قراصنة الحواسب: تزايد الهجمات المعلوماتية

[المطلوووب]

الهاكر الذي استهدف بطاقات الائتمان الإسرائيلية جدد ضرباته الإختراقية مجددا بعد أن اخترق اليوم البورصة الإسرائيلية. وقالت صحيفة "يديعوت أحرونوت" الإسرائيلية إن أسهم شركة "العال" الإسرائيلية،أكبر شركة طيران إسرائيلية، شهدت انخفاضا كبيرا عقب اختراق الهاكر لموقع بورصة تل أبيب.

436x328_82335_188614.jpg

الهاكرز الذي اطلق على نفسه x Omar"" كتب عبارة : أعلن شن حرب الكترونية ضد إسرائيل،، على موقع بورصة تل أبيب للأوراق المالية. وكان قد نشر قبل عدة ايام أكثر من 19 ألف بطاقة ائتمانية خاصة بمواطنين إسرائيليين، ثم بعد ذلك قام باختراق الموقع الخاص بنائب وزير الخارجية الإسرائيلي داني أيالون.

يذكر أنه بعد هذه الضربات من قبل الهاكر x Omar"" قام هاكر إسرائيلي معرفا عن نفسه باسم "أومير كوهين من إسرائيل" بنشر تفاصيل 217 بطاقة يزعم بها أنها لسعوديون. الجدير بالذكر أن مصادر مصرفية قالت لـ"اقتصادية" قبل عدة أيام : إنه من المرجح أن تكون نقاط البيع في المواقع السياحية في شرم الشيخ وبيروت المصدر الأساس لبيانات بطاقات الائتمان الخاصة بعدد من السعوديين؛ التي استطاع هاكرز مجهول نشرها في وقت سابق من الأسبوع الماضي".

هذا وقالت صحف ومواقع إسرائيلية إن الهاكر سعودي قد نجح في اختراق كل من البورصة الإسرائيلية وموقع شركة طيران العال الإسرائيلية. ونجح ايضا في ضرب المواقع الإلكترونية التابعة لـ ثلاثة بنوك إسرائيلية. وذكرت صحف إسرائيلية أن هذا الهاكر تمكّن من وضع رسالة على موقع شركة العال تفيد بأن الموقع لا يزال تحت الإنشاء. ودعا الهاكر السعودي الناشطين المؤيدين للفلسطينيين وحركة حماس إلى تعزيز الحرب الإلكترونية ضد الاحتلال الإسرائيلي.

وعقب هجوم هذا الهاكر على موقع البورصة الإسرائيلية تم إغلاقه مؤقتاً, دون أن يعطل ذلك عمل البورصة. وتقول شركة العال إنها قامت بإغلاق موقعها على شبكة الإنترنت مؤقتاً خشية هجوم هذا الهاكر السعودي، وحيث تعطل موقع الشركة ساعات الصباح، مما عكل عمليات الحجز الاكتروني.

يبدو إن موقعي البورصة و"العال" كانا غير فعالين ومن ثم أعلن عن اعادة تفعيلهما, وأكدت مصادر تعرض الموقعين للقرصنة. وقالت مواقع إلكترونية إسرائيلية إن موقع البورصة كرطاع نجح فقط في إظهار المعطيات دون إمكانية القيام بتداولات في الموقع ولكنها لم تصرح عن أضرار. أما موقع العال فلم يعمل ابداً اثناء ساعات الصباح ولم يتمكن المسافرون من القيام بالحجوزات عن طريق الموقع الاكتروني.

تقول العربية نت : كان الهاكر السعودي "xOmar" قد وعد أمس باستهداف البورصة وشركة الطيران. وذكرت الإذاعة الإسرائيلية أنه تم قطع الإنترنت عن موقع البورصة الإسرائيلية. وكان الهاكر السعودي قد هدّد في ردّه على قراصنة إسرائيليين الأسبوع الماضي بكشف بطاقات 200 إسرائيلي، ووصف الهاكرُ الإسرائيليين بالأغبياء، وقال إنهم نشروا بطاقات لا تعمل. وطالب الموسادَ عبر موقعه بألا يحاول الوصول إليهم؛ لأنهم لن ينجحوا في ذلك.

هدد الهاكر السعودي بكشف 200 بطاقة ائتمانية يومياً، واصفاً الهاكر الإسرائيلي بالمتسكعين والأغبياء. وأضاف: "سوف أنشر كل يوم 200 بطاقة ائتمانية لإسرائيليين، وهذه البطاقات التي تم اختراقها تعمل". وسخر "xOmar" من المحاولات الأخيرة لتحديد مكانه قائلاً: "رأيت بعض الأغبياء يقولون إنني في المكسيك، وآخر قال في الرياض، وأخيراً في دبي". وقال في رسالة إلى الموساد الإسرائيلي "لا تضيعوا وقتكم".

