المخترقون يتجنبون مهاجمة دول أوروبا الشرقية

  • بادئ الموضوع مصر اليوم, تكنولوجيا
  • تاريخ البدء
إقرا أيضا

MCS تعلن عن شراكتها الجديدة مع Micro Focus العالمية في مصر وأفريقيا

واتساب يسمح بترحيل سجل الدردشة بين أجهزة أندرويد وآيفون قريبا

هيئة رقابة ألمانية تحقق في هيمنة شركة آبل على السوق


يخشى المخترقون مهاجمة الحواسيب العاملة باللغة الروسية، وهذا ما كشفه موقع KerbyonSecurity المختص بالأمن الإلكتروني.

وبدأ هذا الإكتشاف من خلال محادثة جرت عبر منصة
Pro tip for the "but how do we protect ourselves?" folks. DarkSide ransomware, like many other strains, will not install on systems where certain Cyrillic keyboard and other scripts are already installed. So, install the Russian keyboard. You don't have to use it.

— briankrebs (@briankrebs) May 11, 2021
أنقر للتوسيع...
حيث لاحظ مؤسس الموقع أن الحواسيب العاملة باللغة الروسية أو لغاتها المشتقة لا تتعرض لهجمات طلب الفدية أو أي فيروسات.

وقد أشار التقرير إلى أن مجموعة DarkSide تمنع شركائها من مهاجمة الحواسيب التي تنتمي لإحدى دول الاتحاد السوفيتي السابق.

ويذكر بأن مجموعة DarkSide هي المسؤولة عن الهجوم على شركة Colonial Pipeline، وقد تسبب هذا الهجوم في تعطيل خط البترول بالشركة.

اقرأ أيضًا: تطبيق أندرويد يعرض بيانات المستخدمين للخطر

وتزود شركة Colonial Pipeline جنوب شرق الولايات المتحدة بالكامل بالغاز والبترول، وبالتالي فإن هذا الاختراق أدى لزيادة أسعار البترول.

وقد قامت الشركة بدفع نحو 75 بتكوين إلى مجموعة Darkside لفك تشفير ملفاتها والعودة إلى العمل، ولكن اعتذرت المجموعة لاحقًا عن الضرر الذي سببته، وقالت إن هجومها ليس له أي أهداف سياسة.

وتهدف المجموعة لتحقيق الربح من الشركات الكبيرة والعملاقة فقط دون أي تأثير سياسي. كما أنها ليست مجموعة نشطة سياسيًا. ولم ترغب في تعطيل حياة السكان والمساس بهم، ولذا فقد منعت شركائها من تنفيذ مثل هذه الهجمات في المستقبل.

ولكن تتبع هذه المجموعة – مثل الكثير من مجموعات الجريمة الإلكترونية – القواعد نفسها حيث لا تهاجم أي حاسب موجود داخل دول الاتحاد السوفيتي السابق، وهذا بالتأكيد له أسباب أكبر من مجرد الأسباب السياسية.

المخترقون يمتنعون عن مهاجمة الحواسيب الروسية:​


يجب أن نتفق في البداية أن قسم كبير من المخترقين وفرق الجريمة الإلكترونية المنظمة هي فرق روسية في الأساس.

وهم يستغلون ثغرة في القانون الروسي، حيث لن تلاحقهم الأجهزة الأمنية الروسية طالما لم ترد شكوى رسمية ضدهم من مواطن روسي.

ولذلك فهم يتجنبون الأجهزة الروسية من أجل الحفاظ على أمنهم الشخصي وبالتأكيد حماية أرباحهم.

وتعتمد المجموعة على البرمجة الشرطية داخل فيروساتها، ويمنع هذا الشرط الفيروس من العمل داخل أي جهاز يستخدم اللغة الروسية.

اقرأ أيضًا: بايدن يلغي أوامر ترامب التي تحظر تيك توك

ويشبه هذا الأمر ما كان يحدث مع الأنظمة الافتراضية، حيث كانت تتجنب الفيروسات تثبيت نفسها على الأجهزة الافتراضية.

ولكن هل يمكن الاعتماد على تغيير لغة الحاسوب لحمايته من الهجمات؟

بكل تأكيد تحمي هذه الخطوة الأجهزة، حيث توهم الفيروس بأن الحاسوب ملك لمستخدم روسي، ولكن هذه حماية مؤقتة.

فقد تقرر هذه المجموعات في أي وقت تغيير أسلوبها في العمل إذا استخدم الجميع تغيير اللغة، أو قد يجدون طريقة أخرى لمعرفة الأجهزة الروسية.

كما أن الكثير من المجموعات المنظمة “الغير روسية” لا تتبع هذه القاعدة وتخاطر بمواجهة السلطات القضائية، لذلك قد تقرر المجموعات الروسية خوض نفس المخاطرة.

ولكن في الوقت الحالي فإن الأرباح التي قد تجنيها هذه المجموعات من الحواسيب الروسية لا تستحق المخاطرة.

اللغات التي تتجنبها مجموعات الفدية:​


تتجنب المجموعات الهجوم على الأجهزة الروسية والأجهزة الموجودة في دول الاتحاد السوفيتي السابق. وقد نشر موقع Cybereason قائمة باللغات التي تتجنبها المجموعات الروسية وهي الموجودة في الجدول بالأسفل:



b96bcc005e.jpg


default.png


مواضيع متعلقة

إعلانات فيسبوك للواقع الافتراضي تصاب بنكسة

جميع تسريبات هاتف بيكسل 6 والنسخة الاحترافية منه

كيف تعيد ترتيب واجهات iOS 15 وتحذف صفحات منها

المخترقون يتجنبون مهاجمة دول أوروبا الشرقية

أمازون توسع اهتمامها بشاحنات النقل الروبوتية

متابعة القراءة. من المخترقون يتجنبون مهاجمة دول أوروبا الشرقية ..
 
أنقر للتوسيع...
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى