الأمن الالكتروني

تحذير واشنطن: قراصنة صينيون يستهدفون البنية التحتية

Published

سنة واحدة ago

مارس 25, 2024

Untitled design 2024 03 25T200100.124 780x470 1

فرضت واشنطن عقوبات على مجموعة من الهاكرز الصينيين، متهمة إياهم بأنهم يشكلون واجهة لمصلحة وزارة أمن الدولة الصيني، وذلك ضمن مساعي واسعة النطاق لزرع برمجيات خبيثة في شبكات توزيع الكهرباء وأنظمة تزويد المياه في الولايات المتحدة، إضافة إلى أجزاء أخرى من البنية التحتية الأساسية.

تمثل العقوبات تصاعداً هاماً، وتظهر في لحظة دقيقة بالنسبة للعلاقات الإلكترونية بين الولايات المتحدة والصين.

في وقت سابق من الشهر الحالي، أطلق كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، تنبيهًا هامًّا وقويًا بشأن استعداد مجموعةٍ متنوعة من القراصنة الصينيين لخلق حالة من الفوضى وإلحاق الضرر الجسيم بالأفراد الأمريكيين والمجتمعات.

إلى اليوم، ليس هناك مواقف أدت إلى تدخل الحكومة الصينية لإيقاف الخدمات الجوهرية، رغم تحذيرات أجهزة الاستخبارات الأمريكية التي صدرت في الفترة الأخيرة، والتي تشير إلى أن هناك برمجيات خبيثة مُعدَّة على ما يبدو لتفعيلها في حال أقدمت الولايات المتحدة على دعم تايوان.

قد تسعى الصين إلى خلق حالة من القلق لدى الأمريكيين بشأن توفر الكهرباء والغذاء والمياه، من خلال قطع هذه الخدمات الأساسية عما يشمل القواعد الجندية والمواطنين، بدلاً من أن يتم تقديم الدعم لجزيرة تزعم بكين ملكيتها لها.

تُشكّل العقوبات عنصرًا ضمن المساعي المشتركة التي تبذلها واشنطن ولندن لإيقاف الهجمات الإلكترونية الصادرة من الصين ضد البنى التحتية الأساسية.

في بيانها الخاص بالخطوات المستحدثة، أطلقت وزارة الخزانة الأمريكية على الكيانات الإلكترونية الضارة المدعومة من الدول لقب أبرز وأشد المخاطر المتواصلة التي تواجه الأمان القومي للولايات المتحدة.

قامت وزارة المالية بإدراج شركة Xiaoruizhi للعلوم والتقنية في لائحة العقوبات، مشيرة إليها بأنها تعمل كغطاء لوزارة أمن الدولة في الصين.

ظهرت وزارة أمن الدولة الصينية كأبرز جهة لإدارة العمليات الاختراقية في العاصمة بكين، عقب تخصيص استثمارات ضخمة من قبل الحكومة الصينية.

تحت إشراف القيادة الصينية مباشرة، تقع مسؤولية إدارة جيش التحرير الشعبي على عاتق الوزارة المعنية. هذا الجيش الذي نفذ الغالبية العظمى من عمليات التجسس ضد الشركات الأمريكية بهدف الاستيلاء على أسرارها التجارية أو تصميماتها العسكرية.

تتقدم الاستراتيجية الصينية في الوقت الحالي، ويظهر أن الغاية الرئيسية لها تكمن في إيجاد وسيلة لردع المجهودات العسكرية التي تقوم بها الولايات المتحدة الأمريكية لدعم تايوان في حال قامت الصين بمحاولة السيطرة على الجزيرة.

صرح برايان نيلسون، النائب الأول لوزير الخزينة المعني بمكافحة الإرهاب والرقابة المالية، قائلاً: “تُعمل الولايات المتحدة بجد لإحباط الممارسات الضارة وغير المسئولة التي يقوم بها القراصنة، وتعزز كذلك من الحماية لمواطنيها وللبنية التحتية الأساسية”.

فرضت وزارة المالية عقوبات على مواطنين من الصين بسبب مشاركتهم في هجمات الكترونية.

مع أن الرئيس بايدن لم يتحدث عن التهديد بشكل صريح، إلا أن معاونيه وجهوا اهتمامهم إلى مهمة تحمل اسم Volt Typhoon التي ازدادت شدتها منذ بداية السنة الماضية.

خلال الأشهر الماضية، جرى تعاون بين واشنطن والشركات الأمريكية الهامة للبنية التحتية للبلاد، إذ أنها حتى أصدرت تنبيهاً مفصلاً في الأسبوع الأخير يتعلق بكيفية الكشف عن تدخلات الصين في الأنظمة الأساسية.

أعلنت واشنطن عن تجاوزات تشمل شبكات الكهرباء ونظم المياه، وذكرت كذلك شركة متعاقدة في مجال الدفاع تُنتج محاكات طيران استخدمت من قبل الجيش الأمريكي، إلى جانب شركة مختصة بمجال الطيران والدفاع، وشركة أخرى تعمل في ميدان أبحاث الطيران والدفاع.

Up Next

كيف تضمن سلامة جهازك اللوحي من التهديدات الإلكترونية على منصة آبل؟

Don't Miss

كيف تحمي بياناتك الشخصية؟ اكتشف أفضل ٧ نصائح من كاسبرسكي

هند عيد

محررة تقنية في موقع هاي تك

الأمن الالكتروني

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

Published

أسبوع واحد ago

مارس 27, 2025

هدير ابراهيم

كشف فريق البحث والتحليل العالمي في شركة “كاسبرسكي” عن تطور خطير في أساليب مجموعة Fog Ransomware، وهي عصابة إلكترونية متخصصة في هجمات الفدية. بدلاً من الاكتفاء بتشفير بيانات الضحايا وتهديدهم بنشرها، بدأت المجموعة في ربط عناوين بروتوكول الإنترنت (IP) للضحايا بالبيانات المسروقة ونشرها على الإنترنت المظلم، مما يزيد من شدة الضغط النفسي على المستهدفين.

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

هذه الإستراتيجية الجديدة لا تقتصر على التهديد بنشر البيانات فحسب، بل تجعل عمليات الاختراق أكثر وضوحًا وتتبّعًا، مما قد يعرض الشركات والمؤسسات إلى غرامات تنظيمية وعقوبات قانونية بسبب انتهاكات الأمن السيبراني. كما أن نشر عناوين IP قد يجعل الضحايا عرضة لهجمات إضافية من قبل مجرمين إلكترونيين آخرين.

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

كيف تنفذ مجموعة Fog Ransomware هجماتها؟

تعتبر Fog Ransomware إحدى الجهات التي تقدم خدمات “الفدية كخدمة” (RaaS)، حيث تقوم بتأجير أدواتها الإلكترونية لمجرمين آخرين لتنفيذ هجمات الفدية. وقد ظهرت هذه العصابة في أوائل عام 2024، مستهدفة قطاعات حساسة مثل التعليم، والتمويل، والترفيه.

وتعتمد المجموعة على استغلال بيانات الاعتماد المخترقة في الشبكات الخاصة الافتراضية (VPN) للوصول إلى أنظمة الضحايا وتشفير بياناتهم في غضون ساعتين فقط، مستهدفة أنظمة تشغيل Windows وLinux.

نقلة نوعية في الابتزاز الإلكتروني

في السابق، كانت المجموعة تعتمد على “الابتزاز المزدوج”، وهو أسلوب يجمع بين تشفير البيانات والتهديد بنشرها لإجبار الضحايا على دفع الفدية. أما الآن، فقد أصبحت أول مجموعة تنشر بيانات الضحايا وعناوين IP الخاصة بهم على الإنترنت المظلم، مما يزيد من خطورة التسريب ويفتح الباب أمام هجمات إضافية مثل “حشو بيانات تسجيل الدخول” (Credential Stuffing) واستخدام الأجهزة المخترقة في شبكات الروبوتات الخبيثة (Botnets).

جوجل تطلق تحديثات مبتكرة لتحسين تجربة السفر

لماذا تلجأ العصابات الإلكترونية إلى هذا الأسلوب؟

وفقًا لمارك ريفيرو، رئيس باحثي الأمن في “كاسبرسكي”، فإن تشديد الإجراءات التنظيمية وزيادة الوعي بالأمن السيبراني قلّل من معدلات دفع الفدية، مما دفع العصابات إلى البحث عن وسائل جديدة للضغط على الضحايا. وأوضح أن نشر عناوين IP مع البيانات المسربة قد يكون وسيلة لترهيب المؤسسات ودفعها للاستجابة لمطالب الفدية بسرعة.

OpenAI تطلق ميزة توليد الصور بالذكاء الاصطناعي بجودة فوتوغرافية عبر GPT-4o

كيف تحمي نفسك من هذه الهجمات؟

يقدم خبراء الأمن السيبراني في “كاسبرسكي” عدة توصيات لحماية المؤسسات من برمجيات الفدية:

تدريب الموظفين على أسس الأمن السيبراني لتجنب الوقوع ضحية لهجمات التصيّد والاختراق.
إجراء نسخ احتياطي دوري للبيانات والاحتفاظ بالنسخ في مواقع غير متصلة بالشبكة الرئيسية.
استخدام أنظمة حماية متقدمة مثل حلول XDR (رصد التهديدات والاستجابة لها) لرصد أي نشاط مشبوه داخل الشبكة.
الاستعانة بشركات أمن متخصصة لمتابعة التهديدات الإلكترونية والتصدي لها بفعالية.

