أرشيف التصنيف: أمن وحماية

أخبار الأمن والحماية والاختراقات والهاكرز وبرامج الحماية من الهجمات الإلكترونية والفيروسات، هذا بالإضافة إلى أحدث التقارير والدراسات في مجال الأمن الإلكتروني.

أجهزة حاسوب منزلية مخترقة من وراء هجمات قراصنة ليزارد سكواد !!

نشر باحث أمني نتائج تقرير يكشف عن مصادر حركة المرور الكبيرة التي يستخدمها قراصنة “ليزارد سكواد” Lizard Squad عند توجيه هجمات الحرمان من الخدمة الموزّعة DDoS، والتي تتسبب في تعطيل المواقع الإلكترونية المستهدفة عن العمل.

وأوضح الباحث الأمني، بريان كريبس، أن قراصنة “ليزارد سكواد” طوروا برمجية خبيثة للسيطرة على أجهزة توجيه الإنترنت routers غير المحمية بشكل كافي، وخاصة تلك التي تركها مستخدميها بنفس إعدادات المصنع دون إضافة كلمة سر أو جدار ناري لها.

وأضاف الباحث الأمني في تقريره أن النسبة الأكبر من أجهزة توجيه الإنترنت التي يستخدمها قراصنة “ليزارد سكواد” هي أجهزة منزلية، تليها أجهزة مثبتة ببعض الجامعات، ثم أجهزة موجودة بعدة شركات حول العالم.

وأشار كريبس إلى أن البرمجية الخبيثة صممت بشكل يجعل أجهزة توجيه الإنترنت المخترقة وكافة الأجهزة المتصلة بها تحت سيطرة قراصنة “ليزارد سكواد” وذلك لاستخدامها ضمن شبكة “بوت نت” عملاقة لتوجيه هجمات الحرمان من الخدمة.

وتعمل البرمجية الخبيثة كذلك على إعادة برمجة الأجهزة المخترقة للقيام بالبحث عن أجهزة أخرى غير محمية من أجل اختراقها، مما يساهم في زيادة عدد الأجهزة المستخدمة ضمن شبكة “بوت نت” الخاصة بقراصنة “ليزارد سكواد”.

وكان قراصنة “ليزارد سكواد” قد أعلنوا أواخر ديسمبر الماضي عن مسؤوليتهم بالهجوم الإلكتروني ضد شبكتي الألعاب “بلاي ستيشن نتورك” و”إكس بوكس لايف”، وهو الهجوم الذي تسبب في منع الملايين من اللاعبين حول العالم من استخدام الشبكتين.

وأطلق مجموعة القراصنة مؤخرا خدمة “ليزارد ستريسر” التي تتيح لمستخدمي الإنترنت طلب توجيه خدمات الحرمان من الخدمة ضد أي موقع إلكتروني لمنعه عن العمل بمقابل مادي يبدأ من ستة دولارات ويصل إلى 500 دولارا، حيث يتوقف المبلغ على مدة الهجمة والتي تبدأ من 100 ثانية.

يذكر أن أفراد “ليزارد سكواد” مطلوبون لدى السلطات الفيدرالية الأمريكية بتهمة الهجوم على شبكتي الألعاب التابعتين لشركتي سوني ومايكروسوفت، وكانت تقارير إخبارية قد أشارت قبل أيام إلى القبض على عضوين من المجموعة، إلا أن ذلك لم يمنع بقية القراصنة من تقديم خدمات الهجمات الإلكترونية إلى الآن.

مجموعة موالية لروسيا تتبنى هجوما على مواقع الحكومة الألمانية

جرى اليوم الأربعاء اختراق المواقع الحكومية الألمانية بما في ذلك الصفحة الخاصة بالمستشارة الألمانية أنجيلا ميركل في هجوم إلكتروني أعلنت المسؤولية عنه جماعة تطالب برلين بقطع العلاقات الرسمية مع الحكومة الأوكرانية.

وقال المتحدث باسم المستشارة الألمانية، ستيفن سيبرت، إن الهجوم، الذي اُتخذت ضده تدابير وقائية، أعاق الوصول إلى المواقع بصورة دورية منذ السعة 10 صباحا بالتوقيت المحلي (09:00 بتوقيت جرينتش).

وقال في مؤتمر صحفي عندما سئل عما إذا كان القراصنة الأوكرانيون هم المسؤولون “مركز بيانات مزود الخدمة لدينا تحت هجوم شديد وعلى ما يبدو فهو ناجم عن مجموعة متنوعة من أنظمة خارجية”.

