نجح قراصنة لم تُكشف هوياتهم في الحصول على أسماء وأرقام هواتف 2800 موظف في شرطة كانتون برن في سويسرا، حسبما أفادت السلطات السويسرية. وقالت الناطقة باسم الشرطة فلورينا شينك أمس الجمعة تمكّن القراصنة من الحصول على هذه البيانات من خلال ثغرة أمنية في تطبيق يستخدمه جميع الشرطيين على هواتفهم الذكية. وأضافت في تصريحات تلفزيونية سجل تسريب لبيانات هي عبارة عن أسماء وأرقام هواتف الموظفين الذين يحوزون هواتف محمولة، أي الجميع. ويبدو حتى الساعة أن البيانات التي حصل عليها القراصنة لم تُنشر للعامّة، بحسب السلطات، بحسب الجزيرة نت. وكان المركز الوطني للأمن السيبراني أبلغ شرطة برن يوم 21 يوليو الماضي عن ثغرة أمنية في تطبيق موبال آيرن، إلا أنّ المعلومات كانت قد تسرّبت، رغم أن المشكلة حُلّت سريعا. وتطبيق موبال آيرن المُستخدم على نطاق واسع في عدد كبير من الدول، يتيح لموظفي شركة أو إدارة الاتصالَ عبر أجهزتهم المحمولة بخوادم صاحب العمل بشكل آمن. وأكدت شرطة برن أنّ لا فكرة لديها عن المقرصنين، مشيرةً إلى أنها أطلقت تحقيقا جنائيا في ما حصل.

في عصر الإنترنت، تكون الرقابة المشددة على هذا الفضاء أمر غاية بالأهمية، وذلك لمراقبة المحتوى الذي تحمله صفحات الشبكة والحفاظ على مستوى أخلاقي وقانوني معين. ولكن ماذا عن شبكة افتراضية مخفية ولا يمكن الوصول إليها إلا من خلال متصفح مجهول الهوية، هل يمكن السيطرة على نوع المحتوى المتوفر عليها؟ هذه الشبكة المخفية تسمى الويب المظلم أو ما يعرف بالـ دارك ويب. والـ دارك ويب هو جزء مشفّر من الإنترنت، يكون غير مرئي لمحركات البحث مما يجعل الوصول إليه يتطلب أن يكون المتصفح المستخدم مجهول الهوية، وبحسب الوكالة الوطنية للأمن السيبراني، فإن الويب المظلم يحتوي على كمّ كبير من المحتوى المحظور الذي لا يمكن العثور عليه في أي جزء آخر من الإنترنت. ويعدّ الـ دارك ويب أشبه بمسرح للجرائم الإلكترونية المخفية عن العين، بحيث يضم العديد من القراصنة، ومجرمي الإنترنت، ومنفذي عمليات الهجوم السيبراني على الأشخاص والشركات. كما تنشط فيه العمليات التي يعاقب عليها القانون في مختلف الدول، بيع وشراء المخدرات، والأسلحة، وتبادل المعلومات السرية، وجرائم الابتزاز، وعمليات بيع العملات المشفرة، وشراء أرقام بطاقات الائتمان، والاتجار بالبشر، وغيرها من الجرائم، كل ذلك بعيداً عن تعقب ومراقبة السلطات. ويعدّ الويب المظلم جزءً صغيراً فقط من فضاء أكبر يدعى بالـ الويب العميق، إلا أن صفحات الإنترنت المظلم تستعمل تقنيات تشفير أكثر تعقيداً من الإنترنت العميق، ويقدّر باحثون أن حجم المحتوى الذي يوفره الإنترنت العميق، بما فيه الإنترنت المظلم، يفوق بكثير المحتوى العادي الذي نتصفحه عادة فيما يُسمى بالـ إنترنت السطحي، وفقاً للجزيرة نت. وبالرغم من أن استعمال الإنترنت المظلم لا يعني دائماً وبشكل حصري الضلوع بأعمال غير مشروعة، إلا أن هذا الفضاء وباعتباره مرتعاً للقراصنة والمجرمين، قد يهددّ سلامتك في حال أردت الولوج إلى صفحاته، حتى بداعي الفضول. إضافةً إلى أن محاولتك للولوج إلى إحدى صفحات هذا الإنترنت قد تضعك في محطّ الاشتباه، وبحسب الجزيرة نت، فإن ذلك قد يدفع الشركة التي تزودك بخدمة الإنترنت، بالإبلاغ عنك للجهات المختصة، وهو ما يمكن أن تتطور معه الأمور إلى زيارة منزلك أو استدعائك للتحقيق من قبل عناصر الشرطة.

