شركة الخطوط الجوية الجزائرية تطمح أن تكون رائدا افريقيا للنقل الجوي    حركة "بي دي آس" تدعو للضغط على المخزن لوقف استخدام موانئ المغرب في تسهيل إبادة الشعب الفلسطيني    بطلب من الجزائر والصومال, مجلس الأمن يعقد اليوم الخميس اجتماعا بشأن الوضع في سوريا    الأمم المتحدة تحذر من استمرار الكيان الصهيوني في محاصرة وصول المساعدات إلى غزة    بلمهدي، بزيارة تفقدية للديوان الوطني للأوقاف، بالعاصمة    أزيد من 1,4 مليون شخص يستفيد من المنحة الجزافية للتضامن "    الرئيس يستقبل زغيب    تسويق السيارات تحت مجهر السلطات    زيتوني يترأس اجتماعا تنسيقيا    الحكومة الصحراوية تعرب عن أسفها العميق    الجزائر تتأسف لتأكيد الولايات المتحدة على موقفها    إدانات الدول العربية والإسلامية لم تعد مقبولة!    كأس الكونفدرالية الإفريقية /ا.الجزائر-ش قسنطينة: "السياسي" يحقق المفاجأة ويبلغ "المربع الذهبي" لأول مرة في تاريخه    صادي يُجدّد الحرص على مرافقة الأندية    اتفاقية جزائرية قطرية    هذا آخر أجل لمغادرة المعتمرين    وزير الصحة يعقد اجتماعاً تنسيقياً    منصوري تلتقي بنائبة وزيرة العلاقات الدولية لجنوب إفريقيا    إرهابي يسلم نفسه وتوقيف 9 عناصر دعم للجماعات الإرهابية    استرجاع 1200 متر من الكوابل النحاسية المسروقة ببوشقوف    استشهاد 30 مواطنا بينهم أطفال ونساء بحي الشجاعية    عطاف يشرع في زيارة رسمية إلى تونس    جيدو/البطولة العربية للأشبال: المنتخب الجزائري يتوج باللقب حسب الفرق    منظومة مراقبة إلكتروبصرية ورادارات لتأمين الحدود    الجزائر كانت ولا تزال نصيرا للقضايا العادلة    رئيس الجمهورية يعزّي في وفاة المقدم جولم لخضر    اتفاقية بين الجزائر وقطر للتعاون في خدمات النّقل الجوي    بلايلي تحت صدمة إقصاء الترجي من دوري الأبطال    هاجس الحساسية.. هذا هو الحل    مساعٍ للتعريف بمخزون "مادور" و"خميسة"    حملة تحسيسية وطنية ضد تعاطي المنشطات    عرض جوانب خفية من أعظم ثورة    ملتقى وطني للنحت احتفاءً بالفنان محمد بوكرش    بهجة الحياة مع إطلالة مواسم الربيع    مازة يكشف سرَّ توهج هيرتا برلين    الفرنسيون يهاجمون بن ناصر بقسوة    الحضارات الإنسانية لا تعادي الثقافات النبيلة    القرنطيطة أفضل وجبات أكل الشوارع في العالم    لقاء علمي حول حفظ وصيانة المخطوطات    زيتوني يترأس اجتماعا تنسيقيا لمناقشة برنامج عمل المخبر الوطني للتجارب    صحة : اجتماع تنسيقي لدراسة القوانين والأنظمة التعويضية لموظفي القطاع    بنك الفلاحة والتنمية الريفية : أكثر من 200 مليار دج تمويلات استثمارية في 2024    الرابطة الثانية هواة: المنعرج الأخير من أجل الصعود في الشرق, و نجم بن عكنون لتعميق الفارق في الغرب    جامعة التكوين المتواصل تنظم الدورة التكوينية الثانية في المقاولاتية    "زمالة الأمير عبد القادر": أكبر سفينة صيد بحرية جزائرية محلية الصنع تنزل المياه من ميناء المرسى بالشلف    الطبعة ال27 للصالون الدولي للصحة "سيمام" تنطلق بوهران بمشاركة 600 شركة من 38 دولة    حوادث المرور: وفاة 6 أشخاص وجرح أكثر من 270 آخرين خلال ال 24 ساعة الأخيرة    وفاة ضابط وإصابة 3 أعوان للحماية المدنية بجروح    الفيفا تنظم ندوة حول بالجزائر    ورشة لتقييم نظام الأدوية واللقاحات    الجزائر محمية باللّه    اليوم العربي للمخطوط: لقاء علمي بالجزائر العاصمة حول حفظ وصيانة المخطوطات    فنزويلا "ضيف شرف" الطبعة 14 للمهرجان الثقافي الدولي للموسيقي السيمفونية    سيدي بلعباس..إبراز أهمية دور العلوم الإنسانية والاجتماعية في تطوير أبحاث الذكاء الاصطناعي    مختصون وباحثون جامعيون يؤكدون أهمية رقمنة المخطوطات في الحفاظ على الذاكرة الوطنية    اللهم نسألك الثبات بعد رمضان    لقد كان وما زال لكل زمان عادُها..    أعيادنا بين العادة والعبادة    









هجوم إلكتروني جديد خفي وواسع النطاق
بعد "واناكراي"
أ ف نشر في الشروق اليومي يوم 18 - 05 - 2017

