قالت شرطة سكوتلاند يارد أن وحدة مكافحة جرائم الانترنت قد ألقت القبض على المراهق Topiary وهو أحد أعضاء الشبكة الدولية لجرائم الإختراق والهاكر التي أطلقت على نفسها أسم LulzSec

وقال بيان مقتضب للشرطة نشرته صحيفة التليجراف في نسختها الالكترونية ، أن عملية القبض تمت بعد متابعة “مكثفة” لنشاطات أعضاء الحركة التي ينسب اليها عدد كبير من هجمات الهاكر التي تمت خلال الشهور الماضية ، ومن ضمنها الهجوم على مواقع الباي بال ، وشركة سوني للالعاب ، وموقع وكالة المخابرات الأمريكية CIA

ولم يشفع قرار المجموعة الذي تم إتخاذه منذ بضعة أسابيع ، بالتوقف عن عمليات الهجوم الالكتروني ، لم يشفع لها عن بدء شرطة سكوتلاند يارد التحرك الفعلي لتقديمهم الى المحاكمات .

ويعد الشاب المقبوض عليه المتحدث الرسمي باسم الحركة ، التي نسب اليها أيضاً إختراق موقع جريدة صن البريطانية قبل أسبوع ، وبث خبر غير صحيح عن موت إمبراطور الاعلام ، اليهودي مردوخ، بالتسمم ، مما أثار حالة واسعة من البلبلة وقتها ، على المستويين المالي والسياسي .

وفي سياق متصل ، إعترفت الجماعة في تغريدة لها على موقع تويتر ، بسقوط أحد أفرادها في يد الشرطة ، دون تعليق من جانبهم على الخبر .

كشفت مجموعة سيتي جروب العالمية للخدمات المالية رسمياً اليوم عن حجم الخسائر المباشرة التي لحقت بها جرّاء هجوم الكتروني عليها في مايو الماضي ، وقدّرته بمبلغ 2.7 مليون دولار أميركي .

و يأتي هذا الهجوم وسط موجة كبيرة من الهجمات الإلكترونية على منشأت وشركات مختلفة ، في جميع أنحاء العالم .

وحسب مانشره موقع نيوون ، فقد تأثر 3400 عميل للبنك بفقد أرصدة من بطاقاتهم الإئتمانية ، نتيجة للإختراق الالكتروني ، وتمتلك سيتي جروب 23.5 مليون بطاقة إئتمانية لعملاء ، في الولايات المتحدة الأمريكية وحدها .

و أصدرت سيتي جروب تقرير يؤكد أن عدد من البيانات المهمة للعملاء مثل أرقام الضمان الاجتماعي ، أعياد الميلاد ، وتواريخ انتهاء صلاحية بطاقة الائتمان وقواعد تأمين بطاقات الائتمان ، لم تتأثر بعملية القرصنة الالكترونية .

في حين أشار نفس التقرير الى أن عدد أخر من البيانات الخاصة بالعملاء قد تم الإستيلاء عليها مثل أرقام الحسابات وأسماء وعناوين البريد الإلكتروني وبيانات أخرى يمكن استخدامها للحصول على الخدمات والمنتجات بصورة غير قانونية من قبل القراصنة.

وقدّرت إدارة المجموعة نصيب كل عميل من المتضررين من عملية القرصنة بحوالي 794 دولار ، وسيتم تعويضهم ، كما أشار التقرير الى أن المجموعة قد إستبدلت عدد كبير من البطاقات الإئتمانية وصل الى 217,657 بطاقة ، عوضاً عن البطاقات المتأثرة بعملية الإختراق .

يبدو أن التهديدات الأمريكية بالتحركات الحازمة ضد المواقع والسيرفرات التي تستهدف شبكات أمريكية بعينها ، قد تحولت الى تحركات على أرض الواقع .

فقد نشر موقع MSNBC في تقرير بثه في الساعات الأولى من صباح اليوم  أن مكتب التحقيقات الفيدرالي الأميركي المعروف باسم FBI قد شنّ هجوم مفاجيء على أحد الشركات التي تدير مجموعة من السيرفرات في ولاية فيرجينا – وهي شركة DigitalOne – وقام بإغلاق 3 سيرفرات على الأقل من خوادم الشركة ، مما تسبب في توقف عدد كبير من المواقع التابعة للشركة .

ورغم عدم صدور تقرير رسمي أو حتى تعليق من أجهزة FBI عن الواقعة الا أنه من المتوقع أن تكون هذه العملية السريعة هي رد فعل على عدد من هجمات القرصنة التي إستهدقت مصالح وشركات أمريكية خلال الأسابيع القليلة الماضية ، كان أخرها إختراق موقع وكالة المخابرات الأمريكية CIA نفسها .

وبإنتقال المواجهة من الانترنت الى أرض الواقع ، يبدوا الأمريكان جادون في تهديداتهم بالمواجهة الحاسمة ، التي ربما تصل الى رد عسكري حال حدوثها من خارج حدود امريكا .

ووفقاً لأحد موظفي الشركة التي تم إستهداف خوادمها ، فقد قال أن قوة من المباحث الفيدرالية إقتحمت مقر الشركة في الساعات الأولى من الصباح – على طريقة الأنظمة العربية وزوار الفجر – وتحفّظت على أوراق ومستندات خاصة بعملاء الشركة ، بالأضافة الى تعليق العمل ببعض خوادم الشركة ، مما تسبب في توقف 10 من مواقع عملاء الشركة على الأقل ، حسب وصفه .

وفي نفس السياق كتب موقع نيون تقرير عن نفس الواقعة ، ورجّح فيه أن يكون هذا الإجراء موجه بالأساس الى مجموعة الهاكر الشهيرة LulzSec المنسوب اليها المسئولية عن عدد كبير من هجمات القرصنة خلال الفترة الماضية .

ضرب أحدث هجوم الكتروني اليوم الشركة اليابانية الشهيرة لتطوير وتسويق الالعاب Sega

ونشرت وكالة رويترز تقرير عاجل يؤكد تعرض سيجا لهجوم الكتروني كاسح من قبل “مجهولين” تسبب في سرقة معلومات 1.3 مليون مشترك من قاعدة بيانات الشركة .

وقالت الشركة في بيان رسمي أن المعلومات المسروقة تشمل الأسماء والبريد الألكتروني ، وكلمات السر ، وتواريخ الميلاد ، الا أن الشركة شدّدت على أن البيانات الخاصة بكروت الإئتمان الخاصة بالمشتركين ، لم يتم القرصنة عليها .

وتعرضت شركة سوني لهجوم قرصاني كاسح قبل بضعة أسابيع إستهدف بيانات ومعلومات المسجلين على العاب البلاي ستيشن الشهيرة ، قبل أن تستعيد سوني زمام الأمور مرة أخرى .

وشكّلت عمليات القرصنة خلال الأشهر الأخيرة تحدي كبير لحكومات العالم ، بعد تكرارها على نطاق واسع ، وصل الى حد إختراق موقع وكالة المخابرات الأمريكية CIA نفسها ،  الأمر الذي دفع البنتاجون الى السعي وراء إستصدار قانون يتيح الرد العسكري المباشر على أي محاولات قرصنة تستهدف الشبكات الحكومية الأمريكية .

ونقلت وكالة رويترز عن متحدث رسمي باسم شركة سيجا إعتذاره لعملاء الشركة عن هذا الإختراق ، وسعي شركته لتعزيز إجراءات الأمن بكثافة لضمان عدم تكرار مثل هذه الإختراقات مستقبلاً على حد وصفه .

قالت شركة لوكهيد مارتن كورب الامريكية وهي واحدة من كبرى الشركات التي تقدم خدمات تكنولوجيا المعلومات للحكومة الأمريكية ، وتعمل منذ مارس 1995 ،  قالت يوم الاحد أن الهجوم الالكتروني الذي استهدف شبكتها في مطلع الاسبوع الماضي يمثل واحدا من الهجمات المتكررة التي تتعرض لها من أنحاء العالم ، ويبدو الأمر كأنّه إستهداف شخصي للشركة من قراصنة دوليون.

