أحدث الأخبار مع #رانسوموير
الصحراء
١٥-٠٥-٢٠٢٥
- الصحراء
هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية
كشف موقع "بريتشسينس" (Breachsense) عن اختراق أصاب مزود خدمة الإنترنت "جي بي إس نت" (GBSNet) عن طريق مجموعة برامج فدية تعرف باسم "رانسومهوب" (Ransomhub)، والذي أسفر عن تسريب حوالي 30 غيغابايتا من البيانات الحساسة. يُذكر أن "جي بي إس نت" هي شركة اتصالات برازيلية متخصصة في خدمات الاتصالات والإنترنت، وقد انتشر فيديو يظهر فيه الهاكر وهو يستخدم أدوات اختراق متقدمة على نظام "لينكس" (Linux) في تنفيذ اختراقه، حيث بدأ باستخدام أداة "إن ماب" (Nmap) لجمع المعلومات عن عنوان "آي بي" (IP) الخاص بمزود خدمة الإنترنت، كما اعتمد على موقع "سينسيس" (censys) لجلب معلومات إضافية عن عنوان "آي بي" والذي أظهر عنوان الموقع ( والموقع الجغرافي (ولاية بارا البرازيلية). وبعد جمع المعلومات، انتقل إلى أداة "ميتاسبلويت" (Metasploit) -أحد أشهر الأدوات في نظام "لينكس"- واستغل ثغرة في الموقع ليحصل على كلمة المرور وصلاحيات المسؤول للولوج إلى الحاسوب الأساسي في مزود خدمة الإنترنت، ثم استخدم أداة "إكس فري آر دي بي" (xfreerdp) التي تستخدم للاتصال بسطح المكتب البعيد للتحكم في الجهاز المستهدف. هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أن خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت (غيتي) رسالة الهاكر الأولى بعد الاختراق مباشرة غيّر الهاكر خلفية سطح المكتب إلى شاشة سوداء وفيها عبارة مكتوبة باللون الأحمر تقول "تم سرقة بياناتكم وتشفيرها، تفقد الملف النصي المرفق"، وقد أرفق عدة ملفات نصية على سطح المكتب وجاء في أحد الملفات المرفقة بعنوان "كيف تستطيعون استعادة ملفاتكم" الرسالة التالية: "تنبيه! تم تشفير جميع بياناتكم ولا يمكنكم الوصول إليها بعد الآن، جميع ملفاتكم بما في ذلك المستندات وقواعد البيانات والصور وجميع معلوماتك الشخصية والتجارية تم تشفيرها، وأي محاولة لاستعادة الملفات قد تؤدي إلى خسارة بياناتكم بشكل دائم. نحن الوحيدون الذين نملك المفتاح لفك تشفيرها. إذا قررتم عدم دفع الفدية، ستفقدون كل شيء، وقبل اتخاذ أي قرار فكّروا في الأمور التالية: ماذا سيظن عملاءكم عندما تنتشر معلوماتهم السرية على الإنترنت؟ هل فكرتم في الضرر الذي لا يمكن إصلاحه الذي قد يصيب سمعتكم؟ إن كشف بياناتكم علنا يمكن أن يكون كارثيا. لا تتواصلوا مع أي شركات لاستعادة البيانات لأنهم سوف يأخذون منكم مبالغ طائلة دون ضمان للنجاح ولن يتمكنوا من استعادة أي شيء بل سوف يؤذونكم أكثر. لا تبلغوا السلطات، عاجلا أم آجلا سنكتشف إذا ما حاولتم إبلاغ الشرطة أو وكالات الأمن وإذا قررتم القيام بذلك فسوف تندمون. المبلغ الذي نطلبه قابل للتفاوض ولكن الوقت محدود، وإذا اخترتم التفاوض يجب أن تقوموا بتثبيت تطبيق يدعى "سيشن" (Session) واتباع التعليمات. تذكّروا: الساعة بدأت بالعد التنازلي. كلما تصرفتم أسرع كانت العواقب أقل. لا تتجاهلوا