Available now! Telegram Research 2025 — the year's key insights 
Hacker News
Open in Telegram
المصدر العربي الأول لأخبار الهاكرز و ملتقى الأحرار و المناضلين صفحتنا الأولى https://www.facebook.com/HackerNews2
Show more📈 Analytical overview of Telegram channel Hacker News
Channel Hacker News (@hackernewsar) in the Arabic language segment is an active participant. Currently, the community unites 13 296 subscribers, ranking 9 599 in the Technologies & Applications category and 5 750 in the Saudi Arabia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 13 296 subscribers.
According to the latest data from 25 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 4 over the last 30 days and by -3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 14.31%. Within the first 24 hours after publication, content typically collects 5.13% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 903 views. Within the first day, a publication typically gains 682 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 17.
- Thematic interests: Content is focused on key topics such as نِظَام, شَرِكَة, اِختِرَاق, مَجمُوعَة, بَيَان.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“المصدر العربي الأول لأخبار الهاكرز و ملتقى الأحرار و المناضلين
صفحتنا الأولى https://www.facebook.com/HackerNews2”
Thanks to the high frequency of updates (latest data received on 26 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
13 296
Subscribers
-324 hours
+157 days
+430 days
Posts Archive
13 296
نقاط الضعف المستغلة (Exploited Vulnerabilities)
الضعف الأول: طبيعة معرف التجزئة (URL Fragment #)
التعريف: أي جزء من عنوان URL يتبع الرمز # (مثال: .../page#section-id).
السلوك التقليدي: هذا الجزء مصمم ليبقى على جانب العميل (Client-side) فقط. لا يتم تضمينه في طلب HTTP الفعلي الذي يُرسل إلى خادم الويب.
النقطة العمياء الأمنية: تخلق هذه الطبيعة "نقطة عمياء" أمام أدوات الأمان التقليدية (مثل جدران الحماية، أنظمة كشف التسلل IDS/IPS، وسجلات الخادم)، لأنها لا ترى الحمولة الضارة المخفية.
الضعف الثاني: معالجة البيانات في متصفحات الذكاء الاصطناعي
السلوك الجديد: على عكس المتصفحات التقليدية، تقوم متصفحات الذكاء الاصطناعي بإرسال كامل عنوان URL، بما في ذلك جزء التجزئة المخفي، إلى نموذج اللغة الكبير (LLM) الخاص بها لتوفير السياق الكامل والمساعدة في المهام.
الضعف: لا يوجد فصل فعال بين الأوامر المشروعة للمطور والبيانات (جزء التجزئة) ضمن سياق (Context Window) النموذج اللغوي، مما يجعل النموذج عرضة لحقن الأوامر.
آلية عمل الهجوم خطوة بخطوة
يتم تنفيذ هجوم "HashJack" عبر الخطوات التالية:
إعداد الطعم :
يقوم المهاجم بإنشاء رابط إلى موقع ويب شرعي وموثوق تماماً (مثل موقع بنك، صفحة دعم فني، أو موقع حكومي).
يضيف المهاجم أوامره الضارة والمخفية بعد علامة # في الرابط. قد تستخدم هذه الأوامر تقنيات CSS لجعلها غير مرئية "مخفية" للمستخدم البشري داخل الصفحة لكنها تظهر للمساعد الذكي.
تعتمد الأوامر الضارة والمخفية بعد علامة # على تقنيات حقن الأوامر غير المباشر (Indirect Prompt Injection) وإخفاء المحتوى عن المستخدم البشري مع إبقائه مقروءاً لنموذج الذكاء الاصطناعي.
إليك أمثلة برمجية توضيحية لكيفية إخفاء الأكواد الضارة باستخدام جزء التجزئة في عنوان URL وتقنيات الإخفاء داخل الصفحة:
* الإخفاء باستخدام خصائص CSS
تُعد هذه الطريقة شائعة لأنها تستغل قدرة المتصفح على معالجة الأسلوب (Style) محلياً:
في سياق الهجمات التي تستهدف نماذج اللغة الكبيرة (LLMs)، يمكن للمهاجمين محاولة إخفاء الأوامر الضارة ضمن جزء التجزئة (#) في عنوان URL. الهدف هو جعل هذه الأوامر غير واضحة للمستخدم البشري الذي يرى عنوان URL، بينما يظل نموذج الذكاء الاصطناعي قادراً على قراءتها وتفسيرها كتعليمات له.
