أعلنت الشرطة الدولية “الإنتربول” تنفيذ أول عملية إلكترونية بهذا الحجم في منطقة الشرق الأوسط وشمال إفريقيا، أسفرت عن توقيف 201 شخص وتحديد هوية 382 مشتبهًا بهم إضافيين، ضمن عملية حملت اسم “رامز” ونُفذت بين تشرين الأول 2025 و28 شباط 2026 بمشاركة 13 دولة بينها لبنان.
وهدفت العملية إلى تعقب البنى التحتية المستخدمة في الجرائم الإلكترونية، وتحديد المشتبه بهم وتوقيفهم، إضافة إلى منع خسائر مستقبلية ناجمة عن عمليات الاحتيال والهجمات السيبرانية.
وركزت العملية على مواجهة تهديدات التصيد الاحتيالي والبرمجيات الخبيثة، إلى جانب شبكات الاحتيال الإلكتروني التي تتسبب بخسائر مالية كبيرة في المنطقة.
وبحسب الإنتربول، أسفرت العملية أيضًا عن تحديد هوية 3867 ضحية، ومصادرة 53 خادمًا إلكترونيًا، فيما جرى تبادل نحو 8000 معلومة استخباراتية وبيان أمني بين الدول المشاركة لدعم التحقيقات وتعقب الشبكات الإلكترونية.
وقال مدير إدارة مكافحة الجرائم الإلكترونية في الإنتربول نيل جيتون إن “عملية رامز أثبتت فعالية التعاون الدولي في مواجهة الجرائم العابرة للحدود”، مؤكدًا أن المنظمة ستواصل العمل مع الدول الأعضاء والشركاء في القطاع الخاص لتعطيل البنى التحتية الخبيثة وملاحقة المجموعات الإجرامية.
وكشفت الإنتربول تفاصيل عمليات أمنية نُفذت في عدد من الدول المشاركة.
ففي قطر، أدت المعلومات الاستخباراتية إلى كشف أجهزة مخترقة تعود لأشخاص لم يكونوا على علم باستخدام أجهزتهم في نشر تهديدات إلكترونية، حيث تم تأمين الأنظمة وإبلاغ أصحابها لاتخاذ التدابير اللازمة.
وفي الأردن، حددت الشرطة موقع جهاز كمبيوتر استُخدم في عمليات احتيال مالي عبر منصة تداول وهمية كانت تغلق فور تحويل الأموال إليها. وخلال المداهمة، تبين أن 15 شخصًا كانوا ضحايا اتجار بالبشر بعد استدراجهم من دول آسيوية بحجة العمل، قبل مصادرة جوازاتهم وإجبارهم على تنفيذ عمليات الاحتيال، فيما تم توقيف شخصين يشتبه بإدارتهما الشبكة.
أما في سلطنة عمان، فقد تمكن المحققون من رصد خادم إلكتروني داخل منزل خاص يحتوي على معلومات حساسة، لكنه كان يعاني من ثغرات أمنية خطيرة وإصابة ببرمجيات خبيثة، ما استدعى تعطيله لمنع أي أضرار إضافية.
وفي الجزائر، تم تفكيك موقع إلكتروني متخصص بتقديم خدمات التصيد الاحتيالي، حيث صادرت السلطات خادمًا إلكترونيًا وأجهزة كمبيوتر وهواتف وأقراصًا صلبة تحتوي على برامج ونصوص مخصصة للهجمات الإلكترونية، مع توقيف أحد المشتبه بهم.
كما صادرت السلطات المغربية أجهزة كمبيوتر وهواتف ذكية وأقراصًا صلبة خارجية تحتوي على بيانات مصرفية وبرامج تُستخدم في عمليات التصيد الاحتيالي، فيما يخضع ثلاثة أشخاص لإجراءات قضائية مع استمرار التحقيقات مع آخرين.
وشاركت في العملية كل من الجزائر والبحرين ومصر والعراق والأردن ولبنان وليبيا والمغرب وعُمان وفلسطين وقطر وتونس والإمارات العربية المتحدة.
