فدية أو تسريب بيانات.. اختراق جديد يطال مطورة "غراند ثفت أوتو"

لعبة غراند ثيفت أوتو 6 المقبلة (المصدر- روكستار)

فدية أو تسريب بيانات.. اختراق جديد يطال مطورة "غراند ثفت أوتو"

تعرضت شركة روكستار، مطورة لعبة غراند ثفت أوتو الشهيرة، لتسريب بيانات نتيجة لاختراق طال أحد مزودي الخدمات الخارجيين لديها، وأعطت مجموعة القرصنة الشركة مهلة حتى 14 أبريل لدفع الفدية وإلا ستنشر البيانات المسروقة.

وأعلنت مجموعة "شاين هانترز" مسؤوليتها عن الاختراق، قائلةً إنها تمكنت من الوصول إلى خوادم "Snowflake" التابعة للشركة، وهي خدمة استضافة سحابية شائعة بين عملاء الشركات، عبر "Anodot"، وهي خدمة لمراقبة التكاليف وتحليلها.

وقالت "روكستار"، في بيان لموقع "كوتاكو" المتخصص في ألعاب الفيديو، إن البيانات التي تعرضت لاختراق محدودة النطاق، وإن "هذا الحادث لا يؤثر على مؤسستنا أو لاعبينا". وولا يزال من غير الواضح على وجه الدقة ما هي البيانات التي تم تسريبها، لكن يبدو أن الهجوم استهدف بيانات الشركة الداخلية أكثر من معلومات اللاعبين.

ومن المحتمل أن تتضمن البيانات المسروقة سجلات مالية، أو بيانات تسويقية، أو عقودًا مع شركات مثل سوني ومايكروسوفت. وليست هذه المرة الأولى التي تقع فيها روكستار ضحية لعملية اختراق كبيرة. ففي عام 2022، تم تسريب مجموعة ضخمة من مقاطع الفيديو الخاصة بلعبة "غراند ثفت أوتو 6" على الإنترنت بواسطة مجموعة "Lapsus$".

أكمل القراءة

تستخدم المنصة كود لفحص متصفح الزوار بحثًا عن الإضافات المثبتة ولجمع بيانات الأجهزة.

(( شعار لينكدإن  ولوحة مفاتيح حاسوب ))

احذر! "لينكدإن" يتجسس عليك سرًا

حذر تقرير جديد بعنوان "BrowserGate" من أن منصة التواصل المهني "لينكدإن" التابعة لشركة مايكروسوفت تستخدم كود جافا سكريبت مخفي على موقعها الإلكتروني لفحص متصفحات الزوار بحثًا عن الإضافات المثبتة ولجمع بيانات الأجهزة.

ووفقًا لتقرير صادر عن مجموعة "فيرلينكد" (Fairlinked e.V.) الألمانية المعنية بالخصوصية، التي تدعي أنها جمعية لمستخدمي لينكدإن التجاريين، تقوم منصة لينكدإن بحقن جافا سكريبت في جلسات المستخدمين للتحقق من آلاف إضافات المتصفح وربط النتائج بحسابات المستخدمين التي يمكن التعرف عليها.

ويزعم التقرير أن هذا النهج يُستخدم لجمع معلومات شخصية وتجارية حساسة، حيث ترتبط حسابات لينكدإن بهويات حقيقية وجهات عمل وأدوار وظيفية، بحسب تقرير لموقع "BleepingComputer" المتخصص في أخبار الأمن السيبراني.

وجاء في تقرير المجموعة: "تفحص لينكدإن أكثر من 200 منتج ينافس أدوات مبيعاتها بشكل مباشر، بما في ذلك Apollo وLusha و ZoomInfo. وبما أن لينكدإن تعرف جهة عمل كل مستخدم، فإنها تستطيع تحديد الشركات التي تستخدم منتجات المنافسين. كما تستخرج قوائم عملاء الآلاف من شركات البرمجيات من متصفحات مستخدميها دون علم أحد".

وأضاف التقرير: "ثم تستخدم ما تجده. فقد أرسلت لينكدإن بالفعل تهديدات لمستخدمي الأدوات الخارجية، مستعينة بالبيانات التي تم الحصول عليها من خلال هذا المسح الخفي لتحديد أهدافها". وقال موقع "BleepingComputer" إنه تأكد بشكل مستقل من جزء من هذه الادعاءات من خلال اختباراته الخاصة، حيث لاحظ فريق الموقع تحميل ملف جافا سكريبت باسم عشوائي من قِبل موقع لينكدإن.