[قوقل الآرض]

تل أبيب - د ب أ : قال قراصنة إسرائيليون اليوم إنهم استهدفوا 6 مواقع إلكترونية إيرانية ، في أحدث حلقة في حرب الفضاء الإلكتروني بين هواة الكمبيوتر المؤيدين للفلسطينيين والإسرائيليين. وذكر القراصنة الذين يطلقون على أنفسهم اسم " فريق قوات الدفاع الإسرائيلي" إن تحركاتهم تأتي ردا على هجمات إلكترونية أعاقت عمل خمسة مواقع إلكترونية إسرائيلية أمس حسبما ذكرت صحيفة "جيروزاليم بوست" الإسرائيلية.

ظ‚ط±ط§طµظ†ط© ط§ظ„طظˆط§ط³ط¨.jpg

وأوضح القراصنة أنهم عطلوا موقع قناة " برس تي.في" الناطقة باللغة الانجليزية وموقعين يتبعان لوزارتي الصحة والتعليم الطبي. وقالت الصحيفة إن ثلاثة مواقع إلكترونية إيرانية إضافية تعرضت لهجمات القراصنة وتغيرت خوادهم لتظهر العلم الإسرائيلي ونصا مناوئا للعرب باللغة الانجليزية.

وبدأت الحرب الفضاء الإلكتروني مطلع الشهر الجاري عندما نشر قرصان يلقب نفسه " 'اوكس عمر" أرقام عشرات آلاف من بطاقات الائتمان على شبكة الإنترنت.

والسيناريو حاليا يدل على أن مواقع إيرانية توقفت عن العمل - حيث ان القراصنة الإسرائيليون أكدوا إقتحامهم لمواقع إيرانية بعد مسلسل الإقتحامات السابقة الذي تمكن من خلاله قراصنة سعوديون من اقتحام عديد من مواقع إسرائيلية.

من جهة أخرى، إدعت مجموعة قراصنة إسرائيليين تطلق على نفسها إسم "IDF Team" أنها إقتحمت موقع التلفزيون الإيراني باللغة الإنجليزية " Press TV" وموقع مكاتب الصحة الإيرانية. حيث قال القراصنة إن "المواقع لم تعمل في حوالي الساعة 16:30".

[قوقل الآرض]

دويتشه فيله : الإنترنت تعج بالموسيقى والأفلام المجانية المتاحة للجميع، التي أراد منتجوها ومؤلفوها أن يكسبوا رزقهم من خلالها. لكن الصفحات التي تعرضها مجاناً تجعل غيرهم يجنون ثمرة أعمالهم، الأمر الذي دفع الشرطة الألمانية للتدخل.

0,,15799989_401,00.jpg

أغلقت شرطة الجرائم الجنائية الألمانية موقعkino.to الألماني الذي يُعنى بتوفير الأفلام السينمائية لمستخدمي الإنترنت. فقد اتضح أن القائمين على الموقع يتيحون للمشتركين فيه مشاهدة الأفلام، ويستفيدون من ذلك مالياً، دون أن يعود ذلك على منتجي الأفلام بأي مبالغ مالية.

وتم إلقاء القبض على عدد من القائمين على الموقع، وأغلقت الشرطة صفحة موقعهم واستبدلته برسالة تحذر فيها مستخدمي الإنترنت في ألمانيا، الذين "ينشرون الأفلام والموسيقى بطريقه غير قانونية بأنهم يجب أن يحسبوا حساباً للملاحقة الجنائية، لأن هذا نوع من القرصنة غير القانونية".

جنة رقمية
أصبحت شبكة الإنترنت أداة الاتصال المركزية في الدول الصناعية على الأقل، بالإضافة إلى كونها وسيلة إعلام ترفيهية في الوقت نفسه. وبات لا يفصل الناس عن أحدث أغاني البوب والروايات والأفلام السينمائية المنتَجة في هوليوود إلا نقرة واحدة على فأرة الكمبيوتر. وأمسى الدخول إلى شبكة المعلومات العالمية انتقالاً إلى عالَم رقمي عملاق، خدمته ذاتية، ومخزنه زاخر بمجالات الموسيقى والسينما والكتب، بل وبأفلام الجنس.

يعتقد الكثيرون أن حرية الوصول إلى محتوى الشبكة هو مجاني أو على الأقل رخيص جداً، ويبدو هذا لأول وهلة أمراً معقولاً تماماً. فيتم الحصول على نُسَخ رقمية من النصوص والصور وأشرطة الفيديو دون مواجهة جميع المشاكل الموجودة في "العالم الحقيقي"، مثل عدم وجود محلات تبيع هذه الأشياء.

