الصحافة الاقتصادية الفلسطينية في رسالة دكتوراه بإعلام عين شمس    قطاع الإرشاد بالدقهلية يتابع جهود القضاء على ظاهرة حرق قش الأرز    الرئيس الأوكراني يزور أمريكا لعقد مباحثات مع بايدن وهاريس وترامب    البنتاجون: سندافع عن إسرائيل إذا تطلب الأمر    مؤشرات «وول ستريت» ترتفع بقوة    واشنطن بصدد فرض عقوبات على شبكة تساعد روسيا وكوريا الشمالية على التهرب من العقوبات    التعادل السلبي يحسم مباراة آرسنال وأتالانتا بدوري أبطال أوروبا    كرة يد - الدرع يقود فيزبريم لانتصار عريض على سان جيرمان بمشاركة يحيى خالد    جولة "نحلم ونحقق" من منافسات الدوري السعودي للمحترفين تستكمل غدًا ب 3 مواجهات    النيابة تأمر بتفريغ الكاميرات للتأكد من اعتداء نجل محمد رمضان على طالب    مصرع شاب في حادث دهس أمام مرور حلوان    ضبط 5000 زجاجه عصائر ومياه غازية مقلدة بمصنع غير مرخص وتحرير 57 مخالفة تموين بالإسماعيلية    تطورات أحوال الطقس في مصر.. أتربة عالقة نهارا    أسعار تذاكر قطارات طنطا من محطة القاهرة 2024    بشرى تطالب بالتحقيق في استغلال اسمها بمسرحية «الأم العذراء»    البيت الأبيض: الرئيس بايدن يعتقد أن الحل الدبلوماسي لا يزال قابلا للتحقيق    مصطفى بكري: الشعب المصري يستحق وسام الصبر والصلابة أمام زيادات الأسعار    نقيب الأشراف: قراءة سيرة النبي وتطبيقها عمليا أصبح ضرورة في ظل ما نعيشه    هيئة الدواء: حملات تفتيش بالسوق وسحب عينات عشوائية من الأدوية للتأكد من سلامتها    هيئة الدواء: المبيعات تقفز ل 170 مليار جنيه بنمو 45%.. 90% انخفاض بشكاوى النواقص    مصرع سيدة وزوجها إثر انقلاب موتوسيكل بطريق السويس الصحراوى    محافظ الدقهلية يتفقد أعمال رفع كفاءة كوبري المشاة أمام شارع المدير    إعلام إسرائيلي: حرائق كبيرة في منطقة المطلة شمالي إسرائيل جراء قصف من الجنوب اللبناني    رئيس جامعة القناة يتفقد تجهيزات الكلية المصرية الصينية للعام الدراسي الجديد (صور)    هياكل الموتى خرجت من قبورها.. استياء وغضب أهالي الأقصر بعد إغراق مدافن إسنا    كلام البحر.. الموسيقار حازم شاهين يستعد لإطلاق ألبوم موسيقى إنتاج زياد رحباني    «أنا مسامح والدها».. صلاح التيجاني يكشف ل«البوابة نيوز» سر انفصال والديّ خديجة ومحاولته للصلح    علي جمعة في احتفال «الأشراف» بالمولد النبوي: فرصة لتجديد الولاء للرسول    فيلم تسجيلي عن الدور الوطني لنقابة الأشراف خلال احتفالية المولد النبوي    مصرع 3 أشخاص وإصابة 23 آخرين في حادث تصادم ميني باص بعمود إنارة بطريق مصر الإسماعيلية الصحراوي    7 أبراج مواليدها هم الأكثر سعادة خلال شهر أكتوبر.. ماذا ينتظرهم؟    أمين الفتوى: سرقة الكهرباء حرام شرعا وخيانة للأمانة    تعرف على شروط الانضمام للتحالف الوطنى    صلاح: جائزة أفضل لاعب في الشهر أمر مميز ولكن الأهم الفوز بالمباريات    موقف إنساني ل هشام ماجد.. يدعم طفلًا مصابًا بمرض نادر    تكاليف مواجهة أضرار الفيضانات تعرقل خطة التقشف في التشيك    956 شهادة تراخيص لاستغلال المخلفات    ساري مرشح لتدريب ميلان بدلًا من فونسيكا    حكايات| شنوان.. تحارب البطالة ب «المطرقة والسكين»    مرصد الأزهر يحذر من ظاهرة «التغني بالقرآن»: موجة مسيئة    "مجلس حقوق الإنسان": المجتمع الدولى لا يبذل جهودا لوقف إطلاق النار فى غزة    التحالف الوطني للعمل الأهلي يوقع مع 3 وزارات لإدارة مراكز تنمية الأسرة والطفولة    مدبولي: الدولة شهدت انفراجة ليست بالقليلة في نوعيات كثيرة من الأدوية    سكرتير عام مساعد بني سويف يتفقد المركز التكنولوجي وأعمال تطوير ميدان الزراعيين    بينها التمريض.. الحد الأدنى للقبول بالكليات والمعاهد لشهادة معاهد 2024    التغذية السليمة: أساس الصحة والعافية    عاجل| رئيس الوزراء يكشف تفاصيل حالة مصابي أسوان بنزلة معوية    برلماني عن ارتفاع أسعار البوتاجاز: الناس هترجع للحطب والنشارة    من هن مرضعات النبي صلى الله عليه وسلم وإِخوته في الرَّضاع وحواضنه؟ الأزهر للفتوى يجيب    "الموت قريب ومش عايزين نوصله لرفعت".. حسين الشحات يعلق على أزمتي فتوح والشيبي    لبحث المشروعات الجديدة.. وفد أفريقي يزور ميناء الإسكندرية |صور    تشكيل أتالانتا المتوقع لمباراة أرسنال في دوري أبطال أوروبا    انطلاق المرحلة الخامسة من مشروع مسرح المواجهة والتجوال    "بداية جديدة".. تعاون بين 3 وزارات لتوفير حضانات بقرى «حياة كريمة»    عاجل| حزب الله يعلن ارتفاع عدد قتلى عناصره من تفجير أجهزة الاتصالات اللاسلكية ل 25    وزير التعليم العالي: لدينا 100 جامعة في مصر بفضل الدعم غير المحدود من القيادة السياسية    انتشار متحور كورونا الجديد "إكس إي سي" يثير قلقًا عالميًا    «الأمر صعب ومحتاج شغل كتير».. تعليق مثير من شوبير على تأجيل الأهلي صفقة الأجنبي الخامس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت ترصد قرصنة جديدة من "نوبليوم" الروسية.. الهجوم استهدف 150 منظمة و"USAID" فى المقدمة.. مسئول: الاختراق موجه لوكالات معنية بالسياسة الخارجية.. ومتحدث الكرملين: المزاعم لن تؤثر على لقاء بايدن وبوتين
اليوم السابع نشر في اليوم السابع يوم 29 - 05 - 2021

اتهمت شركة مايكروسوفت قراصنة الإنترنت الروس الذين يقفون وراء حملة قرصنة ‏SolarWinds‏ استهدفت ما لا يقل عن تسع وكالات فيدرالية أمريكية و 100 شركة، بإطلاق هجوم مستهدف على الوكالات الحكومية الأمريكية والأجنبية ومراكز الأبحاث هذا الأسبوع ‏باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأمريكية للتنمية الدولية.‏
وقالت الشركة إن المجموعة التي تطلق عليها مايكروسوفت اسم "نوبليوم" استهدفت ثلاثة آلاف حساب بريد إلكتروني في مؤسسات مختلفة هذا الأسبوع معظمها كان في الولايات المتحدة.


وفقا لصحيفة ذا هيل، قال نائب رئيس مايكروسوفت، توم بيرت، فى منشور أن هذا الجهد ‏استهدف أكثر من 150 منظمة مختلفة، ربعها على الأقل فى ‏التنمية الدولية والعمل الإنسانى وحقوق الإنسان، ولم يذكر أى جزء من المحاولات ربما أدى إلى عمليات ‏اقتحام ناجحة.‏
وقالت شركة الأمن السيبرانى ‏Volexity‏، التى تتبعت الحملة أيضًا فى منشور لها أن معدلات الكشف ‏المنخفضة نسبيًا عن رسائل البريد الإلكترونى الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق ‏بعض النجاح فى اختراق الأهداف".‏
قال بيرت أن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل المتسللين الروس لاستهداف الوكالات ‏الحكومية المشاركة فى السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية وقال أن ‏الأهداف امتدت إلى 24 دولة على الأقل.‏
وقالت مايكروسوفت أن المتسللين تمكنوا من الوصول إلى حساب الوكالة الأمريكية للتنمية الدولية فى ‏Constant Contact‏، وهى خدمة تسويق عبر البريد الإلكتروني. تزعم رسائل التصيد الاحتيالى المؤرخة ‏فى 25 مايو أنها تحتوى على معلومات جديدة حول مزاعم الاحتيال الانتخابى لعام 2020 وتتضمن رابطًا ‏إلى البرامج الضارة التى تسمح للقراصنة بالوصول المستمر إلى الأجهزة المخترقة.‏
وأضافت مايكروسوفت فى منشور منفصل على مدونة أن الحملة مستمرة وتطورت من عدة موجات من ‏حملات التصيد التى اكتشفتها لأول مرة فى يناير والتى تصاعدت إلى الرسائل البريدية الجماعية هذا ‏الأسبوع.
كان الأمن السيبرانى محط تركيز كبير للحكومة الأمريكية بعد الكشف عن أن المتسللين وضعوا تعليمات برمجية ضارة فى أداة نشرتها SolarWinds أدى هجوم برنامج الفدية الذى أدى إلى إغلاق أحد أهم أجزاء البنية التحتية للطاقة فى أمريكا فى وقت سابق من هذا الشهر إلى زيادة الشعور بالقلق.
اعلنت مايكروسوفت أن هجمات هذا الأسبوع كانت ضد التنمية الدولية والعمل الإنسانى وحقوق الإنسان، فى 24 دولة على الأقل. وقالت أن نوبليوم شن الهجوم من خلال الوصول إلى حساب التسويق عبر البريد الإلكترونى Constant Contact الذى تستخدمه الوكالة الأمريكية للتنمية الدولية (USAID)، وفقًا لمايكروسوفت، بدأت الحملة الأخيرة فى أواخر يناير واكتشفت فى فبراير.
قالت الناطقة باسم الوكالة الأمريكية للتنمية الدولية بوجا جونجهونوالا يوم الجمعة أن الوكالة كانت على دراية "بنشاط بريد إلكترونى ضار محتمل" من حساب تسويق كونستانت كونتاكت تم اختراقه.
ووفقًا للمتحدثين الرسميين، فإن مجلس الأمن القومى بالبيت الأبيض ووكالة الأمن السيبرانى وأمن البنية التحتية الأمريكية (CISA) على علم بالحادث، وقال متحدث باسم CISA "تعمل مع مكتب التحقيقات الفدرالى والوكالة الأمريكية للتنمية الدولية لفهم أفضل لمدى التسوية ومساعدة الضحايا المحتملين".



تضمنت إحدى رسائل البريد الإلكترونى المزيفة التى يبدو أنها صادرة عن الوكالة الأمريكية للتنمية الدولية عنوان مرسل حقيقى ظهرت الرسالة الإلكترونية على أنها "تنبيه خاص" دعا المستلمين للنقر على رابط "لعرض المستندات" من الرئيس السابق دونالد ترامب بشأن تزوير الانتخابات.
فى وقت اختراق SolarWinds، قالت المخابرات الأمريكية ووكالات إنفاذ القانون أن المجموعة المسؤولة من المحتمل أن تكون من روسيا، مضيفة أنه يعتقد أن الهجوم كان عملاً من أعمال التجسس.
لم تكن رسائل البريد الإلكترونى الوهمية للوكالة الأمريكية للتنمية الدولية هى الطريقة الوحيدة التى سعى بها المتسللون إلى اختراق أهدافهم فى الحملة، وفقًا لشركة Mandiant للأمن السيبرانى التى كانت تتعقب أيضًا نفس النشاط الروسى المشتبه به.
قال جون هولتكويست، نائب الرئيس للتحليل فى Mandiant، أن المهاجمين استفادوا من مجموعة متنوعة من الإغراءات، بما فى ذلك المذكرات الدبلوماسية والدعوات من السفارات، وأضاف: "اعتقد أن كل هذه العمليات ركزت على الحكومة والدبابات والمنظمات ذات الصلة التى يتم استهدافها تقليديًا من قبل عمليات الاستخبارات الأجنبية الروسية".
وفى نفس السياق قال جيمس لويس، خبير الأمن السيبرانى فى مركز الدراسات الاستراتيجية والدولية، أن الكشف الأخير يوضح كيف أن الجهود الأمريكية الأخيرة لم تثنِ روسيا عن مساءلة الكرملين وتعزيز الأمن السيبرانى فى أعقاب حملة SolarWinds.
وقال لويس "الروس لديهم خطة حملة لشن هجمات مكثفة ضد أهداف أمريكية ليس لديهم حافز لوقفها." "إنهم لا يخشون الرد الأمريكي. إنهم يختبرون الإدارة الجديدة."
من جانبه رفض المتحدث باسم الكرملين ديمترى بيسكوف يوم الجمعة التعليق على تفاصيل مزاعم مايكروسوفت.
قال بيسكوف خلال مؤتمر صحفى لشبكة سى أن ان: "للإجابة على سؤالك، نحتاج أولاً إلى الإجابة على ما يلي: ما هى الجماعات؟ لماذا هم مرتبطون بروسيا؟ من هاجم ماذا؟ إلى ماذا أدى ذلك؟ إلى ماذا كان الهجوم نفسه؟ وكيف تعرف مايكروسوفت عنه؟ إذا كان كل من تمت الإجابة على هذه الأسئلة، ويمكننا التفكير فى الرد"، وأضاف أنه لا يعتقد أن المزاعم ستؤثر على القمة المقبلة بين الرئيس الأمريكى جو بايدن والرئيس الروسى فلاديمير بوتين.
جاء الاختراق بعد أسبوعين من شن مجرمى الإنترنت هجومًا ببرنامج الفدية على خط أنابيب كولونيال، مما أجبره على إيقاف العمليات وتعطيل إمدادات الغاز.

انقر هنا لقراءة الخبر من مصدره.