الوسم: قراصنة الإنترنت

وكالات-مصدر الإخبارية

نفت شركة مايكروسوفت اختراق مجموعة قراصنة تطلق على نفسها (أنونيموس سودان) Anonymous Sudan خوادم الشركة وسرقت بيانات اعتماد 30 مليون مستخدم.

ونفى متحدث باسم مايكروسوفت لموقع BleepingComputer على نحو قاطع أي ادعاءات بسرقة البيانات، وذلك لدى سؤاله عن صحة ادعاء (أنونيموس سودان).

وقال المتحدث باسم عملاقة التقنية الأمريكية للموقع:”في هذا الوقت، يُظهر تحليلنا للبيانات أن هذا الادعاء غير صحيح”، مضيفا : “لم نرَ أي دليل على أنه قد جرى الوصول إلى بيانات عملائنا أو اختراقها”.

وتعترف مجموعة (أنونيموس سودان) بهجمات الحرمان من الخدمة الموزعة DDoS على الكيانات الغربية في الأشهر الأخيرة.

وأكدت المجموعة انتماءها إلى ناشطين مؤيدين لروسيا، مثل: (كيلنت) Killnet.

اقرأ/ي أيضا: قائمة الألعاب الأعلى تقييمًا في النصف الأول من عام 2023

وفي الشهر الماضي، اعترفت مايكروسوفت بأن (أنونيموس سودان) كانت مسؤولة عن اضطراب الخدمة وانقطاعها في بداية شهر حزيران (يونيو)، الذي أثّر في العديد من خدماتها، ومن ذلك: (أزور)، و(آوتلوك)، و(ون درايف).

وادّعت مجموعة القرصنة أنها نجحت في اختراق مايكروسوفت وتمكنت من الوصول إلى قاعدة بيانات كبيرة تحتوي على أكثر من 30 مليون حساب ورسائل إلكترونية وكلمات مرور لشركة مايكروسوفت.

وعرضت (أنونيموس سودان) بيع قاعدة البيانات المسروقة للأطراف المهتمة مقابل 50,000 دولار وحثت المشترين المهتمين على التواصل مع روبوت تيليجرام الخاص بها لترتيب شراء البيانات.

وبرغم نفي الشركة كتبت مجموعة القراصنة دليل على الاختراق، تضمن عينة من البيانات التي سُرقت، حسب الادعاء، من مايكروسوفت.

وقدمت المجموعة 100 زوج من بيانات الاعتماد (أي اسم مستخدم وكلمة مرور) ولكن لم يُتحقَّق من أصلها، إذ قد تكون بيانات قديمة سُرقت من أنظمة مايكروسوفت.

 

وكالات-مصدر الإخبارية

كشف تقرير جديد أن قراصنة المواقع يزدادون تطورًا يومًا بعد آخر، حيث أصبحوا هذه الأيام قادرين في كثير من الحالات على شن هجمات قرصنة دون استخدام برامج ضارة.

ووفق (تقرير التهديدات العالمية لسنة 2023) 2023 Global Threat Report من شركة الأمن السيبراني (كراودسترايك) CrowdStrike، فإن ثلاثًا من كل أربع هجمات إلكترونية أي تقريبًا 71 في المئة مما اكتُشف عام 2022، شُنت بدون برامج ضارة، وذلك بارتفاع عن نسبة 62 في المئة في العام السابق.

وقالت شركة (كراودسترايك) إن تقريرها يستند إلى «بيانات من تريليونات الأحداث اليومية» من منصة (كراودسترايك فالكون) CrowdStrike Falcon، ومنتجات (كراودسترايك فالكون أوفر ووتش) CrowdStrike Falcon OverWatch الأمنية.

كما قال الباحثون إن الاختراقات التفاعلية، التي تتطلب وصولًا إلى لوحة المفاتيح، زادت أيضًا بنسبة 50 في المئة على أساس سنوي، مما يوضح «كيف يتطلع الأعداء البشريون المتطورون على نحو متزايد إلى التهرب من الحماية من الفيروسات»، ويتفوقون على آليات الدفاع المؤتمتة بالكامل.

ووفق التقرير أيضًا، فإن متوسط وقت الاختراق الذي ينفذه القراصنة للمواقع الآن لا يتعدى 84 دقيقة، وذلك بانخفاض عن 98 دقيقة في السنة السابقة، مما يعني أن مجرمي الإنترنت يزدادون سرعة.

ومن خلال التعمق في حالة الجرائم الإلكترونية، اكتشفت (كراودسترايك) أن قيمة بيانات الاعتماد للهوية والوصول والطلب عليها في ازدياد مستمر، إذ ارتفعت بنسبة 112 في المئة في عام 2022، مقارنةً بعام 2021.

كما زاد عدد حالات الاختراق للخدمات السحابية بنسبة 95 في المئة، وتضاعف عدد الحالات التي يتورط فيها قراصنة يركزون على السحابة، ثلاث مرات تقريبًا في الإطار الزمني نفسه.

اقرأ/ي أيضا: قراصنة يطلبون فدية مقابل عدم نشر بيانات 400 مليون مستخدم تويتر

وقال (آدم مايرز)، رئيس التحليلات لدى (كراودسترايك): «لقد أعادت الأشهر الاثنا عشر الماضية مزيجًا فريدًا من التهديدات إلى صدارة الأمن الإلكتروني. إذ عادت مجموعات الجريمة الإلكترونية المنقسمة إلى الظهور بمزيد من التعقيد، وصارت جهات التهديد الفاعلة الشديدة البأس تتجنب الثغرات المصححة أو المخففة، كما أخفت التهديدات المخيفة للصراع الروسي الأوكراني مزيدًا من الشؤم».

وأضاف (مايرز): «إن جهات التهديد الفاعلة اليوم أكثر ذكاءً، وأكثر تطورًا، وذات موارد جيدة أكثر من أي وقت مضى في تاريخ الأمن السيبراني. ولا يمكن للشركات التفوق على خصوم اليوم العنيدين على نحو متزايد، إلا من خلال فهم التقنيات والأساليب والأهداف السريعة التطور الخاصة بهم، بالإضافة إلى تبني التقنية التي تغذيها أحدث معلومات التهديدات».

وقال الباحثون إن عدد مجموعات القراصنة يتزايد بسرعات كبيرة، مدعين أنه خلال 2022 ظهر 33 خصمًا جديدًا. وكانت تلك، بحسب التقرير، أكبر زيادة لاحظها الباحثون على الإطلاق خلال عام.

ومن بين الجهات الفاعلة في مجال التهديد هذه: (سكاترد سبايدر) SCATTERED SPIDER و(سليبي سبايدر) SLIPPY SPIDER، وهما مجموعتان تقفان وراء «العديد من الهجمات البارزة الأخيرة» على شركات الاتصالات السلكية واللاسلكية، والتقنية.

وعلاوة على ذلك، لا يزال القراصنة يستخدمون الثغرات الأمنية المعروفة والأدوات القديمة. ولا تزال ثغرة Log4Shell تمثل عائقًا كبيرًا، بالإضافة إلى ثغرتي ProxyNotShell، و Follina.

 

وكالات-مصدر الإخبارية

سرب قراصنة أكثر من 200 مليون عنوان بريد إلكتروني لمستخدميه موقع تويتر على منتدى شهير للقراصنة مقابل دولارين فقط.

ونشر قراصنة مجموعات بيانات كبيرة من ملفات تعريق مستخدمي توتير وتاريخ الانضمام، منذ شهر تموز(يوليو) الماضي، وعُرضت للبيع في مختلف منتديات القراصنة وأسواق الجرائم الإلكترونية.

وتسبب هذا التسريب بقلق كبير للخصوصية، خاصةً لمستخدمي تويتر الذين يغردون دون الكشف عن هويتهم، فمع هذا التسريب، قد يكون من الممكن تحديد مستخدمي تويتر المجهولين وكشف هوياتهم الحقيقية.

ويُنصح مستخدمو تويتر جميعهم بالحذر من عمليات التصيد الاحتيالي المستهدِفة التي تحاول سرقة كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة.

وأُنشئت مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في واجهة برمجة التطبيقات (API) الخاصة بتويتر، والتي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد هل هي مرتبطة حقًا بمعرف تويتر.

واستخدم القراصنة بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات تويتر العامة للمعرّف ودمجوا هذه البيانات العامة مع عناوين البريد الإلكتروني وأرقام الهواتف الخاصة لإنشاء ملفات تعريف لمستخدمي تويتر.

وحتى مع إصلاح تويتر الثغرة في شهر كانون الثاني(يناير) 2022، فإن العديد من القراصنة بدؤوا حديثًا تسريب مجموعات البيانات التي جمعوها منذ أكثر من عام مجانًا.

اقرأ/ي أيضا: قراصنة يسربون بيانات 30 ألف إسرائيلي

وقد طُرحت مجموعة البيانات الأولى لنحو 5.4 ملايين مستخدم للبيع في شهر تموز(يوليو) الماضي مقابل 30 ألف دولار، ثم أُتيحت مجانًا في 27 تشرين الثاني(نوفمبر) الماضي. كما جرى بصورة خاصة تداول مجموعة بيانات أخرى يُزعم أنها تحتوي على بيانات نحو 17 مليون مستخدم في تشرين الثاني (نوفمبر).

ومؤخرا، عرض أحد القراصنة مجموعة بيانات ادّعى أنها تحوي 400 مليون ملف تعريف على تويتر جمعها باستخدام هذه الثغرة الأمنية.

وأصدر أحد القراصنة مجموعة بيانات تتكون من 200 مليون ملف تعريف على تويتر في منتدى الاختراق (Breached) مقابل 8 أرصدة من عملة المنتدى، أو ما يعادل دولارين تقريبًا.

وأُصدرت البيانات كأرشيف (RAR) يتكون من 6 ملفات نصية بحجم كلي قدره 59 جيجابايت من البيانات. ويمثل كل سطر في الملفات مستخدم تويتر واحد وبياناته، وهو يتضمن عناوين البريد الإلكتروني، والأسماء، وأسماء العرض، وأعداد المتابعة، وتواريخ إنشاء الحساب.

يُشار إلى أن الخطورة في تسريب هذه البيانات تكمن في أن يستغل القراصنة عناوين البريد الإلكتروني لشن هجمات تصيد احتيالي ضد الحسابات، خاصة الحسابات الموثقة التي تمتلك عددًا كبيرًا من المتابعين.

 

تكنولوجيا-مصدر الاخبارية

كثيرا ما تعاني شبكات الإنترنت المنزليّة من ضعف بالحصول على الخدمة، قد يكون السبب تلصص مجرمو “الواي فاي “، قراصنة الإنترنت عليها ومحاولة سرقة شبكات الإنترنت،أو لأغراض أخرى تهدف لسرقة معلومات شخصية، بيانات المستخدمين، بشكل غير قانوني.

ولتجنب ذلك عليك إتباع هذه الإرشادات والنصائح:

1- تحقق من الأجهزة المتصلة بشبكتك:

إذا كنت تريد حماية شبكة الواي فاي المنزلية من قراصنة الإنترنت فأولى الخطوات هي معرفة الأجهزة المتصلة بهذه الشبكة، واستبعاد الأجهزة غير المعروفة، للقيام بذلك، اتبع الخطوات التالية:

• تأكد من أن حاسوبك متصل بجهاز التوجيه الخاص بك سواء عبر الاتصال اللاسلكي أو الكابل

• افتح متصفح الويب في الحاسوب، واكتب عنوان IP لشبكتك في شريط العنوان.

• بعد الدخول إلى صفحة إعدادات جهاز التوجيه، اذهب إلى قسم (الأجهزة المتصلة) Connected devices، الذي يعرض لك جميع الأجهزة المتصلة بجهاز التوجيه، حيث تجدها عادة مرتبة بحسب عنوان IP أو رقم الجهاز أو الاسم.