وكان كود جافا سكريبت هذا يتحقق من 6,236 إضافة متصفح عن طريق محاولة الوصول إلى موارد ملفات مرتبطة بمعرفات إضافات محددة، وهي تقنية معروفة للكشف عن تثبيت الإضافات. وسبق الإبلاغ عن كود جافا سكريبت هذا للتعرف على بصمة المتصفح في عام 2025، لكنه لم يكن يكشف سوى حوالي 2,000 إضافةٍ في ذلك الوقت. ويُظهر مستودعٌ آخر على "GitHub" منذ شهرين اكتشاف 3,000 إضافة، مما يدل على أن عدد الإضافات المكتشفة في ازدياد مستمر.

وبينما يرتبط العديد من الإضافات التي يتم مسحها بلينكدإن، فقد كشف كود الجافا سكريبت بشكلٍ غريب أيضًا عن إضافات خاصة باللغة والقواعد النحوية، وأدوات للمحاسبين الضريبيين، وميزات أخرى تبدو غير ذات صلة.

ويقوم أيضًا بجمع مجموعة واسعة من بيانات المتصفح والجهاز، بما في ذلك عدد أنوية المعالج، والذاكرة المتاحة، ودقة الشاشة، والمنطقة الزمنية، وإعدادات اللغة، وحالة البطارية، ومعلومات الصوت، وميزات التخزين.

رد لينكدإن

لم تنكر منصة لينكدإن أنها تكشف عن إضافات متصفح محددة، حيث قالت لموقع "BleepingComputer" إن هذه المعلومات تُستخدم لحماية المنصة ومستخدميها.مع ذلك، تزعم المنصة أن تقرير الجمعية المعنية بالخصوصية صادر عن شخص حُظر حسابه بسبب جمعه محتوى من لينكدإن وانتهاكه شروط استخدام الموقع.

وأشارت "لينكدإن" إلى أن تقرير "BrowserGate" يعود إلى نزاع مع مطور إضافة متصفح مرتبطة بلينكدإن تُدعى "Teamfluence"، والتي تقول المنصة إنها قيّدت استخدامها بسبب انتهاك شروط المنصة. وقالت لينكدإن إن التقرير ما هو إلا محاولة لإعادة فتح هذا النزاع علنًا.

وبغض النظر عن دوافع التقرير، تبقى نقطة واحدة لا جدال فيها؛ يستخدم موقع لينكدإن برنامجًا لتحليل بصمات المتصفح، يكشف عن أكثر من 6,000 إضافة تعمل على متصفح كروميوم، بالإضافة إلى بيانات أخرى حول نظام الزائر. وليست هذه المرة الأولى التي تستخدم فيها الشركات برامج تحليل بصمات المتصفح المتطورة للكشف عن البرامج التي تعمل على جهاز الزائر.

في عام 2021، تبين أن "إيباي" تستخدم جافا سكريبت لإجراء مسح آلي للمنافذ على أجهزة الزوار لتحديد ما إذا كانوا يشغلون برامج دعم عن بُعد، ومع أن "إيباي" لم توضح سبب قيامها بهذا الأمر، إلا أنه كان يُعتقد على نطاق واسع أنها تُستخدم لمنع الاحتيال على الأجهزة المخترقة.

أكمل القراءة

منظومة متكاملة من 23 ثغرة مترابطة لااختراق يهدد ملايين أجهزة iPhone

تعبيرية عن آيفون 

اختراق Coruna يهدد ملايين أجهزة iPhone ويكشف ثغرات خطيرة

في عصر أصبحت فيه الهواتف الذكية مركزاً لإدارة حياتنا الرقمية، لم يعد الهاتف مجرد وسيلة اتصال أو أداة للتواصل الاجتماعي، بل تحول إلى خزانة رقمية حساسة تحتوي على بياناتنا الشخصية والمهنية والمالية.

داخل هذه الأجهزة الصغيرة توجد صورنا الخاصة، ومحادثاتنا، وحساباتنا البنكية، ومحافظ العملات الرقمية، وهو ما يجعل أي تهديد يستهدف هذه الأجهزة تهديداً مباشراً لأمننا الرقمي. ومن هنا، فإن الحديث عن أداة اختراق قادرة على استهداف ملايين الهواتف الذكية دفعة واحدة لم يعد مجرد خبر تقني عابر، بل قضية تمس منظومة الأمن السيبراني العالمية.

