الأمن الالكتروني

روسيا تتزعم عالم الجرائم السيبرانية المتعلقة بالعملات المشفرة

Published

سنتين ago

يوليو 28, 2024

روسيا تتزعم عالم الجرائم السيبرانية المتعلقة بالعملات المشفرة

كشف تقرير حديث صادر عن شركة TRM Labs المتخصصة في تحليل البلوكتشين أن عالم الجرائم السيبرانية والمجرمين السيبرانيين الناطقين بالروسية يهيمنون على معظم الأموال المكتسبة بطرق غير مشروعة في مجال العملات المشفرة كما ان التقرير يبرز السيطرة الكبيرة للمجموعات الروسية على أنشطة الجرائم الإلكترونية المرتبطة بالعملات الرقمية.

جدول المحتويات إخفاء

1 روسيا تتزعم عالم الجرائم السيبرانية المتعلقة بالعملات المشفرة

1.1 أسواق الشبكة المظلمة الروسية في عالم الجرائم السيبرانية

1.2 العوامل المؤثرة في هيمنة الجرائم السيبرانية الروسية

روسيا تتزعم عالم الجرائم السيبرانية المتعلقة بالعملات المشفرة

أوضح التقرير أن المجموعات الروسية احتلت المرتبة الأولى من حيث عوائد برامج الفدية الرقمية حيث حصلت على 69% من إجمالي هذه العوائد في العام الماضي وهو ما يعادل أكثر من 500 مليون دولار وتعتبر برامج الفدية أحد أشكال الهجمات الإلكترونية التي يقوم فيها المهاجمون بسرقة البيانات وتشفيرها ثم يطلبون فدية لفك التشفير وإعادة الوصول إلى الملفات.

وتضمن التقرير أن مجموعتي LockBit و ALPHV وحدهما جمعا ما لا يقل عن 320 مليون دولار من هجمات الفدية التي تستهدف العملات المشفرة خلال عام 2023 ويظهر هذا الرقم مدى التأثير الكبير لهاتين المجموعتين في هذا المجال.

أسواق الشبكة المظلمة الروسية في عالم الجرائم السيبرانية

لم تقتصر الأنشطة غير المشروعة على برامج الفدية فقط، بل امتدت إلى الأسواق الروسية في الشبكة المظلمة التي تستحوذ على 95% من مبيعات السلع والخدمات غير القانونية على مستوى العالم وفي عام 2023 بلغ حجم المعاملات في أكبر ثلاثة أسواق روسية في الشبكة المظلمة نحو 1.4 مليار دولار في حين لم تتجاوز المعاملات في الأسواق الغربية 100 مليون دولار.

كما تهيمن روسيا على عمليات غسل الأموال عبر العملات المشفرة حيث تعاملت منصة Garantex الروسية وحدها مع 82% من العملات المشفرة المتداولة بين الكيانات الخاضعة للعقوبات على مستوى العالم.

ويستخدم جزء من هذه الأموال لشراء معدات عسكرية ومكونات حيوية من الشركات الصينية مثل الطائرات بدون طيار والمعدات المضادة لها والبصريات الحرارية والدوائر المتكاملة التي تستخدمها القوات الروسية في الصراع مع أوكرانيا.

العوامل المؤثرة في هيمنة الجرائم السيبرانية الروسية

أرجع التقرير هيمنة روسيا على الجرائم السيبرانية إلى مزيج من العوامل التاريخية والتنظيمية بالإضافة إلى العزلة السياسية التي تواجهها روسيا عن العالم الغربي وهذه العوامل تجعل من الصعب تتبع وتعطيل واعتقال المجرمين الإلكترونيين الروس.

واختتم التقرير بالإشارة إلى أن الوضع الحالي قد يقلل من المخاطر المرتبطة بأنشطة الجرائم السيبرانية إلا أن الربحية العالية لا تزال تجذب المجرمين إلى هذا المجال.

Related Topics:Garantex الجرائم السيبرانية الروسية الشبكة المظلمة

Up Next

دعوة مايكروسوفت لحظر التزييف العميق: خطوة نحو حماية النزاهة والأمن الوطني

Don't Miss

عطل تقني عالمي يؤدي إلى خسائر فادحة … من سيتحمل التبعات؟

هدير ابراهيم

اخبار قطاع الأعمال

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

Published

3 أيام ago

أبريل 16, 2026

هدير ابراهيم

أعلن حلف شمال الأطلسي اختيار منظمة CREST كجهة رئيسية لتنفيذ برامج بناء قدرات الأمن السيبراني في الدول الأعضاء، في إطار جهود الحلف لتعزيز الجاهزية الرقمية ورفع كفاءة المنظومات الأمنية.

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

أدرج قسم الموظفين الدوليين في حلف شمال الأطلسي منظمة CREST ضمن قائمة الجهات المؤهلة لتنفيذ مشاريع ضمن مبادرة بناء القدرات الدفاعية والأمنية (DCB)، إلى جانب مشاركتها في برامج مديرية التعاون الدفاعي والأمني (DSCD).

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

وتهدف هذه الخطوة إلى:

تطوير القدرات السيبرانية للدول الأعضاء
تعزيز المرونة في مواجهة التهديدات الرقمية
دعم الكفاءات الوطنية ببرامج مستدامة

شراكة تدعم تطوير المنظومات الأمنية

تعتمد CREST على شبكة واسعة من الأعضاء والشركاء التعليميين لتقديم حلول متكاملة، تشمل:

تقييم فرق الأمن السيبراني
اعتماد مزودي الخدمات وفق معايير دولية
تصميم خطط تطوير للمنظومات الأمنية
تقديم برامج تدريب وشهادات مهنية متخصصة
جوجل تدخل بقوة إلى macOS إطلاق تطبيق Gemini لحواسيب ماك

وتأتي هذه الشراكة ضمن رؤية حلف شمال الأطلسي لحماية أمن أعضائه، ليس فقط عسكريًا، بل أيضًا عبر تعزيز القدرة على التصدي للهجمات السيبرانية التي قد تهدد الأمن الوطني والجماعي.

“CREST CAMP” ركيزة تطوير القدرات

يشكّل نموذج “CREST CAMP” محورًا أساسيًا في هذه الشراكة، حيث يُستخدم لتسريع نضج الأنظمة السيبرانية لدى الدول الشريكة، من خلال:

رفع جاهزية مزودي خدمات الأمن السيبراني
تمكينهم من العمل وفق معايير عالمية
تحسين جودة الأداء والخدمات الأمنية
هل يُضعف الذكاء الاصطناعي قدراتنا الذهنية دراسة تثير تساؤلات جديدة

ويُعد هذا النموذج أداة فعّالة لتطوير البنية التحتية الرقمية وتعزيز الثقة في الأنظمة السيبرانية.

أثر اقتصادي وتنموي واسع

لا تقتصر فوائد التعاون على الجانب الأمني فقط، بل تمتد لتشمل:

دعم الاقتصادات المحلية
تقليل مخاطر سلاسل التوريد
تعزيز حماية البنى التحتية الحيوية
خلق فرص عمل مستدامة في قطاع الأمن السيبراني
جوجل توسّع قدرات Gemini بميزة الذكاء المخصص في العالم العربي

كما تسهم هذه الجهود في بناء قوى عاملة مؤهلة وقادرة على مواجهة التحديات الرقمية المستقبلية.

تنمية المهارات والحفاظ على السيادة الرقمية

ستعتمد CREST على برامجها التدريبية وشهاداتها المهنية لتطوير المهارات، مع التركيز على:

الحفاظ على الملكية الوطنية للقدرات
دعم السيادة الرقمية للدول
توفير مسارات واضحة للتقدم المهني

الأمن الالكتروني

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

Published

3 أيام ago

أبريل 16, 2026

هدير ابراهيم

تواجه مايكروسوفت موجة جديدة من الانتقادات المرتبطة بالأمان، عقب إعادة طرح ميزة Recall المدعومة بالذكاء الاصطناعي في نظام ويندوز. وعلى الرغم من مرور عام على تأجيلها لإعادة التصميم وتعزيز الحماية، أعاد باحثون تسليط الضوء على مخاطر محتملة تمس خصوصية المستخدمين.

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

تعتمد ميزة Recall على التقاط لقطات شاشة مستمرة لمعظم أنشطة المستخدم على الحاسوب، بهدف تسهيل الرجوع إلى ما تم عرضه أو العمل عليه سابقًا. إلا أن هذا النهج أثار جدلًا واسعًا، إذ وُصفت الميزة في وقت سابق بأنها تهديد كبير للأمن السيبراني وخصوصية المستخدم، ما دفع الشركة إلى إعادة تطويرها من الصفر قبل إعادة إطلاقها.

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

أداة جديدة تعيد فتح الملف

في تطور لافت، طوّر خبير الأمن السيبراني ألكسندر هاجيناه أداة تحمل اسم “TotalRecall Reloaded”، تتيح استخراج البيانات التي تجمعها الميزة وعرضها. وتُعد هذه الأداة نسخة مطورة من إصدار سابق كان قد كشف ثغرات في النسخة الأولى قبل إعادة تصميم Recall.

آليات الحماية: ما الجديد؟

اعتمدت مايكروسوفت في الإصدار الجديد على مجموعة من التحسينات الأمنية، أبرزها:

تخزين البيانات داخل “خزنة آمنة”
استخدام نظام المصادقة Windows Hello
الاعتماد على بيئة عزل افتراضية (VBS Enclave)

وتتطلب هذه المنظومة التحقق عبر بصمة الإصبع أو التعرف على الوجه للوصول إلى البيانات أو تفعيل تسجيل اللقطات، بهدف تقليل فرص استغلال البرمجيات الخبيثة.

نقطة الخلاف: لحظة المصادقة

رغم هذه التحسينات، يرى هاجيناه أن المشكلة لا تزال قائمة، حيث يمكن استغلال “لحظة المصادقة” نفسها للوصول إلى البيانات. ووفقًا لتحليله، تستطيع الأداة العمل في الخلفية، وإجبار المستخدم على التفاعل مع واجهة Recall، ومن ثم استخراج البيانات المسجلة، وهو سيناريو تقول الشركة إن تصميمها يفترض منعه.

جوجل تدخل بقوة إلى macOS إطلاق تطبيق Gemini لحواسيب ماك

بيانات شديدة الحساسية تتجاوز الصور

لا تقتصر البيانات التي تجمعها Recall على لقطات الشاشة فقط، بل تشمل:

النصوص الظاهرة على الشاشة
الرسائل والمحادثات
رسائل البريد الإلكتروني
المستندات
سجل التصفح
أدوبي تُحدث نقلة نوعية في الإبداع الرقمي بمساعد Firefly الذكي

هذا التنوع يرفع من حساسية أي ثغرة محتملة، ويضاعف المخاوف المرتبطة بالخصوصية.

موقف مايكروسوفت: لا توجد ثغرة

أكدت مايكروسوفت أن ما كشفه الباحث لا يُعد ثغرة أمنية، بل سلوكًا متوافقًا مع آليات النظام. وأوضحت أن ويندوز يسمح — في بعض الحالات — للبرمجيات بالتفاعل مع عمليات أخرى، وهو أمر مشروع تقنيًا، لكنه قد يُساء استخدامه.

كما أشارت الشركة إلى وجود قيود تمنع محاولات الاستغلال المتكررة، غير أن الباحث يشكك في فعاليتها، مؤكدًا إمكانية تجاوزها.

تهديد خفي في المتصفح إضافات كروم تتحول إلى أدوات تجسس على المستخدمين

بين قوة التصميم ونقطة الضعف

يعترف هاجيناه بأن إعادة تصميم الميزة حققت تقدمًا ملحوظًا، خاصة فيما يتعلق بصلابة التشفير وبيئة العزل. لكنه يرى أن نقطة الضعف الحقيقية تكمن في مرحلة ما بعد فك التشفير، حيث يتم نقل البيانات إلى بيئات أقل حماية لعرضها.

الأمن الالكتروني

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

Published

6 أيام ago

أبريل 13, 2026

هدير ابراهيم

تصاعد الانتقادات لساعات Garmin بسبب أعطال بعد التحديث الأخير 18

أطلقت منصة Booking.com تحذيرًا رسميًا لمستخدميها حول العالم، بعد رصد اختراق أمني محتمل قد يكون أتاح لجهات غير مصرح لها الوصول إلى بعض بيانات العملاء المرتبطة بالحجوزات.

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

بحسب ما أوضحته الشركة، قد تشمل البيانات المتأثرة:

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

تفاصيل الحجوزات
أسماء المستخدمين
عناوين البريد الإلكتروني
أرقام الهواتف
العناوين المرتبطة بالحجز
أي معلومات تم مشاركتها مع أماكن الإقامة

وأكدت Booking.com أن المعلومات المالية لم يتم اختراقها، وهو ما يقلل من خطورة الحادث نسبيًا.

تحركات فورية لاحتواء الأزمة

أشارت الشركة إلى أنها اتخذت إجراءات سريعة فور اكتشاف النشاط المشبوه، من بينها:

تأمين الأنظمة المتأثرة
تحديث أرقام التعريف الخاصة بالحجوزات
إخطار المستخدمين المتضررين
لماذا تدفع Google نحو استبدال مساعدها بـ Gemini رغم التحديات

ومع ذلك، لا يزال العدد الإجمالي للعملاء المتأثرين غير معروف حتى الآن.

شكوك حول مصدر الاختراق

تُرجح بعض المؤشرات أن الاختراق قد لا يكون محدودًا بفندق واحد، بل قد يكون مرتبطًا بأنظمة إدارة الحجوزات أو البنية الأمنية الخاصة بالمنصة، خاصة مع ورود شكاوى من مستخدمين بشأن تأخر الإبلاغ عن الحادث.

مخاوف المستخدمين وردود الفعل

عبّر عدد من المستخدمين عن قلقهم من الحادث، خصوصًا مع وجود فجوة زمنية بين اكتشاف المشكلة وإخطار العملاء، ما أثار تساؤلات حول كفاءة أنظمة الأمان والاستجابة لدى المنصة.

لماذا اختارت Google اسم نانو بنانا لنموذجها للصور

ماذا يجب أن تفعل الآن؟

في ظل هذه التطورات، يُنصح المستخدمون باتخاذ بعض الإجراءات الاحترازية:

مراجعة تفاصيل الحجوزات الأخيرة
الحذر من رسائل البريد الإلكتروني المشبوهة
مراقبة أي نشاط غير طبيعي في الحسابات
متابعة الحسابات البنكية رغم عدم تسريب بيانات مالية
Apple توضح حقيقة اختفاء قرى جنوب لبنان من خرائطها

تذكير بمخاطر الأمن الرقمي

يعكس هذا الحادث تزايد التهديدات السيبرانية التي تستهدف المنصات الكبرى، ويؤكد أهمية تعزيز إجراءات الحماية، سواء من جانب الشركات أو المستخدمين، خاصة مع الاعتماد المتزايد على الخدمات الرقمية في الحياة اليومية.