بعد أزمة تطبيق فوري.. مخططات «الهاكرز» لسقوط الشركات المصرية الكبرى بالفيروس المميت

في بعض الأحيان تكون الشائعة أقوى من ألف رصاصة يكون الهدف الأساسي من إطلاقها ضرب الجهة الأخرى في مقتل، وهو ما حدث تمامًا مع شركة فوري الذي زعم موقع أجنبي اختراق أنظمتها وتعطيل عملياتها وهو ما نفته الشركة بشكل قاطع.

وأوضحت الشركة أنه تم عمل الاستعانة بشركة متخصصة في الأمن السيبراني لفحص أنظمتها والوقوف على مدى قوتها وهو ما أكدته الشركة.

ومن المعلوم أن اختراق الحاسوب ومنع الوصول للبيانات المخزنة عليه يكون بواسطة برامج ضارة تُرسل من خلال الإيميل بالنسبة للشركات أو التطبيقات المختلفة وفور اختراق جهاز الضحية يتم تشفير الملفات والمعلومات بواسطة برنامج “الفدية” أخطر البرامج الضارة ولا تستطيع الضحية التحكم في جهاز الكمبيوتر الخاص بها ومعنى أن شركة فورى قامت بعمل مسح لملفاتها المخزنة على أجهزتها أنها تستطيع التحكم في بياناتها المخزنة مما يؤكد أنها شائعة الهدف منها النيل من سمعة الشركة وإثارة مخاوف عملائها.

وأصبحت مصر في الآونة الأخيرة في مرمى هجمات “الهاكرز”، ولم تسلم الشركات والمؤسسات المصرية سواء حكومية أو خاصة من الهجمات السيبرانية (الإلكترونية) من أجل الحصول على بيانات ومعلومات ثمينة يستطيع الهاكرز المساومة عليها لكسب مبالغ مالية كبيرة أو تعطيل العمل بهدف تكبيد الشركة خسائر كبيرة ليجبرها على الانصياع لأوامرها.

وفي ظل ثورة المعلومات وتسارع وتيرة تدفقها عبر الشبكة العنكبوتية كان هناك على الجانب الآخر مجموعة من اللصوص (غير معلوم الجهات التي تقف ورائها) يعدون العدة ويخططون لضرب ضرباتهم القذرة التي لم يسلم منها دولة في العالم أجمع كبيرة أو صغيرة.

يجتمعون بعيدًا عن الأعين ولا يجرؤ كائنا من كان أن يقترب من عالمهم المظلم فهم يجتمعون في "الديب دارك" العالم السفلي الذي تتم فيه كل الجرائم القذرة سواء عمليات شراء الأسلحة أو تهريب المخدرات أو المتاجرة في الأعضاء البشرية فهو سوق كبير لا يسأل فيه المشتري عن هوية البائع أو مصدره ويستخدمون العملة الإلكترونية المشفرة وأشهرها هي البتكوين التي يساوي الواحد بيتكوين أكثر من 36000 ألف دولار

البضاعة الرائجة في الـ "ديب دارك" هي المعلومات فهي ثمينة للغاية فمن الممكن أن يستفيد البائع من الضحية والمشترى على حدً سواء فمنذ نجاحه في استلائه على المعلومات تُفتح له أبواب الابتزاز على مصراعيها فقد يساوم الضحية على عدم نشر المعلومات نظير دفع مبالغ نقدية ويقوم من جهة أخرى بتسريب بعض تلك المعلومات للأخرين نظير أموال أخرى.

تستخدم عادة برامج  ضارة لاختراق الحاسوب  ومن ضمن تلك البرامج 

برنامج LockBit Ransomware هو برنامج ضار مصمم لمنع وصول المستخدم إلى أنظمة الكمبيوتر عن طريق التشفير، مقابل دفع فدية. تقدم LockBit RaaS (برامج الفدية كخدمة). فهو يبحث عن أهداف قيمة، وينشر العدوى، ويقوم بتشفير جميع أنظمة الكمبيوتر التي يمكن الوصول إليها على الشبكة. تستهدف برامج الفدية هذه بشكل أساسي الشركات والمنظمات الأخرى. ليس هناك حدود جغرافية فيما يتعلق بالأهداف.

الإصدار الحالي من LockBit 3.0 هو استمرار للإصدارات LockBit 2.0 وLockBit. وهو أكثر معيارية ومراوغة من إصداراته السابقة ويشترك في أوجه التشابه مع Blackmatter وBlackcat Ransomware.

تعد LockBit Ransomware Group مسؤولة عن أكثر من ثلث جميع هجمات برامج الفدية في النصف الأخير من العام السابق، وما يقرب من 300 هجوم في الربع الأول من عام 2023.

