازكم ببرمجيتنا الخبيثة (رانسوم وير)، وهذا البرنامج الخبيث قام بتشفير ملفاتكم وقفلها وبالتالي منع الوصول إليها إلى حين دفع فدية.
كيف تستعيدون ملفاتكم؟ لاستعادة الملفات، عليكم الانضمام إلى دردشة التفاوض الخاصة بنا، حيث سنتوصل إلى اتفاق بشأن دفع الفدية، وقد استخرجنا بيانات مهمة مثل وثائق قانونية ومستندات شخصية وملفات إعدادات وبيانات اعتماد وصور وجداول رحلات وغيرها"، وقد أرفقوا في الأسفل صورا لهويات المالكين.
ولم يذكر موقع "جي بي إس نت" إن كان قد دفع الفدية أم لا، ولكن يتبين أن هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أنه خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

بط ملطخٌ باللون الأزرق والسلطات البرازيلية تفتح تحقيقا.. فما القصة؟
بط ملطخٌ باللون الأزرق والسلطات البرازيلية تفتح تحقيقا.. فما القصة؟

الجزيرة

timeمنذ 2 أيام

  • الجزيرة

بط ملطخٌ باللون الأزرق والسلطات البرازيلية تفتح تحقيقا.. فما القصة؟

فتحت السلطات البرازيلية تحقيقا عاجلا في حادثة تلوّث بيئي غير مسبوقة شهدها نهر جوندياي في ولاية ساو باولو، بعد تسرّب كميات كبيرة من صبغة كيميائية زرقاء إلى مجرى النهر نتيجة انقلاب شاحنة. وأعلن مكتب الادعاء العام في ساو باولو عن مباشرة التحقيق في الحادث الذي وُصف بـ"الخطير"، بعد أن اصطدمت الشاحنة بعمود إنارة على جانب الطريق، مما أدى إلى تسرّب محتوياتها من مادة الصبغة عبر شبكة الصرف الصحي، ووصولها إلى بحيرة "توليباس" البيئية ومن ثم إلى مجرى النهر. View this post on Instagram A post shared by Associação Mata Ciliar (@mataciliar) وأشارت بلدية جوندياي في بيان رسمي إلى أن المادة الكيميائية تسربت من إحدى حاويات الشاحنة إلى بالوعة تصريف مرتبطة مباشرة بالنهر. وقد تسبب الحادث في تحول لون المياه إلى الأزرق الفاتح، مما أدى إلى تأثير مباشر على النظام البيئي المحلي، شمل تغيّر لون بعض الكائنات الحية مثل البط والكابيبارا. كما تداولت وسائل الإعلام مشاهد مقلقة تُظهر أسماكا نافقة تطفو على سطح البحيرة، بينما بدت المياه ملوّثة بشكل واضح. من جانبها، بدأت السلطات المحلية وفرق الطوارئ في المدينة باتخاذ إجراءات عاجلة لتقليل حجم الكارثة البيئية، منها عمليات تطهير فوري للمياه، ومراقبة متواصلة لمستويات التلوث على امتداد مجرى النهر. كما تم إرسال فرق متخصصة لإنقاذ الحيوانات التي تأثرت بالحادث، خاصة الطيور المائية والأسماك، وسط مخاوف من تعرضها للتسمم نتيجة امتصاص الصبغة أو استنشاق الأبخرة الكيميائية. View this post on Instagram A post shared by GRAD Brasil (@gradbrasil) وزارة البيئة البرازيلية أعلنت أنها فتحت بدورها تحقيقا شاملا لتحديد حجم الضرر البيئي والمسؤوليات القانونية عن الحادث. وقد يشمل التحقيق الشركة المالكة للشاحنة، وكذلك تقييما للبنية التحتية الخاصة بنظام التصريف، الذي سمح بانتقال المواد الكيميائية إلى نظام المياه العام. وطالبت السلطات المعنية بجمع تقارير مفصلة من الشرطة، والبلدية، وهيئة البيئة البرازيلية، لتقييم الأضرار بدقة وتحديد الجهات المسؤولة عن الانتهاك البيئي. هذه الحادثة أثارت موجة قلق واسعة في الأوساط البيئية البرازيلية والدولية، خاصة أن نهر جوندياي يُعد من الموارد البيولوجية الحيوية في المنطقة، ويلعب دورا أساسيا في التنوع الإيكولوجي المحلي. وأعربت منظمات معنية بالبيئة عن مخاوفها من الآثار طويلة الأمد لهذا التلوث الكيميائي على الحياة البرية وجودة المياه في المنطقة، ودعت إلى وضع آليات صارمة لمنع تكرار مثل هذه الحوادث.

هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية
هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية

الجزيرة

timeمنذ 5 أيام

  • الجزيرة

هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية

كشف موقع "بريتشسينس" (Breachsense) عن اختراق أصاب مزود خدمة الإنترنت "جي بي إس نت" (GBSNet) عن طريق مجموعة برامج فدية تعرف باسم "رانسومهوب" (Ransomhub)، والذي أسفر عن تسريب حوالي 30 غيغابايتا من البيانات الحساسة. يُذكر أن "جي بي إس نت" هي شركة اتصالات برازيلية متخصصة في خدمات الاتصالات والإنترنت، وقد انتشر فيديو يظهر فيه ال هاكر وهو يستخدم أدوات اختراق متقدمة على نظام "لينكس" (Linux) في تنفيذ اختراقه، حيث بدأ باستخدام أداة "إن ماب" (Nmap) لجمع المعلومات عن عنوان "آي بي" (IP) الخاص بمزود خدمة الإنترنت، كما اعتمد على موقع "سينسيس" (censys) لجلب معلومات إضافية عن عنوان "آي بي" والذي أظهر عنوان الموقع ( والموقع الجغرافي (ولاية بارا البرازيلية). وبعد جمع المعلومات، انتقل إلى أداة "ميتاسبلويت" (Metasploit) -أحد أشهر الأدوات في نظام "لينكس"- واستغل ثغرة في الموقع ليحصل على كلمة المرور وصلاحيات المسؤول للولوج إلى الحاسوب الأساسي في مزود خدمة الإنترنت، ثم استخدم أداة "إكس فري آر دي بي" (xfreerdp) التي تستخدم للاتصال بسطح المكتب البعيد للتحكم في الجهاز المستهدف. رسالة الهاكر الأولى بعد الاختراق مباشرة غيّر الهاكر خلفية سطح المكتب إلى شاشة سوداء وفيها عبارة مكتوبة باللون الأحمر تقول "تم سرقة بياناتكم وتشفيرها، تفقد الملف النصي المرفق"، وقد أرفق عدة ملفات نصية على سطح المكتب وجاء في أحد الملفات المرفقة بعنوان "كيف تستطيعون استعادة ملفاتكم" الرسالة التالية: "تنبيه! تم تشفير جميع بياناتكم ولا يمكنكم الوصول إليها بعد الآن، جميع ملفاتكم بما في ذلك المستندات وقواعد البيانات والصور وجميع معلوماتك الشخصية والتجارية تم تشفيرها، وأي محاولة لاستعادة الملفات قد تؤدي إلى خسارة بياناتكم بشكل دائم. نحن الوحيدون الذين نملك المفتاح لفك تشفيرها. إذا قررتم عدم دفع الفدية، ستفقدون كل شيء، وقبل اتخاذ أي قرار فكّروا في الأمور التالية: ماذا سيظن عملاءكم عندما تنتشر معلوماتهم السرية على الإنترنت؟ هل فكرتم في الضرر الذي لا يمكن إصلاحه الذي قد يصيب سمعتكم؟ إن كشف بياناتكم علنا يمكن أن يكون كارثيا. لا تتواصلوا مع أي شركات لاستعادة البيانات لأنهم سوف يأخذون منكم مبالغ طائلة دون ضمان للنجاح ولن يتمكنوا من استعادة أي شيء بل سوف يؤذونكم أكثر. إعلان لا تبلغوا السلطات، عاجلا أم آجلا سنكتشف إذا ما حاولتم إبلاغ الشرطة أو وكالات الأمن وإذا قررتم القيام بذلك فسوف تندمون. المبلغ الذي نطلبه قابل للتفاوض ولكن الوقت محدود، وإذا اخترتم التفاوض يجب أن تقوموا بتثبيت تطبيق يدعى "سيشن" (Session) واتباع التعليمات. تذكّروا: الساعة بدأت بالعد التنازلي. كلما تصرفتم أسرع كانت العواقب أقل. لا تتجاهلوا هذه الرسالة". الرسالة الثانية ومن جهة أخرى، حصل موقع "رانسوم وير" (Ransomware) -المختص في تتبع هجمات برامج الفدية والإبلاغ عن ضحاياها- على رسالة أخرى من الهاكرز المسؤولين عن هجوم مزود خدمة الإنترنت "جي بي إس نت"، وجاء فيها: "أسس موقع (جي بي إس نت) نتيجة لحاجة السوق المتزايدة في السنوات الأخيرة بسبب صعوبة الوصول إلى الإنترنت، ومع نمو المدن أصبحت الشبكات الاجتماعية وأنظمة الإنترنت والفيديوهات والبث المباشر تتطلب سرعات عالية واتصالات مستقرة، ونتيجة ذلك أصبح الوصول إلى الإنترنت خدمة أساسية. نحن هنا لتقديم تكنولوجيا متطورة واتصال مستقر وسرعة وقبل كل شيء احترام لعملائنا. نحن نفهم أن العلاقة بين المزود والعميل تتجاوز مجرد تقديم خدمة، إنها شراكة. نحن شغوفون بما نقوم به ولدينا حب عميق للتكنولوجيا، ولهذا نقدم خدمة عالية الجودة بسعر عادل. تم تشفير جميع الملفات، تم تشفير ملفاتكم المهمة، لا توجد حاليا أي طريقة لفك تشفيرها من دون خدمتنا الخاصة لفك التشفير. ماذا حدث؟ لقد أصبنا جهازكم ببرمجيتنا الخبيثة (رانسوم وير)، وهذا البرنامج الخبيث قام بتشفير ملفاتكم وقفلها وبالتالي منع الوصول إليها إلى حين دفع فدية. كيف تستعيدون ملفاتكم؟ لاستعادة الملفات، عليكم الانضمام إلى دردشة التفاوض الخاصة بنا، حيث سنتوصل إلى اتفاق بشأن دفع الفدية، وقد استخرجنا بيانات مهمة مثل وثائق قانونية ومستندات شخصية وملفات إعدادات وبيانات اعتماد وصور وجداول رحلات وغيرها"، وقد أرفقوا في الأسفل صورا لهويات المالكين. ولم يذكر موقع "جي بي إس نت" إن كان قد دفع الفدية أم لا، ولكن يتبين أن هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أنه خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت.