بعد "واناكراي" المرفق بطلب فدية كشف خبراء المعلوماتية عن هجوم جديد واسع النطاق اخترق مئات آلاف الحواسيب في العالم عن طريق برنامج خفي يدعى "اديلكوز" يستغل الثغرات الأمنية نفسها لتمويل القراصنة بعملة افتراضية جديدة، حسب ما نقلت وكالة فرانس برس، الخميس.
وقال الباحث نيكولا غودييه الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي "بروفبوينت"، إنه بعد الهجوم الذي بدأ الجمعة، "اكتشف الباحثون في الشركة هجوماً جديداً على صلة بدودة واناكراي، يسمى اديلكوز. ويستخدم (الفيروس الجديد) القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات قرصنة كشفت عنها مؤخراً وكالة الأمن القومي الأمريكية ونقاط الضعف التي صححتها مايكروسوفت".
وتتمثل أعراض الهجوم بالنسبة للمستخدم في تباطؤ أداء الحاسوب ويرجح أن الهجوم بدأ في 2 ماي أو حتى 24 أفريل 2017 ولا يزال مستمراً.
وأضاف روبير هولمز المسؤول في الشركة ذاتها: "لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الحواسيب" اخترقت على الأرجح، مؤكداً أن الهجوم "أوسع نطاقاً" من هجوم "واناكراي".
وقالت شركة "بروفبوينت"، أنها كشفت "اديلكوز" وهي تتقصى "واناكراي" الذي شل في أوروبا خدمات الصحة العامة البريطانية ومصانع شركة "رينو" للسيارات وغيرها.
وعملياً يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة بسبب الخلل ذاته في نظام "ويندوز" الذي استخدمه "واناكراي" وكشفت عنه الوكالة الأمريكية للأمن القومي وأعلنت مجموعة قراصنة "شادو بروكرز" تسريبه عبر الإنترنت في أفريل.
وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها تسمى "مونيرو"، شبيهة بعملة "بيتكوين". ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.
ورغم أن "بيتكوين" المعروفة في التداولات الافتراضية تضمن السرية لمستخدميها غير أنه يمكن تتبع مساراتها. أمام "مونيرو" فهي كتيمة لأن سلسلة التحويلات فيها مشفرة تماماً وهذا ما يجعل القراصنة مولعين بها.
وأضاف غودييه، إنه "بالرغم من أنه أكثر مواراة وليست لديه واجهة تظهر للمستخدم، فإن هجوم اديلكوز يدر عائدات أكبر على قراصنة الإنترنت. فهو يحول المستخدمين المتضررين دون إرادتهم إلى مشاركين في تمويل مهاجميهم".
وقال جيروم بيلوا الخبير في شركة " ويفستون"، إن هذه الأموال الافتراضية "ليست أموالاً تتم سرقتها من أحد".
وتتمثل أعراض الهجوم بالنسبة للمستخدم خصوصاً في تباطؤ أداء الحاسوب، وصعوبة الوصول إلى ملفات "ويندوز" المشتركة.
خشية من هجمات أخرى
وللمفارقة، فإن "اديلكوز" وفق بيلوا "أقل ضرراً على الشركات لأنه لا يشل خدماتها ولا يركعها مثل واناكراي الذي يشفر الملفات ويطالب بفدية لفك الشيفرة".
عندما كشف عن ثغرات أمنية في نظام "ويندوز" وعن سبل استغلالها الشهر الماضي، أصيب خبراء الأمن المعلوماتي بالهلع لأنهم يعرفون أن ذلك يفتح الباب أمام هجمات لا سابق لها وفق جيروم بيلوا.
وقال خبير فرنسي آخر طلب عدم ذكر اسمه، إن "المشكلة هي أننا لا نعرف على وجه التأكيد منشأ الهجوم" الذي لم ينفذ عبر "التصدي الاحتيالي" (فيشنك) للبريد الإلكتروني مثلما كانت عليه الحال في أكثر الأحيان.
وقال نيكولا غودييه: "هناك شركتان كبيرتان تستغلان الثغرات بالأدوات التي طورتها وكالة الأمن القومي الأمريكية ونحن ننتظر أن تتبعها أخرى".
وكشفت مدونة إعلاناً نسبته إلى قراصنة "شادو بروكرز" عن نيتهم اعتباراً من جوان ومقابل مبالغ مالية "كشف معلومات كل شهر" عن نقاط ضعف تتيح قرصنة نظام "ويندوز 10" الذي كان بمنأى حتى الآن عن الهجمات.
وهددت كذلك باختراق معلومات البرامج النووية والصاروخية في روسيا والصين وإيران وكوريا الشمالية وبنشر معلومات مصرفية من مختلف أنحاء العالم.
في المقابل، قالت مايا هوروفيتس المحللة لدى "تشيكبوينت" في بيان، أن "واناكراي يواصل انتشاره رغم تباطئه".
وقالت الشركة، أن القراصنة جمعوا حتى الآن 75 ألف أورو من خلال بعض الحواسيب المخترقة التي يطالبونها بفدية قدرها 300 دولار.
واخترق "واناكراي" أكثر من 300 ألف حاسوب في نحو 150 بلداً، حسب توم بوسير، مستشار الأمن الداخلي للرئيس الأمريكي، منذ الجمعة، وتحدث خبراء الأمن المعلوماتي عن صلة محتملة مع كوريا الشمالية.

انقر هنا لقراءة الخبر من مصدره.