اخبار الهاكينج في الربع الثاني من العام | فضيحه السعوديه والكويت

اخبار الهاكينج في الربع الثاني من العام | فضيحه السعوديه والكويت





    #يوم 29 مارس 2020 : 
    بدأنا اليوم بفضيحة للأسف في دولة السعودية عن طريق انه تم الكشف ان السعودية متورطة في واحدة من اكبر الـ Cyber Espionage Campaigns او التجسس الالكتروني...ايه الي حصل ؟
    كشفت مصادر كتير زي Fireeye و Kaspersky و Symantec , غيرهم ان السعودية قدرت تـستغل ثغرة معينة في اجهزة الاتصالات العالمية او المسماه بالـ  global mobile telecoms network في انهم يقدروا يتتبعوا و يتجسسوا علي المواطنين السعوديين في اي دولة في العالم...


    في يوم 29 مارس صرحت صحيفة The Guardian الأمريكية ان السعودية بقالها فترة بتعمل SS7 Attacks
    من بداية نوفمبر 2019 لحد مارس 2020....فيه واحد معين هو الي سرب الداتا دي لكل الصحف و المصادر في الميديا طبعاً كلهم بيحموه و رفضوا ذكر اسمه حاجة زي Snowden كدة كشف في المعلومات الي سربها طريقة و Techniques السعودية في تتبع و التجسس علي المواطنين السعوديين في اي دولة في العالم و بعد ما تم عرض الداتا دي علي Security Experts و Telecommunication Experts
    اتأكدوا فعلاً من صحتها و قالك دة واحد من اكبر الـ حملات المراقبة(Surveillance Campaigns) الي اتعملت في الفترة الأخيرة و طلعت بعدها الحكومة الأمريكية و صرحت ان تيليفونات المواطنين السعوديين الموجودين ف امريكا بتتعرض لحوالي 2.3 مليون طلب تتبع(Tracking Request) في الشهر و طلعوا و قالوا ان احتمال ان السعودية استخدمت نفس الـ Techniques و نفس الاساليب دي في اختراق تيليفون عم جيف بيزوس صاحب شركة امازون و سرقة بعض الداتا من عليه.... و دي مصادر الموضوع دة بالتفصيل :

    المصدر الاول

    المصدر التاني


    #يوم 6 ابريل 2020 : 

    نشرت مصادر كتير زي ZDnet و Teiss خبر اختراق كتير من الوكالات الحكومية الصينية عن طريق Dark Hotel Hackers و دي State-Sponsored Hacking Group(مجموعة القرصنة التي ترعاها الدولة) تابعة لدولة كوريا الجنوبية..
    اعلنت Qihoo 360 و دي واحدة من اكبر الـ Cybersecurity Firms(شركات الأمن السيبراني) في الصين عن انهم اكتشفوا اختراقات بتتم عن طريق ثغرة Zero-day موجودة في Sangfor SSL VPN servers و الـ Exploitation بتاع الثغرة دي بيوصل الهاكرز انهم ياخدوا Remote Access علي الـ Government Networks.
    شركة Qihoo قالت ان اكتر من 200 سيرفر اتضربوا في الـ Campaign دي منهم 174 موجودين في بيكين و شنجهاي و الباقي موجود في دول تانية بتستخدمهم الصين في بعض المهام الدبلوماسية زي اسرائيل و الامارات و تركيا و ايطاليا و انجلترا و ايران و السعودية و غيرهم..
    و دي مصادر الموضوع بالتوفصيل :

    المصدر الاول 

    المصدر التاني


    #يوم 22 ابريل 2020 : 
    نشرت Fireeye تقرير ب انها اكتشفت تعرض بعض الوكالات الحكومية الصينية لمحاولات اختراق عن طريق جماعة OceanLotus المعروفين بـ اسم APT-32 و المعروف ان Oceanlotus دول تابعين لدولة فيتنام...و قالت Fireeye في التقرير بتاعها ان الغرض من الـ Attack دة هو تجميع معلومات من الوكالات الحكومية الصينية عن فيروس كورونا و خصوصاً الوكالات الي بتتعامل مع مقاطعة ووهان مصدر الفيرس
    و قالت ان الـ Target الرئيسي من الـ Attack دة كان وزارة ادارة الطوارئ الصينية
    و طلعت بعدها دولة فيتنام و صرحت فيما معناه ان احنا ملناش دعوة و احنا منعرفش اي حاجة عن الموضوع دة زي كل مرة OceanLotus بتضرب فيها الصين تقوم فيتنام طالعة قايلة نفس التصريح...
    و دي مصادر بالتفصيل عن الموضوع من Fireeye و من اماكن تانية :