سيارة مدرعة تنقذ حياة حارس مرمى أرجنتيني من هجوم مسلّح
سيارة مدرعة تنقذ حياة حارس مرمى أرجنتيني من هجوم مسلّح

الجزيرة

time١٠-٠٥-٢٠٢٥

  • الجزيرة

سيارة مدرعة تنقذ حياة حارس مرمى أرجنتيني من هجوم مسلّح

تعرّض عدة لاعبين من فلامنغو لهجوم مسلح على طريق سريع في ريو دي جانيرو، أول أمس الخميس، لم يُسفر عن وقوع أي إصابات، وفقا لما أفاد النادي البرازيلي لكرة القدم. وقال فلامنغو، في بيان، إن "بعض سيارات لاعبيه كانت هدفا لمحاولة هجوم" حوالي الساعة 5:30 صباحا بالتوقيت المحلي (8:30 صباحا بتوقيت غرينيتش)، في حين كان اللاعبون عائدين إلى منازلهم على طريق رئيس في ريو". وأضاف أن السيارة التي كانت تقلّ حارس المرمى الأرجنتيني أغوستين روسي "والتي كانت مدرعة تعرضت لأربع رصاصات"، مشيرا إلى أنه لم يصب أي من اللاعبين أو ركاب السيارات الأخرى. وكان اللاعبون عائدين إلى ريو دي جانيرو بعد خوض مباراة في كأس ليبرتادوريس، وهي المسابقة التي تعادل دوري أبطال أوروبا في أميركا الجنوبية، في اليوم السابق أمام سنترال كوردوبا الأرجنتيني بسانتياغو ديل استيرو (شمال الأرجنتين)، والتي انتهت بالتعادل 1-1. من جانبها، أشارت الشرطة العسكرية في ريو إلى أنها "نفّذت عمليات بحث في المنطقة ونقلت اللاعبين" إلى مركز للشرطة. ويعدّ روسي (29 عاما)، حارس مرمى بوكا جونيورز السابق في العاصمة بوينوس آيرس، والذي انتقل إلى فلامنغو عام 2023، أحد أبرز اللاعبين في النادي. ويحتل "مينغاو"، أحد المرشحين للفوز بمسابقة كأس ليبرتادوريس، المركز الثالث في المجموعة الثالثة برصيد 5 نقاط، خلف ليغا دي كيتو الإكوادوري وسنترال كوردوبا برصيد 8 نقاط لكل منهما.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store