سفير مصر بإريتريا: أول أيام التصويت بانتخابات الشيوخ كان يوم عمل ما تسبب في ضعف الإقبال    تنسيق المرحلة الثانية للثانوية العامة 2025.. 5 نصائح تساعدك على اختيار الكلية المناسبة    سفير مصر بطوكيو: يتبقى 5 ساعات لغلق باب الاقتراع في انتخابات مجلس الشيوخ    سعر الذهب اليوم السبت 2 أغسطس 2025 بعد وصوله لأعلى مستوياته عالميًا في 7 أيام    الطماطم ب 6 جنيهات.. أسعار الخضروات اليوم السبت 2 أغسطس 2025 بأسواق الأقصر    أجواء غائمة وفرص أمطار تمتد للقاهرة.. حالة الطقس اليوم السبت 2 أغسطس 2025    موعد بدء الدراسة 2026 للمدارس الحكومية والدولية في مصر.. الخريطة الزمنية للجامعات    «قلبي مكسور».. رحمة حسن تثير قلق جمهورها بعد تساقط شعرها    55.7 مليون جنيه.. إيرادات فيلم الشاطر بعد 17 ليلة عرض (تفاصيل)    «بالهم طويل».. 5 أبراج تتحلى بالصبر    «100 يوم صحة» تقدم 26 مليونًا و742 ألف خدمة طبية مجانية خلال 17 يومًا    «الصحة» تطلق المنصة الإلكترونية التفاعلية لأمانة المراكز الطبية المتخصصة    ماسكيرانو: نحلم باستمرار ميسي مع إنتر ميامي.. والقرار بيده    انتخابات الشيوخ 2025.. توافد لافت ورسائل دعم للدولة المصرية خلال تصويت المصريين بالسعودية    الوطنية للانتخابات: تطور ملحوظ في وعي المواطنين واهتمامهم بالشأن الانتخابي    ضبط مالك مكتبة "دون ترخيص" بالقاهرة    توقيع بروتوكول تعاون بين الجمارك والغرفة التجارية بالقاهرة لتيسير الإجراءات الجمركية    استشهاد 23 فلسطينيا في قصف إسرائيلي متواصل على غزة    الدفاع الروسية: اعتراض وتدمير 112 طائرة مسيرة أوكرانية    مواعيد مباريات السبت 2 أغسطس 2025.. البدري ضد كهربا وافتتاح أمم إفريقيا للمحليين    مواعيد مباريات اليوم السبت 2- 8- 2025 والقنوات الناقلة    أيمن يونس: شيكابالا سيتجه للإعلام.. وعبد الشافي سيكون بعيدا عن مجال كرة القدم    تعرف على منافسات مصر بسابع أيام دورة الألعاب الأفريقية للمدارس بالجزائر    يحيى عطية الله يعود إلى الوداد بعد موافقة سوتشي الروسي    22 شهيدا في غزة.. بينهم 12 أثناء انتظار المساعدات    الرئيس البرازيلي: نستعد للرد على الرسوم الجمركية الأمريكية    زلزال بقوة 5.5 درجة يضرب شمال باكستان    «مياه الإسكندرية» تنهي استعداداتها لتأمين انتخابات مجلس الشيوخ    النشرة المرورية.. سيولة فى حركة السيارات على طرق القاهرة والجيزة    مصطفى عبده يكتب: خيانة مكتملة الأركان    ذات يوم.. 02 أغسطس 1990.. اتصالات هاتفية بالرئيس مبارك والملكين فهد وحسين لإبلاغهم بمفاجأة احتلال العراق للكويت ومحاولات الاتصال بصدام حسين تفشل بحجة «التليفون بعيد عنه»    جامعة قناة السويس تستضيف الملتقى الأول لريادة الأعمال.. وتكرم الفرق الفائزة    وفاة عم أنغام .. وشقيقه: الوفاة طبيعية ولا توجد شبهة جنائية    القاهرة الإخبارية تعرض تقريرا عن مجلس الشيوخ.. ثمرة عقود من التجربة الديمقراطية    ترامب: ميدفيديف يتحدث عن نووي خطير.. والغواصات الأمريكية تقترب من روسيا    وسط قلق وترقب المصريين، آخر تطورات أزمة قانون الإيجار القديم وموعد الصدور    جنين تم تجميده عام 1994.. ولادة أكبر طفل في العالم    أسعار السبائك الذهبية اليوم السبت 2-8-2025 بعد الارتفاع القياسي العالمي    90 دقيقة تأخيرات «بنها وبورسعيد».. السبت 2 أغسطس 2025    وفاة والد معتمد جمال مدرب الزمالك السابق    حروق طالت الجميع، الحالة الصحية لمصابي انفجار