حدد خبراء التقنية خطأين في نظام تشغيل آبل (Apple) بعد أقل من 10 أيام من كشف عملاق التكنولوجيا عن أخطاء أخرى يعاني منها iOS 16 بحسب تقرير لموقع ديلي ميل. ويتيح الاكتشاف الأخير لمجرمي الإنترنت تجاوز إجراءات الحماية الأمنية وتشغيل التعليمات البرمجية الضارة للوصول إلى صور المستخدمين ورسائلهم، إلى جانب دفتر العناوين والتقويم. وتوجد عدة طرق لحماية معلوماتك الشخصية من المتسللين المتربصين في الظل، مثل استخدام التطبيقات الموثوقة فقط في متجر التطبيقات وعدم فتح الرسائل من مستخدمين غير معروفين. وأضافت آبل مؤخرا الثغرات الأمنية الجديدة إلى صفحة تحديث أمان المنتج، وحثت المستخدمين على تنزيل iOS 16.3.1 لإصلاح المشكلات. وشارك خبراء الخصوصية في شركة في بي إن أوفر فيو لأمن المعلومات معلومات خاصة بالثغرتين الأمنيتين (CVE-2023-23520) و(CVE-2023-23531) اللتين تسمحان للمهاجمين بتجاوز عملية التوقيع المشفر وتشغيل التعليمات البرمجية الضارة خارج صندوق الحماية الأمني. وقال كريستوفر بولفشتين، من في بي إن أوفر فيو في بيان لدى آبل قيود صارمة حول البرامج التي يمكن تشغيلها على الأجهزة. ويسمح أندرويد بتنزيل تطبيقات الجهات الخارجية، ولهذا السبب نرى عادة المزيد من البرامج الضارة لنظام أندرويد. وبحسب بولفشتين يتضمن جزء من إجراءات الأمان توقيع جميع التطبيقات المعتمدة من آبل بواسطة شهادة المطور. كما أن هذه التطبيقات محدودة أيضا في الإجراءات التي يمكنها القيام بها مثل معرفة الموقع الجغرافي أو الدخول على عناوين الهاتف. وتسمح نقاط الضعف هذه لمجرمي الإنترنت بالوصول إلى التقويمات والعناوين والصور ومقاطع الفيديو والملفات المخزنة. ومن المحتمل أن يتجسس المتسللون على المستخدمين باستعمال مايكروفونات الصوت أو الفيديو الخاصة بهم. وشاركت في بي إن أوفر فيو نصائح حول كيفية حماية معلوماتك الشخصية. وتتضمن هذه النصائح: ** استخدام التطبيق الموثوق به فقط. ** عدم الوثوق بأجهزة غير معروفة عند توصيل جهاز آيفون الخاص بك. ** عند توصيل هاتفك الذكي بجهاز حاسوب لشحنه، يظهر إشعار على الشاشة يسأل عما إذا كان يجب الوثوق بالجهاز، حدد دائما عدم السماح. ** تحث في بي إن أوفر فيو المستخدمين على عدم النقر فوق الإعجابات أو فتح الرسائل من مرسلين غير معروفين والحفاظ على أجهزتهم محدثة بأحدث نظام تشغيل. وقد أضافت آبل نقاط الضعف السابقة -التي جرى تحديدها في وقت سابق من هذا الشهر- إلى قائمة تحذير الأمن الداخلي. وتقول الشركة إنها لا تكشف أو تناقش أو تؤكد مشكلات الأمان حتى يتم إجراء تحقيق وتصحيحات أو إصدارات متوفرة. وذلك بحسب الجزيرة نت.

اكتشف شاب جزائري ثغرة خطيرة في أنظمة آبل يستطيع من خلالها القراصنة إدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون والاستيلاء على معلومات حساسة ومهمة. واحتفت شركة آبل (Apple) الأمريكية بالشاب الجزائري عبدالقادر معز لاكتشافه إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني. وذكرت الشركة عبر موقعها الإلكتروني للدعم التقني، بحسب موقع الجزيرة نت: تنشر آبل هذه القائمة تقديراً وشكراً لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز الذي اعتبر اكتشافه أحد أفضل الإنجازات خلال مسيرته والتي سيفتخر بها لأنه استطاع فعلها مرتين. وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية. البرمجة العابرة للمواقع وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـإكس إس إس (xss). ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون. ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة. وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين. وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية. آبل تعلن عن اختراقات في منتجاتها ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف آيفون وأجهزة آيباد اللوحية وحواسيب ماك بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة. وطالت هذه المشكلة النسخة السادسة من هواتف آيفون والنسُخ التالية وكلّ أجهزة آيباد برو والجيل الخامس من آيباد والأجيال اللاحقة وكلّ حواسيب ماك، وفق ما جاء في الموقع الإلكتروني للشركة الأميركية. وكشفت آبل أن النسخة السابقة من برنامج التشغيل تتضمّن تطبيقا قد يتيح استخدام رمز تعسفي يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به، مشيرة إلى أنه من الممكن أن تكون هذه الإمكانية قد استغلّت من قبل قراصنة معلوماتية، من دون مزيد من التفاصيل، مؤكدة أنه من الممكن استغلال هذه الثغرة بواسطة محتويات إنترنت خبيثة. ولإصلاح الخلل، حثّت آبل المستخدمين على تحميل النسخة 15.6.1 من برنامج التشغيل آي أو إس لهواتف آيفون وآيباد أو إس وأيضا لأجهزة آيباد وماك أو إس مونتيري، والنسخة 12.5.1 لحواسيب ماك.

قامت مجموعة القرصنة المعروفة باسم أنونيموس بتعطيل العديد من مواقع الويب الحكومية الروسية بما في ذلك خدمة أخبار روسيا اليوم (RT.com) التي تديرها الدولة. ووفقا للجزيرة نت، أدّى هجوم حجب الخدمة الموزع المعروف تقنيا باسم دي دوس (DDoS) إلى إغراق الموقع الإخباري بحركة مرور ضارة، مما أدى إلى منع الوصول لعدة ساعات على الأقل. وهذا هو الهجوم الأول في موجة متوقعة من النشاط السيبراني ضد الحكومة الروسية. وأعلن قراصنة يتحدون مع مجموعة أنونيموس الجماعية أنهم أطلقوا عمليات إلكترونية أسقطت لفترة وجيزة موقع روسيا اليوم، بالإضافة إلى مواقع الكرملين والحكومة الروسية ومواقع وزارة الدفاع الروسية. وأكد موقع روسيا اليوم وقوع الهجوم، قائلا إنه أبطأ بعض المواقع الإلكترونية، بينما جعل البعض الآخر غير متصل لفترات طويلة من الزمن. هجمات حجب الخدمة تغمر مواقع الويب بحركة المرور وقال خبير أمن الإنترنت روبرت بوتر إن هجوم حجب الخدمة الموزع دي دوس المستخدم؛ هو أنظمة متعددة تستهدف موقعا بقوة بطلبات هائلة للخدمة، بحيث تشل حركة مرور وصول أخرى للخدمة. وأضاف أن الأمر أشبه بمحاولة دفع 5 أشخاص من خلال باب في نفس الوقت. وتعتبر هجمات دي دوس سهلة، والدفاع ضدها أيضا يعتبر سهلا. ويتمثل أحد الإجراءات البسيطة في إيقاف تشغيل حركة المرور الأجنبية إلى موقع ويب، مما قد يفسر سبب سهولة الوصول إلى موقع روسيا اليوم من داخل روسيا في الوقت الحالي مقارنة بالخارج. وقال بوتر نادرا ما يكون دي دوس فعّالا في التأثير، إنه فقط وسيلة مضايقة. وتابع إذا كنت تضرب أمازون بخدمة دي دوس، فإنهم يخسرون الملايين في الدقيقة، ولكن بالنسبة للموقع الإخباري لوكالة الدعاية الروسية، فإن الأمر ليس بهذه الأهمية. لكن بوتر يقول إننا من المحتمل أن نرى المزيد من النشاط السيبراني المجهول.

اكتشف باحثون برامج ضارة جديدة على هواتف اندرويد مصممة لسرقة تفاصيل بنكية وبطاقات ائتمان. ووفق ما نقله موقع روسيا اليوم عن موقع إكسبريس، يحذر فريق أمني مالكي هواتف أندرويد من تهديد خطير، وهو خطر لا يستطيع المستخدمون حقا تجاهله. ووفق الموقع، يسمى برنامج التهديد TeaBot، وهو بمجرد تثبيته على جهاز، يمكنه الحصول على بث مباشر لكل شيء على الشاشة، وكشف كل ما تفعله على هاتفك الذكي للمهاجمين. وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل مالية عند التسوق عبر الإنترنت. ويمكن للصوص الإنترنت هؤلاء أيضا التفاعل مع الهاتف دون علم المستخدم عبر خدمات إمكانية الوصول. ويقول الباحثون إن البرنامج الضار TeaBot اكتُشف في يناير، ثم ظهر في مارس عندما اكتشف أنه يستهدف المستخدمين في إيطاليا، ومنذ ذلك الحين، انتشر إلى أجزاء أخرى من أوروبا مع تأثر المستخدمين في بلجيكا وهولندا أيضا. ويُعتقد أن حوالي 60 بنكا يتم استهدافها حاليا من خلال المحتالين الذين يهاجمون الأجهزة عبر استخدام تطبيقات مزيفة غالبا ما يتم خداع المستخدمين لتنزيلها. ويضيفون: عندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيته باعتباره خدمة أندرويد، وهو مكون تطبيق يمكنه إجراء عمليات تشغيل طويلة في الخلفية. ويتم إساءة استخدام هذه الميزة بواسطة TeaBot لإخفاء نفسها بصمت عن المستخدم، بمجرد تثبيتها، ما يمنع أيضا اكتشافها ويضمن استمرارها. ويبدو أن TeaBot في مراحله الأولى من التطوير، ويمكن أن ينتشر إلى المزيد من البلدان في الأشهر المقبلة. ونظرا لأنه ما يزال قيد التطوير النشط، يمكن للمتسللين تكييف الكود لجعله أسرع، ويصعب اكتشافه. وللبقاء في أمان، يجب على مستخدمي أندرويد دائما مراقبة الأذونات التي يطلبها أحد التطبيقات، التي تم تنزيلها على هاتفك الذكي. ويمكن لمستخدمي أندرويد استخدام أدوات مكافحة الفيروسات، التي يتم تنزيلها من متجر Play، للتحقق من البرامج الضارة والبرامج المشبوهة على أجهزتهم أيضا. كما أن هناك برنامج FluBot، الذي لديه القدرة على تثبيت البرامج الضارة مباشرة على جهاز يمكنه بعد ذلك التجسس على المستخدم.

أكدت وكالة الأمن السيبراني وأمن البنية التحتية، التابعة لوزارة الأمن الداخلي الأمريكية، اليوم، أن الوكالات الحكومية وكيانات البنية التحتية الحيوية في البلاد تعرضت لخطر الاختراق من قبل قراصنة منذ شهر مارس الماضي على الأقل. وقالت الوكالة الأمنية الأمريكية، في بيان بعد أربعة أيام من إصدارها أوامر للوكالات الحكومية بفصل أجهزتها عن برنامج سولارويندز الذي يعتقد أنه تعرض لخطر الاختراق، إن القراصنة أظهروا صبرا وأمنا عملياتيا وحرفية معقدة في هذه الاختراقات، مشيرة إلى أن المحققين لا يزالون يعملون للتحقق من مدى الاختراق وما هي المعلومات التي تم اختراقها. ولفتت إلى أن خبراء الأمن يعتقدون على نطاق واسع أن متسللين مدعومين من روسيا كانوا وراء عمليات القرصنة هذه، علما أن العديد من الوكالات الحكومية والشركات الخاصة في الولايات المتحدة تستخدم برنامج سولارويندز. وتم الإعلان لأول مرة عن الاختراق من قبل شركة فاير أي الأمريكية للأمن السيبراني، والتي أبلغت وكالات الاستخبارات الأمريكية عن حدوث خرق أمني كبير يبدو أنه من تنفيذ جهة حكومية واستهدف عملاء حكوميين. ونفت السفارة الروسية في واشنطن، في بيان على صفحتها بموقع التواصل الاجتماعي فيسبوك، تورط موسكو في الاختراق، مشددة على أن روسيا لا تقوم بعمليات هجومية في المجال السيبراني. في غضون ذلك، أكدت لجنة الاستخبارات بمجلس النواب الأمريكي تلقيها إحاطة بشأن الاختراق من وكالات استخباراتية أمريكية. جدير بالذكر أنها ليست المرة الأولى التي تعلن فيها السلطات الأمريكية عن تعرضها لهجومات سيبرانية وعمليات قرصنة إلكترونية، لعل أهمها ما تم تداوله بشأن الانتخابات الرئاسية في عام 2016.

حين دقت الساعة الرابعة، عصر أمس الأربعاء بتوقيت الساحل الشرقي للولايات المتحدة، بدأت حالة من الفوضى على موقع تويتر، بعد أن نشرت حسابات لسياسيين ومشاهير، رسائل مشابهة مفادها: أرسلوا بيتكوين وسنرسل لكم ضعف أموالكم. كان هذا واحداً من أكبر الاختراقات التي حدثت في تاريخ موقع التدوينات القصيرة بل واحداً من أغرب الهجمات الإلكترونية التي شهدها العالم، بحسب صحيفة نيويورك تايمز، ليس لوصولها لحسابات أكبر المشاهير ومن بينهم المرشح الديمقراطى المفترض فى انتخابات الرئاسة الأمريكية جو بايدن، والرئيس السابق باراك أوباما، وبل غيتس، وجيف بيزوس، وشركات من عيار آبل وأوبر، لكن لوصول القراصنة لمنصات إدارة حسابات تويتر نفسها . تقول صحيفة نيويورك تايمز الأمريكية إن الموجة الأولى من هجمات القراصنة على حسابات تويتر، شملت قادة وشركات العملات الرقمية البارزين، ولكن بعد فترة وجيزة، اتسعت قائمة الضحايا لتشمل أشخاص سياسيين ومن يعملون في مجالات الترفيه والتكنولوجيا. ووصفت الصحيفة العملية بأنها استعراض للقوة من قبل المتسللين الهاكرز، فوفقاً لمواقع متخصصة في مراقبة تحويلات العملات الرقمية فقد نجح المخترقون في الحصول على 12.58 بيتكوين وهو ما يعادل 116 ألف دولار. الوصول لـ Twitter admin وحسب تفاصيل ما نشرته مواقع الأخبار التقنية، فإن هاكر يطلق على نفسه اسم Kirk وهو أحد الهاكرز المسؤولين عن الهجمة الكبيرة، أكد أنه تمكن من الوصول إلى أداة Twitter admin وهي لوحة تحكم رئيسية في تويتر مخصصة لموظفين معينين يمكن من خلالها التحكم في الحساب بشكل تام، إيقاف إمكانية التغريد عليه أو حتى إغلاقه بشكل نهائي، حتى وإن كان الحساب موثقاً. واستخدم المخترق أداة Twitter admin لإعادة تغيير عناوين البريد الإلكتروني المرتبطة بالحسابات التي كان يريد اختراقها، لجعل الأمر أكثر صعوبة على المسؤولين في تويتر إن أرادوا محاولة استعادة الحساب والسيطرة عليه. وعقب ذلك مباشرة قام الهاكر بنشر التغريدات على جميع الحسابات. ووفق موقع TechCrunch فإن هذا الهاكر نجح في الحصول على أكثر من 100 ألف دولار في غضون ساعات، من خلال الوصول إلى تلك الأداة ونشر التغريدات. ويضيف المصدر أن الهاكر «Kirk» بدأ ببيع الوصول إلى بعض من حسابات تويتر، وأعلن عن ذلك في منتدى معروف يستخدمه الهاكرز الذين يخترقون حسابات التواصل الاجتماعي. وتمكن الهاكرز من التحكم في تلك الحسابات بشكل كامل، وتظهر لقطة مصورة نشرها الموقع لوحة Twitter admin لحساب ما تم اختراقه. نيويورك تايمز: كوريا الشمالية وراء الهجوم ولم يكن هناك أدلة على الفور بشان من يقف وراء الهجوم، بحسب نيويورك تايمز، لكن الصحيفة تقول إن واحدة من أكثر المذنبين الواضحين فى هجوم بهذا الحجم، كوريا الشمالية التى تم توثيق استخدامها للبيتكوين على نطاق واسع فى الماضى. ونقلت الصحيفة عن كبار مسؤولى الاستخبارات الأمريكية، إن التقييم الأولي بأن هذا على الأرجح عمل هاكرز وليس من قبل دولة. وقال المسئول الذى لم يكشف عن هويته إنه لو كانت روسيا أو الصين أو كوريا الشمالية أو إيران، لاستهدفت هذه المحاولات على الأرجح محاولة إحداث خراب أكبر فى سوق الأسهم او ربما إصدار تصريحات سياسية باسم بايدن أو غير ذلك. تعليق تويتر وتقول شركة تويتر : إن متسللين حصلوا على كلمات السر للعاملين واخترقوا حسابات المشاهير. أضافت: رصدنا ما نعتقد أنه هجوم منسق بالهندسة الاجتماعية من جانب أشخاص نجحوا في استهداف بعض موظفينا ممن لهم حق الدخول على النظم والأدوات الداخلية. وتابعت أن المتسللين استغلوا ذلك في السيطرة على الكثير من الحسابات التي تحظى بمتابعة قوية ومنها حسابات رسمية ونشر تغريدات باسم أصحابها. القراصنة من الداخل ويقول مصدر من داخل تويتر إن الشركة لا تزال تحقق في ما إذا كان الموظف قد اختطف الحسابات بنفسه أو منح القراصنة إمكانية الوصول إلى أداة التحكم. ويرى محللون إن عرض Twitter admin دليل على أن الاختراق جاء من الداخل. وهوت أسهم تويتر بنسبة 4% في التعاملات الإلكترونية في وول ستريت بعد إغلاق جلسة التداولات. وتقول رئيسة شركة أمن سيبرانية : من حسن حظنا أن المهاجمين يريدون بيتكوين (بدافع الحصول على المال) وليس بدافع الفوضى والدمار، وإلا ستهوى الأسهم أكثر من ذلك بكثير . إجراءات جديدة وكان فريق تويتر قد عطل لفترة وجيزة التغريدات من حسابات موثوقة لديها العلامة الزرقاء الرسمية، وعقب ذلك قالت الشركة إنها استأنفت بشكل كبير، لكن قد تتخذ خطوات أخرى.

هددت عصابة إجرامية الإلكترونية بفضح الرئيس الاميركي دونالد ترامب ونشر معلومات وملفات مسيئة له اذا لم يدفع فدية مالية قدرها 42 مليون دولار وفقا لما نقلت شبكة أن بي سي نيوز الأميركية. وقرصنت العصابة الإلكترونية موقع شركة المحاماة الكبرى Grubman Shire Meiselas & Sacks. ونشرت مجموعة كبيرة من الملفات المسروقة منها. ورغم أن المؤسسة المعروفة بنشاطها الإجرامي ،لم تقدم أي دليل على أنها تمتلك معلومات تهدد ترامب وتعرضه للخطر ،الا أن الملفات التي نشرتها لا تبدو مزورة فقد استعرضت الشبكة الاميركية بعض الوثائق منها، وقالت أنها شرعية. ونفت شركة المحاماة أن يكون ترامب أحد عملائها مؤكدة انه لم يكن كذلك أبدا، مشيرة إنه لم يتضح لها حتى الآن أي من عملائها تعرض للخطر. وأطلقت المجموعة الإجرامية تهديداتها بنشر ملفات تتعلق بترامب عبر منشور وضعته على مدونتها محددة فترة اسبوع واحد كمهلة أخيرة للدفع. ونشرت على مدونتها الشخص التالي الذي سننشر ملفاته هو دونالد ترامب، فبينما تخوض سباقا انتخابيا وجدنا الكثير من غسيلك القذر وقد جاء ذلك في الوقت المناسب . وتابعت :أما بالنسبة اليكم أيها الناخبون، نحن على ثقة انه في حال نشرنا مثل تلك الوثائق ،انتم بالتأكيد لن ترغبوا برؤية ترامب كرئيس ورغم أن الشبكة تتجه عادة الى تسريب الوثائق المسروقة ،ليس هناك دليل ما اذا كانت ستقوم بالأمر جديا أم انه مجرد تهديد وحيلة للضغط على مكتب المحاماة لدفع المزيد. وتقوم المجموعة باختراق شبكات ضحاياها وقرصنتها مطالبة بدفع نقود لفتحها. وإذا لم تدفع الضحية، تبدأ بتسريب النسخ غير المشفرة من الملفات المسروقة من تلك الشبكات كوسيلة ضغط لتحصيل الفدية.