تُعرف هذه التقنية باسم حقن الأوامر غير المباشر (Indirect Prompt Injection)، حيث يتم إدخال الأوامر الضارة في بيانات خارجية (مثل جزء التجزئة في URL) والتي يتم معالجتها لاحقاً بواسطة نموذج الذكاء الاصطناعي الذي يتفاعل مع محتوى الصفحة.
من المهم فهم هذه الأساليب للمساعدة في تطوير آليات دفاعية أفضل ضدها، مثل تحسين قدرة نماذج الذكاء الاصطناعي على التمييز بين التعليمات الشرعية والمحتوى الضار المخفي.
الخداع الهندسي والوصول:
يستخدم المهاجم أساليب الهندسة الاجتماعية (Social Engineering) لحث الضحية على النقر فوق الرابط. قد تكون الرسالة "تحقق من نشاط حسابك هنا" أو "احصل على الدعم الفوري عبر هذا الرابط".
تجاوز الدفاعات التقليدية:
عند النقر على الرابط، يتصل متصفح الضحية بالخادم الشرعي. لا يرى الخادم أو أي أدوات أمنية على الشبكة جزء التجزئة الضار، لذا لا يتم حظر الاتصال الأولي.
حقن الأوامر (Prompt Injection):
عندما يطلب المستخدم من مساعد الذكاء الاصطناعي في المتصفح تنفيذ مهمة (مثل "مساعدتي في تسجيل الدخول" أو "تلخيص هذه الصفحة")، يرسل المتصفح العنوان الكامل، بما في ذلك الجزء المخفي بعد #، إلى نموذج اللغة الكبير (LLM).
يتعامل نموذج الذكاء الاصطناعي مع التعليمات المخفية كأوامر ذات أولوية عليا يجب اتباعها، متجاوزاً تعليمات المطور الأصلية للمتصفح.
التنفيذ والاستيلاء على البيانات:
يقوم مساعد الذكاء الاصطناعي الآن، وتحت سيطرة أوامر المهاجم، بتنفيذ الإجراءات الضارة داخل متصفح الضحية.
قد يقوم بقراءة محتويات حقول النماذج الحساسة (مثل كلمات المرور أو أرقام بطاقات الائتمان) وإرسالها إلى خادم المهاجم، أو عرض أرقام هواتف احتيالية للمستخدم.
الخطر الأكبر هو أن المستخدم يرى أن جميع التفاعلات تتم على موقع موثوق وبمساعدة ذكاء اصطناعي موثوق، مما يجعل هذا النوع من التصيد الاحتيالي فعالاً للغاية ويصعب كشفه.
#HackerNews #HashJack
13 296
تقنية هجومية جديدة تستغل الثقة في المواقع الشرعية ومتصفحات الذكاء الاصطناعي لتنفيذ الاحتيال وسرقة البيانات. تعتمد التقنية التي يطلق عليها اسم "HashJack" على استغلال معرف التجزئة (Fragment Identifier) في عناوين URL لحقن أوامر ضارة تنفذ عبر المساعد الذكي للمتصفح. لم تصنف جوجل المشكلة على أنها خلل يستدعي الإصلاح، معتبرة إياها "سلوكاً مقصوداً".
لفهم الآلية التفصيلية لهجوم "HashJack"، يجب التركيز على كيفية استغلاله لنقطتي ضعف تصميميتين متزامنتين: كيفية عمل معرفات التجزئة في الويب التقليدي، وكيفية معالجتها بواسطة متصفحات الذكاء الاصطناعي الحديثة.
#HackerNews #HashJack
13 296
اختراقات تطال القبة الحديدية والمطارات.. وحدة سيبرانية إيرانية ترفع مستوى المواجهة الرقمية مع الكيان الصهيوني
#إيكاد #HackerNews
13 296
يأتي اختراق بيانات هارفارد في أعقاب هجمات حديثة على جامعات أخرى تابعة لرابطة اللبلاب "Ivy League". وهي رابطة تضم ثماني جامعات تعتبر من أشهر وأقدم وأعرق جامعات الولايات المتحدة الأمريكية والعالم.
