الموقع الرسمي | القاهرة الاخبارية

خلل "كراودسترايك" ينعش بيئة قراصنة الإنترنت

  • مشاركة :
post-title
تحولت أزمة "كراودسترايك" لبيئة خصبة لمجرمي وقراصنة الإنترنت

القاهرة الإخبارية - عبدالله علي عسكر

أدى انقطاع خدمة تكنولوجيا المعلومات العالمي الناجم عن تحديث خاطئ لبرنامج "كراودسترايك" للأمن السيبراني إلى خلق عاصفة مثالية لمجرمي الإنترنت لاستغلالها ونصب الفخاخ لضحاياهم.

وفي أعقاب هذا الخلل غير المسبوق، الذي أثر على أجهزة الكمبيوتر التي تعمل بنظام "Windows" في جميع أنحاء العالم، أطلق العديد من مجرمي الإنترنت حملات لتصيد وتوزيع روابط محملة بالبرامج الضارة، وفق "فوكس نيوز".

يستغل هؤلاء الفاعلون الخبيثون الأفراد والمنظمات التي تبحث بشدة عن المعلومات والحلول، ويخدعونهم للنقر على روابط ملوثة تحت ستار تقديم تحديثات أو إصلاحات للمشكلات المتعلقة بـ"كراودسترايك".

وفي حين تحاول شركات الطيران والبنوك ومحال البقالة واتصالات الطوارئ والمراكز الطبية وكل منظمة تقريبًا تستخدم أجهزة كمبيوتر تعمل بنظام "Windows" التعافي، مما قد يكون تسونامي التكنولوجيا الأكثر تدميرًا، يُلاحظ أن المجرمين يحاولون تقديم مساعدة مزيفة تنتج الكثير من المتاعب.

نشاطات إجرامية

وأكدت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الأمريكية، والمعروفة باسم CISA، تعقبها النشاطات الإجرامية عبر الإنترنت، والتي تشكل الآن تهديدًا للأمريكيين.

جهات خبيثة أنشأت مواقع مزيفة لاصطياد ضحاياها

وذكرت الوكالة الأمريكية، في بيان لها: "لاحظت هيئة الأمن السيبراني والبنية التحتية أن الجهات الفاعلة في مجال التهديدات تستغل هذه الحادثة في التصيد الاحتيالي وغيره من الأنشطة الضارة".

وحثت الهيئة، المؤسسات والأفراد على توخي الحذر واتباع التعليمات من مصادر شرعية فقط، كما أوصت المؤسسات بتذكير موظفيها بتجنب النقر على رسائل التصيد الاحتيالي أو الروابط المشبوهة.

عناوين زائفة

وقال خبراء الأمن، إن القراصنة "الهاكرز" يضعون عناوين زائفة لمواقع تهدف إلى جذب الأشخاص الذين يبحثون عن معلومات أو حلول بشأن العطل الرقمي في جميع أنحاء العالم، ولكن تلك المواقع الزائفة مصممة لجمع معلومات الزوار أو اختراق أجهزتهم، وفق "سي إن إن".

وتستخدم تلك المواقع أسماء النطاقات التي تتضمن كلمات رئيسية مثل "كراودسترايك" -شركة الأمن السيبراني التي تقف وراء تحديث برنامج خاطئ أدى إلى الأزمة- وهي ما تعرضه أجهزة الكمبيوتر المتأثرة بخلل كراودسترايك عند تشغيلها، إذ تحاول المواقع الزائفة جذب الضحايا من خلال الوعد بحل سريع للمشكلة، أو خداعهم بعروض عملات مشفرة مزيفة.

جهات خبيثة

ومن جهتها، أصدرت كراود سترايك إرشاداتها بشأن ما يمكن أن تفعله الشركات المتضررة استجابة لهذه المشكلة، وأعلنت أنها لاحظت أن "هناك جهات فاعلة خبيثة أنشأت مواقع مزيفة، وأرسلت رسائل بريد إلكتروني تنتحل صفة موظفي الشركة، وباعت برامج زائفة لمعالجة خطأ البرنامج".

وذكرت الشركة أنها توصي المؤسسات بالتأكد من أنها تتواصل مع ممثلي كراودسترايك من خلال القنوات الرسمية، وأنهم يلتزمون بالإرشادات الفنية التي قدمتها فرق دعم تابعة للشركة.