أسطوانة بوتاجاز داخل مطعم بسوهاج (صور)    الصفاقسي التونسي يكشف تفاصيل التعاقد مع علي معلول    جريمة تهز سيوة.. مقتل 4 أفراد من أسرة واحدة وإصابة ابنهم    مقتل 4 أشخاص في إطلاق نار داخل حانة بولاية مونتانا الأمريكية    تشيع جنازة عريس لحق بعروسه بعد ساعات من وفاتها بكفر الشيخ    عمرو دياب يشعل العلمين في ليلة غنائية لا تُنسى    استشارية أسرية: الزواج التقليدي لا يواكب انفتاح العصر    محافظ سوهاج يقرر غلق محلين بسبب مشاجرة بعض العاملين وتعطيل حركة المواطنين    إسماعيل هنية كشف خيانة الثورة المضادة فباركوا قتله .. عام على اغتيال قائد حماس    الشباب المصري يصدر تقريره الأول حول تصويت المصريين بالخارج في انتخابات مجلس الشيوخ    أبرزها رفع المعاش واعتماد لائحة الإعانات.. قرارات الجمعية العمومية لاتحاد نقابات المهن الطبية    كما كشف في الجول – النجم الساحلي يعلن عودة كريستو قادما من الأهلي    حسام موافي ينصح الشباب: مقاطعة الصديق الذي علمك التدخين حلال    للرزق قوانين    هل يشعر الأموات بما يدور حولهم؟ د. يسري جبر يوضح    أمين الفتوى: البيت مقدم على العمل والمرأة مسؤولة عن أولادها شرعًا    هل أعمال الإنسان قدر أم من اختياره؟ أمين الفتوى يجيب    وزير الأوقاف يؤدي صلاة الجمعة من مسجد الإمام الحسين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



وول ستريت جورنال: القرصنة الروسية سلكت دربا جديدا لاستمرار عملياتها والتهرب من العقوبات الأمريكية
النهار نشر في النهار يوم 03 - 06 - 2022

يقول خبراء الأمن السيبراني إن المجموعات الروسية المسئولة عن برامج الفدية الخبيثة اتخذت نهجا مختلفا للتهرب من العقوبات الأمريكية المتزايدة وذلك بانقسامهم إلى خلايا أصغر أو استخدام أنواع مختلفة من البرامج الضارة.
وقالت صحيفة ووال ستريت جورنال الأمريكية، في تقرير اليوم الجمعة إنه عقب فرض الولايات المتحدة عام 2019 عقوبات على مجموعة مقرها روسيا تعرف باسم "إيفل كورب"، والتي اتهمتها واشنطن بسرقة أكثر من 100 مليون دولار من أكثر من 300 بنك، قام القراصنة الإلكترونيون بتغيير نموذج التشغيل الخاص بهم، فلقد قام القراصنة بوقف استخدامهم للبرامج الضارة المخصصة لشركة إيفل كورب وتناوبوا بين العديد من البرامج الضارة الأخرى.
وأشارت الصحيفة الأمريكية إلى أن محاولات القراصنة لإخفاء هويتهم جعلت من الصعب على الضحايا معرفة ما إذا كانوا يمتثلون للقواعد الحكومية الأمريكية التي تحظر دفع الفدية للكيانات الخاضعة للعقوبات.
ويقول خبراء الأمن السيبراني إن هذه التغييرات في التكتيكات ساعدت بعض الجماعات الإجرامية غير المترابطة على توسيع عمليات القرصنة المربحة التي ضربت شركات الطاقة والمصنعين والشركات الأخرى في السنوات الأخيرة والتي ضربت 14 من أصل 16 قطاعًا حيويًا للبنية التحتية في الولايات المتحدة ببرامج الفدية العام الماضي، وفقًا لمكتب التحقيقات الفيدرالي.
وتنصح واشنطن الشركات بعدم دفع الفديات، لكنها تحث الشركات التي تفعل ذلك على إبلاغ السلطات بها، بما في ذلك مكتب مراقبة الأصول الأجنبية بوزارة الخزانة، الذي يشرف على العقوبات.
وفي خطاب ألقاه يوم الأربعاء الماضي في مؤتمر بوسطن حول الأمن السيبراني، قال مدير مكتب التحقيقات الفدرالي كريستوفر وراي إن المسئولين الأمريكيين "يعملون بكامل طاقتهم ضد التهديدات الإلكترونية الروسية" من خلال تعطيل مجموعات القرصنة وتحذير الأهداف من التهديدات الوشيكة".
