#سواليف

أوضح #الخبيرِ في مجال الذكاء الاصطناعي وعلم البيانات #أحمد_الرجوب أن #العطل_التقني الذي أدى إلى توجه أنظار العالم وتوقف أنظمة الكمبيوتر جراء #عطل_رقمي، تسبب في ظهور الشاشة الزرقاء التي تدل على تعطل النظام الذي استمر لساعات.

كشف الرجوب، أن شركة الأمن السيبراني العالمية “كراود سترايك” أجرت تحديثاً روتينياً على أنظمتها، مما أدى إلى تعارض بين التحديث ومنتجات مايكروسوفت على أنظمة ويندوز، وفق قناة رؤيا.

وعزا سبب عدم تأثر الأردن بهذا العطل التقني إلى عدم وجود اتفاقيات مع “كراود سترايك” لحماية البيانات أو تطبيق نظام حماية سيبرانية على أجهزة الحواسيب في البلاد.

مقالات ذات صلة مستشفى العودة: إنقاذ جنين من رحم والدته الشهيدة 2024/07/20

وعلى الرغم من عدم تأثر الأردن بمؤسساته ومطاراته بالخلل العالمي، إلا أن أجهزته كانت على أهبة الاستعداد لمتابعة ما يحدث عالميًا، إذ لم يسجّل أي حوادث على صعيد المؤسسات الرسمية أو الشركات الكبرى، بحسب التصريحات الرسمية، كما أن رحلاته الجوية لم تتأثر وسط دعوات للمسافرين والقادمين للتأكدِ من مواعيدِ رحلاتهم.

فيما قال إن هناك العديد من أنظمة الحماية والتقنيات المستخدمة في المؤسسات الحكومية والخاصة، فيما يتواجد عدة أنظمة حماية لهذا الغرض.

ثورة تكنولوجية متسارعة

ولفت بالإشارة إلى أن العالم يعيش ثورة تكنولوجية متسارعة وغير مسبوقة، مشددا على أهمية إدراك دول العالم لضرورة وجود أنظمة مستقلة لحماية البيانات.

وأشار إلى أن حدوث الخلل يتطلب شرطين: أولاً، وجود نظام تشغيل ويندوز، وثانياً، استخدام تطبيقات شركة الأمن السيبراني العالمية “كراود سترايك” لحماية البيانات.

ويذكر أن التحديث البرمجي من الشركة الرائدة “كراود سترايك” بإحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية واضطرار هيئات إعلامية إلى قطع البث ومنع المستخدمينَ من الوصولِ إلى خدمات مثل الرعاية الصحية أو الخدمات المصرفية عالميا.

ما مشكلة “كراود سترايك”؟

ذكرت بعض التقارير أن خللاً في تحديث البرنامج هو مصدر المشكلة ما أثر على أجهزة “ويندوز”، وأدى إلى ظهور “شاشة الموت الزرقاء (BSOD)” على أجهزة الكمبيوتر.

ويتكامل برنامج “كراود سترايك” مع “ويندوز” لتوفير أمان متقدم، وذلك باستخدام الذكاء الاصطناعي المستند إلى السحابة والتعلم الآلي لاكتشاف التهديدات ومنعها في الوقت الفعلي.

المصدر: سواليف

كلمات دلالية: سواليف الخبير أحمد الرجوب العطل التقني کراود سترایک

إقرأ أيضاً:

هاكر يكتشف ثغرات في ويندوز ويطوّر برمجيات خبيثة باستخدام ChatGPT

كشفت شركة Outpost24 KrakenLabs السويدية لأمن المعلومات، في تحليل معمق نشر مؤخرًا، عن هوية شخصية سيبرانية تعرف باسم EncryptHub، والتي يعتقد أنها تقف وراء سلسلة من الهجمات الإلكترونية المعقدة التي استهدفت أكثر من 618 جهة عالية القيمة عبر قطاعات مختلفة خلال الأشهر التسعة الماضية.

المثير أن هذه الشخصية التي يرجح أنها تعمل بشكل منفرد، كانت قد حظيت بتقدير رسمي من شركة مايكروسوفت الشهر الماضي، بعد اكتشافها والإبلاغ عن ثغرتين أمنيتين خطيرتين في نظام "ويندوز". 

فيما تم اصلاح الثغرتان ضمن تحديثات "Patch Tuesday"، وتحملان الرقمين CVE-2025-24061  و CVE-2025-24071.

وأشارت مايكروسوفت إلى مكتشف الثغرات باسم "SkorikARI"، وهو اسم مستخدم آخر مرتبط بـEncryptHub، المعروف أيضًا بالأسماء الرمزية LARVA 208 وWater Gamayun.

هجوم سيبراني ضخم يستهدف منصة X.. وإيلون ماسك يكشف التفاصيلمن الدراسة الذاتية إلى الجريمة الرقمية

وفقًا للتحقيق، فإن صاحب شخصية EncryptHub غادر مدينته الأصلية "خاركيف" في أوكرانيا قبل حوالي عشر سنوات، واستقر في منطقة غير معلنة قرب الساحل الروماني، حيث بدأ بتعليم نفسه علوم الحاسوب عبر الدورات التدريبية عبر الإنترنت، وعمل في وظائف حرة في تطوير التطبيقات والمواقع.

لكن نشاطه الرقمي توقف بشكل مفاجئ مع اندلاع الحرب الروسية-الأوكرانية عام 2022، وتشير الأدلة إلى أنه تم اعتقاله خلال تلك الفترة، ليعود لاحقًا إلى العمل الحر، ولكن بدخل غير كافٍ، ما دفعه على الأرجح إلى الانخراط في نشاطات سيبرانية خبيثة في النصف الأول من عام 2024.

أدوات متطورة واستغلال يوم الصفر

في الأشهر الأخيرة، نسب إلى EncryptHub استغلال ثغرة يوم الصفر (CVE-2025-26633) في وحدة إدارة مايكروسوفت (Microsoft Management Console) والتي أطلق عليها اسم "MSC EvilTwin"، لتوزيع برمجيات تجسس وأبواب خلفية لم توثق سابقًا، مثل “SilentPrism" ، ”DarkWisp".

ويعتبر برنامج التجسس Fickle Stealer من أوائل منتجاته الخبيثة، حيث تم توثيقه للمرة الأولى من قبل "Fortinet FortiGuard Labs" في يونيو 2024، وهو مصمم بلغة Rust، ويتم توزيعه عبر قنوات متعددة. 

وادعى مطوره أنه يتجاوز أنظمة الحماية المتقدمة، ولا تستطيع أدوات مثل "StealC" أو "Rhadamantys" تحقيق نفس النتائج.

كما طور أداة أخرى تُدعى EncryptRAT، والتي دمج فيها Fickle Stealer كأحد المكونات الرئيسية.

استخدام ChatGPT في البرمجيات الخبيثة

من اللافت أن EncryptHub استخدم ChatGPT من OpenAI كأداة للمساعدة في تطوير البرمجيات الخبيثة، بالإضافة إلى ترجمة الرسائل الإلكترونية واستخدامه كمنصة للاعترافات الشخصية – ما يشير إلى تداخل مقلق بين أدوات الذكاء الاصطناعي والاستخدامات الخبيثة.

ضعف الأمان التشغيلي يقود إلى انكشاف الهوية

وقالت "ليديا لوبيز"، كبيرة محللي التهديدات في Outpost24، إن تحليل البيانات أظهر أن النشاط يرجع في الغالب إلى شخص واحد فقط، إلا أن بعض القنوات على "تيليجرام" التي استخدمها لرصد الإحصاءات أظهرت وجود مستخدمين إداريين آخرين، ما يفتح الباب لاحتمال وجود متعاونين غير واضحين.

وأضافت أن أحد الأسباب الرئيسية لكشف هويته هو "ضعف ممارساته الأمنية"، مثل إصابة جهازه ببرمجياته الخاصة، وإعادة استخدام كلمات المرور، وخلط النشاط الشخصي مع النشاط الإجرامي.

مقالات مشابهة

  • آمال ماهر تكشف السبب وراء انتشار اللهجة الخليجية في مصر
  • "عود كبريت".. التحريات تكشف السبب وراء اندلاع حريق بسنتر تجاري بالأقصر
  • ‎ثغرات في ويندوز وبرمجيات خبيثة باستخدام ChatGPT
  • هاكر يكتشف ثغرات في ويندوز ويطوّر برمجيات خبيثة باستخدام ChatGPT
  • احذر: 3 أطعمة قد تكون السبب وراء إصابتك بالسرطان – هل تستهلكها؟
  • ما السبب وراء اعتزال هند محمد علي زوجة نضال الشافعي؟
  • لماذا بكى إمام شهير في الأردن على الهواء مباشرة قبل صلاة الجمعة؟ (شاهد)
  • الضربات الإسرائيلية في سوريا: الكشف عن السبب الحقيقي وراء استهداف القواعد الجوية التركية
  • فارقت الحياة بعد والدتها بأيام قليلة.. السبب الحقيقي وراء وفاة زوجة نضال الشافعي
  • الطاقة المظلمة الغامضة في الكون تتطور..هذا ما كشفته أحدث البيانات