اخبار الهاكينج في التلت الاول من 2020

اخبار الهاكينج في التلت الاول من 2020
    شويه احداث في عالم الهاكينج حصلت في اول 3 شهور من 2020



    --------------------------------------------------------------------------------------
    يوم 8 يناير ::
    طلعت علينا Cloudflare بـ Statistics مُرعبة قالت ان الـ Cyber Attacks الي طالعة من ايران و الي بتستهدف امريكا زادت و وصلت لنسبة 50% من الـ State Sponsored Attacks علي مستوي العالم و في خلال 48 ساعة من وقت الـ Report صرحت Cloudflare و قالت ان الهجمات الايرانية بقت 3 أضعاف و بقت بتضرب اهداف كتير في العالم و وصل Rate الـ Attacks لحوالي نص (مليار) محاولة اختراق يومياً علي حسب كلام Cloudflare و دة رداً علي اغتيال امريكا للقائد العسكري الايراني قاسم سليماني...ايران طلعت تفشخ في العالم كلها من بعدها و دة مصدر الخبرمن الـ CNN للي عايز يعرف معلومات اكتر : 
    https://edition.cnn.com/2020/01/08/tech/iran-hackers-soleimani/index.html


    --------------------------------------------------------------------------------------

    صحيفة الـ Guardian اعلن انه تم اختراق الموبايل الشخصي لـ Jeff Bezos مالك شركة Amazon و دة بعد ما استقبل رسالة علي الـ Whatsapp من الامير محمد بن سلمان ولي العهد السعودي و قالك ان الرسالة كانت عبارة عن Malicious Video كان فيه Malware و بعد ما Jeff فتح الفيديو تم اختراق موبايله و بعد كدة تم تسريب كمية كبيرة من المعلومات بعدها بساعات قليلة و فيه كتير من المعلومات الي اتسرقت من موبايل Jeff لحد دلوقتي بتتباع علي الـ Dark Web بمبالغ عبيطة جداً بتبدأ من 150 دولار علي بعض الـ Trusted Forums بس لحد دلوقتي Jeff مطلعش صرح ب اي حاجة تخص الـ Data الي اتسرقت من علي موبايله و لحد دلوقتي محدش جاب سيرتها.
    دة مصدر الموضوع من الـ Guardian : 
    https://www.theguardian.com/technology/2020/jan/21/amazon-boss-jeff-bezoss-phone-hacked-by-saudi-crown-prince
    --------------------------------------------------------------------------------------
    يوم 30 يناير 2020 :
    اعلنت صحيفة الـ Reuters ان الـ FBI بيعمل Investigation بخصوص الـ NSO Group الي هي واحدة من اكبر شركات الـ Technology في اسرائيل و العالم كله و المشهورة بصناعة الـ Spywares و الـ Malwares زي Pegasus.
    قالك الـ FBI بيتهم NSO Group في انها ساهمت في اختراق عدد كبير من المواطنين الأمريكان و كمان كتير من الشركات الأمريكية و مش بس اختراق لا دة اختراق و تجسس و تسريب معلومات و حاجات تانية كتير بناءاً علي معلومات تم تجميعها من خلال الـ FBI و الـ NSA و الـ CIA....الي زاد و غطا كمان ان بعد ما عملوا Investigation في موضوع موبايل Jeff Bezos لقوا ان الاختراق بتاع موبايله و تسريب البيانات الي عليه تم عن طريق Pegasus الـ Spyware المشهور المملوك للشركة الاسرائيلية الي هو QCyber Technologies الي هي واحدة من شركات الـ NSO Group.
    طبعاً الـ NSO عملوا عبط و طلعوا قالوا احنا منعرفش اي حاجة عن الي الـ FBI بيقولوا و احنا بس بنبيع Software و Technologies للحكومات تساعدهم في حربهم ضد الارهابين....دة مصدر الخبر من Reuters : 
    https://www.reuters.com/article/us-usa-cyber-nso-exclusive/exclusive-fbi-probes-use-of-israeli-firms-spyware-in-personal-and-government-hacks-sources-idUSKBN1ZT38B
    --------------------------------------------------------------------------------------
    يوم 14 فبراير 2020 :
    اعلنت الـ Cyber National Mission Force الأمريكية بالتعاون مع الـ FBI و الـ Homeland Security عن انهم اكتشفوا 6 انواع جديدة من الـ Malwares التابعة لمجموعة Hackers من كوريا الشمالية و الي كانوا بيستخدموهم في Phishing Campaigns و Cyber Attacks كتير.