وأكدت الإنتربول أنها عملت خلال العملية بالتعاون مع عدد من الشركات والمؤسسات المتخصصة بالأمن السيبراني، بينها “كاسبرسكي” و”غروب-آي بي” و”شادو سيرفر” و”ترند إيه آي”، لتعقب الأنشطة الإلكترونية غير القانونية وتحديد الخوادم المستخدمة في الهجمات.
وأشارت المنظمة إلى أن العملية حظيت بدعم وزارة الداخلية القطرية، كما جرى تمويل جزء منها من قبل الاتحاد الأوروبي ومجلس أوروبا ضمن مشروع “CyberSouth+”.
المصدر: ليبانون ديبايت
حذر الخبير في الأمن السيبراني رولان أبي نجم من ورود اتصالات إلى بعض اللبنانيين من أرقام تبدو معروفة مثل أرقام سفارات أو أرقام محفوظة لديهم بأسماء أشخاص يعرفونهم، تُشكّل عمليات احتيال تعتمد على تقنيات تزوير رقم المتصل (Caller ID Spoofing)، حيث يتم إظهار رقم موثوق لكسب ثقة الضحية.
ونصح بعدم تقديم أي معلومات سرية أو مالية أو بيانات شخصية عبر الهاتف، حتى لو بدا الرقم معروفًا.
علما ان هذا الأمر هو نوع شائع من الاحتيال يُعرف باسم تزوير رقم المتصل (Caller ID Spoofing)، حيث يقوم المحتال بإظهار رقم يبدو شرعياً بهدف كسب ثقة من يتصل به ودفعه لاتخاذ إجراء سريع.
يستخدم المحتالون تقنيات عبر الإنترنت (VoIP) لتغيير الرقم الظاهر على شاشة هاتفك.
قد ينتحلون صفة جهة رسمية أو يدّعون وجود مشكلة طارئة.
يطلبون معلومات حساسة OTP، رقم بطاقة، كلمة مرور أو تحويل أموال.
انتشار هذا الأمر في لبنان، بحسب خبراء في التكنولوجيا يعود إلى ضعف بعض أنظمة التحقق من المكالمات الدولية، إضافة إلى استغلال الأزمات الاقتصادية والقلق العام للضغط على الضحية، وسهولة انتحال أرقام محلية أو دولية عبر تطبيقات متخصصة.
بحسب خبراء التكنولوجيا يمكن اتباع هذه الطرق لحماية أنفسكم من الإحتيال:لا تشاركوا أي رمز تحقق (OTP) أو معلومات مصرفية عبر الهاتف مهما بدا الرقم موثوقاً.
إذا ادّعى المتصل أنه من جهة رسمية، أغلقوا الخط واتصلوا بالرقم الرسمي المنشور على الموقع الرسمي للجهة.
لا تثقوا بالرقم الظاهر فقط اذ يمكن تزويره بسهولة.
فعّلوا ميزة حظر المكالمات المجهولة أو استخدم تطبيقات كشف الاحتيال.
أبلغوا الجهات المختصة في حال الاشتباه بمحاولة احتيال.
لا تدخلوا في نقاش طويل مع المتصل.
لا تضغطوا على أي أزرار يُطلب منك الضغط عليها.
لا تعاودوا الاتصال بالرقم الذي ظهر.
وأخيراُ احتفظوا بسجل المكالمة كدليل عند الإبلاغ عنها.
المصدر: لبنان٢٤
أعلن مجلس الأمن السيبراني في الإمارات إحباط هجمات سيبرانية ذات طابع إرهابي استهدفت البنية التحتية الرقمية والقطاعات الحيوية في محاولة لزعزعة الاستقرار وتعطيل الخدمات الأساسية.
وأشار مجلس الأمن السيبراني إلى أن طبيعة الهجمات شملت محاولات لاختراق الشبكات، ونشر برمجيات الفدية، إضافة إلى عمليات التصيد الإلكتروني الممنهجة التي استهدفت المنصات الوطنية، إضافة إلى استغلال تقنيات الذكاء الاصطناعي في تطوير أدوات هجومية معقدة.