ومن جهتها أعلنت جماعة تطلق على نفسها “سايبر بركوت” CyberBerkut، في بيان على موقعها على الإنترنت، المسؤولية عن الهجوم.

وتشير “بركوت” Berkut إلى فرق مكافحة الشغب التي اُستخدمت من قبل حكومة الرئيس الأوكراني السابق الموالي لروسيا، فيكتور يانوكوفيتش، الذي أطيح به خلال احتجاجات عنيفة في شباط/فبراير الماضي.

وقالت المجموعة “نناشد جميع الشعب والحكومة الألمانيين إلى إيقاف الدعم المالي والسياسي عن النظام المجرم في كييف، الذي شن حربا أهلية دامية”.

يُذكر أنه من المقرر أن يجتمع رئيس الوزراء الأوكراني أرسيني ياتسينيوك مع الرئيس الألماني يواخيم غاوك في برلين في وقت لاحق اليوم الأربعاء.

قراصنة يطلقون خدمة مدفوعة تتيح تعطيل مواقع الإنترنت

أعلن فريق قراصنة الانترنت #ليزارد_سكواد #Lizard_Squad عن إطلاق خدمة جديدة تتيح لأيٍ كان الاستفادة منها لإيقاف أي موقع إنترنت عن العمل، مُقابل مبلغ يبدأ من 2.99 دولار أمريكي. وكان الفريق قد أعلن مسؤوليته عن تعطيل شبكتي “بلاي ستيشن” و “إكس بوكس لايف” خلال عطلة عيد الميلاد الفائتة.

وأطلق الفريق على خدمته المدفوعة اسم ليزارد ستريسير Lizard Stresser، وقال أنها تستخدم نفس تقنية الحرمان من الخدمة الموزّع DDOS التي تم استخدامها في الهجمة التي أدّت إلى تعطيل شبكتي “بلاي ستيشن” و”إكس بوكس لايف”.

وتعتمد هجمات الحرمان من الخدمة على إغراق مواقع الإنترنت بكمّية ضخمة من الزيارات الوهمية بشكل يفوق قدرة استيعاب مُخدّمات الإنترنت ويحرم المُستخدمين من الوصول إلى المواقع المُستهدفة.

وتتيح أداة “ليزارد ستريسر” للزبون تحديد العنوان الذي يُريد الهجوم عليه وإيقافه، مُقابل مبلغ يتراوح ما بين 2.99 دولار لإيقاف الموقع لمدّة 100 ثانية، و 69.99 دولار لمدّة تصل إلى ثماني ساعات.

ويقول القائمون على الخدمة أنها تُقدّم ما يتراوح حجمه بين 5 إلى 20 جيجابِت في الثانية من الزيارات الوهمية، وهو ما يكفي لإيقاف مُعظم المواقع عن العمل.

وكان فريق “ليزارد سكواد” قد ذكر في تصريح سابق له أن اختراق شبكتي “بلاي ستيشن” و “إكس بوكس لايف” كان بدافع “المرح” فقط، لكن يُعتقد أن الهدف الفعلي كان التسويق لخدمة “ليزارد ستريسر” الجديدة.

قراصنة يزورن بصمة وزيرة الدفاع الألمانية من خلال صورة فوتوغرافية لها

قال #قراصنة #ألمان إنهم تمكنوا على حد تعبيرهم من #تزوير بصمة #وزيرة_الدفاع_الألمانية، أورسولا فون دير لين، بطريقة تم الاستعانة فيها بصور فوتوغرافية للوزيرة منشورة بعدد من وسائل #الإعلام المحلية.

جاء هذا الإعلان خلال مؤتمر للأمن المعلوماتي، أقيم في #هامبورغ، حيث بين قائد مجموعة القراصنة واسمه المستعار “ستاربغ” بشرح أسلوبه الذي تمكن فيه من تكوين بصمة متطابقة مع بصمة وزير الدفاع الألمانية، حيث قام بطباعة صورة لها على ورقة نسخها إلى لوح بلاستيكي ومن ثم إضافة بعض الموادـ لتصبح البصمة جاهزة.

وقالت المجموعة: “بعد هذا العرض من الممكن أن يقوم السياسيون بلبس قفازات عند ظهورهم في الأماكن العامة،” وذلك لتجنب أخذ صور لأيديهم من الممكن استخدامها لتزوير بصماتهم.

وفي شرحهم لكيفية عمل البصمة المزورة، تم إجراء اختبار ناجح شكلت فيه بصمة من خلال صورة وفتحت قفل هاتف أبل الجديد الذي يستخدم تقنية البصمة لفتح الجهاز.