هذه الرسالة". الرسالة الثانية ومن جهة أخرى، حصل موقع "رانسوم وير" (Ransomware) -المختص في تتبع هجمات برامج الفدية والإبلاغ عن ضحاياها- على رسالة أخرى من الهاكرز المسؤولين عن هجوم مزود خدمة الإنترنت "جي بي إس نت"، وجاء فيها: "أسس موقع (جي بي إس نت) نتيجة لحاجة السوق المتزايدة في السنوات الأخيرة بسبب صعوبة الوصول إلى الإنترنت، ومع نمو المدن أصبحت الشبكات الاجتماعية وأنظمة الإنترنت والفيديوهات والبث المباشر تتطلب سرعات عالية واتصالات مستقرة، ونتيجة ذلك أصبح الوصول إلى الإنترنت خدمة أساسية. نحن هنا لتقديم تكنولوجيا متطورة واتصال مستقر وسرعة وقبل كل شيء احترام لعملائنا. نحن نفهم أن العلاقة بين المزود والعميل تتجاوز مجرد تقديم خدمة، إنها شراكة. نحن شغوفون بما نقوم به ولدينا حب عميق للتكنولوجيا، ولهذا نقدم خدمة عالية الجودة بسعر عادل. تم تشفير جميع الملفات، تم تشفير ملفاتكم المهمة، لا توجد حاليا أي طريقة لفك تشفيرها من دون خدمتنا الخاصة لفك التشفير. ماذا حدث؟ لقد أصبنا جهازكم ببرمجيتنا الخبيثة (رانسوم وير)، وهذا البرنامج الخبيث قام بتشفير ملفاتكم وقفلها وبالتالي منع الوصول إليها إلى حين دفع فدية. كيف تستعيدون ملفاتكم؟ لاستعادة الملفات، عليكم الانضمام إلى دردشة التفاوض الخاصة بنا، حيث سنتوصل إلى اتفاق بشأن دفع الفدية، وقد استخرجنا بيانات مهمة مثل وثائق قانونية ومستندات شخصية وملفات إعدادات وبيانات اعتماد وصور وجداول رحلات وغيرها"، وقد أرفقوا في الأسفل صورا لهويات المالكين. ولم يذكر موقع "جي بي إس نت" إن كان قد دفع الفدية أم لا، ولكن يتبين أن هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أنه خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت. المصدر : مواقع إلكترونية نقلا عن الجزيرة
Independent عربية
٢٨-٠٤-٢٠٢٥
- علوم
- Independent عربية
عصر القراصنة الجدد... من يتحكم بالعالم الخفي؟
مع تفاقم الاعتماد العالمي على التقنيات الرقمية، أخذت التهديدات السيبرانية بُعداً أكثر خطورة وتعقيداً. إذ لم يعد الأمن الرقمي رفاهية أو خياراً إضافياً، بل أصبح خط الدفاع الأول عن الاقتصادات، والبنى التحتية، والمجتمعات الحديثة. في عالم يهرول نحو التحول الرقمي ويتنفس تقنية، فقد بدأنا ندخل حقبة جديدة من "اللايقين الإلكتروني" Digital Uncertainty، والذي بدأ يضرب في عمق الأمن السياسي والاقتصادي والاجتماعي للعالم أجمع. في تقريره السنوي الرابع، كشف مركز Hackmanac العالمي للهجمات السيبرانية 2025، النقاب عن حقائق مقلقة تؤكد أن العالم يدخل مرحلة جديدة من التوتر الرقمي غير المسبوق. حيث استعرض التقرير آلاف الهجمات السيبرانية الناجحة خلال عام واحد فقط، ليرسم لوحة قاتمة لعصرٍ باتت فيه الشبكات خطوط تماس، والهجمات البرمجية أسلحة دمار صامت. إذ لا يمر يوم من دون أن تُخترق بنية تحتية حكومية، أو يُبتز نظام صحي، أو تتعرض شركة كبرى لشلل إلكتروني. أكثر من 8 آلاف هجمة ناجحة بحسب التقرير، فقد سجل عام 2024 ما