هجوم إلكتروني يعطل خدمتي تلجرام وواتساب في روسيا
تاريخ النشر: 21st, August 2024 GMT
أعلنت الهيئة الناظمة للاتصالات في روسيا "روسكومنادزور"، أن خدمتي الرسائل "تلجرام"، و"واتساب" شهدتا انقطاعًا واسع النطاق استمر ساعة في البلاد اليوم الأربعاء، مؤكدة أن "هجومًا" الكترونيًا تسبّب بهذا "الحادث" النادر.
وقالت الهيئة في بيان "سجل مركز مراقبة شبكة الاتصالات العامة في 21 أغسطس، اعتبارًا من الساعة الثانية بعد الظهر (بالتوقيت المحلي)، انقطاعًا واسع النطاق في تشغيل تطبيقي الرسائل تلجرام وواتساب".
وبعد دقائق، أكدت الهيئة الروسية أن هذه الاضطرابات مرتبطة بـ "هجوم DDoS ضد مشغلي الاتصالات الروس".
تعد هجمات (DDoS)، أو "حجب الخدمة"، طريقة بسيطة نسبيًا لتعطيل نظام عبر إغراقه بطلبات الدخول إليه.
وقالت روسكومنادزور في بيان آخر، "في الساعة 15:00 (12:00 بتوقيت جرينتش)، تم صد الهجوم وتعمل الخدمات بشكل طبيعي"، من دون أن تحدد هوية منفّذ الهجوم الإلكتروني.
ويعد حدوث أعطال الكترونية مماثلة أمرًا نادرًا في روسيا.
ومنذ بدء الهجوم الروسي على أوكرانيا في فبراير 2022، عزز الكرملين سيطرته بشكل كبير على القطاع الرقمي، الذي تأثر بشدة بالعقوبات الغربية.
كما عززت الحكومة الروسية سيطرتها على الإنترنت في البلاد، وحظرت عددًا من المواقع والشبكات الاجتماعية الغربية حيث كان بامكان منتقدي الكرملين التعبير عن أنفسهم بحرية مثل "فيس بوك" و"إنستجرام" و"إكس".
ومع ذلك، بقيت هذه المواقع متاحة في روسيا عبر استخدام خدمة "في بي إن".
المصدر: بوابة الفجر
كلمات دلالية: الحكومة الروسية الشبكات الاجتماعية العقوبات الغربية هجوم الكتروني هجوم DDoS شبكة الاتصالات فی روسیا
إقرأ أيضاً:
عملية DreamJob .. هجوم هاكرز يتطور بتقنيات معقدة لاستهداف القطاعات النووية والدفاعية
تواصل عملية DreamJob، الهجوم السيبراني الماكر الذي تقوده مجموعة Lazarus، تطورها بتكتيكات متقدمة مع مرور أكثر من خمس سنوات على انطلاقه، وفقًا لتقرير فريق الأبحاث والتحليل العالمي في كاسبرسكي.
استهداف جديد للقطاع النوويبحسب “ it-daily”،كان آخر ضحايا هذا الهجوم هم موظفون من منظمة مرتبطة بالقطاع النووي، حيث تم استهدافهم من خلال ثلاثة ملفات أرشيفية تم التلاعب بها لتبدو كاختبارات تقييم مهارات لمتخصصي تكنولوجيا المعلومات.
تستفيد هذه الحملة المستمرة من مجموعة من البرمجيات الخبيثة المتطورة، بما في ذلك CookiePlus، وهو باب خلفي جديد تم اكتشافه مؤخرًا وكان مُتخفّيًا كإضافة مفتوحة المصدر.
منذ انطلاقها في عام 2019، عندما استهدفت الحملة شركات عالمية مرتبطة بالعملات الرقمية، توسعت عملية DreamJob بشكل ملحوظ في 2024 لتشمل شركات تكنولوجيا المعلومات والدفاع في أوروبا، أمريكا اللاتينية، كوريا الجنوبية، وأفريقيا.
وتكشف أحدث تقارير كاسبرسكي عن استهداف موظفين في منظمة نووية بالبرازيل وموظفين في قطاع غير محدد في فيتنام.
تقنيات جديدة وطرق هجوم معقدةعلى مدار شهر، استهدفت Lazarus موظفين من نفس المنظمة بشكل متكرر، حيث تلقي هؤلاء الموظفون ملفات أرشيفية متعددة تم تمويهها على أنها اختبارات مهارات لمناصب تكنولوجيا المعلومات في شركات دفاعية وفضائية.
في البداية، تم إرسال أول ملف أرشيفي إلى هدفين داخل نفس المنظمة، وبعد شهر، حاولت المجموعة تنفيذ هجمات أكثر عدوانية على الهدف الأول.
من المحتمل أن تكون المجموعة قد استخدمت منصات البحث عن الوظائف مثل LinkedIn لتوجيه التعليمات الأولية والوصول إلى الأهداف.
أساليب متطورة وتهديدات طويلة الأمدلقد طورت Lazarus أساليب التسليم وأصبحت أكثر قدرة على الحفاظ على وجودها من خلال سلسلة معقدة من العدوى باستخدام أنواع متعددة من البرمجيات الخبيثة مثل تحميل البرمجيات (Downloader)، ومحمّل البرمجيات (Loader)، والباب الخلفي (Backdoor).
تم تنفيذ الهجوم عبر برنامج VNC Trojanized، وهو أداة لمراقبة سطح المكتب البعيد على نظام Windows، بالإضافة إلى أداة VNC مشروعة أخرى لتسليم البرمجيات الخبيثة.
مخاطر كبيرة وسرية عاليةيشير التقرير إلى أن الهجوم يهدف إلى جمع بيانات حساسة قد يتم استخدامها في سرقة الهوية أو التجسس.
كما أن قدرة البرمجيات الخبيثة على تأجيل تنفيذ الإجراءات تسمح لها بتجنب الاكتشاف في مرحلة الاختراق والمواصلة لفترة أطول على النظام.
من خلال تعديل جدول التنفيذ، يمكنها العمل على فترات معينة مما يسهل تجنب الكشف عنها.
ويعلق سوجون ريو، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي: "هناك مخاطر كبيرة تتعلق بسرقة البيانات، حيث تقوم عملية DreamJob بجمع معلومات حساسة قد تُستخدم في سرقة الهوية أو التجسس، مضيفاً إن قدرة البرمجيات الخبيثة على تأجيل الإجراءات تمكنها من التهرب من الاكتشاف والاستمرار لفترة أطول على النظام."
خلاصةيظل عملية DreamJob تهديدًا مستمرًا للمؤسسات الحيوية حول العالم، مع تكتيكات متطورة تجعل من الصعب اكتشافها ومكافحتها. تبرز الحاجة الملحة لتعزيز تدابير الأمان الإلكتروني لحماية البيانات الحيوية من الهجمات السيبرانية المعقدة مثل هذه.
النشرة المرورية.. تباطؤ حركة السير على أغلب طرق ومحاور القاهرة والجيزة