حاول قراصنة اختراق الموقع الإلكتروني لمنظمة الصحة العالمية، من خلال شن عدد من الهجمات الإلكترونية في وقت سابق هذا الشهر، مستغلين انشغال المنظمة بمحاربة فيروس كورونا (كوفيد-19). ونقلت قناة /الحرة/ الأمريكية عن السيد فلافيو أغيو رئيس أمن المعلومات بمنظمة الصحة العالمية قوله، إن هجمات القراصنة باءت بالفشل وإن هويتهم غير واضحة، مشيرا إلى أن الهجمات الإلكترونية ضد المنظمة وشركائها قد ارتفعت منذ بداية معركتها لاحتواء الفيروس التاجي الذي أودى بحياة أكثر من 16500 شخص حول العالم. وأكد أغيو أن القراصنة كانوا يحاولون سرقة كلمات المرور لموظفي المنظمة، مشيرا إلى أنه خلال الفترة الأخيرة حدثت زيادة كبيرة في الهجمات الإلكترونية التي تستهدف المنظمة، وأنه لا يعرف ما الذي كان القراصنة يريدون الحصول عليه. وكانت منظمة الصحة العالمية نشرت تنبيها الشهر الماضي، تحذر فيه من محاولة قراصنة اختراق موقع المنظمة، لسرقة الأموال والمعلومات الخاصة بها.

قالت شركة شحن اليوم الثلاثاء، إن ستة من أفراد طاقم سفينة حاويات ألمانية خطفوا في المياه النيجيرية. وقالت إدارة العمل الفلبينية ووزارة الخارجية الأوكرانية إن أربعة من الطاقم فلبينيون وهناك آخر أوكراني. والخطف لطلب فدية أصبح يمثل مشكلة عامة في أجزاء من نيجيريا. وتم خطف عدد من الأجانب، في السنوات الأخيرة الماضية، في دلتا النيجر التي تنتج معظم إنتاج النفط في نيجيريا. وقال متحدث باسم شركة (بيتر دوله شيفاهرتس كيه.جي) إن "قراصنة هاجموا السفينة في وقت مبكر من صباح يوم السبت عندما اقتربت من أحد موانئ نيجيريا". وأضاف "نُقل ستة من الطاقم من السفينة ويحتجزهم الخاطفون الآن في نيجيريا". وليس هناك ألمان بين المخطوفين ولكن المتحدث رفض ذكر جنسية المخطوفين. وقال مسؤولون من الدول المعنية لرويترز إن أربعة من المخطوفين فلبينيون والخامس أوكراني والسادس مجري. وقال المتحدث إنه في وقت صدور البيان لم تكن هناك اتصالات رسمية بالخاطفين وتم نقل السفينة بعيدا عن المياه النيجيرية مضيفا أن بقية أفراد الطاقم ومجموعهم 12 فردا بخير. وقال "الأولوية القصوى هي محاولة التواصل مع الخاطفين ومحاولة الإفراج السريع والآمن عن البحارة".