كما تم تحديد LockBit على أنها مجموعة برامج الفدية العالمية الأكثر نشاطًا بناءً على الضحايا. على موقع تسرب البيانات الخاص بهم في عام 2022.

برنامج LockBit Ransomware يعد رأس الحربة لضرب العديد من المؤسسات حول العالم.

وتنقلت بعض المواقع الإخبارية خبر اختراق شركة فورى لتكنولوجيا البنوك والمدفوعات الإلكترونية  بواسطة الإصدار LockBit 3.0.

ويقوم هذا البرنامج بتعطل العمليات مع توقف الوظائف الأساسية بشكل مفاجئ. بجانب سرقة البيانات ونشرها بشكل غير قانوني كابتزاز إذا لم يلتزم الضحية.

على الفور أعلنت شركة فوري الرائدة في حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر، كفاءة أمان دفاعاتها الإلكترونية عبر كل منصّاتها، وعن كل خدماتها المقدمة إلكترونيًا وأنه لا صحة لأي شائعات تناولها البعض على بعض منصّات التواصل الاجتماعي بتعرضها لهجوم أو اختراق لنظامها المعلوماتي.

وأكدت شركة فوري، أنها بحثت في الخوادم الخاصة بالشركة على البث الحي، وبناء على الاختبارات التي قامت بها الشركة فقد تبين أنّ الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات كما تفيد الشركة بأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء.

وقالت الشركة إنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.

وأعلنت شركة فورى لتكنولوجيا البنوك والمدفوعات الإلكترونية، نتائج تحقيق أجرته شركة Group-IB- وهى إحدى الشركات العالمية في مجال الأمن السيبراني- لفحص أنظمة وتطبيقات شركة فورى المستخدمة من قبل عملاء الشركة من الأفراد والمؤسسات، ولخصت أنه لم يتم اختراقها أو تسريب أية بيانات منها وأنها آمنه تمامًا لاستخدام الأفراد والمؤسسات، وذلك بعد تحققها من البنية التحتية لتطبيقات "فوري" المستخدمة من قبل عملائها.

وأرجعت "فوري"، أسباب توقف تطبيق "ماي فوري"، الخميس، نتيجة الضغط الشديد من المتعاملين على التطبيق بما يتجاوز قدرة التطبيق وأن مع هدوء التعامل ستعود كافة التطبيقات للعمل بصورة طبيعية.

وقالت "fawry"، في بيان صحفي، إنه تم إبلاغ الجهات الرقابية بنتائج أعمال شركة Group -IB، بأنه لم يتم تسريب اية بيانات خاصة بالبطاقات المستخدمة على تطبيقات الشركة أو أية معاملات مالية تخص الأفراد والمؤسسات وأن إستخدام تلك التطبيقات آمن تمامًا

ومن جانبه، قل أشرف صبري، الرئيس التنفيذي لشركة فوري، إنه لم يثبت وجود أي اختراق لتطبيق “فوري” على الإطلاق، موضحًا أنه تم الاستعانة بشركة خارجية من أجل التأكد من عدم سرقة الكروت البنكية للعملاء.

وأضاف خلال اتصال هاتفي لبرنامج “الحكاية” الذي يقدمه الإعلامي عمرو أديب، أن الشركة لم تتلق على الإطلاق أي تهديدات باختراق ما يسمى “الفدية”، وإنما تم نشر ذلك على “الدارك ويب”، موضحًا: ” أن تطبيق فوري وتطبيقات البنوك لا يوجد بها أي اختراقات بنسبة 100%”.

وأوضح أنه لم يتم سحب من أي عميل أي أموال، أو معاملة تمت على حساب أي عميل دون علم العميل، مشيرًا إلى أن المعاملات التي تتم باستخدام البطاقة الائتمانية تتم من خلال عدة إجراءات تبدأ بإدخال كلمة السر، ثم إرسال رقم الـ OTP ثم تتم العملية، وعملية استخدام الكارت دون استخدام تلك الخطوات شبه مستحيلة.

ولفت النظر إلى أن شركة فوري قامت بعمل مراجعات يوم الجمعة  الماضي وتأكدت أنه لا توجد أي مشكلة في نظام فوري، ولم يكن بها أي مشكلة من المشكلات. وأوضح أن من ضمن الشائعات أن تطبيق فوري “لا يعمل” والحقيقة أنه بسبب الإقبال على استخدام التطبيق أصبح به بعض المشاكل، ولكن تم العمل على حلها وأصبح يوم السبت تعمل جميع الخدمات.