وفي حال وجود أماكن للبيع فإن هذه الأشياء قد تكون غالية على الفقراء. لكن الإنترنت يقدم هذه البدائل بسهولة وبسرعة البرق وبدون تكلفة تقريباً، وبنسخة رقمية تشبه من حيث النوعية النسخة "الأصلية".

جميل أن تكون الثقافة مجانية للجميع على شبكة المعلومات، لكن الكثيرين في البلدان الصناعية يستخدمون الإنترنت مجاناً دون حتى التفكير بأن كثيراً من المواد الموجودة فيها هي مواد أنتجها في الأصل أشخاص بجهد كبير كي يكسبوا رزق معيشتهم.

الشرطة الألمانية أغلقت موقع Kino.to وكتبت على صفحته رسالة تحذير لقراصنة الإنترنت

لا شيء يأتي دون جهد

فكثير من المواد المنشورة في الإنترنت أو المُسَرَّبة إليها لم تأتِ من فراغ. فهناك شخص ألّف الموسيقى، وشخص آخر كتب الكتاب، وشخص ثالث أخرج الفيلم، ويوجد غيرهم الكثير والكثير من الكُتاب والملحنين والمغنين والممثلين ومن الفِرَق الموسيقية وخبراء التصوير بالكاميرات وفنيي الصوت وعمال نقل الأسلاك الكهربائية. وهم لم يقوموا بذلك لمجرد المتعة ولكن فعلوا ذلك بطريقة مهنية، لكسب قوت يومهم.

ومنهم الغني ومنهم الفقير ومنهم من لاقت أعماله نجاحاً كبيراً على أرض الواقع ومنهم من لم يحالفه الحظ في الشهرة والنجاح، ناهيك عن المنتجين والناشرين الذين اهتموا بتمويل هذه المنتجات وبذلوا الوقت والمال لتنظيمها، ومن الطبيعي والبديهي أن يفعلوا ذلك كي يكسبوا بعض المال.

الكثيرون مستعدون للشراء

لكن في المقابل يوجد الكثير جداً في البلدان الصناعية ممن هم على استعداد لدفع المال مقابل منتجات الإنترنت الرقمية. وخير دليل على ذلك هو النجاح الذي حققه برنامج iTunes، التابع لشركة Appleالأمريكية، الذي يبيع عن طريق الإنترنت الموسيقى والأفلام. ومَن يقرر شراء الموسيقى والأفلام بشكل قانوني فإنه يحظى براحة البال من الناحية الأخلاقية وبعيداً عن التفكير بالملاحقات القانونية. كما يُتاحُ له الاختيار من طيف واسع من عناوين الكتب والأفلام والموسيقى المعروضة للبيع، ويشعر بالرضى النفسي كونه استفاد من شيء قام بدفع ثمنه لقاء جهد الآخرين الذين قاموا بإنتاجه.

حل وسط

ومن هنا برزت حلول وسط تم تنفيذها بالفعل، وهي توفّق ما بين رغبات مستخدمي وسائط الإنترنت المتعددة وبين الحقوق المالية لمنتجي كثير من المواد الثقافية المنشورة فيها. وهذا الحل عبارة عن دفع مبلغ شهري ثابت وغير عالٍ ثمناً للمنتجات الثقافية، يستفيد مستخدمو الإنترنت مقابله من أفلام وموسيقى الإنترنت. وقد تم تنفيذ هذا الحل بالفعل وبخاصة في مجال الموسيقى.

وتوجد مواقع إلكترونية تقدم هذه الخدمة في ألمانيا مثل: Rdioو Simfy و Spotify. ويمكن للزبائن من خلالها دفع خمسة يوروهات شهرياً ليستمعوا إلى كل ما في هذه المواقع تقريباً من موسيقى البوب والجاز والموسيقى الكلاسيكية، وذلك على الكمبيوتر الشخصي.

ومن خلال دفع مبلغ عشرة يوروهات في الشهر يمكن تحميل ألبومات كاملة من الموسيقى على أجهزة الهاتف الذكية. ويبدو من ذلك وكأنه قد تم بيع الملفات الصوتية أو ملفات الفيديو. لكن الأمر ليس كذلك، كما يقول بيتر هامبل المتحدث باسم منظمة حقوق إعادة إنتاج ونسخ الموسيقى GEMAفي ألمانيا.

