قرصنة شركة "سولارويندز" أكثر الهجمات الإلكترونية تطورا وتعقيدا التي شهدها العالم
© نايلة الصليبي
اختراق "سولارويندز" هجمات إلكترونية معقدة ستغير قواعد لعبة الحروب السيبرانية
نشرت في: 03/05/2021
تستضيف نايلة الصليبي في آخر عدد من مجلة "ديجيتال" مونت كارلو الدولية راغب غندور، الاستشاري والباحث في الأمن السيبراني لتسليط الضوء على أكثر الهجمات الإلكترونية تعقيدا التي شهدها العالم، عملية قرصنة شركة "سولارويندز" التي أدت إلى أزمة دبلوماسية بين روسيا والولايات المتحدة. في فقرة "ثقافة الإنترنت" تقترح المهندسة هناء الرملي، الخبيرة الاستشارية والمدربة في حماية الأطفال والأسرة من مخاطر الإنترنت، بعض النصائح لكيفية البحث عن الجذور والأنساب عبر خدمات الإنترنت. في إجابة عن أسئلة المستمعين تشرح نايلة الصليبي كيف يمكن معرفة إن كانت بياناتنا من البيانات المسربة من موقع "فيسبوك" وكيف يمكن حماية خصوصيتنا من تطفل "فيسبوك"؟
إعلان
قرصنة شركة "سولارويندز" الهجمات الإلكترونية التي ستغير حتما قواعد لعبة الحروب الإلكترونية والتجسس بين الدول
في آخر حلقة من برنامج "ديجيتال" وتلبية لأسئلة عدة من المستمعين والمتابعين تسلط نايلة الصليبي الضوء على أضخم عملية قرصنة الكترونية حدثت أواخر العام الماضي 2020 والتي ستغير حتما قواعد لعبة الحروب الإلكترونية والتجسس بين الدول بعد الكشف عن عملية قرصنة ضخمة استهدفت شركة SolarWinds، التي تُستخدم منتجاتها من قبل الوكالات الفدرالية والحكومية الأمريكية والشركات الأميركية الكبرى، وحسب "سولارويندز" أن ما يصل إلى 18,000 عميل وأكثر من 100 شركة أمريكية قد تأثروا بهذا الاختراق. أذكر أن شركة FireEye للأمن السيبراني وأمن المعلومات التي اكتشفت هذا الاختراق كانت من ضمن ضحاياه.
تم الاختراق من خلال منصة أوريون التي تستخدم لإدارة شبكات الكمبيوتر والإشراف عليها.
كانت قد أعلنت واشنطن يوم الخميس في الخامس عشر من أبريل2021 عن فرض عقوبات مالية على موسكو وطرد 10 دبلوماسيين روس.تتهم واشنطن روسيا بتدبير الهجوم الإلكتروني. ويتهم البيت الابيض صراحة جهاز المخابرات الخارجية Foreign Intelligence Service انه مدبر هذه العملية وخلفها القراصنة المعروفون بالـــ . APT29أو كوزي بيير
حسب رئيس "مايكروسوفت" براد سميث إن ما لا يقل عن 1000 مطور شاركوا في تحضير وتنفيذ عملية القرصنة هذه التي وصفت بأنها "أكثر الهجمات تطورا التي شهدناها على الإطلاق". والتي تذكر بأدوات وأسلوب الهجمات الإلكترونية على أوكرانيا وبرمجية Notpetya الخبيثة.
بسبب تعقيد هذه الهجمات وسرية الوكالات المستهدفة وزارة التجارة الأميركية، ووزارة الخزانة الأميركية، ووزارة الداخلية الأميركية، ووزارة الطاقة الأميركية، ووزارة الدفاع الأميركية، ووزارة الصحة والخدمات الإنسانية الأميركية، والإدارة الوطنية للاتصالات والمعلومات. تبقى الأضرار الحقيقية غير معروفة.
من جهتها تنفي موسكو تورطها بهذه العملية كما وصف جهاز المخابرات الخارجية الروسي الاتهامات الأمريكية بانها "واهمة ".