الإشاعة التي ظهرت على موقع  hackmanac المختص في رصد عمليات الهاكرز والهجوم السيبراني والفدية حول العالم أدعى فيها أن شركة فوري تم اختراق أنظمتها بواسطة LockBit Ransomware  والشركة تعرضت لدرجة هجوم قوي للغاية وصل للدرجة  "5"    وتلك الدرجة تعني أنه هجوم على أعلى مستوى.

أسهم الشركة هبطت بشكل مفاجئ بعد انتشار الخبر ولكن عاود الصعود مرة أخرى بعد نفى الرئيس التنفيذ للشركة.

لم تكن شركة فوري هي الوحيدة التي تعرضت لاختراق أجهزتها فقد زعم الموقع أنه هناك جهات حكومية أخرى تم اختراقها وسرقة معلومات قيمة منها، وذلك بعدما أعلنت مجموعة الهاكرز العالمية "أنونيموس"، شن هجوم سيبراني على مطار القاهرة؛ ما تسبب حسب زعمها في إغلاق تطبيق شركة مطار القاهرة وتوقف موقع المطار لمدة 20 ساعة، بالإضافة إلى استهداف خدمة البريد الإلكتروني بالمطار.

وعلى الفور سارع  عبد الخالق محمد لطفي رئيس قطاع تكنولوجيا المعلومات والاتصالات بشركة ميناء القاهرة الجوي، بتوضيح الحقيقة وقال إنّ تعرض الموقع الإلكتروني للمطار لمحاولة اختراق لم يؤثر على الأنظمة التشغيلية.

وأضاف خلال مداخلة هاتفية مع برنامج "الحكاية" الذي يقدمه الإعلامي عمرو أديب،  أن الهجوم استهدف الموقع الإلكتروني للمطار، موضحا الأمر لم تكن له أي علاقة بأنظمة مطار القاهرة كما أن عملية التشغيل لم تتأثر.

وأشار إلى أنّ التعرض لمثل هذه الهجمات أمر معتاد، إلا أنّ الهجمة الأخيرة كانت مختلفة نوعا ما كونها استهدفت إسقاط الموقع بشكل كامل وإخراج الموقع عن العمل لفترة زمنية.

ولفت إلى أنه جرى اتخاذ كل الإجراءات التأمينية والتصدي لمحاولة الاختراق، موضحا أن الموقع عاد لطبيعته وأصبحت الأمور منتظمة.

وأكّد أنّ تحديد مصدر هذا الهجوم السيبراني لا يزال قيد التحقيق، موضحا أن الأمور ستتضح خلال الأيام المقبلة.

وفي هذا السياق كشف أمين حسبيني، رئيس فريق البحث والتحليل العالمي في الشرق الأوسط وتركيا وإفريقيا في شركة كاسبرسكي المتخصصة في حلول وخدمات الأمن السيبراني، في وقت سابق  أن شركته رصدت وأوقفت نحو 13 مليون هجمة إلكترونية في مصر خلال الربع الأول من العام الجاري. سنة.

وقال “حسبيني” في تصريحات صحفية، إن زيادة في عدد الهجمات التي تستهدف الحسابات المصرفية ورصدت بيانات العملاء للقطاع المصرفي في مصر بنسبة 186% خلال الربع الأول من العام مقارنة بنفس الفترة من عام 2022.

وأشار «حسبيني» إلى أن هناك زيادة سريعة في عدد هجمات القرصنة على نظام المعلومات في قطاع التجزئة المصرفية في مصر، فضلا عن زيادة هجمات التصيد عبر البريد الإلكتروني والرسائل النصية القصيرة، وسط تراجع الهجمات المتقدمة المتعلقة بـ الوضع الجيوسياسي.

وأشار «حسبيني» إلى أن نحو 75 ألف مستخدم في مصر تعرضوا خلال الربع الأول من العام الجاري لما يسمى بهجمات التصيد، وهي محاولة احتيال للدخول إلى مواقع ضارة، ومشاركة المعلومات الشخصية والمصرفية، من خلال روابط ضارة على البريد الإلكتروني. والرسائل النصية القصيرة، مشيرًا إلى أن ما بين 17 إلى 70% من المستخدمين الذين يتلقون هذه الرسائل الإلكترونية والرسائل الاحتيالية ينقرون على الروابط ويقعون في الفخ الإلكتروني.

وأوضح «حسبيني» أن الهجمات قادها فريقا “AllRig” و”BlogX” العالميان المتخصصان في الهجمات الإلكترونية المتقدمة، مفضلا عدم الكشف أسماء هذه المؤسسات أو طبيعة عملها. لحساسية الأمر.