أعلنت مؤسسة أمريكية للأمن المعلوماتي، أمس الإثنين، أنها رصدت مجموعة جديدة للقرصنة المعلوماتية تستخدم وسائل حديثة تسللت منذ أكثر من عام إلى البريد الإلكتروني لرؤساء أكثر من 100 شركة بهدف التلاعب بالبورصة على الأرجح. ومؤسسة فاير آي أطلقت على هذه المجموعة اسم "اف آي ان 4" وتؤكد أنها "تعرف أهدافها" في تقرير يستند إلى معلومات جمعت لدى زبائنها. ويبدو أن القراصنة استهدفوا خصوصا حسابات البريد الالكتروني لأفراد قد يقومون بعمليات دمج أو شراء أو قد يكونون على علم بمعلومات سرية مثل أعضاء في مجلس إدارة أو محامين أو مستشارين أو باحثين. وحوالي ثلثي المؤسسات التي استهدفتها هذه المجموعة منذ منتصف 2013 كانت ناشطة في مجال الصيدلة والصحة. وكان لمعظم هذه المؤسسات أسهم في البورصة لكنها لم تكشف هويتها بداعي السرية. وجاء في التقرير "إن أمرا واحدا واضحا هو أن الحصول على معلومات يمكن أن يساهم في ارتفاع آو خفض أسعار أسهم عشرات المؤسسات في البورصة وان ذلك سيعود بالفائدة على المجموعة في الأسواق". ولم توضح فاير آي المكان الذي ينشط منه القراصنة لكنها تؤكد أن هذه المجموعة أكثر تطورا من مجموعات قرصنة أخرى في الصين أو روسيا.

قال مسؤول أمريكي كبير، اليوم الاثنين، إن أنظمة البريد الإلكتروني غير السرية الخاصة بوزارة الخارجية الأمريكية تعرضت لهجوم إلكتروني في الأسابيع القليلة الماضية بالتزامن تقريبا مع اختراق لأنظمة البيت الأبيض. وأكد المسؤول أنه لم تتعرض أي أنظمة سرية للخطر، وأغلقت أجزاء من الأنظمة غير السرية للخارجية الأمريكية لتحسين الأمن لكنها ستعود للعمل ثانية في وقت قريب. وقال المسؤول الأمريكي: "رصدت وزارة الخارجية مؤخرا نشاطا مثيرا للقلق في أجزاء من نظام البريد الإلكتروني غير السري".. مضيفا: "تطبق وزارة الخارجية تحسينات لأمن شبكتها غير السرية الرئيسية أثناء وقف مقرر سلفا لبعض الأنظمة المتصلة بالإنترنت". وقال المسؤول إن الصيانة أثرت على حركة البريد الإلكتروني غير السري وعلى إمكانية تصفح الموظفين لمواقع عامة عبر النظام غير السري، وأضاف أنه من المقرر أن تعود الأنظمة للعمل قريبا.

نجح هاكرز أجانب في اختراق حاسبات تابعة للهيئة الأمريكية لتنظيم الأنشطة النووية مرتين على الأقل خلال السنوات الثلاث الماضية. وبحسب تقرير موقع "نكست غوف" الذي استند لتقرير رسمي خاص بالمفتش العام لوحدة الجرائم الإلكترونية، الذي أشرف على التحقيق، فقد تم استعمال وسائل بسيطة في الهجومين. في المرة الأولى تم الاختراق عبر إرسال رسائل بريد إلكتروني خادعة للموظفين في الهيئة تطالبهم بملء بياناتهم على إحدى الصفحات المزيفة على الإنترنت. وفي الهجوم الثاني تم اختراق حساب أحد الموظفين واستعماله لخداع 16 من زملائه عبر ملف نصية مخادعة. لم يتحدث التقرير بشأن إذا ما كان الهاكرز يشنون الهجمات بشكل مستقل أم بشكل مرتب تحت رعاية إحدى الدول، وما هي الدولة أو الدول المحتمل تورطها في الهجومين. ولم يتحدث التقرير عما أسفرت عنه عمليتا الاختراق، في ضوء إمكانية حدوث المزيد من الهجمات بالفعل بدون ملاحظتها.