حيث تعرضت قاعدة بيانات جامعة برينستون للاختراق في 15 نوفمبر، والتي تضم خريجين ومتبرعين وطلابًا وأفرادًا من المجتمع، كما اكتشفت جامعة بنسلفانيا هجمات على أنظمة متعلقة بالتطوير وأنشطة الخريجين في 31 أكتوبر، وشهدت أيضا جامعة كولومبيا اختراقًا خلال الصيف، أثر على حوالي 870 ألف شخص، بمن فيهم طلاب ومتقدمون.
#HackerNews
13 296
تم اختراق قاعدة بيانات جامعة هارفارد مؤخرًا من خلال هجوم تصيد استهدف أنظمة شؤون الخريجين والتطوير (Alumni Affairs and Development Office). وقد أدى هذا الاختراق إلى كشف معلومات شخصية للطلاب والخريجين والمتبرعين والموظفين وأعضاء هيئة التدريس.
اكتشفت الجامعة هذا الاختراق يوم الثلاثاء 18 نوفمبر 2025، وقامت على الفور بإزالة وصول المهاجم إلى أنظمتها، وقالت أنها تعمل الآن مع خبراء أمن سيبراني وسلطات إنفاذ القانون للتحقيق في الحادث، وصرح تيم بيلي مدير الاتصالات في قسم تكنولوجيا المعلومات بجامعة هارفارد، بأن الجامعة لا تعرف حتى الآن هوية المسؤول عن الهجوم.
تتضمن البيانات المتأثرة بيانات خريجي هارفارد، والجهات المانحة، وأولياء أمور الطلاب الحاليين، وبعض الطلاب الحاليين، وأعضاء هيئة التدريس، وتضم عناوين البريد الإلكتروني، أرقام الهواتف، عناوين المنزل والعمل، سجلات حضور الفعاليات، تفاصيل التبرعات للجامعة، معلومات السيرة الذاتية المتعلقة بأنشطة جمع التبرعات والتواصل مع الخريجين.#HackerNews
13 296
تعرضت أنظمة شركة SitusAMC لعملية اختراق أدت لسرقة بيانات عملاء حساسة من بنوك أمريكية كبرى من بينها جي بي مورغان تشيس (JPMorgan Chase) وسيتي غروب (Citigroup) ومورغان ستانلي (Morgan Stanley)،
شركة SitusAMC هي مورد لخدمات التكنولوجيا للمقرضين العقاريين، توفر مجموعة شاملة من الحلول التقنية وخدمات التعهيد (outsourcing) المتخصصة في قطاع التمويل العقاري السكني والتجاري للبنوك، بما في ذلك نظام "ProMerit" لأنظمة الإقراض بضمان الأصول الثابتة، ونظام "SBO.NET" لإدارة ومحاسبة الأصول المرتبطة بالقروض.
أكدت SitusAMC الهجوم السيبراني وذكرت أن الحادث قد تم احتواؤه، وأن خدماتها تعمل بكامل طاقتها. ولا تزال الشركة تحلل مدى البيانات التي تم اختراقها، وذكر مكتب التحقيقات الفيدرالي (FBI) أنه يجري تحقيقاً في الهجوم السيبراني.#HackerNews
13 296
ظهر يوم أمس موقع إلكتروني مجهول يقدم مكافآت مالية ضخمة تدفع بطرق آمنة، مقابل القضاء على أكاديميين وعلماء وباحثين صهاينة نشرت صورهم ومعلوماتهم وساهموا في صقل آلة الاجرام لجيش الكيان الصهيوني.
الموقع الذي يحمل اسم "حركة العقاب من أجل العدالة" (The Punishment For Justice Movement) يضع قوائم بالأهداف مع مكافآت مالية متفاوتة لكل عمل، مثلا يقدم 2000 دولار أميركي لمن يعلق لافتات أمام منزل عالمة الفيزياء الصهيونية البارزة شيكما بريسلر، و20 ألف دولار أميركي لمن يحرق سيارتها ومنزلها، و100 ألف دولار لمن "يقضي على الهدف".
