شركة تقنية أمريكية تكتشف منظومة تهكير إجرامية في العراق.. كيف تخترق ضحاياها؟
تاريخ النشر: 18th, July 2024 GMT
السومرية نيوز-تكنولوجيا
كشف تقرير لشركة امن تطبيقات أمريكية شهيرة، عن قيام "مجرمي انترنت عراقيين" بنشر كود خبيث في متجر PyPl الشهير المعني بتحويل الأموال عبر الانترنت عالميا. وقال تقرير شركة " تشيك ماركس" المعنية بأمن التطبيقات، ان البرنامج الخبيث يعمل كجزء من حزمة مصابة تم تنزيلها من PyPI، ويستخدم مجرمو الإنترنت البرامج الضارة لاستخراج بيانات المستخدم الحساسة إلى روبوت محادثة على تيليغرام مرتبط بعمليات إجرامية إلكترونية متعددة مقرها في العراق.
وأشارت تشيك ماركس إن نشاط الروبوت يعود إلى عام 2022 ويحتوي على أكثر من 90 ألف رسالة، معظمها باللغة العربية، فيما قال الباحثون إن مشغلي الروبوت يستغلون الضحايا من خلال استخراج بياناتهم وكانوا متورطين في أنشطة إجرامية أخرى مثل السرقة المالية وشراء مشاهدات ومتابعين على تيليجرام وإنستغرام وعرض عضوية نيتفليكس بأسعار مخفضة.
ويستخدم مطورو البرامج PyPI لنشر واكتشاف وتثبيت برامج باثيون، حيث إن الحزم تم تحميلها بواسطة مستخدم يحمل الاسم المستعار "dsfsdfds".
يقوم البرنامج النصي الخبيث بفحص جهاز الضحية بحثًا عن ملفات وصور ذات امتدادات محددة ويرسلها إلى روبوت تيليغرام الخاص بالمهاجمين، ووفقًا للشركة الامريكية التقنية، فإن مشغل الروبوت كان لديه العديد من الروبوتات الأخرى وكان من المرجح أن يكون مقره في العراق.
وقال الباحثون "إن ما بدا في البداية وكأنه حادث معزول من الطرود الخبيثة، تحول إلى قمة جبل الجليد، وكشف عن منظومة إجرامية راسخة مقرها العراق".
وزعمت شركة تيشك ماركس، أنها تمكنت من الوصول المباشر إلى برنامج تيليغرام بوت ورصدت أنشطته، وهكذا اكتشفت أن بعض الحملات التي تستخدم حزم Python الضارة كانت ناجحة.
ولم يحدد الباحثون من استهدفه المتسللون، وما نوع البيانات التي حصلوا عليها، وكيف استغلوها.
المصدر: السومرية العراقية
إقرأ أيضاً:
لمكافحة السرقة.. فورد تطور تقنية لإيقاف تشغيل السيارات عن بعد
في محاولة لمواجهة الارتفاع المقلق في معدلات سرقة المركبات، خاصة الشاحنات واسعة الانتخدام، أعلنت شركة "فورد" عن توسيع نطاق تقنيتها المتقدمة لمكافحة السرقة لتشمل طرازاتها الأكثر شعبية: F-150 و Super Duty.
هذه التقنية، المعروفة باسم "منع التشغيل" (Start Inhibit)، تمنح المالكين القدرة على إيقاف محركات شاحناتهم عن بعد، حتى لو نجح اللص في الحصول على مفتاح مصرح به للسيارة، مما يمثل تحديثًا جذريًا في سباق التكنولوجيا بين الشركات والمجرمين.
"منع التشغيل" يفك الارتباط بين المفتاح والمحركيأتي نظام "Start Inhibit" ليغير قواعد اللعبة في حماية الشاحنات. فبمجرد تفعيله عبر تطبيق "فورد باس" (FordPass)، يقوم النظام بإغلاق السيارة عن بعد ومنع تشغيل المحرك، ولا يمكن إلغاء التفعيل إلا عبر التطبيق أو بإدخال رقم تعريف شخصي (PIN) يستخدم لمرة واحدة على شاشة المعلومات والترفيه المركزية للشاحنة.
مما يعني أنه حتى لو قام السارق بسرقة المفتاح الأصلي أو استنساخه، فلن يتمكن من تشغيل المحرك، مما يوفر طبقة دفاع رقمية غير مسبوقة.
وتتوفر هذه الميزة مجاناً لمدة عام واحد عند شراء طرازات F-150 (موديلات 2024-2025) و Super Duty (موديل 2025)، ثم تتاح باشتراك شهري.
تنبيهات فورية وتنسيق مباشر مع الشرطةلا تقتصر الميزة على تعطيل المحرك فحسب، بل تمثل جزءاً من حزمة أمنية شاملة توفر للمالكين تنبيهات فورية.
يتلقى المستخدمون إشعارات على هواتفهم الذكية في حال محاولة فتح الأبواب بشكل غير مصرح به أو اكتشاف حركة مشبوهة حول السيارة.
والأهم من ذلك، يتيح النظام لعملاء "فورد" التنسيق بشكل مباشر مع خدمة استرداد المركبات المسروقة التابعة لـ "فورد".
فبمجرد الإبلاغ عن السرقة وتقديم رقم بلاغ الشرطة، تبدأ "فورد" بتتبع موقع المركبة ومشاركة المعلومات المحدثة مع سلطات إنفاذ القانون المحلية للمساعدة في الاسترداد السريع.
يأتي هذا التعزيز التكنولوجي كاستجابة مباشرة للتصاعد المستمر في جرائم سرقة السيارات.
وعلى الرغم من أن إحصائيات عام 2024 شهدت انخفاضًا بنسبة 17% في سرقات المركبات بالولايات المتحدة مقارنة بالعام السابق، إلا أن أكثر من 850,000 مركبة سرقت في عام 2024 وحده، مما يكبد الملاك وشركات التأمين خسائر مجمعة تقدر بمليارات الدولارات سنويًا.
وبما أن شاحنات "فورد" تحظى بشعبية كبيرة بين السارقين، فإن "Start Inhibit" يمثل محاولة حاسمة من "فورد" لاستعادة زمام المبادرة في معركة مكافحة السرقة.
حالة الطقس.. استمرار هطول أمطار رعدية مع رياح نشطة مثيرة للأتربة