أصبحت البرمجيات الخبيثة تجد طريقها بشكل متزايد إلى الهواتف الذكية، سواء عبر نسخ مزيفة من تطبيقات شهيرة أو عبر الثغرات الأمنية لبعض تلك التطبيقات، وذلك حسبما كشفت عنه شركة "مكافي" المختصة بالحماية الإلكترونية في أحدث تقاريرها. وقالت "مكافي" في تقريرها الفصلي للمخاطر الرقمية، إن ضعف التدابير الأمنية في التطبيقات الجوالة أصبح مشكلة متزايدة لمستخدمي الهواتف الذكية. وفي بعض الحالات يحاول القراصنة أو "الهاكرز" استغلال شهرة بعض التطبيقات في تطوير نسخ مماثلة مزيفة تمكنهم من سرقة المعلومات من الأجهزة الذكية أو تتيح لهؤلاء السيطرة على تلك الهواتف عن بعد. ومن الأمثلة على تلك التطبيقات الشهيرة لعبة "فلابي بيردز"، وقد ذكرت "مكافي" أنها رصدت 300 نسخة مختلفة من هذه اللعبة تحوي 80% منها برمجيات خبيثة. وأضافت "مكافي" أن الأمر لا يقتصر على البرامج المزيفة، بل هناك الكثير من التطبيقات الأصلية التي تحتوي على ثغرات أمنية تتيح للهاكرز استغلالها لمهاجمة تلك الهواتف.

أعلنت شركة مايكروسوفت للبرمجيات، وخبراء في مجال أمن تكنولوجيا المعلومات، أن قراصنة الإنترنت يستغلون ثغرة أمنية في برنامج إكسبلورر لتصفح الشبكة الدولية، لاختراق نظام تشغيل "ويندوز إكس بي" بعد أن توقفت الشركة عن تقديم الدعم التقني للنظام الشهر الماضي. وأفاد الموقع الإلكتروني الأمريكي "كمبيوتر ورلد" المعني بأخبار التكنولوجيا، بأن الثغرة الأمنية تعرف باسم (سي في إي 2014 - 1815) وعالجتها "ميكروسوفت" الأسبوع الماضي، من خلال حزمة تحديث عاجلة لإصدارات برنامج إكسبلورر رقم 6 و7 و8 و9 و10 و11 على أنظمة تشغيل "ويندوز فيستا" و"ويندوز 7" و"ويندوز 8". وقالت مايكروسوفت في نشرة تحذيرية: "نعرف بوقوع هجمات محدودة في محاولة لاستغلال هذه الثغرة في برنامج إنترنت إكسبلورر". وينصح معظم خبراء الكمبيوتر جميع الأشخاص الذين ما زالوا يستخدمون "ويندوز إكس بي" باستخدام أي برنامج آخر غير "إكسبلورر" لتصفح الإنترنت، مثل جوجل كروم أو موزيلا فايرفوكس أو أوبرا، حيث إن ذلك يقلل من احتمالات إصابتهم بالفيروسات الإلكترونية.

نجح قراصنة إنترنت "هاكرز" في السيطرة على آلاف العناوين الإلكترونية الإسرائيلية بعد اختراق موقع إسرائيلي هام. وقالت صحيفة معاريف الإسرائيلية، في عددها الصادر، اليوم الثلاثاء، إن "مجموعة من الهاكرز المعادي، نجح نهاية الأسبوع الماضي في اختراق أهم موقع إسرائيلي يستضيف الصفحات والمدونات الشخصية ويدعى تبوز". وأضافت الصحيفة، أن "الهاكرز سيطر على آلاف العناوين الالكترونية، وقاموا بنشرها على موقع إلكتروني يدعى (Pastebin )". وأشارت الصحيفة، إلى أن الموقع لم يتمكن من اكتشاف الاختراق إلا عبر شركة إسرائيلية مختصة في مكافحة القرصنة، وعلى إثر الحادثة، قام موقع "تبوز" بإغلاق الدخول للموقع عدة ساعات. وقال دان حن، مدير عام موقع "تبوز" في تصريح نقلته معاريف، إن "الهاكرز نجح في السيطرة على عدة آلاف من العناوين الإلكترونية". وأضاف، "نحن لا نعلم حتى الآن مدى صحة جميع المعلومات التي نشرها الهاكرز"، لافتا إلى أن إدارة الموقع ستراسل كافة المستخدمين لتطالبهم بتغيير كلمة السر الخاصة بهم. ونقلت الصحيفة، عن مسؤول في حماية نظم المعلومات بإسرائيل، لم تسمه، قوله إن "هناك ضعفا لدى المسؤولين في حماية نظم المعلومات، لذلك في الغالب يضعون كلمات سر سهلة يمكن التسلل منها إلى مؤسسات مهمة جدا". وتكررت عمليات قرصنة المواقع الإلكترونية الإسرائيلية خلال العام الماضي، وكان أبرزها في نيسان الماضي؛ حيث تمكن "هاكرز" من دول مختلفة، قالوا إنهم يدعمون القضية الفلسطينية، من اختراق العشرات من المواقع الحكومية والأمنية والعسكرية الإسرائيلية.

