قراصنة الحواسب: تزايد الهجمات المعلوماتية

**قمرية منصور** · May 15th, 2017, 22:16

لندن (رويترز) - قال وزير الأمن البريطاني بن والاس يوم الاثنين إن خبراء التكنولوجيا عملوا طوال الليل على سد ثغرة في أنظمة الكمبيوتر الخاصة بالخدمات الصحية بعد هجوم بفيروس (وانا كراي) أجبر عشرات المستشفيات على إلغاء بعض العمليات الجراحية.

وباستخدام أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها، عطل الفيروس أكثر من 200 ألف جهاز كمبيوتر على مستوى العالم وطالب المهاجمون بفدى من الضحايا مقابل إعادة تشغيل أجهزتهم.

وقال والاس إن خبراء الإنترنت في خدمات الصحة الوطنية عملوا مع المركز الوطني لأمن الإنترنت على سد ثغرة في نظم الكمبيوتر بعد أن تسبب الهجوم في مشكلات واسعة النطاق يوم الجمعة.

وقال لهيئة الإذاعة البريطانية (بي.بي.سي) "أعلم أنهم عملوا طوال الليل تقريبا لضمان... عودة خدمة الصحة الوطنية إلى العمل بشكل طبيعي".

ونفى والاس أن يكون افتقار الخدمة الصحية للاستثمارات ،وهو زعم رئيسي لحزب العمال المعارض، هو ما ترك القطاع عرضة لمثل هذه الهجمات.

وقالت الحكومة البريطانية إن 48 من 248 اتحادا يملك ويدير مستشفيات في بريطانيا تأثر بهجوم يوم الجمعة.

وقال مركز دراسات كينجز فاند إن بريطانيا تعتزم إنفاق نحو 120 مليار جنيه إسترليني (155 مليار دولار) على الصحة في عام 2017.

وزير الأمن البريطاني بن والاس في لندن - رويترز

**قوقل الآرض** · May 16th, 2017, 11:33

نيويورك (رويترز) - قالت شركتا سيمانتك كورب وكاسبرسكي لاب الرائدتان في مجال الأمن الإلكتروني يوم الاثنين إنهما تبحثان دلائل قد تربط الهجوم العالمي بفيروس "الفدية" الإلكتروني المعروف باسم "وانا كراي" ببرامج نسبت في السابق إلى كوريا الشمالية.

وقالت الشركتان إن بعض الرموز التي وردت في نسخة سابقة من "وانا كراي"، الذي قام بتشفير بيانات على مئات الآلاف من أجهزة الكمبيوتر منذ يوم الجمعة وطالب المستخدمين بدفع أموال من أجل تمكينهم من استعادة السيطرة على أجهزتهم، ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلل الإلكتروني التي قال باحثون من كثير من الشركات إن كوريا الشمالية تديرها.

ولم يتسن الحصول على تعليق فوري من بعثة كوريا الشمالية لدى الأمم المتحدة.

فيروس "الفدية" يصيب عددا من شركات البنية الأساسية الحيوية بأمريكا
واشنطن (رويترز) - قال مسؤول بوزارة الأمن الداخلي الأمريكية لرويترز يوم الاثنين إن عددا صغيرا من شركات البنية الأساسية الحيوية الأمريكية تأثر بهجوم عالمي بفيروس "الفدية" الخبيث لكن أعمالها لم تتعطل بدرجة تذكر.

وقال المسؤول إنه لا يوجد حتى الآن ضحايا للهجوم الإلكتروني بين مؤسسات الحكومة الاتحادية.

**مسعود ابراهيم** · May 17th, 2017, 15:01

فرانكفورت/واشنطن (رويترز) - قالت جماعة أعلنت مسؤوليتها عن تسريب أدوات تجسس إلكتروني استخدمتها وكالة الأمن الوطني الأمريكية، منها وسائل استخدمت في هجمات على مستوى العالم بفيروس وانا كراي، إنها تعتزم بيع رموز يمكن استغلالها للتسلل إلى أكثر أجهزة الكمبيوتر والبرامج والهواتف استخداما في العالم.

وقالت جماعة شادو بروكرز في بيان على الانترنت إنها ستبدأ اعتبارا من يونيو حزيران في طرح برمجيات لكل من يرغب في الشراء من أجل الوصول إلى بعض أهم الأسرار التجارية في عالم التكنولوجيا.

وقالت الجماعة إنها تخطط "لمبيعات بيانات ضخمة شهريا" وإنها قد تعرض أدوات لاختراق محركات بحث على الانترنت وشبكات توجيه الانترنت وأجهزة الهواتف المحمولة فضلا عن استخدامات أحدث لبرنامج ويندوز 10 وبيانات مسروقة من بنوك مركزية.

وأضافت أنها مستعدة لبيع نقاط ضعف لم يتم الكشف عنها من قبل وتعرف باسم "الأيام الصفرية" والتي يمكن استخدامها لمهاجمة ويندوز 10 أحدث برامج شركة مايكروسوفت. ولم تذكر المجموعة منتجات أخرى بالاسم في بيانها.

وهددت كذلك ببيع بيانات ضخمة من بنوك تستخدم شبكة سويفت الدولية للتحويلات النقدية وبيانات عن البرامج النووية والصاروخية لروسيا والصين وإيران وكوريا الشمالية. ولم تذكر مزيدا من التفاصيل.

ولفتت جماعة شادو بروكرز أنظار العالم لأول مرة في أغسطس آب عندما أجرت محاولة فاشلة لبيع أدوات تجسس إلكتروني أقدم قالت إنها سرقت من وكالة الأمن الوطني الأمريكية.

**قوقل الآرض** · May 22nd, 2017, 08:25

سول - جو مين باك / جيمس بيرسون (رويترز) - يدير جهاز المخابرات الرئيسي في كوريا الشمالية خلية خاصة يطلق عليها اسم الوحدة 180 من المرجح أنها مسؤولة عن شن بعض من أجرأ وأنجح الهجمات الإلكترونية حسب ما يقوله منشقون ومسؤولون وخبراء في أمن الإنترنت.

ففي السنوات الأخيرة اتجهت أصابع الاتهام إلى كوريا الشمالية في سلسلة من الهجمات الإلكترونية أغلبها على شبكات مالية في الولايات المتحدة وكوريا الجنوبية ونحو عشر دول أخرى.

كما قال باحثون في الأمن الإلكتروني إنهم عثروا على أدلة تقنية يمكن أن تربط كوريا الشمالية بالهجوم العالمي بفيروس الفدية المعروف باسم (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز كمبيوتر في 150 دولة هذا الشهر. ووصفت بيونجيانج هذا الاتهام بأنه "سخيف".

ويكمن جوهر الاتهامات الموجهة لكوريا الشمالية في صلتها بجماعة من المتسللين الإلكترونيين تسمى (لازاراس) تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من بنك بنجلادش المركزي في العام الماضي وهجوم عام 2014 على استوديو سوني في هوليوود.

واتهمت الحكومة الأمريكية كوريا الشمالية بارتكاب الهجوم على سوني وقال بعض المسؤولين الأمريكيين إن مدعين يجمعون الأدلة سعيا لإدانة بيونجيانج في عملية سرقة بنك بنجلادش المركزي.

ولم يقدم دليل حاسم ولم توجه اتهامات لأحد حتى الآن. كما نفت كوريا الشمالية أنها وراء الهجومين.

وكوريا الشمالية من أكثر دول العالم انغلاقا ومن الصعب الحصول على أي تفاصيل عن عملياتها السرية. غير أن الخبراء الذين يدرسون تلك الدولة المنعزلة والمنشقين الذين انتهى بهم الحال في كوريا الجنوبية أو في الغرب أتاحوا بعض المعلومات.

ويقول كيم هيونج كوانج أستاذ علوم الكمبيوتر السابق في كوريا الشمالية الذي هرب إلى الجنوب عام 2004 ومازال له مصادر داخل كوريا الشمالية إن هجمات بيونجيانج الإلكترونية التي تهدف لجمع المال تنظمها على الأرجح الوحدة 180 التابعة للمكتب العام للاستطلاع وهو جهاز المخابرات الخارجية الرئيسي.

قال كيم لرويترز "الوحدة 180 تعمل في اختراق المؤسسات المالية... وسحب الأموال من الحسابات المصرفية".

وسبق أن قال كيم إن بعض طلبته السابقين انضموا إلى القيادة الإلكترونية الاستراتيجية في كوريا الشمالية التي تعتبر جيشها الإلكتروني.

وأضاف "المخترقون يسافرون للخارج بحثا عن مكان فيه خدمات للإنترنت أفضل من كوريا الشمالية وحتى لا يتركون وراءهم أثرا".

وقال إن من المرجح أنهم يسافرون متخفين في هيئة موظفين بشركات تجارية وفي الفروع الخارجية لشركات كوريا الشمالية أو بشركات مشتركة في الصين أو جنوب شرق آسيا.

وقال جيمس لويس الخبير في شؤون كوريا الشمالية في مركز الدراسات الاستراتيجية والدولية في واشنطن إن بيونجيانج استخدمت الاختراق الإلكتروني لأول مرة كأداة للتجسس ثم للإزعاج السياسي ضد أهداف في كوريا الجنوبية والولايات المتحدة.

وتابع "ثم تغيروا بعد سوني باستخدام الاختراق لدعم أنشطة إجرامية لكسب عملة صعبة لصالح النظام".

الزعيم الكوري الشمالي كيم جونج - رويترز

* تكلفة فعالة وسهولة الإنكار
قالت وزارة الدفاع الأمريكية في تقرير قدم للكونجرس العام الماضي إن كوريا الشمالية على الأرجح "تعتبر الإنترنت أداة ذات تكلفة فعالة سهلة الإنكار يمكن استخدامها بلا خطورة تذكر من هجمات انتقامية لأسباب منها أن شبكاتها منفصلة إلى حد كبير عن الإنترنت".

ويضيف التقرير "من المرجح أنها ستستخدم البنية التحتية للإنترنت في دول ثالثة".

يقول مسؤولون من كوريا الجنوبية إن لديهم أدلة كثيرة على عمليات كوريا الشمالية في الحرب الإلكترونية.

قال آن تشونج-جي نائب وزير الخارجية الكوري الجنوبي لرويترز في تعليقات مكتوبة "كوريا الشمالية تشن هجمات إلكترونية عبر دول ثالثة لتغطية أثر الهجمات واستخدام معلوماتها وبنيتها التحتية في تكنولوجيا الاتصالات".

وأضاف أنه بخلاف سرقة بنك بنجلادش تحوم الشبهات أيضا حول بيونجيانج في هجمات على بنوك في الفلبين وفيتنام وبولندا.

وفي يونيو حزيران من العام الماضي قالت الشرطة إن الشمال اخترق أكثر من 140 ألف كمبيوتر في 160 شركة كورية جنوبية ووكالة حكومية وزرع شفرة خبيثة في إطار خطة طويلة الأجل لوضع الأساس لهجوم إلكتروني واسع على الجنوب.

كما تحوم الشبهات حول كوريا الشمالية في شن هجمات إلكترونية على شركة كورية جنوبية للمحطات النووية عام 2014 رغم أنها نفت وجود أي دور لها في الهجوم.

ويقول سايمون تشوي الباحث في الأمن الإلكتروني بشركة هاوري لمكافحة الفيروسات في سول إن ذلك الهجوم وقع من قاعدة في الصين.

* الصلة الماليزية
يقول يو دونج-ريول الباحث السابق بشرطة كوريا الجنوبية الذي درس أساليب الشمال في التجسس على مدى 25 عاما إن ماليزيا أيضا قاعدة للعمليات الإلكترونية لكوريا الشمالية.

وقال يو لرويترز "يعملون في الظاهر بالتجارة أو شركات برمجة تكنولوجيا المعلومات. وبعضهم يدير مواقع ويبيع ألعاب وبرامج للقمار".

وأظهر تحقيق سابق لرويترز هذا العام أن اثنتين من شركات تكنولوجيا المعلومات في ماليزيا تربطهما صلات بوكالة المخابرات الكورية الشمالية رغم عدم وجود ما يشير إلى أن أيا منهما متورطة في عمليات الاختراق الإلكتروني.

قال مايكل مادن الخبير في شؤون القيادة في كوريا الشمالية ومقره الولايات المتحدة إن الوحدة 180 واحدة من عدة مجموعات متخصصة في الحرب الإلكترونية في مجتمع المخابرات بكوريا الشمالية.

وأضاف لرويترز "يتم تجنيد الأفراد من المدارس الثانوية ويحصلون على تدريب متقدم ببعض مؤسسات التدريب الخاصة بالنخبة... ويتمتعون بقدر معين من الاستقلال في مهماتهم" موضحا أنهم قد يعملون من فنادق في الصين أو شرق أوروبا.

وفي الولايات المتحدة قال مسؤولون إنه لا يوجد دليل حاسم على أن كوريا الشمالية وراء انتشار الفيروس (وانا كراي) لكن ما من سبب يدعو للقبول بذلك.

قال مسؤول كبير بالإدارة الأمريكية طلب عدم نشر اسمه "سواء كانت تربطهم صلة بفيروس الفدية أم لا، لا يغير من كونهم خطرا إلكترونيا حقيقيا".

وأضاف ديمتري ألبروفيتش الشريك المؤسس لشركة كراود سترايك الأمريكية للأمن "قدراتهم تتحسن باطراد بمرور الوقت. ونحن نعتبرهم عامل خطر قادر على إلحاق ضرر كبير بالشبكات الأمريكية الخاصة والحكومية".

**فاطمة العبد الكريم** · May 23rd, 2017, 10:15

موسكو - جاك ستابز (رويترز) - قال محققون ومصادر عليمة لرويترز إن مجرمين روسا استخدموا برنامجا خبيثا تم زرعه في أجهزة هواتف محمولة تعمل بنظام أندرويد لسرقة عملاء البنوك المحلية وإنهم كانوا يخططون لاستهداف بنوك أوروبية قبل القبض عليهم.

وبمعايير الجرائم الالكترونية كانت حصيلة أفعالهم صغيرة نسبيا إذ تجاوزت 50 مليون روبل (892 ألف دولار) لكنهم استطاعوا أيضا الحصول على برامج خبيثة أكثر تطورا مقابل رسم شهري متواضع وذلك لاستهداف عملاء البنوك في فرنسا وربما عدد آخر من الدول الغربية.

وتسلط حاليا الأضواء على صلة روسيا بالجريمة الالكترونية بعد أن قال مسؤولون بالمخابرات الأمريكية إن متسللين روسا حاولوا مساعدة دونالد ترامب الجمهوري على الوصول للرئاسة باختراق خوادم الحزب الديمقراطي.

ونفى الكرملين مرارا هذا الاتهام.
وقال تقرير أعدته شركة جروب-آي.بي للأمن الالكتروني التي حققت في الهجمات مع وزارة الداخلية الروسية إن أفراد العصابة خدعوا عملاء البنوك الروسية وذلك بدفعهم لتنزيل برنامج خبيث عن طريق تطبيقات مصرفية زائفة على الهواتف المحمولة ومن خلال برامج لمواد إباحية والتجارة الالكترونية.

وقالت الشركة إن المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا.

وقد ألقت السلطات القبض على 16 متهما في نوفمبر تشرين الثاني من العام الماضي.

وقال مصدران مطلعان اطلاعا مباشرا على القضية إن المتسللين استهدفوا عملاء سبيربنك أحد بنوك الدولة وسرقوا أموالا أيضا من حسابات في بنك ألفا وشركة كيوي للمدفوعات الالكترونية مستغلين نقاط ضعف في خدمات التحويل بهذه الشركات من خلال الرسائل النصية.

وقالت شركة جروب-آي.بي إنه رغم أن نشاط العصابة اقتصر على روسيا قبل القبض عليها فقد طور أفرادها خططا لاستهداف بنوك أوروبية كبرى من بينها بنوك كريدي أجريكول وبي.إن.بي باريبا وسوسيتيه جنرال الفرنسية.

شرائح بطاقات اتصال - رويترز

ولم تسرق العصابة التي عرفت باسم "كرون" مثل البرنامج الخبيث الذي استخدمته أي أموال من عملاء البنوك الفرنسية الثلاثة.

وفي روسيا استخدمت العصابة البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب فيها من البنوك تحويل أموال إلى حسابات المتسللين.

وقال لوكاس ستيفانكو الباحث في البرامج الخبيثة بشركة إيسيت للأمن الالكتروني في سلوفاكيا إن هذه الاكتشافات تسلط الضوء على مخاطر استخدام الرسائل النصية في العمليات المصرفية عن طريق الهواتف المحمولة وهي طريقة مفضلة في دول ناشئة عادة ما تكون البنية التحتية للانترنت أقل تقدما فيها.

واتخذت شركة جوجل صاحبة نظام اندرويد خطوات في السنوات الأخيرة لحماية المستخدمين من تنزيل برامج خبيثة ومن خلال سد الطريق أمام التطبيقات غير المأمونة أو التي تنتحل صفة شركات شرعية.

وامتنعت جوجل عن التعليق وقالت إنها لم تطلع على تقرير جروب-آي.بي.

(الدولار = 56.0418 روبل)

**غرم الله مقصود** · May 24th, 2017, 23:15

موسكو (رويترز) - قال ثلاثة موظفين في موسكو إن هيئة البريد الروسية أصيبت بفيروس برمجيات الفدية الخبيثة (وانا كراي) الأسبوع الماضي وإن بعض أجهزة الهيئة لا تزال معطلة في أحدث مؤشر على ضعف التأمين الالكتروني الذي جعل البلاد إحدى الضحايا الرئيسيين لهذه الحملة العالمية.

وقال أحد الموظفين إن (وانا كراي) اخترق نظام الإدارة الآلي لهيئة البريد وأصاب أجهزة تعمل على نظام تشغيل (ويندوز إكس بي) القديم.

ولا تزال بعض الأجهزة معطلة في مناطق من موسكو لكن لم يتضح بالضبط عدد الأفرع المتضررة.

وقال متحدث باسم هيئة البريد الروسية المملوكة للدولة إن أيا من أجهزة الهيئة لم يتعرض لأضرار لكنه أوضح أنه جرى إغلاق بعض الأجهزة كإجراء احترازي.

وأوضح قائلا "هجوم الفيروس لم يصل إلى البريد الروسي وكل النظم تعمل ومستقرة".

وقالت مؤسسات روسية أخرى إنها أصيبت بالفيروس مما يشير إلى استعداد موسكو لإظهار أنها أيضا ضحية للجرائم الالكترونية بينما تتهمها واشنطن وأوروبا بأنها ترعى أنشطة قرصنة.

وأبلغت وزارة الداخلية وشركة ميجافون للاتصالات وشركة خطوط السكك الحديدية الروسية عن تعرضها للفيروس الذي يشفر الملفات ويطلب فدية مالية تتراوح بين 300 و 600 دولار.

وقال البنك المركزي الروسي يوم الجمعة إن الفيروس أصاب أيضا بعض البنوك الروسية في حالات منفردة.

ويشير استخدام البريد الروسي لنظام التشغيل ويندوز إكس بي الذي أوقفت مايكروسوفت دعمه في 2014 إلى انتشار استخدام برمجيات قديمة في روسيا التي يقول خبراء إنها تجعل البلاد عرضة بشكل كبير لهجمات الكترونية.

ومن بين 300 ألف جهاز أصيبت بالفيروس في أنحاء العالم توجد 20 في المئة منها في روسيا وفقا لتقديرات مبدئية أجراها باحثون في أمن الانترنت الأسبوع الماضي.

وعلى المستوى العالمي لم يدفع سوى عدد قليل من الفدى نظرا لامتلاك الكثير من الضحايا نسخ دعم منفصلة لملفاتهم.

وارتباط روسيا بجرائم الانترنت موضع تدقيق كبير بعد زعم مسؤولين بالمخابرات الأمريكية أن متسللين من روسيا سعوا إلى مساعدة الرئيس الأمريكي دونالد ترامب في الفوز بالانتخابات الرئاسية عن طريق السطو الالكتروني على خوادم تابعة للحزب الديمقراطي. ونفت موسكو المزاعم.

موقع وكالة الانباء القطرية تعرض لقرصنة من "جهة غير معروفة"
(أ ف ب) : أعلنت قطر الاربعاء ان الموقع الالكتروني لوكالة الانباء الرسمية التابعة لها تم اختراقه "من قبل جهة غير معروفة" وأنّ المخترقين نشروا عليه تصريحاً "مغلوطاً" نسبوه الى امير البلاد تميم بن حمد بن خليفة آل ثاني.

ولاحقا اعلنت وكالة الأنباء القطرية (قنا) بحسب ما نقلت عنها شبكة الجزيرة ان حساب الوكالة على تويتر ايضا تم اختراقه وان "أخبارا مفبركة" نشرت عليه.

والبيان الذي نشر على موقع قنا المخترق ونُسب إلى أمير قطر تناول قضايا سياسيّة إقليميّة حساسة مع دول أخرى في المنطقة، بما فيها إيران وإسرائيل، وكذلك علاقة الدوحة بالرئيس الأميركي الجديد دونالد ترامب.

وأثار هذا البيان أخذاً ورداً على وسائل الاعلام العربية ومواقع التواصل الاجتماعي قبل أن تسارع الدوحة إلى نفي صحّته.

وصرّح سيف بن احمد ال ثاني مدير مكتب الاتصال الحكومي في قطر بأن "موقع وكالة الأنباء القطرية قد تم اختراقه من قبل جهة غير معروفة إلى الآن".

وأضاف في بيان أنه تم "الإدلاء بتصريح مغلوط" منسوب لأمير قطر، مشددا على ان "ما تم نشره ليس له أي أساس من الصحة، وأن الجهات المختصة بدولة قطر ستباشر التحقيق في هذا الأمر لبيان ومحاسبة كل من قام بهذا الفعل المشين".

وفي ما بعد نقلت الجزيرة عن "قنا" ان حسابها على تويتر تعرض بدوره للقرصنة، وذلك بعدما نشر هذا الحساب ان قطر قررت سحب سفرائها من دول عربية وإبعاد سفراء هذه الدول من اراضيها. وقالت "قنا" بحسب ما نقلت عنها الجزيرة ان "حسابنا على تويتر اخترق وتم نشر أخبار مفبركة ونعمل على استعادته".

وكان ملفتا ان بعض وسائل الاعلام استمر في نشر التصريحات المنسوبة لامير قطر وكذلك التغريدات المنشورة على حساب قنا حتى بعد صدور تأكيد قطري رسمي بأن هذه التصريحات والتغريدات مفبركة.

ونقلت الجزيرة عن مدير وكالة الأنباء القطرية تأكيده ان "الأمير تميم لم يُلقِ كلمة اليوم ونستغرب استمرار وسائل إعلام بعينها بتناقل التصريحات رغم البيان الواضح بأنها مفبركة".

وكانت قطر اعلنت السبت أنها ضحية حملة إعلامية منظمة تتهمها بـ"التعاطف" مع الارهاب، مؤكدة أن ما يقال هو "مغالطات وافتراءات عارية عن الصحة وخاطئة كليا".

وفي الأسابيع الأخيرة اتهمت قطر بتمويل الارهاب في مقالات نشرها الاعلام الأميركي. كما واجهت انتقادات لإيوائها الرئيس السابق للمكتب السياسي لحركة حماس خالد مشعل. يشار الى ان حركة طالبان الافغانية افتتحت مكتبا في الدوحة عام 2013.

وقطر مشاركة في التحالف الذي تقوده الولايات المتحدة للتصدي لتنظيم الدولة الإسلامية. كما تضم قاعدة العديد الجوية التي تشن منها الولايات المتحدة عمليات التحالف الجوية في المنطقة.