استقرار أسعار الذهب في مصر اليوم 6 مارس 2026 بعد الارتفاع الأخير| وعيار 21 يحافظ على مكاسبه    نائب محافظ الفيوم يتفقد مشروعات الخطة الاستثمارية بأبشواي.. ويعقد لقاءً لخدمة المواطنين بالخالدية    مفاجأة| لو رصيد عداد الكهرباء خلص استخدم بطاقة الرقم القومي    وزير الطاقة القطري يتوقع ارتفاع ‌سعر النفط ل150 دولار    رخيصة وفعالة واختبرها بوتين.. كيف أربكت «شاهد» الإيرانية دفاعات أمريكا؟    مخاوف أوروبية من أزمة طاقة جديدة واحتمالات توسع الصراع في الشرق الأوسط    قائمة ريال مدريد - غياب 11 لاعبا بينهم مبابي وبيلينجهام أمام سيلتا فيجو    خسارة توتنهام الخامسة تواليا تنعكس على الجماهير في المدرجات    مداهمة مصنع معسل غير مرخص بالدقهلية وضبط 37 طن مواد مجهولة المصدر    10 أمتار.. أهالي إمبابة يصنعون فانوسا لإضفاء البهجة على مائدة الإفطار    فرقة الشيخ محمد أبوالعيون تحيى الليلة الختامية من ليالى رمضان الثقافية بقصر ثقافة أسيوط اليوم    من بدر إلى فتح مكة.. لماذا ارتبط شهر رمضان بأعظم الانتصارات في التاريخ الإسلامي؟    محافظ المنوفية: تحرير 237 محضر مخالفات مخابز وأسواق بنطاق المحافظة    تحذير قطري من تداعيات الحرب في الشرق الأوسط: النفط قد يقفز إلى 150 دولارًا وتهديد محتمل لإمدادات الطاقة    ارتفاع جديد فى أسعار الدواجن اليوم الجمعة 6 مارس 2026 بالإسكندرية    الغرف التجارية: توجيهات الرئيس بشأن المتلاعبين بالأسعار رسالة حاسمة لضبط الأسواق    ترامب لميسي: «لقد واجهتم أفضل نادٍ في مصر».. كواليس حديث الرئيس الأمريكي عن الأهلي    إقبال متوسط من المهندسين للتصويت في انتخابات النقابة بأسيوط    تأجيل «عمومية الصحفيين» لعدم اكتمال النصاب    وزيرة التضامن تشهد إطلاق نتائج دراسة صندوق مكافحة الإدمان حول التعاطي بين الإناث    طالبة إعدادية ببنى سويف الثالثة على الجمهورية بمسابقة القرآن الكريم    الدوحة تدين هجوم إيران على مبان بالبحرين تضم أفراد قوة قطرية    الفنان محمد محمود يتألق في «بابا وماما جيران»    وزير دفاع أمريكا يوجه رسالة الى الإيرانيين.. ويؤكد: الانتفاضة قادمة    من هم الصائمين الذين لا يُقبل صيامهم؟    الرعاية الصحية توقع بروتوكول تعاون لتطوير خدمات علاج الأمراض المزمنة والأورام    هيئة التأمين الصحى الشامل ترصد إقبالا متزايدا على المنافذ بالفترات المسائية    وزير الخارجية يبحث مع نظيره الأمريكي مستجدات الأوضاع الإقليمية    الغرف السياحية: مصر تحافظ على استقرار الحركة السياحية.. وترقب في أسواق الحجوزات    رئيس جامعة القناة يشارك العاملين بالمستشفيات الجامعية حفل إفطار جماعي    أول تعليق ل بريتني سبيرز بعد القبض عليها    باريس: 52 سفينة فرنسية عالقة في مياه الخليج و8 في البحر الأحمر    ضبط سيدة وجارها بسبب التخلص من صغار الكلاب بالإسكندرية    تشكيل بايرن ميونخ المتوقع لمواجهة مونشنجلادباخ في الدوري الألماني    الأمم المتحدة تحض أطراف النزاع في الشرق الأوسط على «إعطاء فرصة للسلام»    الصحة: اعتماد أول مستشفى تابع للأمانة العامة للصحة النفسية وعلاج الإدمان من GAHAR    وكالة تسنيم: تدمير مسيرتين إسرائيليتين من طراز هيرون في أصفهان    قراران جمهوريان وتكليفات قوية لتأمين الكهرباء والغاز ورسائل طمأنة للمصريين عن حرب الشرق الأوسط    الأسبوع الثالث من رمضان.. الأرصاد تكشف تفاصيل حالة الطقس حتى الأربعاء    النقل تحذر المواطنين من اقتحام مزلقانات القطارات    الرئيس السيسي يتوعد كل من يرفع الأسعار: محاكمة عسكرية بانتظاره    الأحد.. مجلس الشيوخ يستكمل مناقشة تعديل قانون المستشفيات الجامعية    مصطفى حسني: سورة الكهف حصن إيماني ضد الفتن.. وعلى المؤمن التعامل بالأدب مع أوامر الله ورسوله    مسلسل رأس الأفعى الحلقة 16.. مجلات