كيف تمت عملية الاختراق غيرالمسبوقة لشركة سولار ويندز؟ ما هي الأدوات التي استخدمت؟ وما هي الدلائل التي تدل على تورط جهة حكومية في عملية القرصنة؟
للإجابة عن هذه الأسئلة وغيرها تستضيف نايلة الصليبي في "ملف ديجيتال" راغب غندور الاستشاري والباحث في الأمن السيبراني .
البحث عن الجذور والأنساب عبر خدمات الإنترنت
البحث عن الجذور والأنساب هو اليوم ظاهرة منتشرة مع الحجر المنزلي بسب جائحة. تقترح شبكة الإنترنت خدمات لمساعدة الأفراد في البحث عن جذور هم واكتشاف أنسبائهم.تقترح المهندسة هناء الرملي، الخبيرة الاستشارية والمدربة في حماية الأطفال والأسرة من مخاطر الإنترنت في فقرة "ثقافة الإنترنت" Netiquette بعض النصائح والخطوات قبل الخوض في هذه المغامرة.
شكرا للمهندسة هناء الرملي مع كل تقديري وعرفاني لعطائها وتطوعها الكريم لتوعية الأسرة و الأطفال في العالم العربي للاستفادة من خدمات الإنترنت و حمايتهم من مخاطرها.
كيفية الحصول على إحداثيات الموقع الجغرافي
بعد الكشف بداية شهر أبريل /نيسان2021 عن تسريب البيانات الشخصية لأكثر من نصف مليار حساب فيسبوك في منتدى خاص بالقراصنة وبعد تبين أن مستخدمي فيسبوك في مصر وتونس هم الأكثر تضررا من تسريب البيانات الشخصية في العالم العربي وردتني أسئلة لمعرفة كيفية معرفة البيانات المسربة.
كنت قد عرفتكم بموقع تروي هانت HaveIBeenPwned.com الذي يجمع البيانات التي يتم تسريبها من عمليات الاختراق.
فقد فهرس تروي هانت البيانات المسرّبة بالكامل في قاعدة بيانات الموقع بحيث يمكن للمستخدمين الدخول إليه، والتأكد إذا كانت حساباتهم قد تم تسريبها بالفعل أم هي بأمان. بواسطة وضع رقم هاتفهم أو البريد الإلكتروني.
النصيحة هي ترك كل بيئة "فيسبوك" "ميسينجر" "انستغرام" و"واتساب".
أما الذين يترددون في قطع هذا "الحبل الأزرق" بالرغم من قلقهم، بمكن تثبيت بعض الإضافات والتطبيقات في برامج تصفح الإنترنت لمساعدة المستخدم على حماية خصوصيته و وقف تتبع المنصات الاجتماعية ومواقع الإنترنت :
مجلة ديجيتال نايلة الصليبي
إلى هنا أغلق نهائيا صفحات مجلة ديجيتال أسبوعية التكنولوجيا الحديثة والإعلام الجديد والإنترنت مجلة الجيل الرقمي والمستهلك المتصل التي رافقتكم منذ أكثر من 14 عاما من مونت كارلو الدولية.
سأبقى معكم ومع التكنولوجيا في النشرات الإخبارية وفقرة "ذا غيك مومنت" صباح يوم الإثنين في فترة كافيه شو الساعة العاشرة و 6 دقائق بتوقيت باريس .
لأنقل دائما آخر المستجدات التقنية وأقودكم في دهاليز شبكة الإنترنت وكيفية فهم واستخدام مختلف أدواتها وفهم التطورات و التغيرات التي تدخلها تكنولوجيا المعلومات و التحول الرقمي على حياتنا و مجتمعاتنا.