وأضاف أن المهمة أكثر صعوبة بالنظر إلى التداخل الواسع في بعض الأحيان بين برامج الفدية الإجرامية وجهود القرصنة المدعومة (من روسيا). وبدورها نفت الحكومة الروسية مزاعم القرصنة هذه.
وقال واري إن "أحد الأسئلة الرئيسية بالنسبة لنا اليوم هو: متى يصبح الفاعلون الإجراميون عملاء لدولتهم المضيفة؟ هل بنقل الأموال إليهم أم بالتعهد علناً بتقديم دعم كافٍ لحكومة أجنبية؟" .
وتوضح كيمبرلي جودي، مديرة تحليل الجرائم الإلكترونية في شركة الأمن الإلكتروني مانديانت، إنه في الحوادث التي تشل عمليات الشركات ولا تترك للضحايا أي خيار سوى دفع الفدية، فإن الأمر سيان.
وتوضح الصحيفة الأمريكية أنه عقب عقوبات وزارة الخزانة لعام 2019 على إيفل كورب، تشير التغييرات المتتالية السريعة من قبل قراصنة تابعين للمجموعة إلى أنهم يواجهون مشكلة في فرز مدفوعات الضحايا الذين كانوا يحاولون الامتثال للعقوبات، وفقًا لمانديانت.
وقالت جودي إن القراصنة قاموا بتغيير جوهري أكثر في العام الماضي. وإنه بدلاً من تصميم وتحديث البرامج الضارة الخاصة بهم، بدأوا في شن هجمات باستخدام برامج فدية مستأجرة، وتحديداً السلالة المعروفة باسم لوكبيت.
وأشارت جودي إلى أن هذا التحول من المحتمل أن يخفض هوامش الربح للقراصنة المنتسبين إلى شركة إيفيل كورب ولكنها حجبت أيضًا هويات القراصنة عند نقطة الهجوم، وأطاحت بجهود المحققين والشركات الضحية الممتثلة للعقوبات.
وأصدر المسئولون الأمريكيون على مدار العام الماضي لوائح لتعزيز الأمن السيبراني، في شركات البنية التحتية الحيوية وتوسيع قدرات التحقيق التي تهدف إلى عرقلة مجموعات برامج الفدية. وفرضت وزارة الخزانة عقوبات على القراصنة ومحافظهم الافتراضية وتبادل العملات المشفرة المستخدمة في نقل الأموال غير المشروعة.
وأشارت الصحيفة الأمريكية أن الحرب الأوكرانية زادت من الأمر سوءا، ففي فبراير الماضي، بعد يوم من عبور الدبابات الروسية إلى الأراضي الأوكرانية، تعهدت مجموعة برمجيات الفدية المعروفة باسم كونتي بالولاء للكرملين على موقع إلكتروني عام تنشر فيه عادةً بيانات مسروقة من الضحايا. وسرعان ما تراجع الأشخاص الذين يزعمون أنهم يمثلون كونتي عن الإعلان في خطوة اعتبرها بعض خبراء الإنترنت محاولة لتجنب الوقوع في شرك شبكة متنامية من العقوبات الغربية.
وبعد أيام، كشف باحث مجهول مؤيد لأوكرانيا عن الأعمال الداخلية للمجموعة من خلال التسلل إلى خوادمها وتسريب 200 ألف رسالة داخلية.
وتواجه مجموعة كونتي الآن ضغوطا أمريكية متزايدة بعد أن أطلق قراصنة كونتي هجومًا ببرنامج الفدية على حكومة كوستاريكا في أبريل الماضي، وعرضت وزارة الخارجية الأمريكية 15 مليون دولار للحصول على معلومات تؤدي إلى اعتقال قادة كونتي أو المتآمرين معهم.
وقال ألان ليسكا، كبير مهندسي الحلول في شركة ريكورديد فيوتشر، إن بعض المتسللين ابتعدوا عن مجموعات برامج الفدية الكبيرة هذه وانتقلوا إلى خلايا أصغر تستخدم أنواع مختلفة من البرامج الضارة. وإن ريكورديد فيوتشر رصدت 60 نوعًا جديدًا من برامج الفدية المستخدمة في الهجمات على مدار الأشهر الستة الماضية.
وأضاف ليسكا إن التنوع في البرامج لم يؤدي إلى انخفاض في هجمات برامج الفدية، مضيفًا أن المتسللين دربوا أنفسهم على استهداف الشركات متوسطة الحجم مثل وكلاء السيارات.

انقر هنا لقراءة الخبر من مصدره.