    الغرض من الـ Malwares دي كانت انها بتدي Remote Access علي الـ Infected Systems و بتسمحلهم بسرقة فلوس كتير و تحويلها لصالح حكومة كوريا الشمالية و طلع الـ FBI و قال ان كوريا الشمالية ليها تاريخ كبير في استخدام الـ Hackers في سرقة الفلوس من البنوك و سرقة Cryptocurrencies و استخدامها في تمويل برامجها النووية...دة مصدر الخبر من ZDNet : 
    https://www.zdnet.com/article/us-cyber-command-dhs-and-fbi-expose-new-north-korean-malware/
    --------------------------------------------------------------------------------------
    يوم 20 فبراير 2020 :
    اعلن الـ NCSC او الـ National Cyber Security Centre الخاص بـ انجلترا ان المخابرات العسكرية الروسية هي الي ورا الـ Cyber Attack الضخم الي حصل علي جورجيا الي تسبب في ضرب اكتر من 2000 موقع منهم الموقع بتاع رئيس جورجيا و وصفوا الي حصل ان روسيا كان بتستعرض عضلاتها علي جورجيا.  
    و دة مصدر الخبر من الـ BBC : 
    https://www.bbc.com/news/technology-51576445
    --------------------------------------------------------------------------------------
    يوم 26 فبراير 2020 :
    طلع عم دميتري ألبيروفيتش دة الـ Co-Founder بتاع شركة CrowdStrike في الكلمة الافتتاحية في مؤتمر RSA في San Francisco و قال ان الـ Infrastructure الي استخدمها الـ Hackers بتوع الجيش الصيني في الـ Cyber Attacks الي عملوها علي الولايات المتحدة الأمريكية سنة 2014 و 2017 و 2018 اختفت تماماً....مبقاش ليها اي اثر بعد ما اتسربت معلومات عنها...و ابدي اعجابه بمهارات الهاكرز الصينين و قال انه اول مرة يشوف Infrastructure كاملة تختفي و ميكونش ليها اي اثر بالطريقة دي و قال كمان ان الـ Hackers الصينين نقلوا كل الـ Operations بتاعتهم علي Infrastructure في مواقع سرية محدش عارف عنها اي حاجة لحد دلوقتي.
    و دة لينك الـ Talk بتاعته في RSA: 
    https://www.rsaconference.com/usa/agenda/hacking-exposed-global-threat-brief
    --------------------------------------------------------------------------------------
    يوم 2 مارس 2020 :
    رفعت الولايات المتحدة دعوى قضائية في محكمة اتحادية في واشنطن العاصمة للسيطرة على حسابات Cryptocurrency اكتشفوا ان كوريا الشمالية استخدمتها في انها تسرق اكتر من 250 مليون دولار من بورصة الـ Cryptocurrency سنة 2018 و اعلن مجلس الأمن الأمريكي ان كوريا الشمالية استخدمت المبالغ المسروقة في تمويل جيشها و برامجها النووية و تخفيف العقوبات الاقتصادية عليها.
    و دة مصدر الخبر من Bloomberg : 
    https://www.bloomberg.com/news/articles/2020-03-02/u-s-sues-to-tap-crypto-accounts-tied-to-north-korean-hack
    --------------------------------------------------------------------------------------
    نفس يوم 2 مارس 2020 :
    أعلن الـ Treasury Department بتاع وزارة المالية الأمريكية انه قدر يكتشف ان الاتنين هاكرز الصينين الي اساميهم Tian Yinyin و Li Jiadong التابعين لـ Lazarus الي بتعتبر من اشهر و اكبر الـ Hacking Groups في كوريا الشمالية انهم 
    قدروا يغسلوا الـ 250 مليون دولار المسروقين من بورصة الـ Cryptocurrency الي لسة متكلم عنها فوق و انهم خدوا 91 مليون دولار مكافأة 
    دة مصدر الخبر من The Hill :
    https://thehill.com/policy/cybersecurity/485517-treasury-sanctions-chinese-hackers-for-laundering-previously-stolen
    --------------------------------------------------------------------------------------
    يوم 3 مارس 2020 :
    اعلنت الاذاعة الاسترالية ان فيه highly sensitive military database تم رفعها لمدة 10 أيام بسبب اختراق امني.....و اعلنوا ان الـ Database دي تحتوي على التفاصيل الشخصية لعشرات الآلاف من أفراد قوات الدفاع الأسترالية بس قالوا ان مفيش اي دليل (لحد دلوقتي) ان الـ Database دي حصلها Exfiltration يعني مفيش دليل ان الـ Hackers قدروا يطلعوا البيانات الي جوة الـ Database دة برة.
    بس الغريب في الموضوع ان بدأت تظهر Hidden Services كتير علي الـ Dark Web بتزعم انها تمتلك الـDatabase دي بس مش معروضة للبيع هي معروضة للبدل بحاجات تانية معينة هما طالبينها لحد دلوقتي محدش يعرف مين الي ورا الاختراق دة...الفترة الجاية هتكشف هل فعلاً الـ Database طلعت ولا مطلعتش و لو طلعت هيبقي دة من اكبر التهديدات الأمنية الي اتعرضتلها استراليا في تاريخها و دة مصدر الخبر من الـ ABC: 
    https://www.abc.net.au/news/2020-03-04/australian-defence-military-database-shut-down-amid-hack-fears/12021742
    --------------------------------------------------------------------------------------
    نفس يوم 3 مارس 2020 :
    اعلنت شركة Qihoo 360 الي بتعتبر واحدة من اكبر شركات الـ Cyber Security في الصين عن تقرير بيفيد ان وكالة الاستخبارات الأمريكية الي هي الـ CIA مخترقة عدد كبير من الشركات الصينية طول الـ 11 سنة الي فاتوا دول و قالوا كمان ان من ضمن الـ Targets شركات الطيران الصينية و شركات بترول و معاهد ابحاث و شركات انترنت و كمان وكالات حكومية و قالت كمان الـ Attacks بتاعت الـ CIA بدأت من سبتمبر 2008 لحد يونيو 2019 و دة مصدر الخبر من ZDNet : 
    https://www.zdnet.com/article/chinese-security-firm-says-cia-hacked-chinese-targets-for-the-past-11-years/
    --------------------------------------------------------------------------------------
    يوم 8 مارس 2020 :
    تم اختراق اكونت تويتر بتاع وزير الدفاع الاسرائيلي Naftali Bennett من هاكرز جنسيتهم يا اما تركية يا اما فلسطينية محدش عارف و تم عمل تويتة من حساب وزير الدفاع الاسرائيلي مكتوب فيها "freedom for Palestine" مع رفع علي فلسطين علي الاكونت...و دة مصدر الخبر:
    https://www.calcalistech.com/ctech/articles/0,7340,L-3799450,00.html
    --------------------------------------------------------------------------------------
    يوم 17 مارس 2020 :
    و دة انا بعتبره من اغرب الأخبار الي قرأتها في حياتي في الـ Cyber Security...
    شركة G-Data CyberDefense الي بتعتبر من شركات الـ Cyber Security الكبيرة في ألمانيا صرحت وقالت اها اشترت Laptop من موقع eBay بس المفاجأة هنا بقي انهم لقوا ان الـ Laptop موجود عليه دليل مستخدم سري ومخططات لنظام صاروخ أرض-جو تستخدمه القوات الجوية الألمانية...و صرحت وزارة الدفاع الألمانية ان محدش عارف ازاي الـ Laptop دة بالمعلومات دي وصل لـ eBay و هل فيه حد تاني شاف المعلومات دي ولا لا و دي تعتبر معلومات غاية في السرية. 
    دة مصدر الخبرمن NewYork Times :
    https://www.nytimes.com/2020/03/17/world/europe/germany-missile-laptop.html
    --------------------------------------------------------------------------------------
    يوم 19 مارس 2020 :
    أعلنت شركة TrendMicro الي بتعتبر من اكبر شركات الـ Cyber Security اليابانية عن ان الـ State Sponsored Hacking Group المعروفين ب اسم FancyBear و دول من اكبر الـ Hacking Group التابعين لروسيا...عملوا ايه بقي ؟ 
    استخدموا Hacked Mail Accounts لناس وصفوهم ب انهم اشخاص High Profiled بيشتغلوا في وكالات الدفاع في دول كتير في الشرق الأوسط....استخدموا الايميلات بتاعت الناس دي ف انهم يعملوا Credential Phishing Campaigns و قالت TrendMicro ان الـ Campaigns كانت مستهدفة امريكا و روسيا و ايران.
    و دة مصدر الخبر مع كل التفاصيل الـ Technical من TrendMicro : 
    https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/probing-pawn-storm-cyberespionage-campaign-through-scanning-credential-phishing-and-more
    --------------------------------------------------------------------------------------
    يوم 26 مارس 2020 :
    اعلن الـ Security Researchers الي شغالين في الـ GTAG او المسمي بـ Google's Threat Analysis Group ان فيه Hacking Group غير معروفة استخدمت حوالي 5 ثغرات Zero-days عشان تتارجت مجموعة اشخاص من كوريا الشمالية...جوجل قالت ان الـ Malware بتاعهم كان بيـ Exploit مجموعة Zero days موجودة في Internet Explorer و Google Chrome و Windows و ان الـ Exploits كانت بتتبعت في ايميلات محطوط فيها Malicious Attachments او محطوط فيها لينكات لـ Bad Websites. 
    جوجل قالت ان لما يكون نفس الـ Threat Actor يطلع Zero-days كتير في وقت قليل دي حاجة نادراً ما بتحصل و دة امر مش مُبشر بالخير ابداً و ممكن يبقي ليه ابعاد احنا لسة منعرفش عنها حاجة.....احنا منعرفش مين الناس دي و توجهاتهم ايه و يقدروا يعملوا ايه..
    الموضوع كان غامض لحد هنا تمام ؟
    لحد ما Kaspersky اتدخلت في الموضوع و قالت انها اتطلعت علي الـ Researches الي عملتها جوجل و قدرت تربط كل الي عملوه دة بـ Hacking Group تبع كوريا الجنوبية اسمها Dark Hotel....المشكلة ان Dark Hotel مشهورة باستخدامها للـ Zero-days و ان بيبقي صعب جداً الدفاع قصاد الـ Attacks بتاعتهم بسبب انهم بيستخدموا حاجات اول مرة الشركات و العالم كله يشوفها...
    دة مصدر الخبر من Wired: 
    https://www.wired.com/story/north-korea-hacking-zero-days-google/

    و دة مصدر تاني بيتكلم عن استخدام Dark Hotel لـ Zeroday تانية في Sangfor SSL VPN استخدموها عشان يعملوا Cyber Attack كبير علي عدد كبير من الوكالات الحكومية الصينية و علي الموظفين الي فيها : 

    https://www.zdnet.com/article/darkhotel-hackers-use-vpn-zero-day-to-compromise-chinese-government-agencies/
    --------------------------------------------------------------------------------------
    دة كان ملخص سريع عن اول 3 شهور في 2020 الجميلة الي واضح انها هتكون سنة هادية مفيهاش اي مشاكل...العالم كله بقي بيدب ف بعضه و بقي فيه اسامي جديدة بتطلع علي الساحة بتعمل حاجات مكانش حد يتوقع ان فيه حد يقدر يعملها.....لحد دلوقتي شهر ابريل محصلش فيه حاجات كبير تُذكر يعني....بس من كل الاخبار واضح ان نجوم السنة دي هيبقوا كوريا الشمالية و NSO و الصين و روسيا....و ربنا يديم علينا نعمة الستر.
    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق