تحديث .. هاكرز .. يهدّدون بشل القطاع النفطي ومؤسسة البترول تشكّل لجنة من الخبراء للمواجهة

الكاتب : المحرر النفطي | المشاهدات : 4,480 | الردود : 9 | ‏24 مايو 2013
  1. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت

    «هاكرز» يهدّدون بشل القطاع النفطي في 20 يونيو
    «البترول» تتعامل مع الإنذار بجديّة وتشكّل لجنة للمواجهة


    [align=right]تلقى القطاع النفطي الكويتي تهديداً مباشرة من قراصنة (هاكرز) بشن هجمات إلكترونية لاختراق أنظمته الالكترونية وشلّ حركته في 20 يونيو المقبل.
    وأكدت مصادر مطلعة لـ «الراي» أن مؤسسة البترول الكويتية تتعامل بجديّة كبيرة مع التهديدات التي تلقتها المؤسسة عبر رسائل الكترونية تلقاها عدد كبير من المسؤولين، من دول عدة من بينها السعودية،
    مشيرة إلى أنها شكّلت لجنة تضم مديري تقنية المعلومات في المؤسسة والشركات النفطية التابعة لها وعددا من الخبراء في المعلوماتية لاتخاذ إجراءات احترازية من خلال العديد من برامج الحماية والبرامج التوعوية للعاملين بالاحتراز وعدم فتح بريد الكتروني غير موثوق المصدر.
    ولفتت إلى أن تعليمات ستصدر للعاملين بعدم استخدام الـ«فلاش ميموري» وإغلاق الأجهزة التي ربما يأتي منها خطر غير متوقع، بما في ذلك الماسح الضوئي وأجهزة النسخ.
    وبين المصدر أن الخطر الأكبر يكمن في استهداف أنظمة الكمبيوتر الخاصة بمصافي التكرير، بالإضافة إلى أجهزة الكمبيوتر المتحكمة في مواقع إنتاج النفط وبرامج التشغيل.
    وتوقعت المصادر ان يكون هناك تواصل مع السعودية التي تلقت تهديدات مماثلة، للاستفادة من خبرتها في التعامل مع هذا الهجمات الالكترونية خلال الأشهر القليلة الماضية.[/align]

    ==========================================

    [align=right]بالامس قامت دائرة تقنية المعلومات بشركة البترول الوطنية بمنع استخدام البريد الالكتروني للياهو وقوقل والهوتميل [/align]

    http://www.q8ow.com/vb/showpost.php?p=499414&postcount=94
     
  2. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت
    [align=right]السلام عليكم ورحمة الله وبركاته

    مشاركات مهمة من الزميل فهد الحربي بويوسف بخصوص تهديدات الهاكرز على القطاع النفطي
    وهو بالمناسبة مهتم بأمور الهكرز وبرامج الاختراقات وسبق ان ابلغنا بهذا التهديد من البداية
    وايضاً الحسابات بالتويتر للشركات النفطية واغلب المهتمين بالشأن النفطي تم ابلاغهم بالرسالة التالية

    منظمة الهاكرز أنونموس تتوعد شركات النفط بالكويت والسعودية وقطر وكندا بأيامٍ سوداء 20/6/2013 #OpPetrol
    [/align]

    https://www.youtube.com/watch?v=0zPxwSYM7m8

    آخر رسالة لمنظمة الهاكرز

    https://www.youtube.com/watch?v=y7OjDeazCdQ


    https://twitter.com/Fahad_Alharpi
     
  3. ARAMCO

    ARAMCO بـترولـي نشيط جدا

    155
    8
    0
    لا يفك الحديد الا الحديد

    و بالتالي لا يحمي من الهاكرز الا الهاكرز

    يجب تحفيز هاكرز كويتيين وطنيين للحماية ممن يهددون
     
  4. جابر

    جابر قــلــم بــتــرولــي أعضاء الشرف

    كل موقف مثل هذا ...يسبب وجود فرصه ..للتطور للأفضل
    إما الشركات تحرص على وجود ...عقود حمايه وليس مجرد صيانه للأنظمه ..
    أو تبدأ بتدريب مهندسين ال it اللى عندها ..تدريب سليم وشهادات دوليه ..مو قاطينهم بأخر الدور ..
    والمترديه والنطيحه هم اللى يروحون دورات ...وسياحه بعد
     