أكدت شركة Piriform رسمياً تعرض برنامج CCleaner الشهير لعملية اختراق، أدت إلى جمع معلومات عن حوالي 2.2 مليون مستخدم. وأوضح الشركة أنه لا يوجد ما يدعو للقلق إن كنت من مستخدمي البرنامج، إذ تعتبر الإصدارات التي تم اختراقها محدودة مقارنة بالشعبية الهائلة التي يحظى بها، حسبما ذكرت بوابة أفريقيا الإخبارية. الأضرار التي سببها الاختراق وفقاً للتقرير الذي نشرته وحدة Talos المكتشفة لعملية الاختراق والتابعة لشركة سيسكو، فإن البرمجيات الخبيثة في البرنامج لا تضر بالنظام مباشرة، لكنها تقوم بتشفير وجمع معلومات يُمكن استخدامها لاحقاً لإلحاق الضرر بالنظام. وتشمل المعلومات التي تجمعها البرمجية الخبيثة، اسم الجهاز وقائمة البرامج المثبتة بما في ذلك تحديثات ويندوز، إضافة إلى قائمة العمليات قيد التشغيل وعنوان MAC الخاص بمحول الشبكة. الفئات المتضررة لحسن الحظ، يبدو أن البرمجيات الخبيثة أثرت فقط على مجموعة محدودة من إصدارات البرنامج، وتنحصر في: المستخدمين الذين يعتمدون على الإصدار 32 بت من البرنامج (وليس إصدار 64 بت) المستخدمين الذين ثبتوا الإصدار 5.33.6162 من برنامج CCleaner أو الإصدار 1.07.3191 من برنامج CCleaner Cloud. الخبر السار هنا، أن البرنامج لا يقوم تلقائياً بعملية التحديث، إضافة إلى أن الكثير من المستخدمين يعتمدون على إصدار 64 بت. هل تضرر جهازي؟ في البداية يجب عليك التحقق من الإصدار الذي تستخدمه على جهازك، وذلك من خلال تشغيل البرنامج والتحقق من رقم الإصدار الذي يظهر في أعلى الجهة اليسرى. إن كان الإصدار الخاص بك أقدم من 5.33.6162 فهذا يعني أنك لم تتأثر، لكن يُنصح بتثبيت التحديث الجديد يدوياً. وكذلك إن كنت تمتلك الإصدار 5.34 أو أحدث فهذا يعني أنك بمأمن، لكن إن قمت بتحديث البرنامج خلال الفترة 15 أغسطس ولغاية 12 سبتمبر وتستخدم نظام 32 بت فهذا يعني أن جهازك قد تعرض للضرر. لقد تضرر جهازي بالفعل، ماذا افعل؟ في حال كنت من الفئة صاحبة الحظ السيء، وتضرر جهازك بالفعل بهذه البرمجية الخبيثة، فهناك بعض الحلول التي يُمكنها مساعدتك بالتغلب على هذه المشكلة. أولاً يُمكنك استعادة النظام إلى ما قبل 15 أغسطس من خلال النسخة الاحتياطية، بعدها يجب عليك تشغيل برنامج لمكافحة الفيروسات للتأكد من أن النسخة الاحتياطية سليمة وخالية من البرمجيات الضارة. أما الحل الجذري فهو إعادة تثبيت نسخة جديدة من ويندوز مرة أخرى، وهي الطريقة الوحيدة التي تضمن لك بصورة كاملة تجاوز هذا الضرر.

فاجأ الموقع الرسمي لريال مدريد على فيسبوك، عشاق النادي الملكي، عندما أعلن انضمام النجم الأرجنتيني ليونيل ميسي، هداف برشلونة التاريخي، للميرينجي. وتعرضت حسابات الريال على مواقع التواصل الاجتماعي "فيسبوك، وتويتر"، أمس الجمعة، لعملية قرصنة إلكترونية من قبل مجموعة تسمى "OurMine"، واخترق القراصنة حسابات النادي باللغة الإنجليزية، والإسبانية، وأعلنوا انضمام ميسي للفريق الملكي. ورحب القراصنة بالنجم الأرجنتيني بنشر مقطع فيديو له، وهو يسجل هدفه الأخير ضد الملكي في "سانتياجو بيرنابيو"، والذي احتفل به بخلع قميصه. وقال المخترقون، إنهم مجموعة أمنية تسمى "OurMine"، وأنهم اخترقوا حسابات النادي الملكي للبرهنة على وجود خلل أمني فيها، كما قدمت عرضا لحماية الفريق من القرصنة في المستقبل. وكانت المجموعة ذاتها، اخترقت من قبل حساب برشلونة على "تويتر"، وأعلنت التعاقد مع الأرجنتيني أنخيل دي ماريا جناح باريس سان جيرمان، لكن سرعان ما استعاد النادي السيطرة على حسابه وحذف التغريدات. يذكر أن ميسي وافق مؤخرا على تجديد عقده مع البارسا حتى 2021، إلا أن أفضل لاعب في العالم خمس مرات، لم يوقع بعد على العقد الجديد. ورغم ذلك، يستبعد أن ينضم البرغوث الأرجنتيني للريال، حتى ولو رحل عن البارسا، نظرا للعداء التاريخي بين الفريقين.

أقدمت مجموعة قراصنة تطلق على نفسها اسم "جيش الثورة السوري الإلكتروني"، اليوم الثلاثاء، على اختراق موقع "تلفزيون لبنان"، ردًا على ما وصفته بـ"انتهاكات بحق اللاجئين السوريين" في بلدة عرسال المحاذية للحدود السورية. ونشر القراصنة على موقع التلفزيون الرسمي بيانًا حمل شتائم للبنان وجيشه وشعبه، وتهديدات لبيروت. واتهم البيان الجيش اللبناني بـ"قتل 19 شابًا واعتقال 400 آخرين" قبل أيام، معتبراً أن ما حصل في عرسال "جريمة لا تغتفر". وأرفق القراصنة بيانهم بشعار يحمل علم الثورة السورية، دون أن يعرّفوا بأنفسهم. يذكر أن الجيش اللبناني نفذ، نهاية يونيو الماضي، عملية في عرسال، أسفرت عن مقتل عدد من "الإرهابيين" وفتاة لاجئة، واعتقال مئات من المشتبه فيهم وإحالتهم للتحقيق. وقال الجيش في بيان يومها، إن 7 من جنوده جرحوا، أثناء ملاحقة مسلحين في مخيمات للنازحين السوريين، قرب وادي عطا، على الحدود السورية. وأوضح البيان أنه "أثناء قيام قوّة من الجيش بتفتيش مخيم النور للنازحين السوريين في بلدة عرسال، أقدم انتحاري على تفجير نفسه بواسطة حزام ناسف أمام دورية مداهمة، ما أدّى إلى مقتله وإصابة 3 عسكريين بجروح غير خطرة". ولبلدة عرسال حدود طويلة ومتداخلة مع منطقة القلمون السورية غير مرسمة بوضوح، وعليها العديد من المعابر غير الشرعية، ما يسمح بانتقال المسلحين بسهولة بين جهتي الحدود.