في الإنترنت منتجات مجانية يستطيع الجميع استخدامها ، ولكن توجد أيضاً أفلام وموسيقى ومنتجات رقمية أخرى يوفرها بعض قراصنة الإنترنت في الشبكة مقابل اشتراكات مالية يستفيدون منها دون إعطاء مالكي حقوق النشر أي شيء منها

"فالملفات الرقمية التي يتم نسخها إلى أجهزة الهاتف الذكية لا يمكن إعادة نسخها إلى أجهزة أخرى". ويتم إعطاء المؤلفين والمنتجين حقوقهم من خلال تحويل مواقع الموسيقى نسبة 10.25 في المائة من وارداتها المالية إلى منظمة GEMA، وهو ما يكافئ 1.25 يورو في الشهر، مما يدفعه كل زبون لموقع الموسيقى.

وتقوم المنظمة بتحويل المبلغ المالي إلى مؤلف الموسيقى أو إلى منتج الفيلم. وكلما تم سماع الموسيقى أو مشاهدة الفيلم بشكل أكثر تكراراً في الإنترنت ازداد ربح المؤلف أو المنتج المالك لحقوق النشر. لكن موقع الأفلام kino.to، الذي يعيش القائمون عليه في ألمانيا، لم يقم بمراعاة حقوق النشر، واستحق الإغلاق ومعاقبة القائمين عليه من وجهة نظر القانون الألماني.

[بروق الليالي]

شرعت أجهزة الأمن في وزارة الداخلية بالسعودية في خطوات تنفيذ قرارات مجلس الوزراء ألمعلن عنه قبل ثلاثة أعوام فيما يخص الجرائم الإلكترونية - خصوصا جرائم القرصنة Hackers، أو الاستيلاء أو تشويه موقع أو منتديات إلكترونية.

ظ‚ط±ط§طµظ†ط© hackers.jpg

ونقلت بعض الأدوات الإعلامية عن إصدار المحكمة الجزئية في القطيف قرارا بسجن شابين لمدة 6 أشهر، وتغريمهما مبلغ 10 آلاف ريال لكل منهما وتذهب إلى صالح وزارة المالية لاختراقهما موقع الوزارة.

ونقلت العربية وعكاظ حسب مصدر قضائي بالمحكمة عن الشابين الذين نشرا عبارات غير لائقة على الموقع عقب اختراقه وتمت إجراءات متابعتهما عبر "أمن المعلومات" لدى وزارة الداخلية حيث تم تتبع بريدهما الإلكتروني، ومن خلاله تم التعرف على الآي بي للرقم المستخدم ليتم التوصل إلى عناوينهما.

التحذيرات التقنية من أساليب قرصنة محميات الشبكة العنكبوتية
وقال م. حسين عبدالرحمن المصري متخصص تقني في الانترنت إن القرصان يتبعون عدة طرق، منها استخدام الثغرات أو عن طريق برامج أشهرها برنامج "السفن".

ويؤكد محمد عوض المالكي مهندس كمبيوتر، بقوله: ما إن يدخل الهاكر لوحة التحكم حتى يتحكم بالموقع ويستطيع أن يتصرف كيفما يريد بعد أن يستولي على كلمة المرور والرقم السري.

وأشار أن من أهم برامج الاختراق ما يسمى "دودة سلمر" التي ظهرت مؤخرا، وتعتبر أسرع دودة في الانتشار حتى الآن وهي تعمل على تخريب المواقع بصورة كبيرة.

ويطالب خبراء ميكروسوفت رجال الأعمال بأن يساعدوا أولا أنفسهم بأنفسهم بمعرفة التهديدات الأمنية الكمبيوترية من خلال الاستعانة بخبراء في هذا المجال، وتحديث المعلومات بصورة متكررة وأخذ الاحتياطات اللازمة لمنع تسرب الشفرات الخاصة بهذه المعلومات.

تدمير المواقع الأكثر شيوعاً
وأصدر مجلس الوزراء السعودي قرارا فرض فيه عقوبات بالحبس لمدة عام واحد وغرامات لا تزيد عن 500 ألف ريال (133 ألف دولار) لجرائم القرصنة المرتبطة بالانترنت.

ويتم توقيع العقوبة على الدخول غير المشروع إلى موقع الكتروني أو تغيير تصاميمه أو إلغائه أو إتلافه أو تعديله.

وأكد الباحث الأمني السعودي العميد محمد المنشاوي الذي أجرى دراسة حول جرائم الانترنت في المجتمع السعودي، أنه توصل من خلال الدراسة إلى أن حجم أكثر جرائم الاختراقات شيوعاً التي يرتكبها مستخدمو الإنترنت في المجتمع السعودي هي تدمير المواقع، وان (548) مستخدما اخترقوا مواقع حكومية، و(529) مستخدما اخترقوا مواقع تجارية و(869) مستخدما اخترقوا مواقع شخصية، و(376) مستخدما اخترقوا مواقع محلية.