الإخوان قديمًا تروج للمظلومية وتعيد إحياء فكر سيد قطب.. الجماعة الإرهابية تغتال المقدم محمود عبد الحميد.. ومحمد كمال يوجه بالإعلان عن حركة حسم.. ومحمود عزت يخطط لانفلات أمنى    "المتر سمير" يشعل محركات البحث.. ثنائية كريم محمود عبد العزيز ومحمد عبد الرحمن تخطف الأنظار    "صحة الفيوم": تطعيم الأطفال بجرعة "فيتامين أ" متوفر يوميًا بجميع الوحدات الصحية    ماهر همام: أفتقد روح الفانلة الحمراء داخل الأهلي    الفنانة الجزائرية مريم حليم تنفي زواجها.. ومحمد موسى يفاجئها بفستان العرس    جولة مفاجئة لمحافظ الإسكندرية بالعامرية تسفر عن إقالة رئيس الحي    ترامب ل ميسي: نحن نحتفل بالأبطال.. وتعادلتم مع أفضل نادٍ في مصر    طبيب الأهلي يوضح تشخيص إصابة كريم فؤاد    حقيقة نشوب حريق بالنادي الأهلي في مدينة نصر    رسميًا.. تعيين محمد وهبي مديرًا فنيًا لمنتخب المغرب    ضبط صانعتى محتوى لنشر مقاطع فيديو خادشة للحياء    جولة تفقدية لمساعد وزير الصحة ورئيس التأمين الصحي لتعزيز الرعاية بمستشفى «أطفال مصر»    عالم أزهري: احتكار السلع في وقت الحروب تخريب يضاعف الأزمات ويضغط على الدولة    عالم بالأوقاف: حروب المنطقة مفتعلة لاستنزاف الثروات وتكريس التبعية    ليلة رمضانية ثالثة للأسرة المصرية بمسجد مصر الكبير تحت شعار "رمضان بداية جديدة" (صور)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت ترصد قرصنة جديدة من "نوبليوم" الروسية.. الهجوم استهدف 150 منظمة و"USAID" فى المقدمة.. مسئول: الاختراق موجه لوكالات معنية بالسياسة الخارجية.. ومتحدث الكرملين: المزاعم لن تؤثر على لقاء بايدن وبوتين
اليوم السابع نشر في اليوم السابع يوم 29 - 05 - 2021

اتهمت شركة مايكروسوفت قراصنة الإنترنت الروس الذين يقفون وراء حملة قرصنة ‏SolarWinds‏ استهدفت ما لا يقل عن تسع وكالات فيدرالية أمريكية و 100 شركة، بإطلاق هجوم مستهدف على الوكالات الحكومية الأمريكية والأجنبية ومراكز الأبحاث هذا الأسبوع ‏باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأمريكية للتنمية الدولية.‏
وقالت الشركة إن المجموعة التي تطلق عليها مايكروسوفت اسم "نوبليوم" استهدفت ثلاثة آلاف حساب بريد إلكتروني في مؤسسات مختلفة هذا الأسبوع معظمها كان في الولايات المتحدة.


وفقا لصحيفة ذا هيل، قال نائب رئيس مايكروسوفت، توم بيرت، فى منشور أن هذا الجهد ‏استهدف أكثر من 150 منظمة مختلفة، ربعها على الأقل فى ‏التنمية الدولية والعمل الإنسانى وحقوق الإنسان، ولم يذكر أى جزء من المحاولات ربما أدى إلى عمليات ‏اقتحام ناجحة.‏
وقالت شركة الأمن السيبرانى ‏Volexity‏، التى تتبعت الحملة أيضًا فى منشور لها أن معدلات الكشف ‏المنخفضة نسبيًا عن رسائل البريد الإلكترونى الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق ‏بعض النجاح فى اختراق الأهداف".‏
قال بيرت أن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل المتسللين الروس لاستهداف الوكالات ‏الحكومية المشاركة فى السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية وقال أن ‏الأهداف امتدت إلى 24 دولة على الأقل.‏
وقالت مايكروسوفت أن المتسللين تمكنوا من الوصول إلى حساب الوكالة الأمريكية للتنمية الدولية فى ‏Constant Contact‏، وهى خدمة تسويق عبر البريد الإلكتروني. تزعم رسائل التصيد الاحتيالى المؤرخة ‏فى 25 مايو أنها تحتوى على معلومات جديدة حول مزاعم الاحتيال الانتخابى لعام 2020 وتتضمن رابطًا ‏إلى البرامج الضارة التى تسمح للقراصنة بالوصول المستمر إلى الأجهزة المخترقة.‏
وأضافت مايكروسوفت فى منشور منفصل على مدونة أن الحملة مستمرة وتطورت من عدة موجات من ‏حملات التصيد التى اكتشفتها لأول مرة فى يناير والتى تصاعدت إلى الرسائل البريدية الجماعية هذا ‏الأسبوع.
كان الأمن السيبرانى محط تركيز كبير للحكومة الأمريكية بعد الكشف عن أن المتسللين وضعوا تعليمات برمجية ضارة فى أداة نشرتها SolarWinds أدى هجوم برنامج الفدية الذى أدى إلى إغلاق أحد أهم أجزاء البنية التحتية للطاقة فى أمريكا فى وقت سابق من هذا الشهر إلى زيادة الشعور بالقلق.
اعلنت مايكروسوفت أن هجمات هذا الأسبوع كانت ضد التنمية الدولية والعمل الإنسانى وحقوق الإنسان، فى 24 دولة على الأقل. وقالت أن نوبليوم شن الهجوم من خلال الوصول إلى حساب التسويق عبر البريد الإلكترونى Constant Contact الذى تستخدمه الوكالة الأمريكية للتنمية الدولية (USAID)، وفقًا لمايكروسوفت، بدأت الحملة الأخيرة فى أواخر يناير واكتشفت فى فبراير.
قالت الناطقة باسم الوكالة الأمريكية للتنمية الدولية بوجا جونجهونوالا يوم الجمعة أن الوكالة كانت على دراية "بنشاط بريد إلكترونى ضار محتمل" من حساب تسويق كونستانت كونتاكت تم اختراقه.
ووفقًا للمتحدثين الرسميين، فإن مجلس الأمن القومى بالبيت الأبيض ووكالة الأمن السيبرانى وأمن البنية التحتية الأمريكية (CISA) على علم بالحادث، وقال متحدث باسم CISA "تعمل مع مكتب التحقيقات الفدرالى والوكالة الأمريكية للتنمية الدولية لفهم أفضل لمدى التسوية ومساعدة الضحايا المحتملين".



تضمنت إحدى رسائل البريد الإلكترونى المزيفة التى يبدو أنها صادرة عن الوكالة الأمريكية للتنمية الدولية عنوان مرسل حقيقى ظهرت الرسالة الإلكترونية على أنها "تنبيه خاص" دعا المستلمين للنقر على رابط "لعرض المستندات" من الرئيس السابق دونالد ترامب بشأن تزوير الانتخابات.
فى وقت اختراق SolarWinds، قالت المخابرات الأمريكية ووكالات إنفاذ القانون أن المجموعة المسؤولة من المحتمل أن تكون من روسيا، مضيفة أنه يعتقد أن الهجوم كان عملاً من أعمال التجسس.
لم تكن رسائل البريد الإلكترونى الوهمية للوكالة الأمريكية للتنمية الدولية هى الطريقة الوحيدة التى سعى بها المتسللون إلى اختراق أهدافهم فى الحملة، وفقًا لشركة Mandiant للأمن السيبرانى التى كانت تتعقب أيضًا نفس النشاط الروسى المشتبه به.
قال جون هولتكويست، نائب الرئيس للتحليل فى Mandiant، أن المهاجمين استفادوا من مجموعة متنوعة من الإغراءات، بما فى ذلك المذكرات الدبلوماسية والدعوات من السفارات، وأضاف: "اعتقد أن كل هذه العمليات ركزت على الحكومة والدبابات والمنظمات ذات الصلة التى يتم استهدافها تقليديًا من قبل عمليات الاستخبارات الأجنبية الروسية".
وفى نفس السياق قال جيمس لويس، خبير الأمن السيبرانى فى مركز الدراسات الاستراتيجية والدولية، أن الكشف الأخير يوضح كيف أن الجهود الأمريكية الأخيرة لم تثنِ روسيا عن مساءلة الكرملين وتعزيز الأمن السيبرانى فى أعقاب حملة SolarWinds.
وقال لويس "الروس لديهم خطة حملة لشن هجمات مكثفة ضد أهداف أمريكية ليس لديهم حافز لوقفها." "إنهم لا يخشون الرد الأمريكي. إنهم يختبرون الإدارة الجديدة."
من جانبه رفض المتحدث باسم الكرملين ديمترى بيسكوف يوم الجمعة التعليق على تفاصيل مزاعم مايكروسوفت.
قال بيسكوف خلال مؤتمر صحفى لشبكة سى أن ان: "للإجابة على سؤالك، نحتاج أولاً إلى الإجابة على ما يلي: ما هى الجماعات؟ لماذا هم مرتبطون بروسيا؟ من هاجم ماذا؟ إلى ماذا أدى ذلك؟ إلى ماذا كان الهجوم نفسه؟ وكيف تعرف مايكروسوفت عنه؟ إذا كان كل من تمت الإجابة على هذه الأسئلة، ويمكننا التفكير فى الرد"، وأضاف أنه لا يعتقد أن المزاعم ستؤثر على القمة المقبلة بين الرئيس الأمريكى جو بايدن والرئيس الروسى فلاديمير بوتين.
جاء الاختراق بعد أسبوعين من شن مجرمى الإنترنت هجومًا ببرنامج الفدية على خط أنابيب كولونيال، مما أجبره على إيقاف العمليات وتعطيل إمدادات الغاز.

انقر هنا لقراءة الخبر من مصدره.