  5. كعبول

    كعبول بـترولـي نشيط جدا

    496
    0
    0
    بصراحه مسوين تطور خطير عندنا بالنفط .. خلو الباس بدل 7 الى 14 حرف وملخبط بعد
    حشى كمبيوتر مو ادمي احفظ كل هذا

    يعني بصراحه ودي اوجه كلمه لاخواني الاي تي

    ترى الهاكرز مايهمهم طول الباسورد لانه هذا ترى اخر شي يهمهم ومادام يقدرون يهكرون ويدخلون النظام يعني باسورداتنا وشغلنا باي باي

    واذا خايفين حيل حيل ... عطونا اجازة بهاليوم 20 يونيو وخلاص ريحو بالكم اذا ماتبون تصرفون فلوس
     
  6. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت
  7. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت
    Security threat warning تحذير من تهديدات امن المعلومات

    شركة صناعة الكيماويات البترولية

    [​IMG]
     
  8. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت
    شركة صناعة الكيماويات البترولية


    بناء على تعليمات الإدارة العليا بشأن التهديدات الخارجية التي تم الإعلان عنها من قبل جماعة الاختراق البرمجي (Anonymous ) والتي تهدف الى الهجوم الإلكتروني لشركات النفط والغاز العالمية الحكومية، سوف يتم إغلاق USB و CD لحين انتهاء فترة التهديدات.

    ونشكركم على حسن تعاونكم
     
  9. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت
    نصائح وإرشادات أمنية للمؤسسات النفطية لحماية نفسها من هجمات OpPetrol الإلكترونية

    السلام عليكم ورحمة الله وبركاته
    معلومات مهمة جداً نضيفها للموضوع ولو اننا تأخرنا بطرحها لكن للفائدة وشكراً لخبير أمن المعلومات الاستاذ عبدالله العلي على الجهود الطيبة
    التي يقدمها للجميع ..


    [​IMG]


    أنونموس على الأبواب | نصائح وإرشادات أمنية للمؤسسات النفطية لحماية نفسها من هجمات OpPetrol الإلكترونية

    [​IMG]

    في الشهر الماضي أعلنت مجموعة الهاكرز “أنونموس” الشهيرة عن عزمها شن هجمات إلكترونية على المؤسسات النفطية في دول العالم وأشارت أن من بين تلك الدول المستهدفة ( الكويت والسعودية و قطر وعمان ) وذلك في يوم 20 يونيو القادم وذكروا بأن السبب الرئيسي والأول هو سيطرة الصهاينة على العالم وهذه السيطرة تتمثل في بيع البترول بعملة الدولار الأمريكي بدلاً من عملة الدولة المصدرة لهذا البترول، مما يرجع أن السبب وراء الهجمات قد يكون ” سياسي “.



    ونعتقد نحن فريق سايبركوف أن حماية وأمن المؤسسات النفطية هي حماية لأمن البلد فهي عصبها الإقتصادي وعمودها الفقري وإختراقها قد يؤدي لأضرار بالغة على الصعيدين المعلوماتي والإقتصادي بل قد يصل الأمر الى كارثة حقيقة لو وصل الهاكرز الى أنظمة السكادا SCADA او أنظمة التحكم الصناعية ICS او تلاعبوا فيها او عطلوها او تجسسوا عليها، فيجب علينا وضع كافة الإحتمالات، فقد لا نكون هدفاً لهاكرز عاديين فقط، إنما هاكرز محترفين يتبعون دولة او جهاز إستخباراتي، فلطالما أصبح قطاع النفط والغاز والقطاع البنكي هدفاً لمثل هذه الأجهزة، ولعلنا نذكر فايروس ستكسنيت الذي ضرب المؤسسة النووية الإيرانية، وفايروس أرامكو السعودية وشركة راس غاز القطرية، فمن يدري كم من فايروس ينتظر وقت تنشيطة ليباشر مهمته كما حصل مع كوريا الجنوبية قبل عدة أشهر.

    كما يقوم الهاكرز بإستهداف كل مايمكن استهدافه مثل المواقع Websites و تطبيقات الوب Web Application و أنظمة التشغيل التي تعمل عليها Operating systems وقواعد البيانات Databases وإستهداف الموظفين بواسطة ارسال إيميلات مزيفة ووضع روابط وهمية او حقيقة كإستغلال ثغرات الـ XSS وغيرها، او الهندسة الإجتماعية وغير ذلك كثير.

    وإيماناً منا بخطورة هذه الهجمات الإلكترونية على أمن الدولة وإقتصادها وإنطلاقا من الواجب الوطني نقدم هذه النصائح والإرشادات لكل المؤسسات النفطية الخليجية المستهدفة كخطوات وتدابير استباقية لتحصين المؤسسة وأنظمتها من هجمات #OpPetrol:

    [align=right]
    1- تحديث جميع الأنظمة التكنولوجية المستخدمة في المؤسسة سواء كانت أنظمة تشغيل أو سيرفرات أو تطبيقات أو غيرها.


    2- استعمال أنظمة منع هجمات الشبكات (Intrusion Prevention Systems) وأنظمة متابعة ومنع تغير الملفات (File Integrity Monitoring) ومتابعة سجلات هذه الأنظمة لمعرفة ما يجري في المؤسسة قبل الهجوم وأثناءة وبعده.


    3- توعية موظفي المؤسسة بالهجمات وتحذيرهم من الوقوع في خدع هجمات الهندسة الإجتماعية (عدم قبول أي إيميل أو أي ملف والحذر من الإصابة بالفايروسات).


    4- وضع خطة واضحة لآلية وإجراءات الاستجابة للطوارئ والحوادث الخاصة (كيفية التعامل حال تعطل عمل السيرفرات؟ كيفية التعامل اذا تم تسريب معلومات؟…إلخ).


    5- متابعة شبكات التواصل الإجتماعي وكل مصادر التواصل مع الهكرز لمعرفة التغيرات التي تطرأ عليهم والاستعداد لكل تغيير (تغيير في الأهداف، في الأدوات، في الدوافع أو البيانات والتسريبات وغيرها) وخصوصاً هاشتاق #OpPetrol في تويتر وغرفة #AnonOps التابعة للمنظمة في غرف العمليات في الـ IRC.


    6- تحديث برامج سطح المكتب التي يستخدمها الموظفون مثل Adobe Reader و Java و Outlook و Microsoft Office للحماية من Client-Side Attacks ويفضل تعطيل عمل الـ Java لما فيها من ثغرات دائما ما تتأخر أوراكل بإصلاحها.


    7- تحديث المتصفحات للحماية من ثغرات المتصفحات مثل Buffer Overflows و Heap Sprays.


    8- البحث عن أي تسريب تحت اسم OpPetrol في موقع Pastebin الشهير للتسريبات والبيانات عند أنونموس.


    9- التأكد من إغلاق أي مواقع قديمة أو تجريبية أو تحت التطوير حتى لا يتم استهدافها من أنونمس، و التأكد من عدم تشغيل أي موقع أو برنامج على شبكة المؤسسة/الشركة إلا بعد الفحص وضمان الجودة ومعايير الأمان. الهاكرز يتقنون فن إيجاد واستغلال المواقع التجريبية أو القديمة خصوصاً تلك التي تعمل على منافذ (Ports) مثل 8080, 80, 8081 و غيرها.


    10- تشغيل المميزات الأمنية الموجودة بالبرمجيات الجاهزة مثل خواص Captcha, Account Lockout, Session Timeout, Encryption.


    11- متابعة ما يحصل على الشبكة خلال فترة التهديد و مراقبة السجلات Logs و خصوصاً أكواد الأخطاء مثل HTTP 500 Errors, HTTP 404, 403 و غيرها خصوصاً عند كثرتها مما يدل على استخدام أدوات اختراق وفحص للشبكات.


    12- البحث عن الكلمات المريبة داخل سجلات السيرفرات والمواقع Logs مثل الكلمات التالية: Error, UNION, Authentication Failure, OR 1=1, DELETE, DROP TABLE, <script>alert, /etc/passwd, %00, %27 و أغلب هذه الكلمات تدل على محاولات اختراق.