[محمد بن سعد]

إيد كروكس من نيويورك : منذ عدة أشهر حذرت وزارة الأمن الداخلي الأمريكية من بدء هجمات متطورة عبر الإنترنت تهدف إلى الوصول لخطوط أنابيب الغاز الطبيعي الأمريكية، ما أثار مخاوف جديدة حول إمكانية أن تكون البنية التحتية الأساسية عرضة لحملات القراصنة.

cert-war-room_1a.jpg

وقال فريق الاستجابة للطوارئ عبر الإنترنت في أنظمة التحكم الصناعي ICS-CERT أخيرا، إنه استطاع تحديد إحدى الحملات التي تقف وراء عدة محاولات لاقتحام العديد من شركات خطوط الأنابيب المختلفة منذ كانون الأول (ديسمبر) الماضي.

وأصدر ICS-CERT تحذيرات وعقد جلسات إحاطة بشأن مشغلي خطوط أنابيب النفط والغاز الطبيعي، لإخبارهم بكيفية اكتشاف مؤشرات ودلائل الهجوم. وقال إنه كان ''يعمل بقوة مع المنظمات المتضررة لإعداد خطط للحد من تلك الحوادث وإزالة التهديد الذي تتعرض له تلك الشركات ولجعل الشبكات أقوى''.



ولم تكن هناك أي معلومات حول مصدر الهجوم أو دوافعه، لكن خبراء الصناعة أشاروا إلى احتمالين، أولهما محاولة عرقلة الإمدادات، والآخر الوصول إلى معلومات لاستخدامها في تجارة السلع.

وأتى التحذير الأصلي من قبل شركات لاحظت وجود رسائل بريد إلكتروني وهمية أرسلت للموظفين. وتستخدم هجمات ''التصيد بالحربة'' مصادر لجمع المعلومات حول موظفي الشركة، ثم تحاول خداعهم لكشف المعلومات عن طريق إرسال رسائل بريد إلكتروني مقنعة ظاهريا على أنها مرسلة من الزملاء.

وتطرق ICS-CERT بمزيد من التفصيل إلى الهجمات، محذرا مشغلي خطوط الأنابيب من أن ''هذه التفاصيل لا يمكن نشرها عبر القنوات العامة أو القنوات غير الآمنة''.



وقالت كاتي لاندري، من جمعية الغاز الطبيعي بين الدول الأمريكية، التي تمثل مشغلي خطوط الأنابيب: ''هذه الاقتحامات بمثابة محاولات استكشافات. لكننا لا ندري ما إذا كانوا يحاولون الوصول إلى نظام التحكم الخاص بخطوط الأنابيب، أو الوصول إلى معلومات وبيانات الشركة''.

وقد تم كشف ضعف الأنظمة الحاسوبية لصناعة الطاقة من خلال حوادث بارزة حدثت في السنوات الأخيرة. وجمعت حملة نايت دراجون، التي تعود جذورها إلى لصين، بيانات حساسة من الناحية التجارية حول النفط وحقول الغاز ومعلومات أخرى من شركات الطاقة.

وتم تسليط الضوء على هذه الهجمة في تقرير تم توجيهه للكونجرس من قبل وكالات الاستخبارات الأمريكية في العام الماضي، تضمن تحذيرا جاء فيه: ''إن المجموعات الأقتصادية الخارجية وعمليات التجسس الصناعية ضد الولايات المتحدة تمثل تهديدات كبيرة ومتزايدة''.

ويتم التحكم في خطوط أنابيب الغاز الأمريكية من خلال أنظمة ''السيطرة الإشرافية وحيازة البيانات'' التي تشكل محورا للقلق بسبب التهديدات الإلكترونية.

وقال إندي بيردي، وهو مسؤول سابق في وزارة الأمن الوطني ويعمل الآن لدى مركز خدمة العملاء واستشارات تكنولوجيا المعلومات: ''الاقتحام الناجح لهذه النظم من الممكن أن يجعلهم (القراصنة) يقومون بإعطاء معلومات كاذبة للأشخاص الذين يقومون بتشغيلها، أو إعطائهم تعليمات كاذبة''.

ودفع تهديد الهجمات على أنظمة تكنولوجيا المعلومات السلطات الأمريكية إلى تكثيف الجهود الأمنية في السنوات الأخيرة. وحذر ليون بانيتا، مدير وكالة الاستخبارات المركزية، العام الماضي من أن الهجوم الإلكتروني التالي من الممكن أن يكون على الميناء والقاعدة العسكرية ''بيرل هاربر''.

غرفة عمليات القطاع
Inside ICS-CERT's War Room




آخر هجمات ناجة من القرصنة

[قوقل الآرض]

دبي، - CNN: تناولت الصحف العربية الصادرة الخميس مجموعة ملفات ،، أبرزها ،، اتهام إيران لقراصنة انترنت من السعودية بمهاجمة موقع لشركة نفطية ،، وعلى صحيفة القدس العربي اللندنية برز العنوان التالي: "اتهام مجموعة قراصنة سعودية بمهاجمة الموقع الإلكتروني لشركة نفط إيرانية."

ظ‚ط±ط§طµظ†ط© hackers.jpg

وقالت الصحيفة، نقلاً عن وكالة (مهر) الإيرانية للأنباء، أن موقع شركة "إيرانول" النفطية الإيرانية على شبكة الإنترنت، "تعرّض إلى اختراق من قبل مجموعة قراصنة سعودية. وأشارت (مهر) إلى أنه بعد الهجوم الفاشل للقراصنة على شبكة الإنترنت والاتصالات التابعة لمجموعة وزارة النفط الشهر الماضي، قامت مجموعة قرصنة سعودية بمهاجمة موقع إحدى الشركات النفطية الإيرانية."

وأضافت أن الموقع الإلكتروني لشركة (إيرانول) للنفط تعرّض الثلاثاء إلى اختراق من قبل مجموعة من القراصنة السعوديين تدعى (HP GROUUP HACK) ما أدى إلى تعطيل الموقع.
ولفتت إلى أن القراصنة السعوديين وبعد اختراق موقع الشركة، نشروا على الصفحة الأولى صور الملك السعودي الراحل فيصل، وكتابات معادية للمسلمين الشيعة.

وعن مصدر آخر - متابعات : نجحت مجموعة قرصنة سعودية في اختراق موقع شركة “إيرانول” النفطية الإيرانية على الإنترنت، مما أدى إلى تعطيل الموقع، حيث قامت المجموعة بعد اختراقه بنشر صور الملك فيصل عليه وتسجيل عبارات معادية للشيعة.

ووفقا لوكالة “مهر للأنباء” الإيرانية، فإن المجموعة التي نفذت الاختراق على موقع الشركة النفطية، تطلق على نفسها (HP GROUP HACK)، وإن شبكة الاتصالات التابعة لمجموعة وزارة النفط الإيرانية سبق أن تعرضت في 22 أبريل الماضي للاختراق، مما أدى لتعطيل الشبكة الرئيسية لوزارة النفط الإيرانية وشركة النفط الوطنية الإيرانية.



من ناحيته أوضح مساعد وزير النفط حمدالله محمد نجاد ، أن الاختراق جاء عبر عدد من الخوادم الرئيسية لشركة النفط الوطنية الإيرانية وبواسطة برنامج سيئ، نافيا أن يكون القراصنة قد حصلوا على معلومات سرية تتعلق بصناعة النفط في إيران أو زبائن النفط الإيراني.

[نجلاء كتبي]

بوسطن - رويترز : تعتزم وكالة تابعة للأمم المتحدة تضطلع بمساعدة الدول الأعضاء على ‬تأمين بنيتها التحتية إصدار تحذير قوي من خطر فيروس الكمبيوتر (فليم) والذي تم اكتشافه مؤخرا في ايران ومناطق أخرى من الشرق الأوسط.

وقال ماركو اوبيسو منسق الأمن الالكتروني بالاتحاد الدولي للاتصالات التابع للأمم المتحدة ومقره جنيف "هذا أخطر تحذير (الكتروني) نوجهه على الإطلاق."

Virus.jpg

وأضاف في مقابلة مع رويترز يوم الثلاثاء أن التحذير السري سيخطر الدول الاعضاء بأن الفيروس فليم أداة تجسس خطيرة يمكن استخدامها في مهاجمة البنية التحتية الحساسة.

وأردف قائلا "يجب ان تكون (الدول) متنبهة."

وهذا التحذير هو أحدث مؤشر على ان حقبة جديدة من الحرب الالكترونية بدأت بعد الهجوم بفيروس ستاكس نت الذي استهدف البرنامج النووي الإيراني.



وأعلنت الولايات المتحدة صراحة للمرة الأولى العام الماضي أنها تحتفظ بحق الرد بقوة على اي هجوم الكتروني.

وتشير أدلة الى ان فيروس فليم ربما أعد لحساب نفس الدولة او الدول التي طورت فيروس ستاكس نت الذي هاجم برنامج ايران النووي عام 2010 وفقا لما ذكرته شركة كاسبيرسكي لاب الروسية المتخصصة في برامج أمن الانترنت والتي أرجع اليها الفضل في اكتشاف الإصابات.

