سنة 2022 عام كوارث الامن السيبراني في العالم، الحقيقة رغم ان السنة جديدة معداش منها غير 14 يوم بس في تاريخ كتابة هذا الموضوع لكن 2022 بادئة بداية مش لطيفة خالص من حيث الاختراقات و التسريبات....
السنة بدأت ب اختراق بيت الاستثمار الخليجي او Gulf investment House GIH و دي واحدة من اكبر شركات الاستثمار في الخليج و الوطن العربي كله و عرض بيانات تقدر بـ 70 جيجا منها علي الدارك ويب الاول كانت معروضة ببلاش و بعد كدة اللينكات اتمسحت لما لقوا الطلب عليها زيادة و بدأت تتعرض للبيع بـ 500 دولار علي الـ Black Markets و مش بس كدة...
في النص التاني من 2021 و بالأخص في اخر 3 شهور بدأت Campaigns كتير للـ Info Stealers Malwares زي Raccoon و Redline و Taurus و Vidar و الـ Malwares دي مبتسببش اي اضرار خطيرة علي اد ان وظيفتها الاساسية هي تسريبات البيانات و الـ Credentials من جهاز الضحية عن طريق انها بتجمع كل البيانات و الباسووردات المتخزنة علي الـ Browser و بتبعتها لصاحب الـ Malware المهم الـ Campaigns دي بدأت تستهدف دول عربية و للأسف لحد دلوقتي الاضرار بتاعتها وصلت لتسريب كتير من الايميلات الحكومية و credentials خاصة بموظفين حكومين....
الموضوع بدأ بالكويت و اتضرب منها 887 يوزر و تم تسريب حوالي 4360 أكونت خاص ب دومينات مهمة زي ooredoo و البنك الوطني الكويتي NBK و الهيئة العامة للقوى العاملة و وزارة الصحة الكويتية و وزارة الداخلية و غيرهم كتير الأكونتات دي حالياً بتتباع علي الدارك ويب شوية بيتباع بفلوس و شوية ببلاش علي حسب أهمية الأكسيس بتاع الأكونت و الموضوع موقفش لحد هنا...
نفس الـ Malwares ضربت حاجات كتير ف مصر و عدد اليوزرز وصل لـ 18 ألف يورز و اتسرب حوالي 90 ألف اكونت خاصين بدومينات مهمة و حساسة فيه منها الحكومة و فيه منها غير الحكومي و فيه منها الخاص بشركات الـ ISP زي Vodafone و TE و Orange و Etisalat و فيه اكسيس خاص بجامعات كتير زي جامعة المنصورة و جامعة عين شمس و جامعة القاهرة و فيه بعض الأكسيس الخاص بالوزارات اهمه وزارة التعليم و بوابة مصر الرقمية و الشركة القابضة للكهرباء و غيرهم....
(للتوضيح) الشركات و الوزارات متمش اختراقها انما افراد فيهم هم الي تم اختراقهم علي المستوي الشخصي و تم تسريب الـ Corporate Access بتاعهم يعني عشان محدش يفهم غلط...
لو حد عايز يعرف تفاصيل اكتر عن الـ Malwares دي يقدر يسيرش ب اسمها ف Malpedia و هما هيجيبوله كل التفاصيل :
https://malpedia.caad.fkie.fraunhofer.de/
الحقيقة حتي الداتا الـ Free المعروضة علي الدارك ويب مفضلش اني اذكر معلومات عنها لأن لسة معظم الأكسيس المعروض Valid لحد دلوقتي....
الفترة الجاية اي دولة معندهاش Threat Intelligence خصوصاً في الدارك ويب هتتفاجئ بحاجات كتير مكانتش تتوقع انه متسربة و اهداف اكتر مكانتش تتوقع انها مخترقة حتي لو انت مأمن المنشأة نفسها بس للأسف يظل الموظفين الي شغالين فيها عُرضة للاختراق علي المستوي الفردي عشان كدة مينفعش اي موظف ف اي مكان يشتغل من لاب توب شخصي و لازم كل الاماكن الحساسة زي الوزارات و البنوك و شركات الاتصالات تعمل Policy تمنع بيها الـ BYOD نهائي....
و أخيراً و ليس أخراً.....ربنا يديم علينا نعمة الستر و يستر من الي هيحصل ف باقي السنة لأن الجواب بيبان من عنوانه...
BY: Muhammad Gamal
تابع ايضا:
اختيارك لأستلام مبلغ من وزارة التضامن، احدث طرق النصب علي كبار السنضرب أربعة من أكبر شركات إمدادات النفط في أوربا بفيروس فدية
نشر كل بيانات الوفيات الناجمة عن لقاحات الشركات الأمريكية
أغلاق أكبر سوق ويب مظلم بيع بيانات البطاقات الائتمانية والمصرفية المخترقة
كتاب تقنيات الاختراق المادي
سرقة بيانات 2.9 مليون عميل من عملاء شركة "أدوب" الأمريكية
معرفة الروابط المختصرة بدون النقر عليها
احذر من اختراق الهكر حساباتك في رمضان