    13- فحص شبكة المؤسسة من الخارج باستخدام أدوات مثل nmap و unicornscan على نطاق الشبكة الكامل Network range للتأكد من عدم وجود أي مواقع أو منافذ غير مصرح بها أو تم نسيانها مع الزمن.


    14- تحدث بجدية مع مزود خدمة الانترنت لمؤسستك عن خيارات الحماية و التخفيف من هجمات حجب الخدمة DDOS فهي الخيار المفضل لدى أنونمس. أغلب الظن أن هجمات حجب الخدمة لن يتم منعها بالكامل لكن يمكن تخفيف أثرها DDOS Mitigation.


    15- تأكد من عدم وجود خدمات أو مواقع على الشبكة تستخدم كلمات سر افتراضية Default Passwords أو ضعيفة مثل admin أو test123…الخ.


    16- تأكد من تفعيل التسجيل Logging فمن دونه تكون أعمى داخل شبكتك ولا تستطيع تحليل ما يحدث فيها. قم بتفعيل التسجيل Logging على مستوى نظام التشغيل والبرامج والمواقع.


    17- راجع نطاق الانترنت التابع لمؤسستك و تأكد من عدم وجود نطاقات قديمة و تأكد أيضاً من إيقاف خاصية الZone Transfer.


    18- اذا كنت تستخدم خادم مواقع Web Server من نوعية Apache فتأكد أنه يعمل بحساب منخفض الصلاحية Low Privilege User مثل www-data أو apache باستخدام الأمر grep -ir ‘APACHE_RUN_USER’ /etc/apache2 أو grep -ir ‘APACHE_RUN_USER’ /etc/httpd


    19- إذا كانت لديك مواقع تعمل بتقنية PHP فتأكد من اطفاء بعض الخواص الخطرة أمنياً بإعدادات PHP في ملف php.ini ومنها: display_errors, allow_url_fopen, allow_url_include, disable_functions = system, exec, passthru و غيرها.


    20- اذا كنت تستخدم خوادم IIS مع تقنية ASP من مايكروسوفت فتحقق من بعض الاعدادات في ملف machine.config مثل <trace enable=”false”/> و <compilation debug=”false”/> و <deployment retail=”true”/> لضمان عدم تسريب بيانات حساسة.


    21- شغل أداة Microsoft Baseline Security Analyzer على خوادم Windows Server لديك للحصول على ضمان أكثر بإعداداتها الأمنية.[/align]


    كما يجب على المؤسسات توعية موظفيها وتدريبهم على الاستعداد دائماً لأي خطر قادم في المستقبل ولاختبار أمن شبكاتها وأنظمتها ومعرفة نقاط ضعفها لسدها وتأمين ملفاتها ومعلوماتها، كما يجب تنبيه ومتابعة الشركات ذات العقود الخارجية حيث قد يستغل الهاكرز قلة تدريبهم او ضعف وعيهم او عدم مبالاتهم للدخول عن طريقهم لأنظمة المؤسسة وشبكتها.

    ولمعرفة المزيد عن كيفية إدارة منظمة الهاكرز أنونموس لعملياتها يمكن الرجوع للموضوع التالي: من داخل غرفة العمليات | كيف تدير أنونيموس العمليات وكيف تهاوت المواقع الإسرائيلية أمام الهجمات

    مع تحيات فريق سايبركوف للأمن الإلكتروني
     
    آخر تعديل بواسطة المشرف: ‏16 فبراير 2015
  10. المحرر النفطي

    المحرر النفطي فريق الإعلام

    3,466
    224
    63
    ذكر
    الكويت
    النتائج والأضرار | الهجمات الإلكترونية OpPetrol على القطاع النفطي العالمي هل آتت أوكلها ؟

    [align=right]النتائج والأضرار | الهجمات الإلكترونية OpPetrol على القطاع النفطي العالمي هل آتت أوكلها ؟


    [​IMG]