يقع ضمن قائمة الأهداف التي يبرزها الموقع باحثون رفيعو المستوى، منهم رئيس جامعة بن غوريون ورئيس لجنة رؤساء الجامعات داني حايموفيتش، ورئيس المؤسسة الوطنية للعلوم دانيال زيفمان، وأحد أشهر علماء الفيزياء النووية الصهاينة في العالم إليعازر رابينوفيتش، والباحث من مركز سوريك للأبحاث النووية إيلي ساريد، ورئيس معهد الجسيمات والجسيمات الفلكية في جامعة تل أبيب إيريز عتصيون.#HackerNews
13 296
شركة نافكو (NAFFCO) هي شركة إماراتية رائدة عالمياً في مجال توفير حلول السلامة من الحرائق والأمن والسلامة العامة. تأسست الشركة عام 1991 في جبل علي بدبي، وتطورت لتصبح إحدى أكبر الشركات المصنعة والموردة لمعدات وأنظمة مكافحة الحرائق على مستوى العالم حيث تخدم الشركة عملاء في أكثر من 100 دولة عبر القارات الخمس، يضم فريق نافكو أكثر من 100,000 موظف، من بينهم 500 مهندس في مختلف التخصصات.
13 296
تعرضت شركة نافكو (NAFFCO) الإماراتية المتخصصة في أنظمة السلامة ومكافحة الحرائق لعملية اختراق من طرف مجموعة الفدية INC Ransom التي أعلنت مسؤوليتها عن الهجوم.
وقالت مجموعة القرصنة على مدونتها في الدارك ويب: "لا نعرف على وجه اليقين مدى جودة حماية عملائهم، ولكنهم لم يتمكنوا من حماية أنفسهم"، وأضافت أنها استولت على 1 تيرابايت من البيانات الحساسة. تشمل سجلات مالية، وملفات موارد بشرية (HR)، ورسائل بريد إلكتروني، وميزانيات، وخطط استراتيجية، ووثائق داخلية أخرى.
كما نشرت 47 لقطة شاشة كعينات للبيانات المسروقة على موقع التسريب الخاص والتي أظهرت تفاصيل العمليات الداخلية للشركة. وأسماء الموظفين ومناصبهم الوظيفية وعناوين بريدهم الإلكتروني وأرقام هواتفهم، بالاضافة لقوائم عقود سنوية مع شركات أخرى، تشمل أسماء العملاء والمبالغ المالية وممثلي المبيعات، عقود فردية مع شركات عميلة، قوائم موظفين تحتوي على معلومات تعريف شخصية (PII) من وثائق الهوية والتأشيرات الخاصة بهم، وصور لوثائق الهوية الشخصية للموظفين.
#HackerNews
13 296
ذكرت مجموعة القرصنة ببرامج الفدية Qilin عبر موقعها في الدارك ويب أنها اخترقت المجموعة المصرفية "حبيب بنك إيه جي زيورخ" (Habib Bank AG Zurich) الواقع مقرها الرئيسي في سويسرا.
عملية الاختراق أدت لسرقة أكثر من 2.5 تيرابايت من البيانات. نشر المتسللون لقطات شاشة لأرقام جوازات سفر وأرصدة حسابات وإشعارات معاملات. هذا ولم يؤكد البنك أو ينفي عملية الاختراق.
"حبيب بنك إيه جي زيورخ" هو بنك مملوك للقطاع الخاص تأسس في سويسرا عام 1967. وهو جزء من عائلة حبيب المصرفية ذات الأصول الباكستانية، التي يعود تاريخ مشاركتها في الأعمال المصرفية إلى عام 1941. يقدم البنك مجموعة متنوعة من الخدمات المصرفية الشخصية والتجارية ولديه شبكة عالمية من الفروع والمكاتب التمثيلية.
يمتلك البنك ثلاثة فروع في دبي بالإمارات وفروع أخرى في كل من الصين بنغلاديش هونغ كونغ تركيا باكستان وكينيا.#HackerNews #Qilin
13 296
أعلنت مجموعة الهاكرز التي تطلق على نفسها اسم "LulzSec Hackers" اختراق موقع شركة النفط الإماراتية أدنوك.