كل الشكر لكل الضيوف الذين رافقوني وأثروا البرنامج موعدنا سيتجدد مع ديجيتال ولو بعد حين
لن أقول وداعا بل إلى اللقاء مع تحيات نايلة الصليبي
يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "ديجيتال مونت كارلو الدولية" على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
© نايلة الصليبي
اختراق "سولارويندز" هجمات إلكترونية معقدة ستغير قواعد لعبة الحروب السيبرانية
نشرت في: 03/05/2021
تستضيف نايلة الصليبي في آخر عدد من مجلة "ديجيتال" مونت كارلو الدولية راغب غندور، الاستشاري والباحث في الأمن السيبراني لتسليط الضوء على أكثر الهجمات الإلكترونية تعقيدا التي شهدها العالم، عملية قرصنة شركة "سولارويندز" التي أدت إلى أزمة دبلوماسية بين روسيا والولايات المتحدة. في فقرة "ثقافة الإنترنت" تقترح المهندسة هناء الرملي، الخبيرة الاستشارية والمدربة في حماية الأطفال والأسرة من مخاطر الإنترنت، بعض النصائح لكيفية البحث عن الجذور والأنساب عبر خدمات الإنترنت. في إجابة عن أسئلة المستمعين تشرح نايلة الصليبي كيف يمكن معرفة إن كانت بياناتنا من البيانات المسربة من موقع "فيسبوك" وكيف يمكن حماية خصوصيتنا من تطفل "فيسبوك"؟
إعلان
قرصنة شركة "سولارويندز" الهجمات الإلكترونية التي ستغير حتما قواعد لعبة الحروب الإلكترونية والتجسس بين الدول
في آخر حلقة من برنامج "ديجيتال" وتلبية لأسئلة عدة من المستمعين والمتابعين تسلط نايلة الصليبي الضوء على أضخم عملية قرصنة الكترونية حدثت أواخر العام الماضي 2020 والتي ستغير حتما قواعد لعبة الحروب الإلكترونية والتجسس بين الدول بعد الكشف عن عملية قرصنة ضخمة استهدفت شركة SolarWinds، التي تُستخدم منتجاتها من قبل الوكالات الفدرالية والحكومية الأمريكية والشركات الأميركية الكبرى، وحسب "سولارويندز" أن ما يصل إلى 18,000 عميل وأكثر من 100 شركة أمريكية قد تأثروا بهذا الاختراق. أذكر أن شركة FireEye للأمن السيبراني وأمن المعلومات التي اكتشفت هذا الاختراق كانت من ضمن ضحاياه.
تم الاختراق من خلال منصة أوريون التي تستخدم لإدارة شبكات الكمبيوتر والإشراف عليها.
كانت قد أعلنت واشنطن يوم الخميس في الخامس عشر من أبريل2021 عن فرض عقوبات مالية على موسكو وطرد 10 دبلوماسيين روس.تتهم واشنطن روسيا بتدبير الهجوم الإلكتروني. ويتهم البيت الابيض صراحة جهاز المخابرات الخارجية Foreign Intelligence Service انه مدبر هذه العملية وخلفها القراصنة المعروفون بالـــ . APT29أو كوزي بيير
حسب رئيس "مايكروسوفت" براد سميث إن ما لا يقل عن 1000 مطور شاركوا في تحضير وتنفيذ عملية القرصنة هذه التي وصفت بأنها "أكثر الهجمات تطورا التي شهدناها على الإطلاق". والتي تذكر بأدوات وأسلوب الهجمات الإلكترونية على أوكرانيا وبرمجية Notpetya الخبيثة.
بسبب تعقيد هذه الهجمات وسرية الوكالات المستهدفة وزارة التجارة الأميركية، ووزارة الخزانة الأميركية، ووزارة الداخلية الأميركية، ووزارة الطاقة الأميركية، ووزارة الدفاع الأميركية، ووزارة الصحة والخدمات الإنسانية الأميركية، والإدارة الوطنية للاتصالات والمعلومات. تبقى الأضرار الحقيقية غير معروفة.
من جهتها تنفي موسكو تورطها بهذه العملية كما وصف جهاز المخابرات الخارجية الروسي الاتهامات الأمريكية بانها "واهمة ".
