Étiquette : القرصنة

  • الناظور.. توقيف شخصين للإشتباه في إرتباطهما بشبكة إجرامية تنشط في القرصنة الدولية للمكالمات الهاتفية والمس بنظم المعالجة الآلية للمعطيات

    تمكنت عناصر فرقة الشرطة القضائية بالمنطقة الإقليمية للأمن بمدينة الناظور، زوال اليوم الأربعاء 22 فبراير الجاري، من توقيف شخصين يشتبه في ارتباطهما بشبكة إجرامية تنشط في المس بنظم المعالجة الآلية للمعطيات الرقمية والقرصنة الدولية للمكالمات الهاتفية.

    وتشير المعطيات الأولية للبحث إلى تورط المشتبه بهما في استغلال معدات وأنظمة معلوماتية لقرصنة شبكات الاتصالات الوطنية، من أجل تحصيل عائدات مالية عن طريق تحويل المكالمات الهاتفية الدولية إلى محلية، وذلك قبل أن تُمكن الأبحاث والتحريات المكثفة من تشخيص هويتيهما وتوقيفهما.

    كما أسفرت عمليات التفتيش المنجزة في هذه القضية عن حجز مجموعة من بطائق التعبئة والشرائح الهاتفية الخاصة بمزودي خدمات هاتفية وطنية، وثلاثة حواسيب محمولة ووحدة مركزية للكمبيوتر، علاوة على أجهزة إلكترونية ودعامات معلوماتية تستعمل في هذا النشاط الإجرامي.

    وقد تم إخضاع المشتبه فيهما للبحث القضائي الذي يجري تحت إشراف النيابة العامة المختصة، وذلك لتحديد باقي الامتدادات المحتملة لهذا النشاط الإجرامي، وكذا الكشف عن كافة الأفعال الإجرامية المنسوبة للمعنيين بالأمر.

    إقرأ الخبر من مصدره

  • « هجوم إلكتروني عالمي » يخترق آلاف من خوادم الكمبيوتر

    وقالت الوكالة: « نعمل مع شركائنا من القطاعين العام والخاص لتقييم آثار هذه الحوادث المبلغ عنها وتقديم المساعدة عند الحاجة ».

    جاء ذلك بعدما أعلنت الوكالة الوطنية للأمن السيبراني في إيطاليا، عن تعرض الآلاف من خوادم الكمبيوتر في جميع أنحاء العالم لهجوم قرصنة بغرض الفدية.

    وقال المدير العام للوكالة، روبرتو بالدوني، إن « هجوم القرصنة سعى إلى استغلال ثغرة في البرمجيات ».

    وأضاف، أنه كان « على نطاق واسع »، وفق ما ذكرت وكالة رويترز.

    وفيما يتعلق بالدول المستهدفة، نقلت وكالة الأنباء الإيطالية « أنسا » عن الوكالة الوطنية للأمن السيبراني، أنه « تم اختراق الخوادم في دول أوروبية أخرى، مثل فرنسا وفنلندا، إلى جانب الولايات المتحدة وكندا ».

    وكان من المحتمل أن تتأثر العشرات من المنظمات الإيطالية بهذا الهجوم، وتم تحذير العديد منها لاتخاذ إجراءات لتجنب القرصنة.
    العلم الإلكترونية – سكاي نيوز عربية

    إقرأ الخبر من مصدره

  • توقيف عصابة متخصصة في الإبتزاز والقرصنة

    اش واقع

    أعلنت وزارة العدل الأمريكية، الخميس، أنها تمكنت من إغلاق مجموعة “هايف” للقرصنة، التي ابتزت أكثر من 1,500 شركة في جميع أنحاء العالم وجمعت منها فديات بلغت قيمتها نحو 100 مليون دولار.

    وقال ميريك غارلاند، وزير العدل الأمريكي، إن السلطات الأمريكية، بالتعاون مع ألمانيا وهولندا، نجحت في السيطرة على خوادم موقع “هايف” (القفير) بعد اختراقها لمدة سبعة أشهر تقريباً.

    وأدى اختراق الموقع الى تجنيب مئات الشركات دفع فديات مالية تصل الى 130 مليون دولار بعد تجميد “هايف” لأنظمتها الالكترونية وسرقة بياناتها.