وذكرت مجموعة الهاكرز أنها تمكنت من الدخول للشبكة الافتراضية للشركة وسحب معلومات ومخططات وملفات قيمة، تتضمن البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وملفات ومخططات، حيث أصدرت مجموعة من الملفات على منصة تيليجرام قالت أنها تعود للشركة الإماراتية.
شركة بترول أبوظبي الوطنية (أدنوك) هي مجموعة طاقة متنوعة ورائدة عالمياً، ومملوكة بالكامل لحكومة أبوظبي. تأسست الشركة عام 1971 وتعتبر محفزاً أساسياً للنمو الاقتصادي في إمارة أبوظبي. تبلغ طاقتها الإنتاجية أكثر من 4 ملايين برميل من النفط يومياً، وحوالي 11.5 مليار قدم مكعب من الغاز الطبيعي يومياً.
#HackerNews #LulzSecHackers
13 296
تمكنت مجموعة القرصنة "حنظلة" من التسلل إلى أنظمة المراقبة التي يديرها جهاز الشاباك في المطارات الصهيونية، من بينها مطار بن غوريون حيث يسافر الملايين من الصهاينة معتقدين أنهم آمنين وغير مراقبين.
وكسرت بذلك أحد حصون الشاباك التي تم وضعها لخدمة الأمن الذي لم يعد موجودًا، وألتقطت صور لألاف المغادرين حيث تم التحقق من بعض الوجوه التي تبدو بريئة لكنها جزء من آلة الدمار الصهيونية وأيديهم ملطخة بدماء الأبرياء من أطفال غزة.
وأصدرت مجموعة "حنظلة" صورًا ملتقطة بكاميرات المراقبة لمطار بن غوريون لتسعة شخصيات إجرامية مع صور جوازات السفر بالبيانات الكاملة لكل شخصية مع تفاصيل العمل وكل مساهمة بصفة مباشرة في الإبادة المستمرة في غزة.
#HackerNews #HandalaHack
13 296
المصدر 1 : - وزارة العدل الأمريكية : https://www.justice.gov/usao-ndga/pr/two-major-international-hackers-who-developed-spyeye-malware-get-over-24-years-combined
المصدر 2 : - مكتب التحقيقات الفيدرالي FBI : https://www.fbi.gov/contact-us/field-offices/pittsburgh/news/press-releases/major-computer-hacking-forum-dismantled
13 296
كان الموقع منصة آلية لبيع المعلومات المالية والشخصية المسروقة، بما في ذلك أرقام بطاقات الائتمان المسروقة وتفاصيلها الكاملة (مثل الاسم والعنوان والبريد الإلكتروني وأرقام التحقق CVV).
كشفت التحقيقات الجنائية الأمريكية لاحقاً أن الأجهزة المصادرة كانت تحتوي على: معلومات بطاقات ائتمان مسروقة، والكود المصدري لموقع VCC.sc ، أدت هذه المصادرة إلى تفكيك الموقع بشكل نهائي وإغلاقه عن العمل.
كان موقع VCC.sc به حوالي 150 بائعاً لبطاقات الإئتمان يمثلون عملاء برمجية SpyEye التي طورها ألكسندر بانين (Aleksandr Panin) المعروف بلقب "Gribodemon" و "Harderman" ، كان ألكسندر بانين هو المطور الرئيسي للنواة الأساسية للبرمجية، لكن بن دلاج كان مسؤولاً عن تطوير وبيع "المكونات الإضافية" (plugins) الخبيثة التي عززت قدرات "SpyEye":
وشملت إضافاته ما يلي:
نظام التحويل الآلي للأموال (Automated Transfer System - ATS): كان هذا المكون الإضافي حاسماً، حيث سمح للمجرمين بسحب الأموال من حسابات الضحايا المصرفية تلقائياً دون تدخل يدوي كبير.
"الحاقن الشبكي" (Web Injects): مكونات إضافية لتغيير مظهر صفحات الخدمات المصرفية عبر الإنترنت، لخداع الضحايا وجعلهم يدخلون معلوماتهم الحساسة مباشرة في واجهات مزيفة، مما يخفي النشاط الإجرامي الفعلي.
"الناشر" (Spreader): مكون إضافي مصمم للمساعدة في نشر البرامج الضارة على أنظمة إضافية، مما يزيد من عدد أجهزة الكمبيوتر المصابة.
تمكنت الشبكة التي كان يديرها بن دلاج رفقة ألكسندر بانين من سرقة معلومات من حوالي 253 مؤسسة مالية فريدة حول العالم وأصابت أكثر من 1.4 مليون جهاز كمبيوتر ، واختراق أكثر من 100,000 حساب مصرفي كبدت ضحاياها مئات الملايين من الدولارات، وساهمت هذه الأعمال في تشديد عقوبة السجن لبن دلاج الذي حُكم عليه بالسجن لمدة 15 عاماً قضى منها 11 عاماً ونصف وأفرج عنه في جويلية/يوليو 2024.
المصادر : -وزارة العدل الأمريكية - مكتب التحقيقات الفيدرالي (FBI)
#HackerNews #بن_دلاج #SpyEye
13 296
عندما اعتقلت السلطات الأمنية حمزة بن دلاج في تايلاند في يناير 2013، صادرت السلطات أجهزة الكمبيوتر المحمولة والوسائط المتعددة الخاصة به، والتي كانت تحتوي على كنز من الأدلة التي ورطته وأدت لسجنه لمدة طويلة.
حيث وجدت محادثات عبر الرسائل مع كبار مجرمي الإنترنت، وبرامج ضارة (malware) لشبكات بوت نت معروفة مثل "سباي آي" و"زيوس"، و 200.000 بطاقة ائتمان مسروقة لم يتم بيع أغلبها وتخص أفراد حول العالم (من بينهم 80,000 شخص في الولايات المتحدة).أما المفاجأة فكانت المعلومات الإدارية لواحد من أهم أسواق بطاقات الإئتمان سرية في الدارك ويب مع الشفرة المصدرية (Source Code) لموقع (Verified Credit Card (VCC.sc ، وهو سوق إلكتروني أنشأه وأداره حمزة بن دلاج المعروف بلقب "Bx1" وكان هو العقل المدبر والمشغل الرئيسي للموقع. #HackerNews #بن_دلاج #SpyEye
13 296
كانت "جابر زيوس" تتسم بالسرعة والفعالية. فباستخدام بروتوكول "جابر" للمراسلة الفورية، كان الهاكرز يتلقون تنبيهات فورية عند إدخال الضحية لبيانات بنكية حساسة، مما يتيح لهم التحرك بسرعة لتحويل الأموال المسروقة قبل أن يلاحظ أحد. ونتج عن هذه العمليات خسائر بملايين الدولارات للضحايا في الولايات المتحدة وأوروبا.
كانت شبكة "جابر زيوس" (JabberZeus) تعمل ضمن مشهد الجرائم الإلكترونية المزدحم وكانت تتنافس مع شبكات أخرى، بل وتفاعلت مع بعضها البعض في بعض الأحيان، كانت هناك علاقة معقدة بين شبكة "جابر زيوس" (JabberZeus) وبرمجية "سباي آي" (SpyEye)، حيث تطورت من منافسة شرسة إلى "اندماج" أو نقل للتقنية في نهاية المطاف.
في أواخر عام 2010، ظهرت تقارير تفيد بأن مبتكر "زيوس" يفغيني بوغاتشيف، قرر "التقاعد" من الساحة الإجرامية وقام بنقل الكود المصدري لبرنامجه إلى مطور "سباي آي"، بعد هذا التطور تلاشت "جابر زيوس" ككيان منفصل وتحولت إلى متغيرات أخرى مثل "جيم أوفر زيوس" (Gameover ZeuS) بقيادة بوغاتشيف، بينما استمرت "سباي آي" في العمل. أما أعضاء عصابة "جابر زيوس"، مثل فياتشيسلاف بينشوكوف وماكسيم ياكوبيتس، فقد انتقلوا لاحقاً لتشكيل عصابات أخرى مثل "إيفل كورب" (Evil Corp) واستخدموا برامج ضارة مختلفة مثل "درايدكس" (Dridex).