وأفاد بأن ذلك يعكس تطورا نوعيا في أساليب الجماعات الإرهابية وقدرتها على توظيف التقنيات الحديثة في تنفيذ هجماتها الرقمية.
وأكد أن سلامة الأفراد، وحماية البيانات الشخصية، واستمرارية الخدمات الحيوية تمثل أولوية قصوى، وأن المنظومة الوطنية للأمن والدفاع السيبراني تعمل على مدار الساعة بكفاءة عالية، وبالتعاون مع مزودي الخدمات والجهات الوطنية والدولية والمنظمات المختصة، إضافة إلى الاستفادة من شراكات وخبرات تقنية دولية متقدمة، وذلك بهدف تعزيز الحماية، وتسريع التعافي، ورفع مستوى المرونة الرقمية الوطنية.
وشدد المجلس على التزامه الكامل بحماية الفضاء الرقمي، وصون الاستقرار، ورفض استهداف البنى الحيوية والخدمات المدنية.
وحث مجلس الأمن السيبراني الجميع على الإبلاغ عن أي تهديدات سيبرانية أو محاولات مشبوهة عبر القنوات الرسمية المعتمدة بما يضمن سلامة أمن الدولة الرقمية واستمرارية مؤسساتها في مختلف الظروف والأوقات.
المصدر: وام
ووفق صحيفة «إسرائيل اليوم»، عرضت الصور المسرّبة واجهة تشغيل تقنية تتضمن سجلات تشغيل، ورقم هاتف أجنبي، وبيانات مرتبطة بتطبيقات مراسلة مشفّرة، ما اعتبره خبراء الأمن السيبراني خرقاً أمنياً فادحاً في قطاع يُفترض أن تكون أدواته محاطة بأقصى درجات الحماية والإنضباط العملياتي.
في هذا السياق، أشار الباحث الهولندي في الأمن السيبراني، جور فان بيرغن، إلى أن المستشار القانوني للشركة هو من رفع الصورة عن طريق الخطأ.
أما الباحث في مختبر «سيتيزن لاب» في جامعة تورونتو، جون سكوت رايلتون، فوصف الحادثة بأنها «فشل أمني ملحمي»، في إشارة إلى انهيار قواعد الانضباط التي تقوم عليها صناعة برامج التجسس التجارية.
في سقطة رقمية تفضح ما وراء كواليس صناعة تقوم أساساً على السرية المطلقة، نشرت شركة السايبر الإسرائيلية «باراغون سوليوشنز» بالخطأ صوراً عبر منصة «لينكدإن»، أظهرت جزءاً من لوحة التحكم الداخلية لبرنامجها التجسسي المعروف باسم «غرافيت»، قبل حذفها لاحقاً.
بحسب ما أوردته الصحيفة العبرية، يُستخدم «غرافيت» لاختراق الهواتف الذكية والوصول إلى محتواها الكامل، بما في ذلك الرسائل والصور، مع إمكانية تشغيل الكاميرا والميكروفون عن بُعد من دون علم صاحب الجهاز.
ويوضح خبراء في الأمن الرقمي أنّ هذا النوع من البرمجيات يعمل على مستوى نظام التشغيل، ما يعني عملياً انهيار كل الحواجز التي يظن المستخدمون أنها تحمي خصوصيتهم، بما فيها تطبيقات التشفير.
وتقدَّر قيمة «باراغون» بنحو 900 مليون دولار بعد استحواذ صندوق الاستثمار الأميركي AE Industrial Partners عليها، في صفقة ذُكر أن رئيس الوزراء الإسرائيلي الأسبق إيهود باراك حقق منها أرباحاً بملايين الدولارات.
والجدير بالذكر أنّ باراك مُدان بجرائم اعتداء جنسي في شبكة جيفري إبستين.
أعادت الحادثة إلى الواجهة الفضائح المتتالية حول برامج التجسس الإسرائيلية، وفي مقدمتها «بيغاسوس» الذي تطوره شركة «إن إس أو».