وقال اوبيسو "اعتقد أن التهديد اخطر كثيرا من ستاكس نت."

[محمد بن سعد]

فرانس برس : اكدت شركة روسية ان فيروس المعلوماتية الغامض الذي اكتشف منذ شهر ونشر في هجوم على الانترنت مستهدفا ايران بشكل خاص سعى الى سرقة تصاميم وملفات بي دي اف من ضحاياه. واعلنت شركة كاسبيرسكي لاب احد اضخم منتجي برمجيات الحماية من الفيروسات في الشهر الفائت عن اكتشاف فيروس "فليم" الذي وصفته بانه من الاضخم والاكثر تعقيدا على الاطلاق. في آخر المعلومات عن تحليل الشركة للفيروس التي نشرت في وقت متأخر الاثنين اكد كبير خبرائها الامنيين الكسندر غوستيف ان مصممي البرمجية الخبيثة ركزوا على الصيغ على غرار بي.دي.أف واوتوكاد وهو برنامج للتصميم والرسم على الكمبيوتر.

ظپظٹط±ظˆط³ ظپظ„ظٹظ….jpg

وقال غوستيف في بيان "يبدو ان المهاجمين لديهم اهتمام كبير برسوم اوتوكاد". وتابع ان البرمجية "تتسلل الى ملفات بي.دي.أف وملفات نصية وغيرها من الوثائق وينشئ ملخصات نصية". واضاف "كما انه يلاحق الرسائل الالكترونية وانواع اخرى من الملفات "ذات الاهمية" (ذات قيمة) المحددة في تركيبة البرمجية". واكد ان ايران هي الهدف الرئيسي للفيروس برصيد 185 عدوى تليها 95 في اسرائيل والاراضي الفلسطينية و32 في السودان و29 في سوريا. وسرعان ما اثار اكتشاف "فليم" التكهنات عن انه صنيعة الاجهزة الامنية الاميركية والاسرائيلية لسرقة معلومات حول برنامج ايران النووي المثير للجدل.

والمثير للعجب هو تاكيد كاسبيرسكي انه بعد ساعات على الاعلان عن وجود الفيروس في 28 ايار/مايو "فان البنية التحتية للقيادة والسيطرة في الفيروس التي كانت تعمل منذ سنوات اضمحلت". ولم تقدم الشركة المعلومات الاضافية عن منفذي الهجوم الغامض المحتملين بالرغم من تعرفها الى حوالى 80 نطاقا تنتمي على ما يبدو الى بنية "فليم" في مواقع من هونغ كونغ الى سويسرا.

واكدت كاسبيرسكي انها استخدمت تقنية تسمح لخبراء امن الانترنت بالسيطرة على خادم خبيث لتحليل العملية. وفي اثناء تلك العملية اتضح في ثلاثة كمبيوترات في لبنان والعراق وايران ان صيغ "فليم" تبدلت ما يوحي بان الفيروس طور نسخته في العملية. ونقلت صحيفة نيويورك تايمز في الاسبوع الفائت ان الرئيس الاميركي باراك اوباما سرع الهجمات المعلوماتية التي تستهدف برنامج ايران النووي في عملية سميت "الالعاب الاولمبية" تستخدم شيفرات تم تطويرها بالتعاون مع اسرائيل.

[قوقل الآرض]

درة - متابعات : نقلا عن سكاي نيوز، فلقد أفاد باحثون أميركيون في أمن الإنترنت بأن الفيروس المعلوماتي "فليم" الذي نشط على مدى سنوات في منشآت الطاقة في الشرق الأوسط دون أن يتم رصده، تلقى تعليمات بالتواري بدون ترك أثر.

1-1606734.jpg

وقالت شركة سيمانتيك المتخصصة بمكافحة الفيروسات في مدونة الأسبوع الماضي إن بعض "مشغلات توجيه ومراقبة فليم أرسلت أمرا محدثا إلى عدة حواسب متضررة". وأضافت أن "هذا الأمر صمم لإزالة فليم بالكامل من الحواسب التي أصيبت به".

هذا ويبدو أن هذا الفيروس كان موجودا لسنتين أو أكثر والأهداف الرئيسية له كانت حتى الآن منشآت طاقة في الشرق الأوسط وخصوصا إيران.

وأثار اكتشاف هذا الفيروس على الفور تكهنات بأنه قد يكون صمم من قبل أجهزة الأمن الأميركية أو الإسرائيلية لسرقة معلومات حول برنامج إيران النووي المثير للجدل.

وأعلنت "كاسبرسكي لاب" الروسية لإنتاج البرامج المضادة للفيروسات المعلوماتية والتي تعد من أكبر شركات إنتاج البرامج المضادة للفيروسات عالمياً، في بيان الاثنين أن خبراءها اكتشفوا الفيروس المعروف باسم فليم أو فليمر خلال تحقيق أجراه الاتحاد الدولي للاتصالات، ويمكن استخدامه "سلاحا الكترونيا" ضد عدة دول. هذا وأكدت أن هذا البرنامج "كان موجودا منذ أكثر من سنتين".



وأضافت كاسبرسكي أن الفيروس فليم أقوى بمعدل "عشرين مرة من فيروس ستكسنت" ويستخدم لغايات "التجسس الإلكتروني" أي أنه يمكن أن يسرق معلومات مهمة محفوظة في الحواسب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات ثم يرسلها إلى خوادم في كافة أنحاء العالم.

واستخدم فليم بشكل خاص في الشرق الأوسط وخصوصا في لبنان والضفة الغربية والمجر. وسجلت إصابات الحواسب أيضا في النمسا وروسيا وهونغ كونغ والإمارات. والأجهزة المتضررة شملت كثير من تلك المستخدمة عبر اتصالات منزلية بحسب الباحثين في مجال الأمن الذين كانوا ينظرون في ما إذا كانت التقرير عن بعض الإصابات في بعض الأماكن نتجت عن أشخاص يستخدمون أجهزة الكمبيوتر النقالة أثناء السفر.

وفي حين أن بعض مكونات وتكتيكات فليم اعتبرت تقليدية إلا أن أهدافه شكلت سلاحا محتملا في عصر الإنترنت. والحواسب التي أصيبت بالفيروس برمجت بشكل يخولها الوصول إلى الإنترنت لكي تتلقى تعليمات التحديث من مشغلات قيادة يسيطر عليها قراصنة المعلوماتية.

وفي هذه الحالة يبدو أن موجهي فيروس فليم أصدروا أمرا للفيروس لكي يختفي وأن لا يترك أثرا خلفه يمكن للمحققين أن يتمكنوا من اقتفائه أو دلائل على مصدره. وهذه التعليمات بتدمير الفيروس أرسلت بالطبع بعدما كشف أمر فليم وبدأت التحقيقات. ولم يتضح عدد الحواسب المصابة التي تلقت الأمر بتدمير الفيروس.

وصمم فليم بشكل يخوله سحب المعلومات من شبكات الحواسب ونقلها إلى الذين يوجهون الفيروس. وهو قادر أيضا على استخدام تقنية بلوتوث في للاتصال بالهواتف الذكية أو الأجهزة اللوحية ونسف لوائح اتصالات أو معلومات أخرى بحسب الباحثين في أمن الإنترنت.

[قوقل الآرض]

واشنطن – رويترز : نقلت صحيفة واشنطن بوست الأمريكية عن مسئولين غربيين لم تسمهم أن الولايات المتحدة وإسرائيل طورتا بشكل مشترك فيروس الكمبيوتر فليم الذي يجمع معلومات استخباراتية للمساعدة في إبطاء وتيرة البرنامج النووي لإيران.

ط§ظ„ط£ظ…ظ† ط§ظ„ظ†ظˆظˆظٹ ظˆط§&#1.jpg

وأضافت الصحيفة أن الهدف من برنامج الفيروس فليم هو رسم خريطة لشبكات الكمبيوتر الإيرانية ومراقبة أجهزة الكمبيوتر الخاصة بالمسئولين الإيرانيين. واستطردت الصحيفة أن البرنامج صمم لتوفير معلومات استخباراتية للمساعدة في حملة الكترونية ضد البرنامج النووي الإيراني بمشاركة وكالتي الأمن القومي والمخابرات المركزية الأمريكيتين والجيش الإسرائيلي.

وقالت الصحيفة إن الحملة الالكترونية ضد البرنامج النووي الإيراني شملت استخدام فيروس آخر هو ستاكس نت الذي تسبب في أعطال بأجهزة التخصيب النووي الإيرانية، وأكد مسئولون أمنيون أمريكيون وغربيون حاليون وسابقون لرويترز أن الولايات المتحدة قامت بدور في تطوير الفيروس فليم.

وأبلغ خبراء رويترز أن كون فليم فيروس يستهدف "جمع" المعلومات الاستخباراتية وليس برنامجا الكترونيا لتخريب أنظمة الكمبيوتر فإنه تطلب مراجعة قانونية وسياسية أمريكية أقل صرامة مقارنة بأي مشاركة أمريكية في جهود حرب الفضاء الالكتروني الهجومية.