وحسب تقرير إهتمت وكالة رويترز بنشره قبل ساعات على نسخة موقعها بالإنجليزية ، فأن أول رد على الهجمات تضمن إغلاقا “إستباقيا” للشبكة الخاصة بالشركة ،و أضاف التقرير أن إجراءات أخرى إتُخذت منها تغيير جميع كلمات المرور للمستخدمين وتحديث رموز الوسيلة التي تتيح الدخول على الشبكة من الخارج وإضافة مستوى جديد من الامن.

و تأتي هذه الأنباء بعد بضعة أسابيع من تعرض شبكة البلاي ستيشن لشركة سوني من إختراقات تسببت في توقف الشبكة عن العمل لفترة ليست بالقليلة ، قبل أن تعيد سوني فرض سيطرتها على الموقف و تعيد تشغيل الشبكة .

ورصد التقرير تصريح  سوندرا بربور رئيس القسم الاعلامي بالشركة في مذكرة للموظفين ” الحقيقة ببساطة إننا هدف متكرر لخصوم من أنحاء العالم. لم يتم تحديدهم بعد ، ولكننا في طريقنا لذلك”

قال Scott Charney كبير الطاقم التنفيذى في مايكروسوفت أنه يجب عزل الاجهزة المصابه بفيروسات عن الاتصال بشبكة الانترنت .

وخلال فعاليات مؤتمر حلول الامن الدولى في اوروبا  Security Solutions Europe (ISSE) الذى إنعقد في برلين الاسبوع الماضى ، حاول شارنى شرح فكرته ببساطه قائلا :

( مثلما يتم معاملة المرضى ، بعزلهم عن الأصحاء حتى يتم شفائهم ، أقترح ايضا انشاء اليه جديده يمكنها تحديد الحواسب المعطوبه او المصابه بفيروسات ، وعزلها عن شبكة الانترنت حتى يتم التعامل معها وتنقيتها من الفايروسات )

واكمل : ( جدران الحمايه ، و البرامج المضاده للفايروسات ، والتحديثات الامنيه التلقائيه لم تعد كافيه لمواجهه شبح القرصنه الالكترونيه وأليات زرع البرامج الخبيثه ، أعلم جيدا أننا جميعا نبذل اقصى جهد لنا في سبيل مكافحه هذا الخطر ، إلا أن الامور لاتزال صعبه ، القراصنه مازال بإمكانهم تطوير برامج خبيثه خطيره ، يمكنهم السطو على بطاقات الفيزا والهويه للافراد ، والعواقب تكون وخيمه اكثر اذا استخدمت  تلك البرامج للهجوم على البنيه التحتيه للمؤسسات الحكوميه ، او النظم الماليه للبنوك )

و  يمضي  سكوت في شرح كيف يمكن للأفراد التي لم يتم تطعيمهم ضد الفيروس الذي يصيب البشر من  تعريض صحة الآخرين للخطر  ، وأنه لا توجد خطط واضحه للحكومات يمكن  أن تستخدم لتتبع والسيطرة على انتشار المرض :

“ببساطة ، نحن بحاجة إلى الحفاظ على صحة المستهلك من الأجهزة المتصلة بشبكة الإنترنت من أجل تجنب مخاطر أكبر للمجتمع. ولتحقيق هذه الرؤية ، فإن هناك خطوات  يمكن اتخاذها من جانب الحكومات وصناع تكنولوجيا المعلومات ، ومزودي الوصول إلى خدمات الإنترنت ، والمستخدمين الآخرين لتقييم صحة الأجهزة الاستهلاكية قبل منحهم الوصول غير المقيد إلى الإنترنت أو الموارد الحيوية الأخرى. ”

وقوبلت المقترحات المقدمة من كبير التنفيذيين بشركه في حجم مايكروسوفت  برد فعل غاضب من المعلقين على الإنترنت في مدونة مايكروسوفت. حيث قال احد المعلقين بسخريه :”بهذا المنطق نحن بحاجة إلى إزالة كل جهاز تشغيل ويندوز” وقال آخر  ”اذا  كانت مايكروسوفت ليست مختصة بما يكفي لجعل البرامج  آمنة ، كيف اذا سيكونوا قادرين على إجراء الحجر الصحي على الإنترنت ؟”.