    المصدر الاول

    المصدر الثاني


    #يوم 25 ابريل 2020 : 
    استمراراً للـ Cyberwarfare الي بقالها سنين بين ايران و اسرائيل
    قررت ايران انها تجمع الـ APTs بتوعها الي بيعتبروا من اهم الـ Hacking Groups الموجودين ع الساحة حالياً و انهم يضربوا محطات المية في اسرائيل بس الـ Attack منجحش اوي....تقوم اسرائيل تسكت ؟!؟

    لا ابداً بعدها ب اسبوعين تقوم اسرائيل مجمعة خيرة شباب الهاكرز بتوعها و يضربوا ميناء الشهيد رجائي في ايران بس طلعوا اشطر من ايران و الـ Attack نجح و ضرب كتير من اجهزة الـ Logistics في الميناء و سبب تعطل حركة الملاحة في الميناء لمدة 3 ايام و السفن كلها كانت واقفة ورا بعض طابور و دة سبب خسائر بالملايين لايران...
    و دي مصادر بالتفصيل عن العركة دي :

    المصدر الاول

    المصدر الثاني


    #يوم 28 ابريل 2020 : 
    اعلنت Kaspersky عن واحدة من اضخم الـ Spyware Campaigns(حملات برامج التجسس) في سنة 2020 و الي كان بيتارجت (بيستهدف) اسيا كلها بكل الدول الي فيها و الي قامت بيه برضو جماعة OceanLotus الي كنا لسة بنتكلم عنها في الخبر الي قبل دة...
    الحملة تم عن طريق الاف الـ Malicious Apps(التطبيقات الضارة) الي اترفعت علي Google Play و مش بس Google Play دي كانت مرفوعة علي اشهر مواقع تنزيل الـ APKs زي APKPure و غيره...
    و اعلنت كمان Kaspersky ان الحمله دي Active بقالات علي الأقل 4 سنين موجود و قالت ان برامج التجسس كانت Sophisticated(متطوره) جداً و كان الغرض منها التجسس الكامل علي موبايل الضيحة و انه يعمل Exfiltrate لكل الـ User Information المهمة زي الـ Phone Logs و الـ SMS و ال Contact List و الـ GPS و ال device model و غيرها من الداتا و لحد دلوقتي مش معروف بالظبط حجم الـ Victims بتاعت الـ Campaign دة اد ايه بس Kaspersky بتأكد ان OceanLotus قدرت تتجسس علي اعداد ضخمة في اسيا كلها من ضمنها بعض الدول العربية و دول جنوب شرق اسيا..
    و دي مصادر عن الموضوع بالتفصيل :

    المصدر الاول


    المصدر التاني


    #يوم 19 مايو 2020 : 
    اعلن كذا مصدر منهم Fireeye و Cloudsek ان واحدة من الـ Hacking Groups الايرانية اسمها Greebug اخترقت كتير من شركات الاتصالات في دول جنوب اسيا و الغرض من الـ Attack دة كان تجميع المعلومات و التجسس علي افراد معينة لصالح الحكومة الايرانية...جماعة Greenbug قدرت تخترق الـ Internal Network بتاعت شركات الاتصالات و من جوة قدرت تخترق كتير من الـ Database Servers و قدرت تعمل Dump لـ Credentials كتير و تستخدمها ف انهم ياخدوا Access علي اكبر قدر من الـ Assets عشان يقدروا يجعوا اكبر قدر من المعلومات و يتجسسوا علي الـ Targets بتاعت الـ Campaign دة الي لحد دلوقتي هما مش معروفين و بالمناسبة اخواتنا في Greebug كانوا من اهم الناس المشاركة في اكبر State sponsored attack اتضرب في الشرق الاوسط و بالأخص علي السعودية الي هو شامعون..
    دي مصادر الموضوع بالتفاصيل :

    المصدر الاول

    المصدر التاني


    #يوم 19 مايو 2020 : 
    حصل واحدة من اكبر الـاختراقات الامنيه في السنة لحد دلوقتي و هو اختراق شركة الطيران الانجليزية EasyJet و تسريب الداتا الخاصة بـ 9 مليون مسافر خاص بالشركة عن طريق Hacking Group من الصين...بعدها بفترة مش كبيرة بدأت الداتا المسروقة تتعرض للبيع علي الـ Dark web و الاسعار كانت قليلة جداً وصلت في بعض الـ Forums لحوالي 1000 دولار بس علي كل الـ Records بس الله اعلم من صحة الداتا المعروضة للبيع هل حقيقية ولا Scam.
    دي مصادر الموضوع بالتفصيل:

    المصدر الاول

    المصدر الثاني


    #يوم 21 مايو 2020 : 
    اعلنت وزارة الدفاع اليابانية عن انه تم اختراق شركة Mitsubishi و انه تم سرقة التصاميم و الداتا الخاص بالموديل الـ Next-generation من صواريخ الميسيل الي بتطورها اليابان و ان لسة محدش عارف مين المسؤول عن الاختراق دة او حتي تم ازاي و طبعاً الداتا كمان شوية هنلاقيها علي الـ Dark Web للبيع.
    دي مصادر الموضوع :

    المصدر الاول

    المصدر الثاني


    #يوم 22 مايو 2020 : 
    تم الاعلان عن واحدة من اكبر الـ Cyber espionage(التجسس السيبراني) علي مستوي الشرق الاوسط لما الناس اكتشفت Chafer APT و دول من اكبر ان مكانوش اكبر APT او Hacking Group ايراني خاص بالـ State-sponsored Attacks و مختصين في ضرب انواع معينة من الـ Targets زي شركات الميديا و المطارات و شركات الطيران و شركات الاتصالات و الجهات الحكومية....جماعة Chafer بالفغل ضربت Targets كتير الفترة الي فاتت في الشرق الاوسط بس التركيز كله كان علي اهداف معينة في السعودية و الكويت و خاصة الكويت بسبب ان السعودية من ناحية الـ Cyber Security اقوي كتير جداً من الكويت و بالفعل تم اختراق عدد مش قليل من البنوك و شركات الاتصالات الكويتيه فيه حاجات تم الاعلان عنها و فيه حاجات اتمنع الاعلان عنها لأن فيه بنوك اتسرق منها مبالغ ضخمة و شركات كتير اتسربت منها بيانات كتير و حساسة و لسة محدش يعرف ابعاد الـ Attack دة واصلة لحد فين لأن الـ Attack لسة شغال لحد دلوقتي و فيه اهداف تانية لسة بتتضرب في الكويت لحد دلوقتي يمكن برضو فيه شوية شقاوة صغيرة في السعودية بس التركيز الاقوي علي الكويت بسبب ضعفها في حتة الـ Cyber Security...
    و دي مصادر الموضوع بالتفصيل :

    المصدر الاول

    المصدر الثاني

    المصدر الثالث


    #يوم 26 مايو 2020 : 
    اعلنت الحكومة الألمانية ان فيه Hacking Group اسمها Berserk Bear دول  تابعين للكريملين و بالاخص للـ FSB الي هي وكالة المخابرات الروسية قدروا يخترقوا الـ Network الخاصة ببعض الـ Critical Infrastructure(بنية تحتية حرجة) في ألمانيا زي محطات الطاقة و محطات المية و شركات الكهرباء و غيرها...

    و دي مش اول مرة روسيا تستخدم Berserk Bear لأنها في 2018 استخدمتهم في ضرب كتير من محطات الطاقة و شركات الوقود في أمريكا و دي مش اول محاولة من Berserk Bear لضرب ألماينا لأنهم قبل كدة ضربوا اكتر من شركة كهرباء هناك
    و دي مصادر الموضوع بالتفصيل :

    المصدر الاول

    المصدر الثاني


    #يوم 28 مايو 2020 : 
    دة كان يوم اسطوري بقي....بسبب ان جماعة Anonymous رجعت تاني من جديد ع الساحة و قررت انها تشارك في الاحتجاجات الي حاصلة ف امريكا اليومين دول بسبب العنصرية و مقتل المتظاهر جورج فلويد و كدة ف راحت Anonymous اخترقت موقع شرطة مينابوليس و مش بس كدة دول نشروا كجكوعة من الـ Credentials الخاصة بالظباط و كل العاملين في مقر شرطة مينابوليس و دي Sample من الـ Usernames و الـ Passwords الي اتنشرت :



    و مش بس كدة دول كمان اخترقوا ترددات اللاسيلكي بتاعت شرطة شيكاغو و ذاعوا عليها اغنية Fuck the police و نشروا وثائق كتير بتفضح ترامب و مشاهير كتير زي ناعومي كامبل و ويل سميث و بيل جايتس و اسامي كبيرة متورطة في تجارة الاطفال و الـ Child Pornography و لسة التحقيق شغال في الموضوع دة لحد دلوقتي و لسه Anonymous كل كام يوم بتطلع تمسي و تصبح كدة بكام حاجة من الي عندها و دي مصادر الموضوع باتلفصيل :

    المصدر الاول

    المصدر الثاني


    سنة لطيفة..
    ربنا يديم علينا نعمه الستر ..
    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق