وزارة المالية الكويتية: "الهاكرز" نسخوا بعض مستندات إدارة أملاك الدولة
تاريخ النشر: 27th, September 2023 GMT
قالت وزارة المالية الكويتية يوم الثلاثاء، إن الـ"هاكرز" الذين اخترقوا أحد أنظمتها نسخوا بعض مستندات إدارة أملاك الدولة.
إقرأ المزيد
وأكدت الوزارة أن هذه المستندات مثل عقود إيجار الشاليهات وعقود إيجار بعض الأراضي إضافة إلى بعض صور البطاقات المدنية سارية المفعول ومنتهية الصلاحية، لم تتلف وأن الوزارة تحتفظ بنسخ من هذه المستندات، حسبما نقلته صحيفة "الراي" الكويتية.
كما أكدت أن جميع البيانات الخاصة برواتب العاملين في الجهات الحكومية لا تخزن في أنظمة الوزارة، وأن المعاملات المالية لجميع الجهات الحكومية مستمرة وتسير بشكلها الطبيعي.
وأفادت بأنها استعانت بشركة عالمية متخصصة يعتمد عليها من قبل كبرى الجهات العالمية الخاصة والحكومية في مكافحة هذا النوع من الجرائم وهي تتبع إطار عمل صارم ومنهجي للتعافي من آثار الهجمة السيبرانية.
تصريح صحفي: تحديث ٣ بشأن التحقيقات الجارية في عملية الهجمة السيبرانية المحدودة التي تمت في ١٨ سبتمبر وأصابت أحد أنظمة الوزارة:
١-منفذو الهجمة قاموا بنسخ بعض مستندات إدارة أملاك الدولة (مثل عقود إيجار الشاليهات)
٢-هذه المستندات لم تتلف، والوزارة تحتفظ بنسخ إضافية من هذه المستندات. pic.twitter.com/Ah8IHuCI8b
ويوم الاثنين، ذكرت صحيفة "الرأي" الكويتية أن "الهاكر" الذي استهدف وزارة المالية الكويتية الأسبوع الماضي عرض البيانات التي نجح في الحصول عليها بعد اختراق أحد أنظمة الوزارة للبيع.
إقرأ المزيدوأفادت الصحيفة بأنه حدد مبلغ "الفدية" المطلوبة بـ 15 بيتكوين (نحو 400 ألف دولار أمريكي).
وأمهل "الهاكر" الوزارة 7 أيام إذا أرادت استرجاع البيانات مقابل دفع "الفدية" المطلوبة، أو أنه سيقدم على بيع البيانات لمن يدفع.
وكانت وزارة المالية قد أعلنت أن أحد أنظمتها قد تعرض لمحاولة اختراق عبر فيروس الأسبوع الماضي، وأكدت أنه تم تفعيل أنظمة وإجراءات الحماية وفك ترابط الأنظمة.
المصدر: وسائل إعلام كويتية
المصدر: RT Arabic
كلمات دلالية: كورونا أمن الانترنت اختراق انترنت هاكر وزارة المالیة الکویتیة هذه المستندات
إقرأ أيضاً:
الذكاء الاصطناعي في يد الهاكرز.. ديب سيك R1 يمكنه تطوير برامج الفدية الخبيثة
كشف باحثو الأمن السيبراني، عن كيفية استغلال نموذج الذكاء الاصطناعي الصيني من ديب سيك Deepseek-R1، في محاولات تطوير متغيرات من برامج الفدية والأدوات الرئيسية مع قدرات عالية على التهرب من الكشف.
ووفقا لتحذيرات فريق Tenable، فأن النتائج لا تعني بالضرورة بداية لحقبة جديدة من البرامج الضارة، حيث يمكن لـ Deepseek R-1 "إنشاء الهيكل الأساسي للبرامج الضارة" ولكنه يحتاج إلى مزيدا من الهندسة الموجهة ويتطلب إخراجها تعديلات يديوية لاخراج الشيفرة البرمجية الضارة بشكل كامل.
ومع ذلك، أشار نيك مايلز، من Tenable، إلى أن إنشاء برامج ضارة أساسية باستخدام Deepseek-R1، يمكن أن يساعد "شخص ليس لديه خبرة سابقة في كتابة التعليمات البرمجية الضارة" من تطوير أدوات تخريبية بسرعة، بمل في ذلك القدرة على التعرف بسرعة على فهم المفاهيم ذات الصلة.
في البداية، انخرط ديب سيك في كتابة البرامج الضارة، لكنها كانت على استعداد للقيام بذلك بعد أن طمأن الباحثين من أن توليد رمز ضار سيكون "لأغراض تعليمية فقط".
ومع ذلك، كشفت التجربة عن أن النموذج قادر على تخطي بعض تقنيات الكشف التقليدية، على سبيل المثال حاول Deepseek-R1 التغلب على آلية اكتشاف مفتاح Keylogger، عبر تحسين الكود لاستخدام Setwindowshookex وتسجيل ضربات المفاتيح في ملفات مخفية لتجنب الكشف من قبل برامج مكافحة الفيروسات.
وقال مايلز إن النموذج حاول التغلب على هذا التحدي من خلال محاولة “موازنة فائدة السنانير والتهرب من الكشف”، اختار في النهاية مقاضاة Setwindowshookex وتسجيل ضربات المفاتيح في ملف مخفي.
وقال مايلز: “بعد بعض التعديلات مع ديب سيك، أنتجت رمزا لمفتاح Keylogger الذي كان يحتوي على بعض الأخطاء التي تطلبت تصحيحا يدويا”.
وأضاف أن النتيجة كانت أربعة "أخطاء في إيقاف العرض بعيدا عن مفتاح التشغيل الكامل".
في محاولات أخرى، دفع الباحثون نموذج R1 إلى إنشاء رمز الفدية، حيث أخبر Deepseek-R1 بالمخاطر القانونية والأخلاقية المرتبطة بإنشاء مثل هذا الكود الضار، لكنه استمر في توليد عينات من البرمجيات الخبيثة بعد أن تأكد من نوايا الباحثون الحسنة.
على الرغم من أن جميع العينات كانت بحاجة إلى تعديلات يدوية من أجل التجميع، تمكنا الباحثون من إنشاء عدة عينات، وقال مايلز إن هناك احتمالية كبيرة بأن يسهم Deepseek-R1 في المزيد من تطوير البرمجيات الضارة التي تم إنشاؤه بواسطة الذكاء الاصطناعي من قبل مجرمي الإنترنت في المستقبل القريب.
غضب يمني عارم إزاء استهداف الأعيان المدنية