• هنا يمكنك إجراء مسح لأجهزتك المتصلة، مثل: الحاسوب أو الهاتف أو الجهاز اللوحي. وإذا كنت لا تستطيع تحديد أجهزة معينة، فقم بإيقاف تشغيل اتصال الواي فاي لكل جهاز واحد تلو الآخر لاكتشاف الأجهزة غير التابعة لك.

• إذا قمت بإيقاف تشغيل جميع أجهزتك ورأيت أن هناك جهازا ما غير معروف لا يزال متصل، فقم بإزالته فورًا.

بدلًا من ذلك، يمكنك استخدام أحد البرامج للقيام بذلك بشكل تلقائي، مثل: برنامج (Wireless Network Watcher) المجاني، الذي يقوم بمسح لشبكة الواي فاي وإخبارك بالأجهزة المتصلة بها بشكل تلقائي، حيث يمكنك تشغيله متى أردت للتحقق أو جعله يعمل لمراقبة الجهة المتصلة في الوقت الفعلي.

2- حماية شبكة الواي فاي ضد المستخدمين غير المصرح لهم:

حتى إذا قمت بالتحقق من الأجهزة المتصلة بالشبكة الخاصة بك، قد تجد بعض الدخلاء، أو قد لا تجدهم، في كلتا الحالتين يمكنك حماية شبكة الواي فاي الخاص بك عن طريق تشفير الاتصال، حيث تقدم معظم أجهزة التوجيه خيارات عديدة لتشفير الاتصال.

ولكن تجنب أجهزة التوجيه التي تقدم تشفير من نوع (WEP) الذي يعد قديمًا ويسهل التحايل عليه، بدلاً من ذلك، ابحث عن الأجهزة التي تقدم نوع تشفير يبدأ بـ (WPA2) أو (WPA2-PSK AES) حيث تتيح لك هذه البروتكولات تشفير شبكة الواي فاي وإبعاد المتطفلين أو مجرمي الإنترنت.

3- تغيير كلمات المرور أقوى حماية من قراصنة الإنترنت: 

إذا وجدت شخصًا ما يسرق اتصال الواي فاي، فإن أولى الخطوات لمنع ذلك هي تعزيز إجراءات الأمان الخاصة بجهاز التوجيه، من خلال إضافة كلمة مرور قوية ومعقدة، وتغيير اسم الشبكة الافتراضي، وبمجرد تطبيق هذه الإجراءات قم بفصل جميع الأجهزة الخاصة بك، وأعد تشغيل جهاز التوجيه، ثم أعد توصيل أجهزتك مرة أخرى. وإذا كان لديك جهاز توجيه قديم لا يدعم ميزات أمان مثل هذه، فقد حان الوقت للتفكير في شراء جهاز توجيه جديد.

4- إنشاء شبكة خاصة للضيوف:

يريد الأصدقاء والعائلة دائمًا استخدام شبكة الواي فاي أثناء زيارتك، ولكن للحفاظ على أمان أجهزتك بعيدًا عن أجهزتهم، يمكنك إنشاء شبكة اتصال خاصة بهم أو ما يُعرف باسم (شبكة الضيف) Guest Network في جهاز التوجيه الخاص بك.

وبهذه الطريقة يمكنك مشاركة اتصالك بالإنترنت مع ضيوفك مع إبعادهم عن شبكتك الرئيسية، مما يمنعهم من رؤية الملفات والخدمات المشتركة، ولتجنب الالتباس مع شبكتك الرئيسية، قم بإعداد (شبكة الضيف) باستخدام اسم شبكة (SSID) وكلمة مرور مختلفين.

ومع ذلك، يجب الحفاظ على مستوى الأمان نفسه الموجود في شبكتك الرئيسية، وهذا يعني إنشاء كلمة مرور قوية وتقييد الوصول إلى الملفات والأجهزة المشتركة، والتأكد من ضبط (الوصول المحلي) local access في وضع (إيقاف التشغيل) OFF مما سيمنع الضيوف من العبث بنظامك.