خَبَرَيْن logo

الانقطاع التكنولوجي يفتح الباب أمام جرائم الإنترنت

فوضى الإنترنت: كيف يستغل القراصنة الانقطاع التكنولوجي العالمي؟ تحذيرات حكومية واستراتيجيات احتيالية. تعرف على كيفية استغلال الأزمات التقنية للوصول إلى المعلومات والبيانات الحساسة. #تكنولوجيا #أمان_سيبراني

Hackers are already taking advantage of the CrowdStrike outage chaos
Loading...
Following the global CrowdStrike software update outage on Friday, hackers have been looking to capitalize on the chaos. Andrey Rudakov/Bloomberg/Getty Images
التصنيف:تكنولوجيا
شارك الخبر:
FacebookTwitterLinkedInEmail

الهاكرز يستغلون بالفعل فوضى انقطاع خدمة CrowdStrike

يستفيد مجرمو الإنترنت بالفعل من الفوضى الناجمة عن الانقطاع التكنولوجي العالمي الهائل الذي حدث يوم الجمعة من خلال الترويج لمواقع مزيفة مليئة بالبرامج الخبيثة المصممة لاختراق الضحايا المطمئنين، وفقًا لتحذيرات الحكومة الأمريكية والعديد من المتخصصين في الأمن السيبراني.

وقال الخبراء الأمنيون إن القراصنة ينشئون مواقع إلكترونية زائفة تهدف إلى جذب الأشخاص الذين يبحثون عن معلومات أو حلول للانهيار التقني العالمي، ولكنها في الواقع مصممة لجمع معلومات الزوار أو اختراق أجهزتهم.

وتستخدم المواقع الاحتيالية أسماء نطاقات تتضمن كلمات مفتاحية مثل كراود سترايك - شركة الأمن السيبراني التي تقف وراء تحديث برمجي خاطئ أدى إلى الأزمة - أو "الشاشة الزرقاء"، وهو ما تعرضه أجهزة الكمبيوتر المتأثرة بخلل كراود سترايك عند تشغيلها.

شاهد ايضاً: ترامب يقدم أملاً في إنقاذ تيك توك وسط التحديات التي تواجهه

قد تحاول المواقع الاحتيالية إغراء الضحايا من خلال الوعد بإصلاح سريع لمشكلة كراود سترايك أو الاحتيال عليهم بعروض عملات رقمية وهمية.

في نشرة حول الانقطاع، قالت وزارة الأمن الداخلي إنها شهدت "جهات تهديد تستغل هذا الحادث في التصيد الاحتيالي وغيره من الأنشطة الخبيثة."

وجاء في النشرة التي أصدرتها وكالة الأمن السيبراني وأمن البنية التحتية التابعة للوزارة: "ابقوا يقظين واتبعوا فقط التعليمات الواردة من مصادر مشروعة". أصدرت كراود سترايك إرشاداتها الخاصة حول ما يمكن للمؤسسات المتضررة القيام به استجابةً لهذه المشكلة.

شاهد ايضاً: يمكن لأي شخص أن يكون ضحية للصور الإباحية المزيفة بفضل الذكاء الاصطناعي. إليك كيفية حماية نفسك

يوضح هذا الوضع كيف أن حدثًا إخباريًا متقلبًا وشديد التأثير قد خلق مخاطر ثانوية لملايين الأشخاص، حيث تحاول الجهات الخبيثة الاستفادة من كارثة كراود سترايك وبينما تتدافع آلاف المؤسسات للتعافي من التحديث الخاطئ لبرامج كراود سترايك.

"قال كيني وايت، الباحث الأمني المستقل المتخصص في أمن الشبكات، في مقابلة مع CNN: "إنه نمط قياسي جداً نراه بعد حوادث بهذا الحجم. "إن المجرمين لا يكلون في مساعيهم الإبداعية لاستغلال أكثر الأشخاص عرضة للخطر."

وفي خضم الانقطاع الذي حدث يوم الجمعة، حذرت شركة كراود سترايك نفسها من محاولة القراصنة استغلال الوضع من خلال "الاستفادة من الحدث كإغراء". وفي منشور على مدونتها، قالت كراود سترايك إن الجهات الخبيثة لا تكتفي بإنشاء مواقع مزيفة على الإنترنت فحسب، بل تنتحل أيضًا شخصية موظفي كراود سترايك في رسائل البريد الإلكتروني والمكالمات الهاتفية الاحتيالية، بل وتبيع برامج وهمية تزعم إصلاح الخلل.

شاهد ايضاً: مؤسس تيك توك يصبح أغنى شخص في الصين، لكن عدد المليارديرات في البلاد يتقلص

ومن الأمثلة على ذلك استهداف عملاء كراود سترايك الناطقين باللغة الإسبانية، حسبما قالت الشركة في منشور منفصل على مدونة منفصلة. يأتي الهجوم في شكل ملف يحمل اسمًا مضللاً يسمى crowdstrike-hotfix.zip.zip. عند فتح الملف، يقوم بتثبيت برنامج خبيث يتصل هاتفياً بخادم يتحكم فيه القراصنة وقد يستخدمونه لإعطاء تعليمات إضافية للبرمجيات الخبيثة.

لا يوجد حاليًا أي إصلاح آلي للتعافي من الخلل في برمجيات كراود سترايك، والذي قال خبراء الأمن إنه سيعني عملية تعافي طويلة وشاقة من المرجح أن تكلف ملايين - إن لم يكن مليارات - الدولارات.

وقالت الشركة: "توصي شركة CrowdStrike Intelligence بأن تتأكد المؤسسات من أنها تتواصل مع ممثلي كراود سترايك من خلال القنوات الرسمية وأن تلتزم بالإرشادات الفنية التي قدمتها فرق دعم كراود سترايك".

شاهد ايضاً: غيرت "إكس" شروط الخدمة للسماح لذكائها الاصطناعي بالتدريب على منشورات الجميع، مما أثار غضب المستخدمين.

ما يحدث حاليًا في الفضاء الإلكتروني يشبه في بعض جوانبه كيف يمكن أن تطغى المعلومات الخاطئة والمضللة على فهم الجمهور للأحداث التي تجري في العالم المادي.

عادةً ما يحاول القراصنة استخدام القصص الإخبارية البارزة لتوجيه حركة المرور في طريقهم. على سبيل المثال، بعد الإعلان عن الاختراق الهائل لبيانات Equifax في عام 2017، قالت شركات الأمن إنها لاحظت إرسال مجرمي الإنترنت مئات الآلاف من رسائل البريد الإلكتروني التصيدية التي تنتحل صفة البنوك. وقال الخبراء في ذلك الوقت إن رسائل البريد الإلكتروني سعت إلى افتراس الضحايا القلقين الذين ربما كان من المرجح أن يفتحوا بريدًا إلكترونيًا من مؤسستهم المالية نظرًا لأخبار Equifax.

تحدث هذه الأنواع من عمليات الاحتيال المدفوعة بالأحداث على خلفية الارتفاع الأوسع نطاقًا في عمليات انتحال الشخصية.

شاهد ايضاً: انقطاع كبير في الخدمة: فيرايزون تؤكد أنها تعمل على استعادة الخدمة بعد شكاوى واسعة النطاق

في السنوات الأخيرة، أشارت لجنة التجارة الفيدرالية إلى تزايد عمليات الاحتيال التي يتظاهر فيها مجرمو الإنترنت بأنهم مسؤولون أو وكالات حكومية، مثل دائرة الإيرادات الداخلية أو إدارة الضمان الاجتماعي. وخلال حالة الطوارئ الناجمة عن جائحة كوفيد-19، انتحل قراصنة مبتكرون شخصية رئيسة لجنة التجارة الفيدرالية لينا خان وأرسلوا رسائل بريد إلكتروني مزيفة تدعي زوراً أن الوكالة توزع أموالاً للإغاثة من الجائحة - مما دفع لجنة التجارة الفيدرالية إلى مناشدة المستهلكين عدم الرد على تلك الرسائل.

وقالت لجنة التجارة الفيدرالية إن الأمريكيين خسروا بشكل جماعي مئات الملايين من الدولارات بسبب عمليات الاحتيال هذه التي انتحلوا فيها شخصياتهم.

في حالة مثل انقطاع خدمة كراود سترايك، حيث يبحث الناس عن معلومات في أزمة عاجلة وسريعة الحركة ويتوقون إلى إيجاد حلول، يمكن أن يؤدي التصيد الاحتيالي إلى تضليل الأشخاص والمنظمات حسنة النية لاتخاذ خطوات خاطئة، مما يجعل الصفقة السيئة أكثر سوءًا.

شاهد ايضاً: إيلون ماسك يُقدم سببًا جديدًا لانهيار X أثناء تقديم مرشح جمهوري للرئاسة

كما أن مخاطر التصيد الاحتيالي تضاعف من مخاطر أخرى غير مباشرة أيضاً. قد تقرر بعض المؤسسات من تلقاء نفسها إضعاف أو حتى تعطيل دفاعات الأمن السيبراني الخاصة بها أثناء محاولتها إعادة العمليات إلى طبيعتها.

قال عظيم خودجيباييف، الباحث في الأمن السيبراني في سيسكو تالوس، ذراع الأمن السيبراني لشركة سيسكو للشبكات، في منشور على موقع X: "عندما يبدأ العملاء في التعافي، من المرجح أن يعطلوا أو يعدلوا وسائل الحماية الخاصة بهم من كراود سترايك." "هذا سيترك \الكثير\ من الأشخاص مكشوفين!"

حذر بريت كالو، المدير الإداري لممارسة الأمن السيبراني في شركة FTI Consulting، من أنه إذا بدأت الشركات في الوقوع ضحية لهجمات التصيد الاحتيالي التي تنتهي باختراق البيانات المهمة أو الأنظمة الرئيسية، فقد يكون لذلك آثار مضاعفة على عملائها من الشركات والمستهلكين.

شاهد ايضاً: قلق OpenAI من أن يصبح الناس معتمدين عاطفيًا على وضع الصوت الجديد ChatGPT

"وقال كالو: "تحاول الجهات الفاعلة السيئة بشكل روتيني الاستفادة من الأحداث الجارية، لذلك ليس من المستغرب أن نراهم يحاولون الاستفادة من هذه الأحداث. "وهذا بالطبع أمر يجب أن يكون عملاء الشركات التي تعرضت لحوادث بارزة مستعدين له."

أخبار ذات صلة

Super giant TVs are flying off store shelves
Loading...

تسجل التلفزيونات العملاقة مبيعات قياسية في المتاجر

تكنولوجيا
ChatGPT is getting chattier with ‘advanced voice mode’
Loading...

تحسنت ChatGPT في التحدث مع وضع الصوت المتقدم

تكنولوجيا
OpenAI’s Sam Altman vows to give away most of his wealth through the Giving Pledge
Loading...

سام ألتمان من شركة OpenAI يتعهد بتقديم معظم ثروته من خلال التزام التبرع

تكنولوجيا
The maker of Ozempic is funding a new Nvidia-powered AI supercomputer
Loading...

صانع عقار أوزمبيك يمول جهاز كمبيوتر فائق الذكاء بتقنية نفيديا الجديد

تكنولوجيا
الرئيسيةأخبارسياسةأعمالرياضةالعالمتكنولوجيااقتصادصحةتسلية