في هذا الإطار، سبق لصحيفة «هآرتس» أن كشفت عام 2022 عن قائمة تضم 178 ضحية مؤكدة لعمليات اختراق في عدة دول، بينهم صحافيون وحقوقيون ومسؤولون.
كما أدرجت وزارة التجارة الأميركية الشركة على قائمتها السوداء، وسط اتهامات بانتهاك الخصوصية واستهداف معارضين.
في العادة، تبقى واجهات تشغيل أدوات التجسس طيّ الكتمان.
لكن هذه الزلة الرقمية كشفت جانباً من البنية التشغيلية التي تقوم عليها صناعة مراقبة عابرة للحدود، تعمل في منطقة سوداء خارج الأطر القانونية.
ولم تصدر حتى الآن تعليقات رسمية من الشركة أو من جهات إسرائيلية بشأن الحادثة، غير أن التسريب وضع مجدداً مسألة الرقابة على شركات التجسس الخاصة تحت المجهر، في ظل تحذيرات متصاعدة من استخدامها لتقويض الخصوصية واستهداف الصحافيين والنشطاء حول العالم، كما يحصل منذ أكثر من عامين في عدوان «إسرائيل» المستمرّ على قطاع غزة ولبنان.
لكن الحادثة تعكس واقعاً أكثر مرارة، إذ إنّ المراقبة الإسرائيلية تحوّلت إلى أمرٍ واقعٍ لم يعد محصوراً في ظلال سرديات المؤامرة.
ورغم ذلك، تُمعن «إسرائيل» في ازدراء الخصوصية الرقمية لبيانات المستخدمين، وسط مباركة من شركات التكنولوجيا في وادي السيليكون، وغياب أي مساءلة قانونية وأخلاقية عن عمليات اختراق غير قانونية تُستخدم في تنفيذ عمليات قتل جسدي.
المصدر: الأخبار
حذّر خبراء الأمن السيبراني من عمليات احتيال إلكترونية متطورة تستهدف عملاء شركة آبل عبر رسائل بريد إلكتروني مزيفة، تهدف إلى سرقة البيانات المصرفية والاستيلاء على معلومات حساسة.
وتعتمد هذه الرسائل على ادعاءات كاذبة بوجود عمليات شراء مرتفعة القيمة عبر خدمة “Apple Pay”، وتطالب المستلمين باتخاذ إجراء فوري من خلال زيارة أحد متاجر آبل أو الاتصال برقم هاتف محدد لمعالجة المشكلة المزعومة.
وعند تواصل الضحايا مع الأرقام الواردة في الرسائل، يُحوّلون إلى أشخاص ينتحلون صفة موظفي دعم آبل، ويشرعون في طلب بيانات حساسة، مثل معرف آبل، أو رموز التحقق الثنائية، أو معلومات الدفع، مستغلين حالة القلق والاستعجال.
وتعمد الجهات الاحتيالية إلى إضفاء طابع رسمي على رسائلها عبر تضمين أرقام تعريف للحالات وطوابع زمنية وتفاصيل تقنية توحي بالمصداقية، رغم أن عناوين البريد الإلكتروني المرسلة لا تنتمي إلى النطاق الرسمي لشركة آبل، حتى وإن بدا اسم المستخدم مألوفا.
كما تكشف تناقضات تقنية واضحة، مثل عناوين IP غير منطقية أو تحيات عامة من قبيل “مرحبا (الاسم)”، عن الطابع الاحتيالي لهذه الرسائل، فضلا عن أن البحث عن أرقام الهواتف المذكورة يقود غالبا إلى مواقع غير مرتبطة بدعم آبل، كصفحات الصحة العامة أو خدمات غير ذات صلة.
وقد جرى تداول هذه الحيلة على منتديات آبل، حيث نشر أحد مستخدمي “آيفون” تفاصيل تلقيه رسالة مشبوهة بتاريخ 28 يناير 2026، مؤكدا عدم وجود أي عملية خصم في محفظته الرقمية بقيمة 623 دولارا، وامتناعه عن النقر على الروابط أو الاتصال بالأرقام الواردة.
وتؤكد آبل أنها لا تقوم مطلقا بتحديد مواعيد أو معالجة قضايا احتيال عبر البريد الإلكتروني، ولا تطلب من المستخدمين الاتصال بأرقام واردة في رسائل غير مرغوب فيها لحل مشكلات الفواتير، ما يعزز الشكوك حول هذه الرسائل ويدل على كونها جزءا من حملة تصيد احتيالي واسعة النطاق.
كما تشير الشركة إلى أن قنوات الدعم الرسمية توجه المستخدمين حصريا إلى مواقع آبل الإلكترونية وصفحات المساعدة المعتمدة، محذّرة من الاستجابة لأي مطالب عاجلة أو تهديدات بإيقاف الحسابات.
وفي هذا السياق، أفاد موقع AppleInsider بأن الرسائل الاحتيالية تعتمد على إثارة عنصر الاستعجال والخوف، في حين أن الرسائل الأصلية من آبل لا تضغط على المستخدمين لاتخاذ قرارات فورية ولا تهدد بإغلاق حساباتهم بشكل مفاجئ.
وتعد المكانة العالمية لشركة آبل وقاعدتها الواسعة من المستخدمين عاملا رئيسيا في جعلها هدفا متكررا لعمليات انتحال الهوية، إذ يستغل المحتالون الثقة الكبيرة بعلامتها التجارية لإيهام الضحايا بشرعية رسائلهم.
ويدعو خبراء الأمن السيبراني المستخدمين إلى التحقق من أي رسائل مشبوهة عبر تدقيق بيانات المرسل والتواصل مباشرة مع آبل من خلال قنواتها الرسمية، إضافة إلى الإبلاغ عن رسائل الاحتيال عبر البريد الإلكتروني: reportphishing@apple.com، مع التأكيد على عدم مشاركة رموز التحقق أو كلمات المرور أو معلومات الدفع مع جهات غير موثوقة.
المصدر: ديلي ميل
أصدر خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي “واتس آب” بعد اكتشاف ثغرة أمنية خطيرة تهدد بيانات مليارات الحسابات.
وتبين أن هذه الثغرة سمحت للباحثين بالوصول إلى نحو 3.5 مليار حساب على تطبيق المراسلة المملوك لشركة ميتا، دون اختراق محتوى الرسائل المشفرة.
ومع ذلك، تمكنوا من جمع كميات هائلة من البيانات الوصفية، بما في ذلك أرقام الهواتف والمواقع الجغرافية ونوع الأجهزة وعمر الحسابات.
وأوضح خبراء من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت في آلية اكتشاف جهات الاتصال المدمجة في “واتس آب”، والتي تسمح عادة للتطبيق بالبحث عن مستخدمين آخرين عبر أرقام هواتفهم.
واكتشف الباحثون أنه لا توجد حدود لعدد جهات الاتصال التي يمكن البحث عنها، ما مكّنهم من فحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين.
قال غابرييل غيغينهوبر، الباحث الرئيسي في جامعة فيينا: “عادة، لا ينبغي لأي نظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في وقت قصير، وكشف هذا السلوك عن الخلل الكامن، ما سمح لنا بإرسال طلبات غير محدودة فعليا وربط بيانات المستخدمين عالميا”.
وأشار نيتين غوبتا، نائب رئيس الهندسة في “واتس آب”، إلى أن التشفير الشامل للمنصة لم يتعرض للاختراق، وأن الدراسة ساعدت على اختبار فعالية أنظمة مكافحة جمع البيانات غير المشروع.
ورغم ذلك، حذر الباحثون من أن الدراسة تظهر مخاطر “مركزية” الرسائل العالمية على عدد قليل من التطبيقات، مشيرين إلى أن البيانات الوصفية وحدها يمكن أن تكشف معلومات حساسة عن المستخدمين، مثل نظام التشغيل وعدد الأجهزة المرتبطة وحتى المواقع الدقيقة في بعض الدول.
وأظهرت الدراسة أن ملايين الحسابات النشطة موجودة في دول تحظر “واتس آب” رسميا، مثل الصين وميانمار.