قالت قناة الجزيرة الإخبارية أن قراصنة تمكنوا من اختراق البريد الإلكتروني للسفير الإماراتي بواشنطن يوسف العتيبة وكشفوا عن وثائق هامة، وأكد متحدثة باسم السفارة الإماراتية بواشنطن أنه تم اختراق البريد الإلكتروني للسفير. وأشارات قناة الجزيرة إلى أن بعض الوثائق المسربة تشير إلى استخدام المال لتشويه صورة حلفاء واشنطن. فيما أكدت صحيفة أمريكية إنها ستنشر الوثائق المسربة في وقت لاحق اليوم.

تمكنت قوات الأمن الصومالية صباح اليوم الأربعاء، من تحرير 8 من أفراد طاقم سفينة هندية احتجزها قراصنة صوماليون في 31 مارس، حسبما أعلن مسؤول في حرس السواحل الصوماليون. وقال عبدي رشيد محمد أحمد مساعد قائد حرس السواحل في منطقة غالومدوغ شبه المستقلة "تم تحرير الرهائن الثماني بدون قتال. حاصرت قوات الأمن القراصنة الذين حاولوا الفرار والقي القبض على ثلاثة منهم". وأضاف "أن عملية الإنقاذ شكلت نجاحا كاملا، والرهائن بأمان وبصحة جيدة" موضحا أنهم كانوا محتجزين على الساحل قرب مدينة هوبيو. وكانت السلطات الصومالية أعلنت أنها تمكنت في أعقاب هجوم شنته الاثنين من تحرير سفينة هندية احتجزها قبل أسبوع قراصنة قبالة السواحل الشرقية للبلاد، مشيرة إلى أن القراصنة تمكنوا من الفرار مصطحبين معهم 8 من أفراد الطاقم العشرة رهائن. وكانت السفينة الهندية تنقل منتجات غذائية (قمح وسكر..) من دبي إلى ميناء بوساسو في شمال شرق الصومال عبر ميناء في اليمن حين هاجمها في البحر خمسة قراصنة طلبوا فدية لم يحدد مبلغها. وسجلت هجمات مماثلة في مارس في مؤشر إلى تصاعد عمليات القرصنة الصومالية في وقت يعود فيه آخر هجوم ناجح لقراصنة إلى 2012.

قال مسؤول أمني صومالي، إن قراصنة صوماليين أفرجوا عن ناقلة نفط مخطوفة وطاقمها السريلانكي الذي يضم 8 أفراد، اليوم الخميس، لتنتهي أول عملية خطف لسفينة تجارية منذ 2012 سريعاً على غير العادة ودون دفع فدية. وقال عبد الرحمن محمود حسن المدير العام لقوة الشرطة البحرية لمنطقة بلاد بنط شبه المستقلة "دارت مناقشات عقب المعركة التي وقعت بالأسلحة النارية بعد ظهر اليوم.. سحبنا قواتنا ومن ثم رحل القراصنة". وأكد أحد القراصنة أنه تم إطلاق سراح السفينة وطاقمها دون دفع فدية.

قال مسؤولون حكوميون وخبير بحري اليوم السبت، إن قراصنة صوماليين أطلقوا سراح 26 من البحارة الآسيويين الذين كانوا محتجزين في قرية صغيرة لصيد الأسماك منذ أكثر من أربع سنوات، بعد تعرض سفينتهم للقرصنة في المحيط الهندي. واحتجز البحارة وهم من الصين والفلبين وكمبوديا وإندونيسيا وفيتنام وتايوان بعد خطف السفينة (اف.في ناهام 3) التي كانت ترفع علم سلطنة عمان بالقرب من سيشل في مارس 2012، حينما كانت هجمات القراصنة أمرا مكررا في هذه المنطقة. وقال جون ستيد مدير جماعة أوشنز بيوند بايرسي لشرق أفريقيا "إن أفراد الطاقم سيقضون الليلة في بلدة جالكايو، وسيصلون إلى العاصمة الكينية نيروبي الساعة 1830 بالتوقيت المحلي غدا"، وتعد مدة احتجاز الرهائن من بين أطوال عمليات الاحتجاز مقارنة بعمليات قرصنة أخرى. وقال ستيد، إن أحد الرهائن توفي أثناء الأسر بينما توفي اثنان بعد مرضهما، وأحد المطلق سراحهم عولج من إصابة بطلق ناري في القدم، في حين أن ثلاثة منهم مرضى بداء السكري. وكان البحارة محتجزين في داباجالا القريبة من بلدة هارارديري على بعد نحو 400 كيلومتر إلى الشمال الشرقي من العاصمة مقديشو، واشتهرت هارارديري في أوج أزمة القرصنة بأنها القاعدة الرئيسية لقراصنة الصومال.