فيسبوك يعيد التركيز على الأصدقاء تجربة تصفح أكثر خصوصية

يمثل الأسلوب الجديد الذي تتبعه مجموعة Fog Ransomware تهديدًا متزايدًا في عالم الأمن السيبراني، حيث يُحوّل هجمات الفدية إلى أزمة متشابكة تشمل التشفير، والتشهير، والتجسس الرقمي. لذا، فإن تعزيز التدابير الأمنية والاستعداد المسبق لمثل هذه التهديدات بات ضرورة قصوى للمؤسسات التي تسعى لحماية بياناتها.

الأمن الالكتروني

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

Published

أسبوع واحد ago

مارس 25, 2025

هدير ابراهيم

يشهد البحث العلمي تطورًا غير مسبوق بفضل تقنيات الذكاء الاصطناعي، التي توفر أدوات مبتكرة لدعم العلماء في صياغة الفرضيات، وتحليل البيانات، وتصميم التجارب البحثية. ومن أبرز الأمثلة على ذلك، إطلاق شركة جوجل في فبراير الماضي أداة (AI co-scientist)، التي تهدف إلى تسريع الاكتشافات العلمية عبر تعزيز قدرات الباحثين في مجالات متعددة.

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

رغم الفوائد الهائلة للذكاء الاصطناعي في البحث العلمي، إلا أن هذه التقنية تحمل في طياتها مخاطر كبيرة، أبرزها تسهيل عمليات التزوير العلمي. إذ بات بإمكان الباحثين غير النزيهين استخدام أدوات الذكاء الاصطناعي لإنشاء بيانات مزيفة، أو إعادة صياغة أبحاث سابقة بطريقة مضللة، مما يؤدي إلى نشر دراسات غير موثوقة تؤثر سلبًا على المعرفة العلمية.

الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير

في عام 2023 وحده، تم سحب أكثر من 10,000 ورقة بحثية بسبب التلاعب بالبيانات أو الاحتيال البحثي، مما يشير إلى تنامي هذه المشكلة. وتشير الدراسات إلى أن نسبة 8% من العلماء في هولندا اعترفوا بارتكاب عمليات احتيال بحثي، وهي نسبة تضاعفت مقارنة بالإحصائيات السابقة.

أدوات الذكاء الاصطناعي في خدمة التزييف

تشكل نماذج الذكاء الاصطناعي التوليدي، مثل (ChatGPT)، تهديدًا مباشرًا لمصداقية البحث العلمي، حيث يمكنها توليد أوراق بحثية وهمية في وقت قياسي. وقد أثبتت تجربة بحثية حديثة إمكانية استخدام الذكاء الاصطناعي في إنشاء 288 ورقة أكاديمية مالية مزيفة بالكامل، مما يسلط الضوء على مخاطر هذه التقنية إذا استُخدمت بطرق غير أخلاقية.

ومن بين أخطر السيناريوهات المحتملة، استغلال الذكاء الاصطناعي في تزوير بيانات التجارب السريرية، أو التلاعب بنتائج الأبحاث الطبية والجينية، مما قد يؤدي إلى عواقب صحية كارثية.

آنت غروب تخفض تكاليف تدريب الذكاء الاصطناعي باستخدام رقائق صينية

تحديات مراجعة الأقران ومصداقية النشر

ازدادت المخاوف حول نزاهة البحث العلمي، بعدما اجتازت أوراق بحثية مزيفة عملية مراجعة الأقران وتم نشرها قبل أن يتم اكتشاف زيفها وسحبها لاحقًا. وقد أظهرت دراسة حديثة أن 17% من مراجعات الأقران في مؤتمرات الذكاء الاصطناعي الكبرى تمت بمساعدة الذكاء الاصطناعي، مما يثير تساؤلات حول دقة وموضوعية هذه التقييمات.

كما أن الذكاء الاصطناعي يمكن أن يُسهم في تضليل نتائج البحث من خلال ظاهرة “الهلوسة”، حيث يقوم باختلاق معلومات غير صحيحة بدلًا من الإقرار بعدم معرفته بالإجابة، مما يؤدي إلى نشر بيانات مضللة يصعب تصحيحها لاحقًا.

هواوي تُحدث ثورة في الحواسيب بنظام HarmonyOS مزايا مبتكرة وانتقال سلس للتطبيقات

نحو استخدام مسؤول للذكاء الاصطناعي في البحث العلمي

على الرغم من التحديات، لا يمكن إنكار الدور الإيجابي للذكاء الاصطناعي في تسريع الابتكار والاكتشافات العلمية. فالتطورات الحديثة في الذكاء الاصطناعي تتيح تطوير روبوتات مختبرية قادرة على إجراء التجارب وتحليل البيانات بدقة وكفاءة، مما يقلل من الأخطاء البشرية ويساعد العلماء على التركيز على القضايا البحثية الأكثر تعقيدًا.

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

لكن لتحقيق الاستفادة القصوى من هذه التقنية دون الإضرار بمصداقية البحث العلمي، يجب على المؤسسات الأكاديمية والبحثية وضع سياسات وضوابط صارمة لضمان الاستخدام الأخلاقي للذكاء الاصطناعي، وتطوير آليات كشف التزوير لمنع استغلال هذه الأدوات في تضليل المجتمع العلمي.

في النهاية، يبقى مستقبل البحث العلمي مرتبطًا بقدرتنا على توظيف الذكاء الاصطناعي بمسؤولية، لضمان تحقيق التقدم العلمي دون الإضرار بمبادئ النزاهة والشفافية.

الأمن الالكتروني

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

Published

أسبوع واحد ago

مارس 25, 2025

هدير ابراهيم

كشفت تقارير حديثة عن تسريب غير مقصود لخطط عسكرية أمريكية سرية عبر تطبيق سيجنال، وذلك بعد إضافة رئيس تحرير مجلة “ذا أتلانتك”، جيفري غولدبرغ، عن طريق الخطأ إلى محادثة جماعية مخصصة لمناقشة ضربة عسكرية ضد الحوثيين في اليمن.

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

وفقًا لما نشرته مجلة “ذا أتلانتك”، تم إنشاء مجموعة دردشة على تطبيق سيجنال تحت اسم “Houthi PC Small group”، وضمت 18 مسؤولًا أمريكيًا رفيع المستوى، من بينهم:

تسريب عسكري يكشف خللًا أمنيًا في استخدام التطبيقات المشفرة

جي دي فانس – نائب الرئيس الأمريكي
بيت هيغسيث – وزير الدفاع
تولسي غابارد – مديرة الاستخبارات الوطنية
آنت غروب تخفض تكاليف تدريب الذكاء الاصطناعي باستخدام رقائق صينية

وجرت مناقشة تفاصيل الضربة العسكرية داخل هذه المجموعة دون إدراك وجود غولدبرغ بينهم، وهو ما أدى إلى كشف تفاصيل العملية. وفي 15 مارس، تم تنفيذ الضربة الجوية كما خُطط لها.

تأكيد رسمي وإجراءات تحقيق

أكد المتحدث باسم مجلس الأمن القومي الأمريكي، بريان هيوز، صحة التسريبات، مشيرًا إلى أن الإدارة تراجع كيفية حدوث هذا الخطأ الأمني الذي أدى إلى إضافة رقم غير مصرح له إلى المحادثة.

سيجنال والتشفير.. ولكن هل هو آمن للمعلومات العسكرية؟

يعد تطبيق سيجنال من التطبيقات التي تعتمد على التشفير من طرف إلى طرف، مما يجعله خيارًا شائعًا لحماية البيانات، لكن هذه الحادثة كشفت مخاطر استخدام التطبيقات التجارية في تداول المعلومات الحساسة.

من جانبهم، شدد خبراء الأمن القومي على أن سيجنال ليس منصة معتمدة لمناقشة الخطط العسكرية، وأن استخدام الأجهزة غير المؤمنة لهذا الغرض يشكل تهديدًا للأمن القومي.

الصين تتبنى الذكاء الاصطناعي مفتوح المصدر تحول استراتيجي يعيد رسم مشهد التكنولوجيا

ردود فعل وتساؤلات حول أمن المعلومات

بعد تنفيذ الضربة الجوية، ذكرت مجلة “ذا أتلانتك” أن أعضاء المجموعة تبادلوا رموزًا تعبيرية احتفالية، مثل عضلة مشدودة، علم أمريكي، وإشارة قبضة اليد، مما أثار تساؤلات حول مدى التهاون في التعامل مع المعلومات العسكرية الحساسة.

وفي مؤتمر صحفي يوم الاثنين، سُئل الرئيس الأمريكي دونالد ترامب عن هذا التسريب، فرد قائلاً:
“لا أعرف أي شيء عن هذا الموضوع، أسمع عنه لأول مرة الآن.”

هواوي تُحدث ثورة في الحواسيب بنظام HarmonyOS مزايا مبتكرة وانتقال سلس للتطبيقات

هل ستغير الحكومة الأمريكية سياسات أمن المعلومات؟

تُثير هذه الواقعة جدلًا واسعًا حول ضرورة تعزيز أمن المعلومات داخل الإدارات الحكومية، وتحديد إجراءات صارمة لاستخدام التطبيقات المشفرة في الاتصالات العسكرية، خاصة مع تزايد الهجمات الإلكترونية وتسريبات البيانات في العصر الرقمي.