فما قصة أداة الاختراق Coruna التي أقلقت خبراء الأمن السيبراني؟

 قرصنة الهاتف واختراق البيانات (تعبيرية)

منظومة متكاملة من الثغرات

قال الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات في تصريحات لـ"العربية.نت" و"الحدث.نت": "أداة الاختراق Coruna تمثل نموذجاً متقدماً للهجمات السيبرانية المركبة، فهي لا تعتمد على ثغرة واحدة، بل منظومة متكاملة تضم 23 ثغرة مترابطة تعمل كسلسلة استغلال متتابعة قادرة على تجاوز طبقات الحماية في نظام iOS.”

وأضاف: "تكمن خطورة الأداة في استخدام ثغرة لفتح الطريق أمام أخرى، حتى يتمكن المهاجم من تجاوز القيود الأمنية. هذا المستوى من التعقيد يشير إلى أن تطوير الأداة لم يكن عملاً فردياً، بل يرجح أن خلفها فرق تقنية ذات خبرات عالية."

وأشار إلى أن التحليل التقني للثغرات يشير إلى احتمال أن يكون تطوير الأداة بدأ في بيئات سيبرانية متقدمة وربما في برامج حكومية أو استخباراتية، قبل أن تتسرب أو يعاد توظيفها لاحقاً. وأكد أن الثغرات أثرت على إصدارات iOS من 13 إلى 17.2.1، لكن التحديثات الأخيرة ووضع Lockdown Mode يقللان من فرص نجاح الهجمات المعقدة.

استهداف البيانات المالية

من جانبه، قال اللواء محمد عبدالواحد، مساعد وزير الداخلية المصري ومدير الإدارة العامة لتكنولوجيا المعلومات ومباحث الإنترنت الأسبق في تصريحات لـ"العربية.نت" و"الحدث.نت": "استخدام مثل هذه الأدوات لم يعد مقتصراً على التجسس أو الاستهدافات السياسية، بل بدأت تظهر مؤشرات على استهداف منصات المقامرة الرقمية وبعض مواقع العملات المشفرة، ما يعكس تحولاً من التجسس التقليدي إلى استهداف البيانات المالية."

وأضاف: "هذه الواقعة تعيد فتح ملف سوق تجارة الثغرات الرقمية أو Zero-Day، حيث تباع الثغرات غير المكتشفة بمبالغ ضخمة، ما يحولها إلى أدوات في سباق تقني عالمي بين الحكومات والشركات والجهات الإجرامية."

واختتم بالقول: "قصة Coruna ليست مجرد حادثة تقنية عابرة، بل مؤشر على طبيعة التهديدات السيبرانية القادمة. الالتزام بتحديث الأنظمة الرقمية وتفعيل أدوات الحماية المتقدمة ضرورة حقيقية، والوعي الرقمي هو خط الدفاع الأول لحماية بياناتنا وهويتنا الرقمية."

أكمل القراءة

لائحة اتهام تطال 87 شخصاً في سرقة ملايين الدولارات في أميركا

 

                                                            ماكينة الصراف الآلي

سرقة ملايين الدولارات من ماكينات الصراف الآلي باستخدام فلاشة.. ما القصة؟

في تطور لافت بملف الجرائم السيبرانية، كشفت هيئة محلفين اتحادية في ولاية نبراسكا الأميركية عن توجيه اتهامات إلى 31 شخصاً إضافياً ضمن ما تصفه السلطات بمؤامرة وطنية لاختراق أجهزة الصراف الآلي، ليرتفع إجمالي المتهمين في القضية إلى 87 شخصاً.

وتشمل الاتهامات التآمر لارتكاب احتيال مصرفي، وسرقة بنوك، وجرائم احتيال إلكتروني، وذلك بعد لائحتي اتهام سابقتين صدرتا في أكتوبر وديسمبر 2025، وطالتا 56 شخصاً آخرين، بحسب تقرير نشره موقع "slashgear" واطلعت عليه "العربية Business".

ملايين الدولارات عبر تقنية "Jackpotting"

بحسب بيان صادر عن وزارة العدل الأميركية، اعتمد المخطط على زرع برمجيات خبيثة داخل أجهزة الصراف الآلي في ولايات عدة، باستخدام أسلوب معروف في أوساط الأمن السيبراني باسم "Jackpotting". ويقود التحقيق مكتب التحقيقات الفيدرالي (FBI) في أوماها، بالتعاون مع جهاز تحقيقات الأمن الداخلي وعدد من وكالات إنفاذ القانون في أنحاء البلاد، فيما يتولى الادعاء كل من قسم جرائم الكمبيوتر والملكية الفكرية بوزارة العدل ومكتب المدعي العام في نبراسكا.

وتقوم هذه التقنية على إجبار جهاز الصراف على قذف الأموال نقداً عند تلقي أوامر غير مصرح بها، دون الحاجة إلى بطاقات مصرفية أو بيانات حسابات. ووفقاً للادعاء، كان المتهمون يوصلون جهاز تخزين خارجي — مثل وحدة USB — يحتوي على البرمجية الخبيثة، ما مكّنهم من سحب ملايين الدولارات بصورة غير قانونية.

كيف تم تنفيذ الاختراق؟

رغم الطابع المعقد للهجوم، إلا أن الآلية التقنية كانت أبسط مما يتوقعه كثيرون. فجهاز الصراف الآلي في جوهره ليس سوى حاسوب تقليدي، وغالباً ما يعمل بنظام ويندوز، بما في ذلك إصدارات قديمة مثل Windows 10 LTSC 2015، الذي بلغ مؤخراً نهاية الدعم الفني. وبحكم اعتماده على مكونات قياسية تتضمن منافذ USB واتصالات تقليدية، يصبح الجهاز عرضة لنفس أنواع البرمجيات الخبيثة التي قد تصيب حواسيب المنازل — شرط الحصول على وصول فعلي إلى مكوناته الداخلية.

وتشير لائحة الاتهام إلى استخدام نسخة معدلة من برمجية خبيثة تُعرف باسم "Ploutus"، وهي سلالة رُصدت لأول مرة في المكسيك عام 2013، وتستهدف طبقة برمجية وسيطة تُعرف باسم XFS (اختصاراً ل eXtensions for Financial Services).

وتعمل هذه الطبقة كحلقة وصل بين نظام التشغيل وموزّع النقد داخل الجهاز. وتستغل "Ploutus" هذا الوسيط لتجاوز أنظمة المعاملات المصرفية الشرعية، وإرسال أوامر مباشرة إلى وحدة صرف الأموال. ويختلف هذا الأسلوب جذرياً عن عمليات "Skimming" التقليدية التي تستهدف بيانات البطاقات، إذ يهاجم الجهاز نفسه مباشرة.

استطلاع مسبق وتنفيذ في دقائق

توضح وزارة العدل أن أفراد الشبكة كانوا يتحركون ضمن مجموعات، مستخدمين عدة مركبات لاستطلاع البنوك والاتحادات الائتمانية المستهدفة، مع رصد مواقع الكاميرات وأنظمة الإنذار. وبعد فتح الغلاف الخارجي للجهاز، كانوا ينتظرون للتأكد من عدم وجود استجابة أمنية، قبل تثبيت البرمجية الخبيثة.

وتم ذلك إما عبر استبدال القرص الصلب أو توصيل وحدة تخزين خارجية. وتشير التحقيقات إلى أن العملية برمتها لم تكن تستغرق أكثر من عشر دقائق، فيما صُممت البرمجية لحذف آثارها بعد التنفيذ، ما صعّب اكتشاف الاختراق من قبل موظفي البنوك.

تطور مستمر للبرمجية

تُعد "Ploutus" من العائلات البرمجية المعروفة لدى أجهزة إنفاذ القانون منذ أكثر من عقد.ووفق تقارير سابقة مشتركة بين “يوروبول” وشركة تريند مايكرو، شهدت البرمجية تطورات لافتة. ففي بداياتها، كانت تتطلب أقراصاً مدمجة لتثبيتها، لكن نسخاً لاحقة أصبحت أكثر تعقيداً، حيث جرى في بعض الحالات إخفاء هاتف محمول داخل هيكل الجهاز، يتيح إرسال رسالة نصية لتفعيل أمر صرف الأموال عن بُعد.

عقوبات قد تصل إلى 335 عاماً

في حال الإدانة، يواجه المتهمون أحكاماً بالسجن قد تتراوح بين 20 و335 عاماً، بحسب التهم المنسوبة إليهم. ومع ذلك، تبقى لائحة الاتهام خطوة إجرائية أولى، إذ يُفترض براءة جميع المتهمين إلى حين صدور أحكام قضائية نهائية.

أكمل القراءة

منصات تدار عبر خوارزميات صممت بدقة لاستغلال الضعف البشري

 

         استخدام الهاتف المحمول                           

ترفع الدوبامين وتضعف الانتباه.. احذر من مخدرات رقمية داخل هاتفك

لم يعد الإدمان مجرد مادة كيميائية تحقن أو تبتلع، ففي العصر الرقمي بات "يحمل كتطبيق" ويمرر تحت ستار الترفيه المجاني، بينما الثمن الحقيقي يدفع من وعي الإنسان وصحته النفسية. هذا ما كشف عنه متخصصون  حول ظاهرة الكوكايين السلوكي، التي باتت تمثل أحد أخطر التحديات الصامتة التي تهدد الأمن المجتمعي والوعي الإنساني. ويحذر الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي بمركز العرب للأبحاث، من أن هذا الإدمان يعتمد على سلوكيات تبدو "اعتيادية" مثل الارتباط القهري بالإشعارات والتفاعل المستمر مع المنصات.

صورة تعبيرية

استغلال الضعف البشري

وأوضح أن هذه المنصات تدار عبر خوارزميات صممت بدقة لاستغلال الضعف البشري وتحفيز مراكز المكافأة في الدماغ بنفس آليات المواد المخدرة التقليدية، مما يؤدي لارتفاع غير صحي في مستويات "الدوبامين" وفقدان السيطرة على الانتباه.

وهو ما ينعكس تدريجياً على تراجع التركيز، واضطراب النوم، وزيادة القلق، وضعف القدرة على التفكير النقدي واتخاذ القرار الرشيد، مؤكداً أن هذه الآثار لا تظهر بشكل مفاجئ، وإنما تتراكم ببطء حتى تصبح جزءاً من السلوك اليومي للفرد. وأكد رمضان أن هذا الاستنزاف الرقمي يجعل الأفراد صيداً سهلاً للجرائم السيبرانية، حيث تنخفض قدرتهم على التحليل النقدي، مما يوقعهم ضحايا لعمليات الاحتيال، التضليل الإعلامي، والابتزاز الرقمي.

من جانبه، انتقل اللواء خالد حمدي، مساعد وزير الداخلية المصري الأسبق، بالظاهرة من النطاق النفسي إلى المربع الأمني، مؤكداً أن الكوكايين السلوكي بات "تهديداً مباشراً للأمن المجتمعي". وأشار في حديثه مع" العربية .نت" و"الحدث. نت " إلى أن إضعاف الوعي الجمعي يسهل الانقياد خلف الشائعات والمحتوى المضلل، وهو ما قد توظفه أجندات مشبوهة لزعزعة الاستقرار أو توجيه الرأي العام عبر أدوات الذكاء الاصطناعي.

                                                                           استخدام الأطفال للموبايل

التربية السيبرانية

وشدد اللواء حمدي على أن الأطفال والمراهقين هم الأكثر عرضة للخطر بسبب عدم اكتمال نمو مراكز التحكم في الدماغ لديهم. ووصف المنصات الرقمية بأنها تتنافس في إطار "اقتصاد الانتباه"، حيث تحول تركيز المستخدم إلى سلعة تُباع للمعلنين دون مراعاة للمسؤولية الأخلاقية أو الصحة النفسية.

ودعا المسؤول الأمني إلى ضرورة تبني استراتيجية مواجهة شاملة تشمل إدراج مفاهيم "التربية السيبرانية" ضمن السياسات التعليمية والإعلامية وتعزيز دور الأسرة في الرقابة الرقمية الواعية مطالباً بتطوير أطر تشريعية توازن بين الابتكار التكنولوجي وحماية الوعي الإنساني.

واختتم اللواء حمدي بالتأكيد على أن الأمن السيبراني الحديث بات معنياً بـ"حماية العقل البشري" من التلاعب، فمن يفقد السيطرة على انتباهه يفقد تدريجياً قدرته على الاختيار، مما يجعل التصدي لهذه الظاهرة ضرورة ملحة لحماية مستقبل الأجيال.

أكمل القراءة