كيف تمت عملية الاختراق غيرالمسبوقة لشركة سولار ويندز؟ ما هي الأدوات التي استخدمت؟ وما هي الدلائل التي تدل على تورط جهة حكومية في عملية القرصنة؟
للإجابة عن هذه الأسئلة وغيرها تستضيف نايلة الصليبي في "ملف ديجيتال" راغب غندور الاستشاري والباحث في الأمن السيبراني .
البحث عن الجذور والأنساب عبر خدمات الإنترنت
البحث عن الجذور والأنساب هو اليوم ظاهرة منتشرة مع الحجر المنزلي بسب جائحة. تقترح شبكة الإنترنت خدمات لمساعدة الأفراد في البحث عن جذور هم واكتشاف أنسبائهم.تقترح المهندسة هناء الرملي، الخبيرة الاستشارية والمدربة في حماية الأطفال والأسرة من مخاطر الإنترنت في فقرة "ثقافة الإنترنت" Netiquette بعض النصائح والخطوات قبل الخوض في هذه المغامرة.
شكرا للمهندسة هناء الرملي مع كل تقديري وعرفاني لعطائها وتطوعها الكريم لتوعية الأسرة و الأطفال في العالم العربي للاستفادة من خدمات الإنترنت و حمايتهم من مخاطرها.
كيفية الحصول على إحداثيات الموقع الجغرافي
بعد الكشف بداية شهر أبريل /نيسان2021 عن تسريب البيانات الشخصية لأكثر من نصف مليار حساب فيسبوك في منتدى خاص بالقراصنة وبعد تبين أن مستخدمي فيسبوك في مصر وتونس هم الأكثر تضررا من تسريب البيانات الشخصية في العالم العربي وردتني أسئلة لمعرفة كيفية معرفة البيانات المسربة.
كنت قد عرفتكم بموقع تروي هانت HaveIBeenPwned.com الذي يجمع البيانات التي يتم تسريبها من عمليات الاختراق.
فقد فهرس تروي هانت البيانات المسرّبة بالكامل في قاعدة بيانات الموقع بحيث يمكن للمستخدمين الدخول إليه، والتأكد إذا كانت حساباتهم قد تم تسريبها بالفعل أم هي بأمان. بواسطة وضع رقم هاتفهم أو البريد الإلكتروني.
النصيحة هي ترك كل بيئة "فيسبوك" "ميسينجر" "انستغرام" و"واتساب".
أما الذين يترددون في قطع هذا "الحبل الأزرق" بالرغم من قلقهم، بمكن تثبيت بعض الإضافات والتطبيقات في برامج تصفح الإنترنت لمساعدة المستخدم على حماية خصوصيته و وقف تتبع المنصات الاجتماعية ومواقع الإنترنت :
- privacy Badger
- Ghostery
- Facebook Container، إضافة لمتصفح فايرفوكس، كناية عن مستوعب خاص لاحتواء منصة "فيسبوك" ومنعها من التلصص على ما يقوم به المستخدم وما هي الخدمات والبرامج التي يستعملها.
مجلة ديجيتال نايلة الصليبي
إلى هنا أغلق نهائيا صفحات مجلة ديجيتال أسبوعية التكنولوجيا الحديثة والإعلام الجديد والإنترنت مجلة الجيل الرقمي والمستهلك المتصل التي رافقتكم منذ أكثر من 14 عاما من مونت كارلو الدولية.
سأبقى معكم ومع التكنولوجيا في النشرات الإخبارية وفقرة "ذا غيك مومنت" صباح يوم الإثنين في فترة كافيه شو الساعة العاشرة و 6 دقائق بتوقيت باريس .
لأنقل دائما آخر المستجدات التقنية وأقودكم في دهاليز شبكة الإنترنت وكيفية فهم واستخدام مختلف أدواتها وفهم التطورات و التغيرات التي تدخلها تكنولوجيا المعلومات و التحول الرقمي على حياتنا و مجتمعاتنا.
كل الشكر لكل الضيوف الذين رافقوني وأثروا البرنامج موعدنا سيتجدد مع ديجيتال ولو بعد حين
لن أقول وداعا بل إلى اللقاء مع تحيات نايلة الصليبي
يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "ديجيتال مونت كارلو الدولية" على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي