وكيل الأزهر يستقبل وزير الأوقاف الصومالي السابق ويهنئه بتكريم رئيس الجمهورية    الموافقة على زيادة أعداد المقبولين بمدرسة التمريض في الوادي الجديد    أول رد فعل من ناصر عبدالرحمن بشأن صورته المتداولة مع صلاح التيجاني    956 شهادة تراخيص لاستغلال المخلفات    استشهاد وإصابة 7 فلسطينيين جراء اقتحام قوات الاحتلال لجنين بالضفة    تزايد الضغط للدعوة إلى انتخابات مبكرة في أيرلندا عقب ارتفاع شعبية رئيس الوزراء    رئيس الوزراء: لا عودة لتخفيف الأحمال وأمنا احتياجاتنا من الوقود    الدكتورة رشا شرف أمينًا عامًا لصندوق تطوير التعليم بجامعة حلوان    التحالف الوطني للعمل الأهلي يوقع مع 3 وزارات لإدارة مراكز تنمية الأسرة والطفولة    حسن نصر الله: شن إسرائيل حرب برية على لبنان فرصة تاريخية لنا    "مجلس حقوق الإنسان": المجتمع الدولى لا يبذل جهودا لوقف إطلاق النار فى غزة    مصر بجوار المغرب.. تعرف على قرعة أمم أفريقيا للكرة الشاطئية    مباحث الدقي تكشف حيلة عاطل للاستيلاء على مبلغ مالي من مالك مطعم شهير    ورشة للمخرج علي بدرخان بالدورة ال40 لمهرجان الإسكندرية السينمائي    جيش الاحتلال: مقتل ضابط وجندى فى استهداف بصاروخ مضاد للدروع على الحدود مع لبنان    مرصد الأزهر يحذر من ظاهرة «التغني بالقرآن»: موجة مسيئة    مستشفى "حروق أهل مصر" يعزز وعي العاملين بالقطاع الصحي ضمن احتفالية اليوم العالمي لسلامة المرضى    مهرجان أيام القاهرة الدولي للمونودراما يُكرم «هاني رمزي» في دورته السابعة    مركز الأزهر للفتوى: نحذر من نشر الشذوذ الجنسى بالمحتويات الترفيهية للأطفال    محافظ كفرالشيخ يوجه بالتيسير على المواطنين في إجراءات التصالح على مخلفات البناء    الأزهر للفتوى الإلكترونية يعلن الإدعاء بمعرفة الغيب يؤدى إلى الإلحاد    القوات البحرية تنجح في إنقاذ مركب هجرة غير شرعية على متنها 45 فردا    رسميا.. موعد صرف معاشات أكتوبر 2024 وطريقة الاستعلام    تقرير يُكشف: ارتفاع درجات الحرارة بريء من تفجيرات " البيجر " والعملية مدبرة    محافظ بني سويف: إزالة 272 حالة بحملات المرحلة الثالثة من الموجة ال23    "صحة أسوان": لا يوجد بمستشفيات المحافظة حالات تسمم بسبب المياه    بينها التمريض.. الحد الأدنى للقبول بالكليات والمعاهد لشهادة معاهد 2024    التغذية السليمة: أساس الصحة والعافية    فيلم عاشق على قمة شباك تذاكر السينما في مصر.. تعرف على إيراداته    الحكومة تستعرض الخطة التشريعية خلال دور الانعقاد المقبل لمجلس النواب    بنك إنجلترا يبقى على الفائدة عند 5 %    توقعات برج الحمل غدًا الجمعة 20 سبتمبر 2024.. نصيحة لتجنب المشكلات العاطفية    أول ظهور لشيرين عبدالوهاب بعد أنباء عن خضوعها للجراحة    برلماني عن ارتفاع أسعار البوتاجاز: الناس هترجع للحطب والنشارة    أخبار الأهلي: بعد تعاقده مع الأهلي.. شوبير يعلن موعد بداية برنامجه    من هن مرضعات النبي صلى الله عليه وسلم وإِخوته في الرَّضاع وحواضنه؟ الأزهر للفتوى يجيب    فانتازي يلا كورة.. ارتفاع سعر لويس دياز    "الموت قريب ومش عايزين نوصله لرفعت".. حسين الشحات يعلق على أزمتي فتوح والشيبي    أبرز تصريحات الشاب خالد ف«بيت السعد»    "بداية جديدة".. تعاون بين 3 وزارات لتوفير حضانات بقرى «حياة كريمة»    "ناجحة على النت وراسبة في ملفات المدرسة".. مأساة "سندس" مع نتيجة الثانوية العامة بسوهاج- فيديو وصور    "خناقة ملعب" وصلت القسم.. بلاغ يتهم ابن محمد رمضان بضرب طفل في النادي    مركز الأزهر: اجتزاء الكلمات من سياقها لتحويل معناها افتراء وتدليس    لبحث المشروعات الجديدة.. وفد أفريقي يزور ميناء الإسكندرية |صور    خبير سياسي: إسرائيل تريد مد خط غاز طبيعي قبالة شواطئ غزة    انتشار متحور كورونا الجديد "إكس إي سي" يثير قلقًا عالميًا    جامعة الأزهر تشارك في المبادرة الرئاسية «بداية جديدة لبناء الإنسان»    محافظ الإسكندرية يتابع المخطط الاستراتيجي لشبكة الطرق    إخماد حريق نتيجة انفجار أسطوانة غاز داخل مصنع فى العياط    حزب الله يهاجم تمركزا لمدفعية إسرائيلية في بيت هيلل ويحقق إصابات مباشرة    «لو مش هتلعبهم خرجهم إعارة».. رسالة خاصة من شوبير ل كولر بسبب ثنائي الأهلي    دوري أبطال أوروبا.. برشلونة ضيفا على موناكو وآرسنال يواجه أتالانتا    «الرقابة الصحية»: نجاح 11 منشأة طبية جديدة في الحصول على اعتماد «GAHAR»    ضبط عنصر إجرامى بحوزته أسلحة نارية فى البحيرة    مأساة عروس بحر البقر.. "نورهان" "لبست الكفن ليلة الحنة"    دورتموند يكتسح كلوب بروج بثلاثية في دوري الأبطال    لو عاوز تمشيني أنا موافق.. جلسة حاسمة بين جوميز وصفقة الزمالك الجديدة    هل موت الفجأة من علامات الساعة؟ خالد الجندى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



وول ستريت: مجموعات القرصنة الروسية سلكت دربا جديدا للتهرب من العقوبات الأمريكية
اليوم السابع نشر في اليوم السابع يوم 03 - 06 - 2022

يقول خبراء الأمن السيبرانى إن المجموعات الروسية المسؤولة عن برامج الفدية الخبيثة اتخذت نهجا مختلفا للتهرب من العقوبات الأمريكية المتزايدة، وذلك بانقسامهم إلى خلايا أصغر أو استخدام أنواع مختلفة من البرامج الضارة.
وقالت صحيفة "وول ستريت جورنال" الأمريكية في تقرير اليوم الجمعة إنه عقب فرض الولايات المتحدة عام 2019 عقوبات على مجموعة مقرها روسيا تعرف باسم "إيفل كورب"، والتي اتهمتها واشنطن بسرقة أكثر من 100 مليون دولار من أكثر من 300 بنك، قام القراصنة الإلكترونيون بتغيير نموذج التشغيل الخاص بهم، وقام القراصنة بوقف استخدامهم للبرامج الضارة المخصصة لشركة إيفل كورب وتناوبوا بين العديد من البرامج الضارة الأخرى.
وأشارت الصحيفة الأمريكية إلى أن محاولات القراصنة لإخفاء هويتهم جعلت من الصعب على الضحايا معرفة ما إذا كانوا يمتثلون للقواعد الحكومية الأمريكية التي تحظر دفع الفدية للكيانات الخاضعة للعقوبات.
ويقول خبراء الأمن السيبراني إن هذه التغييرات في التكتيكات ساعدت بعض الجماعات الإجرامية غير المترابطة على توسيع عمليات القرصنة المربحة التي ضربت شركات الطاقة والمصنعين والشركات الأخرى في السنوات الأخيرة والتي ضربت 14 من أصل 16 قطاعًا حيويًا للبنية التحتية في الولايات المتحدة ببرامج الفدية العام الماضي، وفقًا لمكتب التحقيقات الفيدرالي.
وتنصح واشنطن الشركات بعدم دفع الفديات، لكنها تحث الشركات التي تفعل ذلك على إبلاغ السلطات بها، بما في ذلك مكتب مراقبة الأصول الأجنبية بوزارة الخزانة، الذي يشرف على العقوبات.
وفي خطاب ألقاه يوم الأربعاء الماضي في مؤتمر بوسطن حول الأمن السيبراني، قال مدير مكتب التحقيقات الفدرالي كريستوفر وراي إن المسؤولين الأمريكيين "يعملون بكامل طاقتهم ضد التهديدات الإلكترونية الروسية" من خلال تعطيل مجموعات القرصنة وتحذير الأهداف من التهديدات الوشيكة.
وأضاف أن المهمة أكثر صعوبة بالنظر إلى التداخل الواسع في بعض الأحيان بين برامج الفدية الإجرامية وجهود القرصنة المدعومة (من روسيا)، وبدورها نفت الحكومة الروسية مزاعم القرصنة هذه.
وقال واري إن "أحد الأسئلة الرئيسية بالنسبة لنا اليوم هو: متى يصبح الفاعلون الإجراميون عملاء لدولتهم المضيفة؟ هل بنقل الأموال إليهم أم بالتعهد علناً بتقديم دعم كافٍ لحكومة أجنبية؟"
وتوضح كيمبرلي جودي، مديرة تحليل الجرائم الإلكترونية في شركة الأمن الإلكتروني مانديانت، إنه في الحوادث التي تشل عمليات الشركات ولا تترك للضحايا أي خيار سوى دفع الفدية، فإن الأمر سيان.
وتوضح الصحيفة الأمريكية أنه عقب عقوبات وزارة الخزانة لعام 2019 على إيفل كورب، تشير التغييرات المتتالية السريعة من قبل قراصنة تابعين للمجموعة إلى أنهم يواجهون مشكلة في فرز مدفوعات الضحايا الذين كانوا يحاولون الامتثال للعقوبات، وفقًا لمانديانت.
وقالت جودي إن القراصنة قاموا بتغيير جوهري أكثر في العام الماضي، وإنه بدلاً من تصميم وتحديث البرامج الضارة الخاصة بهم، بدأوا في شن هجمات باستخدام برامج فدية مستأجرة، وتحديداً السلالة المعروفة باسم لوكبيت.
وأشارت جودي إلى أن هذا التحول من المحتمل أن يخفض هوامش الربح للقراصنة المنتسبين إلى شركة إيفيل كورب ولكنها حجبت أيضًا هويات القراصنة عند نقطة الهجوم، وأطاحت بجهود المحققين والشركات الضحية الممتثلة للعقوبات.
وأصدر المسؤولون الأمريكيون على مدار العام الماضي لوائح لتعزيز الأمن السيبراني في شركات البنية التحتية الحيوية وتوسيع قدرات التحقيق التي تهدف إلى عرقلة مجموعات برامج الفدية. وفرضت وزارة الخزانة عقوبات على القراصنة ومحافظهم الافتراضية وتبادل العملات المشفرة المستخدمة في نقل الأموال غير المشروعة.
وأشارت الصحيفة الأمريكية أن الحرب الأوكرانية زادت من الأمر سوءا، ففي فبراير الماضي، بعد يوم من عبور الدبابات الروسية إلى الأراضي الأوكرانية، تعهدت مجموعة برمجيات الفدية المعروفة باسم كونتي بالولاء للكرملين على موقع إلكتروني عام تنشر فيه عادةً بيانات مسروقة من الضحايا، وسرعان ما تراجع الأشخاص الذين يزعمون أنهم يمثلون كونتي عن الإعلان في خطوة اعتبرها بعض خبراء الإنترنت محاولة لتجنب الوقوع في شرك شبكة متنامية من العقوبات الغربية.
وبعد أيام، كشف باحث مجهول مؤيد لأوكرانيا عن الأعمال الداخلية للمجموعة من خلال التسلل إلى خوادمها وتسريب 200 ألف رسالة داخلية.
وتواجه مجموعة كونتي الآن ضغوطا أمريكية متزايدة بعد أن أطلق قراصنة كونتي هجومًا ببرنامج الفدية على حكومة كوستاريكا في أبريل الماضي، وعرضت وزارة الخارجية الأمريكية 15 مليون دولار للحصول على معلومات تؤدي إلى اعتقال قادة كونتي أو المتآمرين معهم.
وقال ألان ليسكا، كبير مهندسي الحلول في شركة ريكورديد فيوتشر، إن بعض المتسللين ابتعدوا عن مجموعات برامج الفدية الكبيرة هذه وانتقلوا إلى خلايا أصغر تستخدم أنواع مختلفة من البرامج الضارة. وإن ريكورديد فيوتشر رصدت 60 نوعًا جديدًا من برامج الفدية المستخدمة في الهجمات على مدار الأشهر الستة الماضية.
وأضاف ليسكا إن التنوع في البرامج لم يؤدي إلى انخفاض في هجمات برامج الفدية، مضيفًا أن المتسللين دربوا أنفسهم على استهداف الشركات متوسطة الحجم مثل وكلاء السيارات.

انقر هنا لقراءة الخبر من مصدره.