يزيد على 8350 هجمة سيبرانية ناجحة، بزيادة بلغت 18 في المئة عن العام السابق، مع قفزة لافتة في معدل شدة الهجمات، إذ ارتفع متوسط مؤشر الضرر (ESIX©) بنسبة 3.8 في المئة. لم تعد أهداف الهجمات هامشية أو أنظمة طرفية، بل باتت تصوب سهامها نحو القطاعات الحيوية: التصنيع والعلمية والتقنية والرعاية الصحية. اقرأ المزيد يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field) قطاع التصنيع تلقى النصيب الأكبر بنسبة 15 في المئة من الهجمات، يليه قطاع التكنولوجيا والبحث العلمي بنسبة 10 في المئة، ثم قطاع الصحة الذي شهد زيادة صادمة بلغت 33 في المئة. هذا التوزيع يكشف تحولاً استراتيجياً في سلوك المهاجمين، إذ لم يعد هدفهم فقط تحقيق مكاسب مالية آنية، بل إحداث ضرر اقتصادي عميق واجتماعي بالغ الأثر. الإنترنت المظلم تقرير Hackmanac لا يغفل الحديث عن الجانب الأكثر ظلمة في المشهد: "الدارك ويب" DarkWeb. أكثر من 55 في المئة من الهجمات تم رصدها عبر مصادر مظلمة خارج متابعة الإعلام التقليدي. إنه عالم موازٍ، يعج بالبيانات المسروقة، وأدوات الهجوم المتطورة، وصفقات القرصنة المنظمة، حيث تدور معارك صامتة بين من يحمي ومن يهاجم، من دون أن يشعر بها العالم العلني. أما على مستوى أدوات الهجوم، فما زالت البرمجيات الخبيثة Malware (برامج خبيثة تخرب أو تتجسس. الهندسة الاجتماعية Social Engineering هي خدع ذكية لسرقة معلوماتك من دون أن تحس) تتربع على العرش بنسبة 66 في المئة من مجمل الهجمات، لكنها لم تعد السلاح الوحيد. هجمات حجب الخدمة DDoS (هجمة تغرق الخوادم بطلبات وهمية للدخول حتى تنهار) شهدت قفزة مذهلة بنسبة 83 في المئة، فيما ارتفعت سرقات الهوية الرقمية والهندسة الاجتماعية بنسبة 39 في المئة. الأخطر أن الهجمات باتت متعددة الأساليب Multiple Techniques، تجمع بين الابتزاز، الاختراق، وإفساد البيانات، مما يزيد من صعوبة التصدي لها. فالتقرير يوضح أن الهجمات أصبحت أكثر احترافية، مع صعود ملحوظ في استخدام البرمجيات الخبيثة، واستمرار نشاط عصابات الفدية الإلكترونية، حيث أن هجمات الـ"رانسوموير" (فيروس رقمي يحتجز بياناتك أو يشفرها ويطلب مقابل فكها فدية مالية) لا تزال تمثل رأس الحربة، تقودها مجموعات مثل RansomHub وLockBit 3.0. ، ونفذوا وحدهم أكثر من 20 في المئة من جميع الهجمات المسجلة. روسيا والصين غائبتان الخريطة الجيوسياسية للهجمات تكشف أن الولايات المتحدة كانت الهدف الأول بنسبة 42 في المئة، تلتها إيطاليا، ثم المملكة المتحدة وكندا. الغياب النسبي لروسيا والصين عن قوائم الضحايا يثير التساؤلات أكثر مما يقدم إجابات؛ إذ إن الرقابة المشددة على المعلومات تجعل من الصعب تقييم الحجم الحقيقي للهجمات هناك. ومع تصاعد هذا الخطر الرقمي، برز تطور نوعي أخطر: دخول الدول نفسها إلى ميدان الهجمات السيبرانية. فلم تعد التهديدات مقتصرة على قراصنة منفردين أو عصابات فدية، بل باتت دول تدعم بشكل مباشر أو غير مباشر عمليات اختراق ممنهجة لأغراض سياسية واقتصادية