    ووصفت ليزا موناكو نائبة وزير العدل السيطرة على “هايف” بأنها “عملية القرن الحادي والعشرين”، مضيفة “لقد اخترقنا القراصنة”.

    ونشطت مجموعة “هايف” في تقديم الخدمات لبرامج الفدية، ما يعني أنه كان بامكان أي شخص استئجار خدمات الموقع لاختراق أنظمة الشركات الالكترونية وتشفيرها ومطالبة أصحابها بدفع المال لتحريرها مجددا. ويتم تقاسم عائدات عمليات الابتزاز بين الموقع ومنفذي العملية.

    ومنذ ظهور “هايف” للمرة الأولى عام 2021، تم اختراق أكثر من 1,500 شركة ومؤسسة أجبرت على دفع فديات غالبا بالعملات المشفرة. ومن بين الضحايا شركة “تاتا باور” الهندية، وشركة “ميديا ماركت” الألمانية العملاقة للبيع بالتجزئة وخدمة الصحة العامة في كوستاريكا، وشركة الغاز الحكومية الإندونيسية، والعديد من المستشفيات الأمريكية، وفقا لمستشاري الأمن السيبراني.

    وفجر الخميس، تم تجميد موقع “هايف” على الويب المظلم، وظهرت على الصفحة الرئيسية للموقع عبارة باللغتين الإنجليزية والروسية تفيد بأن مكتب التحقيقات الفيدرالي الأمريكي استولى عليه.

    وقال المسؤولون الأمريكيون إن سلطات العدل تمكنت، من خلال اقتحام موقع الويب المظلم الخاص بـ”هايف” وجمع المعلومات، من الحصول على المفاتيح الرقمية اللازمة لإلغاء تأمين البيانات المجمدة للضحايا حتى لا يضطروا إلى دفع أموال “هايف”.

    تابعوا آخر الأخبار من آش واقع على Google News

    إقرأ الخبر من مصدره

  • القرصنة البنكية تقود شخصا للاعتقال بمكناس

    أحالت المصلحة الولائية الشرطة القضائية بمدينة مكناس على النيابة العامة المختصة، صباح اليوم الجمعة 6 يناير الجاري، شخصا يبلغ من العمر 24 سنة، يشتبه في تورطه في قضية تتعلق بالنصب والاحتيال والمس بنظم المعالجة الآلية للمعطيات البنكية.

    وكانت مصالح الشرطة القضائية بمدينة مكناس قد فتحت بحثا قضائيا على خلفية شكاية تتعلق باستغلال معطيات بطائق بنكية تم الحصول عليها بطرق احتيالية، واستعمالها للقيام بعمليات بنكية وتجارية، وذلك قبل أن تمكن الأبحاث التقنية والتحريات الميدانية المنجزة من تحديد هوية المشتبه فيه المتورط في ارتكاب هذه الأفعال الإجرامية وتوقيفه.

    وقد أسفرت عملية التفتيش المنجزة في هذه القضية عن العثور بحوزة المشتبه فيه على ثلاثة أجهزة خاصة بالدفع باستعمال البطائق البنكية، علاوة على سيارة رباعية الدفع ومبلغ مالي قدره 342 ألف و500 درهما يشتبه في كونه من عائدات هذا النشاط الإجرامي.

    وقد تم الاحتفاظ بالمشتبه فيه تحت تدبير الحراسة النظرية رهن إشارة البحث الذي جرى تحت إشراف النيابة العامة المختصة، للكشف عن جميع الظروف والملابسات هذه القضية، وذلك قبل أن تتم إحالته على العدالة صباح يومه الجمعة.

    إقرأ الخبر من مصدره

  • اختراق تويتر وتسريب أسرار 200 مليون مستخدم

    قال باحث في أمن الإنترنت إن متسللين سرقوا عناوين البريد الإلكتروني لأكثر من 200 مليون مستخدم على تويتر ونشروها على منتدى للقرصنة عبر الإنترنت.

    وكتب ألون غال الشريك المؤسس لشركة مراقبة الأمن الإلكتروني الإسرائيلية هدسون روك على موقع لينكدإن، الأربعاء، إن الاختراق “سيؤدي للأسف إلى الكثير من عمليات القرصنة والتصيد المستهدفة وسرقة معلومات حساسة”.

    ووصفها بأنها “واحدة من أكبر حالات التسريب التي رأيتها”، وفقا لما نقلته وكالة رويترز.

    ولم يعلق تويتر على التقرير، الذي نشره غال لأول مرة على وسائل التواصل الاجتماعي في 24 ديسمبر، ولم يرد على الاستفسارات عن الخرق منذ ذلك التاريخ.

    ولم يتضح الإجراء الذي اتخذه تويتر للتحقيق في المشكلة أو معالجتها إن كان قد فعل ذلك من الأساس.

    ولا توجد أدلة على هوية أو موقع المتسلل أو المتسللين وراء الاختراق، وربما حدث ذلك في وقت مبكر من عام 2021، أي قبل أن يتولى إيلون ماسك ملكية الشركة العام الماضي.

    إقرأ الخبر من مصدره

  • تويتر يتعرض للاختراق من متسللين.. تسريب أسرار 200 مليون مستخدم

    قال باحث في أمن الإنترنت إن متسللين سرقوا عناوين البريد الإلكتروني لأكثر من 200 مليون مستخدم على تويتر ونشروها على منتدى للقرصنة عبر الإنترنت.

    وكتب ألون غال الشريك المؤسس لشركة مراقبة الأمن الإلكتروني الإسرائيلية هدسون روك على موقع لينكدإن، الأربعاء، إن الاختراق “سيؤدي للأسف إلى الكثير من عمليات القرصنة والتصيد المستهدفة وسرقة معلومات حساسة”.

    ووصفها بأنها “واحدة من أكبر حالات التسريب التي رأيتها”، وفقا لما نقلته وكالة رويترز.

    ولم يعلق تويتر على التقرير، الذي نشره غال لأول مرة على وسائل التواصل الاجتماعي في 24 ديسمبر، ولم يرد على الاستفسارات عن الخرق منذ ذلك التاريخ.

    ولم يتضح الإجراء الذي اتخذه تويتر للتحقيق في المشكلة أو معالجتها إن كان قد فعل ذلك من الأساس.

    ولا توجد أدلة على هوية أو موقع المتسلل أو المتسللين وراء الاختراق، وربما حدث ذلك في وقت مبكر من عام 2021، أي قبل أن يتولى إيلون ماسك ملكية الشركة العام الماضي.

    إقرأ الخبر من مصدره

  • تويتر يتعرض لاختراق وتسريب 200 مليون بريد إلكتروني

    أكد باحث في أمن الإنترنت سرقة متسللين عناوين البريد الإلكتروني أكثر من 200 مليون مستخدم لتويتر ونشرها على منتدى للقرصنة عبر الإنترنت.

    وكتب ألون غال الشريك المؤسس لشركة مراقبة الأمن الإلكتروني الإسرائيلية هدسون روك على موقع لينكد، الأربعاء أن الاختراق « سيؤدي للأسف إلى الكثير من القرصنة والتصيد وسرقة معلومات حساسة ». ووصفها بـ « واحدة من أكبر التسريبات التي رأيتها ».

    ولم يعلق تويتر على التقرير، الذي نشره غال أول مرة على وسائل التواصل الاجتماعي في 24 ديسمبر(كانون الأول). ولم يتضح الإجراء الذي اتخذه تويتر للتحقيق في المشكلة أو معالجتها إن فعل من الأساس.

    إقرأ الخبر من مصدره

  • متسللون يستخدمون Google Ads لنشر برامجهم الضارة

    وفقًا لـ Bleeping Computer، يستخدم مجرمو الإنترنت بشكل متزايد المنصات والقنوات القانونية لتوزيع برامجهم الضارة. في الوقت الحالي، يقدرون بشكل خاص إعلانات Google، شبكة إعلانات Google.

    إن أسلوب خداع مستخدمي الإنترنت لتنزيل البرامج الضارة وتثبيتها هو نفسه دائمًا. ينشئ المتسللون نسخة متشابهة جدًا من موقع ناشر البرامج ويعرضون على زوارهم تنزيل أحد التطبيقات. غالبًا ما يكون هذا الأخير هو البرنامج الأصلي المزين بحصان طروادة الذي يقوم بتنزيل البرامج الضارة وتثبيتها بالتوازي. تم استهداف MSI Afterburner، برنامج تحسين الكمبيوتر الشخصي، من خلال مثل هذه الحملة.

    طريقة عمل المتسللين معروفة جيدًا: تعتمد حملاتهم في الغالب على الكتابة المطبعية، وهي تقنية ينجذب بها مستخدمو الإنترنت إلى مواقع القرصنة التي تشبه عناوينها عناوين المواقع الأصلية باستثناء حرف واحد أو حرفين. من ناحية أخرى، تم تسريب القليل من المعلومات حول كيف وجد الضحايا أن هذه الروابط خاطئة .

    يتم وضعها على كلمات رئيسية مثل Slack أو Brave أو Zoom أو μTorrent أو OBS أو TeamViewer أو Thunderbird أو Visual Studio. إذا نقر أحد المستخدمين عن طريق الخطأ على أحد هذه الإعلانات، فسيتم توجيهه أولاً إلى موقع غير ضار. تهدف هذه المناورة إلى خداع يقظة Google. يتم توجيه الزائر بعد ذلك إلى موقع يتم تشجيعه على تنزيل البرامج الضارة من مصدر موثوق به مثل Dropbox أو Github.

    إقرأ الخبر من مصدره

  • اختراق مكبرات صوت “google Home” للاستماع إلى محادثات خاصة

    اكتشف أحد الباحثين ثغرة أمنية سمحت للمتسللين بخرق أمان مكبرات صوت Google Home من أجل استخدامها كوسيلة للتجسس.

    لن يتوقف المتسللون عند أي شيء للحصول على البيانات الخاصة والسيطرة على أجهزة معينة. هذه المرة، كانت مكبرات الصوت المتصلة بـ Google Home عرضة لهجمات المتسللين. على وجه الخصوص، كان من الممكن الوصول إلى ميكروفونات السماعات للتجسس على المحادثات.

    وقد أبلغ الباحث الذي وجد هذا الخلل الأمني ​​في تقريره إلى Google في يناير 2021. وقد كافأته الشركة الأمريكية بمبلغ 107500 دولار مقابل اكتشافه. قامت Google بتصحيح جميع المشكلات المتعلقة بهذا الخلل في أبريل 2021، ولكن لم تتم مشاركة تفاصيل عملية القرصنة إلا هذا الأسبوع.

    ثم إدراك أنه من الممكن إضافة مستخدم جديد إلى الجهاز المستهدف، وبالتالي السيطرة عليه بفضل ثلاثة عناصر: اسم الجهاز والشهادة ومعرف السحابة. من واجهة برمجة التطبيقات المحلية. يكفي لإرسال طلب ارتباط إلى خادم Google لإضافة حساب مستخدم (ضار) على جهاز Google Home.

    إقرأ الخبر من مصدره

  • واتساب .. سرقة بيانات نصف مليار مستخدم

    تداول رواد مواقع التواصل الاجتماعى قاعدة بيانات لحوالى نصف مليار مستخدم لتطبيق واتساب، تم تسريب بياناتهم للبيع على منتدى مجتمع قرصنة معروف.

    وتحوى قاعدة البيانات بيانات مستخدمين من 84 دولة، أبرزها مصر، حيث تحتل الصدارة بواقع 45 مليون مستخدم تم تسريب بياناتهم،

    وتأتى إيطاليا فى المرتبة الثانية بواقع 35 مليون مستخدم، ثم الولايات المتحدة بواقع 32 مليون مستخدم.

    يستخدم القراصنة مثل هذه المعلومات فى الغالب لأغراض الاحتيال والنصب وانتحال الهوية.

    ولذلك يوصى المتخصصون المستخدمين بضرورة الحذر من أى مكالمات من أرقام غير معروفة أو رسائل غير مرغوب فيها.

    ولدى تطبيق واتساب أكثر من مليارى مستخدم نشط شهريًا على مستوى العالم.

    وقال متخصصون فى مجال القرصنة الإلكترونية إنه يمكن استخراج بيانات المستخدمين من خلال جمع المعلومات بتقنية تسمى «تجريف الويب»،

    التى تنتهك شروط الخدمة التى تنص عليها واتساب.

    ولمنع تسرب البيانات الشخصية، يجب على المستخدمين اتباع خطوات أمان البيانات الشائعة،

    مثل استخدام شبكة خاصة افتراضية عالية الجودة والحصول على برنامج موثوق لمكافحة الفيروسات.

    عبّر ـ مواقع متخصثصة

    إقرأ الخبر من مصدره