أعلن خبير معلوماتي إسرائيلي، اليوم الإثنين، أن قراصنة معلوماتية قاموا بمهاجمة حواسيب إسرائيلية منها حواسيب تابعة لقسم الإدارة المدنية لدى وزارة الدفاع الإسرائيلية والذي يتعامل مع الفلسطينيين في الضفة الغربية المحتلة. وقال أفيف راف، وهو رئيس قسم التكنولوجيا في شركة سكيولرت: "في بداية الشهر الجاري، تم إرسال عدد من الرسائل الإلكترونية إلى عدد من الشركات في إسرائيل بما في ذلك مؤسسات أمنية". وأضاف: "كان هنالك رابط.. وكل من قام بفتحه أصيب بفيروس مما سمح للمهاجمين بالسيطرة على تلك الحواسيب، واحد هذه الحواسيب يعود إلى الإدارة المدنية"، في إشارة إلى الإدارة التابعة لوزارة الدفاع. ولم يحدد "راف" مصدر الهجوم ولكن الإذاعة قالت بأنه قادم "على ما يبدو من غزة" مشيرة إلى أنه تم استهداف 15 جهاز حاسوب إسرائيلي. وأشارت الإذاعة إلى أن الشبكة العامة للإدارة العامة تأثرت ولم يتم تسريب أي معلومات سرية. وأشار إلى أن الفيروس سمح للمهاجمين "بالسيطرة الكاملة على الحواسيب المتأثرة، وكان المهاجمون يستطيعون القيام بأي عملية ضمن تلك الشبكة". وأردف: "في اللحظة التي اكتشفنا فيها ذلك قمنا بإلغاء سيطرة القراصنة وأبلغنا الجهات المعنية".

تمكنت مجموعة من مخترقي الحاسب الآلي "هاكرز" خلال الأسبوعيْن الماضييْن من اختراق 15 جهاز حاسوب تابعا للدوائر الأمنية في إسرائيل. وذكرت الإذاعة الإسرائيلية اليوم الإثنين، أن المخترقين استخدموا رسالة بريد إلكتروني أرسِلت عبر جهاز خادم أمريكي كانت تبدو على أنها مرسَلة من جهاز الأمن العام "شاباك"، لكنها احتوت عملياً على برنامج خبيث. وذكر مدير شركة (سِكيو- لِرت) الإسرائيلية المتخصصة بحماية الحواسيب، أن أحد الحواسيب المخترقة تابع للإدارة المدنية العاملة في الضفة الغربية، رافضاً الكشف عن تفاصيل الأجهزة المخترقة الأخرى. وأضاف أن الهاكرز تحكموا بالأجهزة المخترقة لعدة أيام، مشيرا إلى مجموعة هاكرز غزيين كانت قد استخدمت برنامجاً خبيثاً مماثلاً في هجوم إلكتروني كانت حواسيب إسرائيلية قد تعرضت له العام الماضي. بدوره، أوضح الناطق بلسان وزارة الدفاع أن هيئة المعلوماتية العسكرية وجهات مختصة أخرى تراجع الأمر.

أعلنت شركة جوجل عن نيتها تنظيم مسابقة للمخترقين بهدف اكتشاف الثغرات الأمنية في نظام التشغيل "كروم أو.إس" يصل مجموع مكافآتها إلى 3 ملايين دولار. ومن المقرر أن تنطلق مسابقة "Pwnium" في شهر مارس المقبل، حين يقوم المشاركون بمحاولة اختراق أي من جهازي "إتش. بي كرومبوك 1.1" أو "إيسر سي 720 كرومبوك"، حسب صحيفة "لوس أنجلوس تايمز". ويحصل أي مبرمج يخترق النظام عبر أي صفحة ويب على 110 ألف دولار، بينما يمكن أن يحصل على 150 ألف دولار إن تمكن من مواصلة سيطرته على الجهاز حتى بعد إعادة تشغيله. يذكر أن مسابقة "Pwnium" ستجرى كإحدى فعاليات مؤتمر "CanSecWest" الذي يعقد في مدينة فانكوفر الكندية، علما أن جوجل أجرت من قبل العديد من المسابقات المشابهة لاكتشاف الثغرات في منتجاتها.

كشف تقرير حديث لشركة "بروف بوينت" الأمنية، عن استخدام مجموعة قراصنة أكثر من 100 ألف جهاز كمبيوتر منزلي ضمن شبكة واسعة النطاق، لإرسال أكثر من 750 ألف رسالة بريدية متطفلة "سبام" إلى الشركات والأفراد، وشملت هذه الشبكة استخدام ثلاجة. وهذه هي المرة الأولى التي تتمكن فيها شركة أمنية متخصصة في أمن المعلومات من كشف هذه النوعية من الهجمات، إذ إن عملية الاختراق واسعة النطاق التي تمت بين 23 ديسمبر و6 يناير الجاري، شملت استخدام أجهزة منزلية متصلة بالإنترنت، مثل المشغلات الموسيقية و أجهزة التلفاز، بالإضافة إلى استخدام ثلاجة واحدة على الأقل. وأوضح بيان "بروف بوينت"، أن ثلاثة أرباع الرسائل الإلكترونية المتطفلة تم إرسالها عبر أجهزة كمبيوتر تقليدية، فيما تكفلت الأجهزة المنزلية المخترقة بالربع الباقي. وكشفت الشركة في بيانها أيضا، أن اختراق مثل هذه الأجهزة لا يحتاج للكثير من المجهود من القراصنة، وألقت باللائمة بشكل كبير على أصحاب هذه الأجهزة الذين يهملون في النواحي الأمنية عند إنشاء إعدادات أجهزتهم، أو حتى الاكتفاء باستخدام كلمات المرور الافتراضية للأجهزة دون تغييرها. ويرى مدير الشركة دافيد نايت، أن مفهوم "إنترنت الأشياء"، المتعلق بتزويد الأجهزة المنزلية بشرائح إلكترونية ونظام تشغيل وقدرة على الاتصال بالإنترنت، سيساهم مستقبلا في تعميق المشكلات الأمنية الأكثر خطورة.

تقدمت الحكومة السويدية بمقترح قانون، يتم بموجبه تغليظ عقوبة الجرائم الالكترونية بالسجن ستة سنوات بدلا من سنتين، لمن يقوم بعملية اختراق لأنظمة الحاسوب والمعروفين باسم "الهاكرز". وقالت بياتريس آسك وزيرة العدل السويدية في حديث لها مع التلفزيوني السويدي، اليوم الخميس، إن "القواعد القانونية الحالية قديمة وهناك أسباب لتشديد العقوبات"، مشيرة إلى "تعرض العديد من الشركات والمصارف والدوائر الحكومية إلى اختراقات لأنظمتها الإلكترونية في السنوات الأخيرة". وأشارت الوزيرة في حديثها إلى أن "المخترقون استطاعوا الوصول إلى معلومات شخصية محمية في أنظمة مصلحة الضريبة ومصلحة جباية الأموال، كما حاولوا الوصول إلى أرقام حسابات مصرفية وائتمانية"، موضحة أن القانون سيدخل حيز التنفيذ ابتداء من شهر يوليو القادم حال إقراره. وتعتبر السويد من أوائل الدول التي أصدرت قوانين تعاقب على الجرائم الالكترونية.

ذكر تقرير المركز القومي للمعلومات بالسودان، أن عملية اختراق المواقع الحكومية والخاصة تواصلت حتى، أمس الأحد، وأنه يجري اتخاذ الإجراءات لمواجهة ذلك. وزعمت صحيفة "الانتباهة" السودانية، الصادرة اليوم الإثنين، بالخرطوم أن مجموعة مصرية شاركت في عملية الهجوم. وكشف تقرير أعده مدير المركز القومي للمعلومات المهندس مبارك محمد أحمد، حول الإجراءات التي تم اتخاذها لمعالجة عمليات الاختراق التي تعرضت لها مجموعة المواقع الحكومية والخاصة من قبل مجموعة قراصنة إنترنت "هاكرز" التي نفذت عمليات على مستوى دول العالم، تم خلالها اختراق أكثر من أربعة آلاف موقع إلكتروني حكومي وخاص. وأشار مدير المركز المهندس مبارك محمد أحمد، وفقا للصحيفة، أمام مجلس الهيئة القومية للاتصالات إلى أن المعالجات والحلول التي تم اتخاذها شملت إنشاء مواقع "ساكنة" لكل الموقع التي يستضيفها المركز، يتم رفعها فورا في حالة حدوث أي اختراق دون أن يشعر به المتصفح.