وتجسسية تخريبية. حيث تصاعدت الحرب المعلوماتية بنسبة 64 في المئة، وأصبح الإنترنت ساحة معركة صامتة لا تخضع لقوانين الاشتباك التقليدية، في حرب ليست على الأرض، بل عبر الكابلات وشبكات الأقمار الاصطناعية. الخليج تحت المجهر السعودية بثقلها الإقليمي ومشاريع رؤية 2030 لم تكن بمنأى عن هذه الحرب السيبرانية، وذلك بسبب تحولها الرقمي الضخم، حتى أصبحت هدفاً مغرياً. على رغم الاستثمارات الضخمة في تعزيز البنية التحتية للأمن السيبراني، إلا أن تطور الهجمات يتطلب يقظة متجددة ومنهجيات استباقية، خصوصاً مع تصاعد استهداف القطاعات النفطية والمالية وهي قطاعات حيوية، فإن ذلك لا يزال يمثل تحدياً مستمراً، ويتطلب تطوير استراتيجيات دفاعية هجومية في آن واحد. ساحة تنافس وجذب عالمي الإمارات بدورها أصبحت هدفاً بارزاً، كواحدة من أكثر الاقتصادات الرقمية تقدماً في المنطقة، إذ لم تسلم من موجة الهجمات على رغم تقدمها السريع في الابتكار التكنولوجي ومشاريعها في مجالات الذكاء الاصطناعي والمدن الذكية. على رغم تبني الدولة سياسة مرنة ومتقدمة في حماية فضائها الرقمي، ومنها فرض معايير صارمة عبر مبادرات مثل مركز الأمن السيبراني الوطني، إلا أن التهديدات السيبرانية تتطلب تحديثاً وتطويراً مستمرين. الحاجة إلى قفزة استراتيجية الكويت، على رغم تطورها التدريجي وجهودها الحثيثة نحو تكامل بنيتها الرقمية وتعزيز أمنها الرقمي، فهي ما زالت بحاجة ملحة إلى تسريع تبني حلول التحليل السيبراني الاستباقي، وبناء قدرات محلية للتصدي للهجمات قبل وقوعها. إن الانتقال من السياسات الدفاعية البطيئة إلى سياسات هجومية ذكية لم يعد ترفاً بل ضرورة وجودية في العالم الرقمي، وفي ظل تصاعد الهجمات عالمياً، فهي بحاجة إلى نماذج وقائية واستباقية تعتمد على الذكاء الاصطناعي والتحليل السيبراني العميق. ولا يكفي تحسين القوانين، بل لا بد من بناء بيئة دفاعية مستدامة تتعامل مع التهديدات كأمر حتمي وليس استثنائياً. بعد هذا التقرير إلى أين نتجه؟ تقرير Hackmanac يقدم تحذيراً صريحاً: العالم، بما فيه منطقتنا العربية والخليجية، يعيش حالة من الانكشاف الرقمي المتسارع. ففي ظل تأرجح التحولات الرقمية، يفترض الانتقال من سياسة "الاستجابة" إلى سياسة "التوقع"، عبر بناء وحدات استخبارات رقمية قادرة على رصد التهديدات قبل تشكلها، وتعزيز الأمن السيبراني الوطني من خلال إنشاء مراكز بحثية متخصصة، والتعاون الإقليمي في صد الهجمات. التهديدات لم تعد مجرد أرقام في تقارير تقنية، بل أصبحت أدوات صراع ونفوذ، وساحات قتال لا يعلو فيها صوت السلاح، بل ترتفع فيها صرخات البيانات المسروقة والبنى التحتية المشلولة. المطلوب ليس فقط بناء جدران إلكترونية عالية، بل بناء عقول يقظة، قادرة على استباق الهجمات، وفهم أن منطق الحرب تغير. لم يعد السؤال: "هل سنتعرض لهجوم؟"، بل أصبح: "متى وكيف سنتعرض للهجوم، وهل نحن مستعدون للرد؟". وفي عبارة واحدة لخصها تقرير Hackmanac بدقة موجعة: "حجم المشكلة أصبح مشكلة بحد ذاته".