التطور: "آيسد آي دي" والهجوم على المستشفيات:
لم يكتفِ "تانك" بإنجازاته المبكرة. بل انتقل لاحقاً ليصبح أحد قادة عصابة "آيسد آي دي" (IcedID) الأكثر خطورة وشهرة. تطورت الأساليب الإجرامية لتشمل هجمات برامج الفدية (ransomware)، التي لم تعد تستهدف سرقة الأموال فحسب، بل شل أنظمة المؤسسات الحيوية بالكامل.
أحد أبرز الأمثلة على قوة هذه العصابة كان الهجوم على مركز فيرمونت الطبي الأمريكي. تتسببت الضربة في خسائر مالية فادحة تجاوزت 30 مليون دولار، والأدهى من ذلك عطلت الخدمات الأساسية للمستشفى لأكثر من أسبوعين، مهددة بذلك رعاية المرضى وسلامتهم.المطاردة والنهاية: عقد من الزمن أمضاه بينشوكوف هارباً، مطارداً من قبل مكتب التحقيقات الفيدرالي (FBI). وبعد بحث دقيق ومكثف قاد إلى القبض عليه في سويسرا عام 2022. وفي عام 2023، تم تسليمه إلى الولايات المتحدة. في النهاية اعترف بينشوكوف بذنبه في التآمر لارتكاب عمليات احتيال إلكتروني وغسيل أموال. الحكم الصادر بحقه لم يكن مجرد سجن لمدة 9 سنوات، بل شمل أيضاً غرامة تعويضية تزيد عن 73 مليون دولار للضحايا الذين دمر حياتهم وأعمالهم. #HackerNews #JabberZeus #SpyEye
13 296
بعد عقد من المطاردة الدولية، أسدل الستار على أحد أخطر زعماء الجرائم الإلكترونية في العالم. الأوكراني "فياتشيسلاف بينشوكوف" المعروف في الأوساط الإجرامية بلقب "تانك" (Tank)، الذي يقضي الأن عقوبة السجن لتسع سنوات بعد اعترافه بقيادة عصابات إلكترونية متطورة زرعت الدمار المالي في أوساط الشركات والمؤسسات المصرفية حول العالم.
البداية: ولادة "جابر زيوس"
بدأت قصة بينشوكوف مع شبكة "جابر زيوس" (JabberZeus)، وهي شبكة إلكترونية متخصصة في استخدام حصان طروادة المصرفي "زيوس" (Zeus). لم يكن هذا مجرد فيروس عادي، بل كان سلاحاً موجهاً بدقة لاختراق الشركات الصغيرة والمتوسطة. كانت المجموعة ترسل رسائل بريد إلكتروني احتيالية تحمل البرمجية الخبيثة، وبمجرد إصابة جهاز الضحية، تبدأ البرمجية في سرقة المعلومات المصرفية الحساسة.
#HackerNews #JabberZeus #SpyEye
13 296
في عام 2014 أجرت الوكالة الوطنية الفرنسية للأمن السيبراني (ANSSI) تدقيقًا كشف عن أن شبكات متحف اللوفر مليئة بكلمات مرور "بسيطة" وأنظمة قديمة، وبعد أكثر من عشر سنوات بقية الأنظمة وكلمات المرور كما هي قديمة لدرجة أنها أصبحت تشبه معروضات المتحف نفسه.
وكشف تقرير نشرته الصحف الفرنسية أن كلمة مرور نظام المراقبة بالكاميرات هي ببساطة كلمة "LOUVRE" أي اسم المتحف، بينما كان النظام الأمني من شركة "تاليس" للأمن السيبراني، يستخدم كلمة المرور الافتراضية "THALES" ، وأشارت التقارير إلى أن نظام المراقبة (CCTV) كان يعمل على أجهزة كمبيوتر تستخدم أنظمة تشغيل قديمة مثل ويندوز 2000 و ويندوز إكس بي.
أثناء عملية السرقة التي حدثت مؤخرا لمتحف اللوفر كانت بعض الكاميرات تعمل لكنها فشلت في رصد اللصوص لأنها كانت موجهة بشكل خاطئ وفشلت في رصد اللصوص، الذين قاموا في ظرف دقائق بسرقة جواهر بقيمة 102 مليون دولار.#HackerNews