وفي النهايه ، أنتظر اراؤكم بشأن اقتراح مايكروسوفت ، من جهتى ارى أن هذا الاقتراح غير عملي ولكن فكره على طريق طويل ينبغى علينا جميعا ان نسير فيه نحو محتوى نظيف و أمن من القراصنه .

قالت إدارة موقع فيس بوك إنهم مروا ب(أسوأ يوم منذ إنشاء الموقع يوم الخميس الماضى) .

وتوقف موقع فيس بوك عن العمل بصوره تامه لمده وصلت  الى اكثر من أربعة ساعات في الساعات الاولى من مساء أول أمس الخميس ، مما رفع درجة التكهنات بشأن تعرض موقع النصف مليار مستخدم الى قرصنه أو محاوله إختراق .

وقال البيان (إضطررنا لاغلاق الموقع بالكامل للحد من الترافيك القادم للموقع أثناء فحصنا لسبب التضارب الذى حدث في قواعد البيانات ، هذا التوقف الكامل إستغرق ساعتان وعشرة دقائق )

وقال فيك تشودري ، وهو نائب رئيس شبكه مراقبي حركة إنتظام الموقع أن المشكلة بدأت حوالي 2:05 بتوقيت شرق الولايات المتحدة. وأستمرت  أكثر من أربع ساعات ، و أن الموقع  كان غير متاح إلى 22 في المائة من الذين حاولوا الوصول إليه، حتى بعد اعادة الموقع للعمل بصوره طبيعيه.

وفي وقت سابق الشهر الماضى قال تقرير رسمى أعدّته شركة comScore Inc أن الفيس بوك هو أكثر المواقع التي يقضى بها المواطنين الامريكيين وقتهم على الانترنت (41.1 مليون دقيقه مقابل 39.8 مليون دقيقه تُقضى في جوجل )

ومن المفارقات العجيبه أن تحدث هذه المشكله بعد ساعات قليله من إعلان مارك زوكربيرج – مالك الفيس بوك – بتبرعه بمبلغ 100 مليون دولار من أرباح الموقع لصالح تطوير التعليم في مدينة نيويورك  ، في البرنامج الشهير التى تقدمه أوبرا وينفري ويشاهده 90% من سكان اميركا على الهواء مباشرة.

ويأتى ذلك التوقف للفيس بوك عقب 48 ساعه فقط من ثغره بالغة الخطوره تم ترقيعها في تويتر منافسه الاول في مجال الشبكات الاجتماعيه .

للمره الثانيه خلال أربعه أشهر فقط يتم إكتشاف ثغره بالغة الخطوره في موقع تويتر الذى يعد ثانى أكبر شبكه اجتماعيه للتواصل على شبكة الانترنت.

وحسب مراسل موقع نيووين ، فإن الثغره تم إكتشافها في وقت مبكر صباح أمس الثلاثاء وهى تتعلق بشكل او بأخر بالرمز @ الذى يفرط المستخدمين في كتابته في تحديثاتهم اللحظيه .

واعترفت تويتر بالثغره في مدونتها الرسميه ، ووصفتها بأنها هجوم  XSS  على النظام الرئيسي للموقع ، إلا أنها قالت ( نجحنا في سد الثغره الى حد بعيد حتى تاريخ نشر هذه المقاله).

وكتب مراسل نيووين ايضا أنه من الطريف أن عدد كبير من المستخدمين فطن للثغره ، التى تؤدى الى إعاده تحديث التويترات تلقائيا ، وأخذوا في استغلالها كنوع من العبث على حد رأيه قبل أن تفطن اداره تويتر للامر برمته وترقع الثغره .

وعاد موقع نيووين للتذكير بثغرة شهر مايو الماضى وكانت تتعلق ببرمجه بسيطه في صياغة التحديث يجعل أي مستخدم يتبعك اجباريا طالما يملك حساب في تويتر .

والان بعد الثغره الثانيه – وثغرتين في الراس توجع – كيف يمكنك تصور إدارة البرمجه داخل جدران كيان تويتر ؟ وهل موقع كبير بحجم وقوة وتأثير تويتر من السهل أن يسقط برمجيا بضربتين متتاليتين هكذا ؟