    كان العالم ينتظر بشغف ماذا سيحدث في العشرين من يونيو، وهو موعد إنطلاق عمليات OpPetrol التي اعلنت عنها منظمة الهاكرز “أنونموس” وكانت تستهدف قطاع النفط والغاز في العديد من دول العالم ومنها دولة الكويت والسعودية وقطر وعمان والإمارات .. وقد إنطلقت العمليات قبل يومين وتم من خلالها إسقاط عدد من المواقع الخاصة والنفطية وإختراق البعض ونشر بعض المعلومات، إذ أن عمليات OpPetrol لم تكن كعادة أنونموس بتلك القوة، فقد نجحت منظمة الهاكرز أنونموس في العديد من العمليات التي أطلقتها سابقا وكان تأثيرها قوياً جداً مثل OpIsrael ومثل OpPayBack و AntiSec الشهيرة، وكانت نتائجها فوق المتوقع، إلا أن عمليات OpPetrol لم تكن بنفس القوة، مع أنها عند الدعوة إليها بشهر مايو كسبت تأييدا كبيرا وتم الحشد لها بشكل معقول، إذ أن ظهور فضيحة مشروع PRISM التجسسي التابع للـ NSA أكبر وكالة إستخبارات عالمية قد تكون سبباً شتت الإنتباه، كما أن الأسباب الموضوعية للهجوم لم تكن مقنعه للكثيرين وهي بيع النفط بالدولار بدل العملة المحلية للبلد المصدر، كما أن الخلفية الإسلامية ” كما هو واضح من أسلوب الفيديو ” جعلت المهمة في زاوية ضيقة، وأيضا كبر حجم الأهداف وإتساع رقعتها، كل هذه أسباب تجعل اي عمل مثل هذا النوع لا ينجح إلا نادراً.

    كما إتخذت المؤسسات النفطية العالمية والخليجية إحتياطات كبيرة إستعدادا لصد الهجوم وأغلقت العديد من مواقعها الفرعية وحولته الى ” تحت الصيانة ” وأعادت تقييم سياساتها الأمنية وحجبت الوصول للعديد من المواقع ومنها مواقع التواصل الإجتماعي و البريد الإلكتروني الغير رسمي وأعطت الموظفين ساعات قليلة للإنترنت وغيرت بأنظمتها وعدلت عليها كثيراً ، فكلهم لا يريدون أن يتكرر عليهم كابوس ” أرامكو ” الذي أصبح تاريخا لن ينساه القطاع النفطي أبداً، وامتدت هذه الاحتياطات لتشمل قطاع الإتصالات والبنوك والمؤسسات الخاصة، فقد نشرت شركات الإتصالات والبنوك تحذيرات داخلية وحذرت موظفيها من الرد على أي نشاط مشبوه مثل الإيميلات والصفحات الخارجية او جلب أجهزتهم وإيصالها بالشبكة الداخلية.

    وقد كان فريق سايبركوف يتابع الأحداث عن كثب وقام بمتابعة الشركات النفطية الكويتية ورصد ما يتم تناقله بوسائل التواصل وغرف عمليات أنونموس وأي محاولات إختراق الأمني أو تسريب لمعلومات أو تعطل لأي سيرفر، بواسطة بوابة قمنا بإنشاءها على عجالة.

    [BIMG]http://www.q8ow.com/up/uploads/b1ce3f1805.png[/BIMG]

    وقد إنقسمت الأضرار الإلكترونية التي أصابت بعض القطاعات الى ثلاثة أقسام وهي ( إختراقات للمواقع ) و ( تسريب للبيانات ) و ( تعطيل للمواقع ) وسأذكر بشكل مختصر المواقع المهمة التي تضررت وإلا فهناك مواقع تم إختراقها وليس لها أهمية وليست من القطاعات المستهدفة أصلاً.

    أولاً : إختراقات

    1- يأتي في المرتبة الأولى إختراق وزارة المياة والكهرباء السعودية فقد تم إختراقها وتغير أحد صفحاتها، ولكن فريق الوزارة قام بعلاج الموضوع بسرعة فائقة حيث لم تستمر الصفحة إلا بعض دقائق، ولم يتم نشر أي بيانات من قبل الهاكرز.

    2- إختراق شركة ” راسكو ” الإسرائلية وهي مجموعة من الشركات منها ما يعمل في قطاع النفط ومشتقاته.

    3- تغير غريب في أحد صفحات مؤسسة البترول الكويتية KPC وسرعان ما تم تدارك الأمر وإزالتها، ولم يتم التأكد هل كان ذاك ناتج عن إختراق او خلل بالموقع.

    4- إختراق شركة ” RT Lubricants “ المصنعة للزيوت وشحوم السيارات.

    5- إختراق إتحاد صناعة المجوهرات في إيران.


    ثانياً : تسريبات

    1- تسريب معلومات عن الموظفين في شركة أرامكو، ثم بعد التدقيق إتضح عن التسربات غير صحيحة وأنها مؤخوذة من أحد الجامعات وليست شركة أرامكو السعودية.

    2- تسريبات للبيانات من شركة Total S.A النفطية الفرنسية العملاقة.

    3- تسريبات لشركة ” المناصير ” الأردنية ولها شركات تعمل بالقطاع النفطي.


    ثالثاً : تعطيل المواقع بهجمات حجب الخدمة الموزعة DDOS

    في نهاية يوم الخميس تعرضت أغلب المواقع النفطية لهجمات الحرمان من الخدمة DDOS ولكن أثرها كان محدوداً ولم تستمر الهجمات الا لبعض الوقت ثم عادت المواقع للعمل بعد ذلك، وقد أتخذت الشركات التي تمت مهاجمتها إجراءات لتقليل آثار هذا النوع من الهجوم وذلك بتعطيل الدخول للموقع إلا في البلد نفسه، ورغم عدم إحترافية هذا الحل بل هو عكس ذلك فقط جعل الهاكر الشركات تهاجم نفسها بنفسها بأن أغلقت مواقعها عن العالم الخارجي وهو الهدف الذي يريدة المُهاجم، إلا أنه على الأقل يعتبر أفضل من الظلام الدامس، وقد تعرضت المؤسسات التالية لهذا النوع من الهجمات والذي إستمر لمدة ( 1 – 2 ) ساعة.

    1- شركة قطر للبترول “Qatar Petroleum” تعطلت وأصبح الدخول عليها من خارج قطر صعباً.

    2- شركة التنمية النفطية العمانية “PDO” تعطلت هي الأخرى خارج حدود دولة عُمان.

    3- مؤسسة البترول الكويتية “KPC” تعطلت في بداية يوم الخميس لعدة دقائق فقط، ثم في اليوم التالي أيضا لمدة تصل الى 30 دقيقة.

    4- شركة البترول الوطنية الكويتية “KNPC” تعطلت بنفس الهجوم وأصبحت لا تعمل من خارج الكويت لمدة بسيطة، ثم عادت للعمل بشكل سريع.

    5- شركة نفط الخليج “KGOC” تعرضت أيضا لنفس الهجوم DDOS وأصبح الدخول عليها من خارج الكويت صعب حيث حجبت الدخول من خارج البلاد.

    6- شركة نفط الكويت “KOC” تعطلت لدقائق معدودة.


    الخلاصة :

    قد تكون هذه الهجمات التي تعرضت لها المؤسسات النفطية والإجراءات الوقائية التي إتخدتها بداية لها بأن تهتم بأمن المعلومات بشكل جدي وأن تركز عليه وتدرب الكوادر الوطنية عليه وأن تعطيه الأولية والإهتمام كما هو الحاصل بكل دول العالم، قبل أن يقع الفأس بالرأس وقبل أن تأتي هجمة ” غير معلنة ” وتكون أضرارها أكبر وأخطر، فقد حذرت شركة الحماية تريند مايكرو في بيان لها أن هجمات حجب الخدمة كانت ناتجة عن إستخدام الهاكرز لفايروس CYCBOT بعد أن أصاب العديد من الأجهزة التي تم إستعمالها فيما بعد للهجوم على المواقع النفطية سالفة الذكر، إلا أن هذه الهجمات لم تكن الأولى ولن تكون الأخيرة بكل تأكيد، فيجب وضع خطة أمنية شاملة للقطاع النفطي تحمية من الهجمات الخارجية والهجمات الداخلية بكل وقت، بالمضوع هنا أمن بلد بأكملة لا أمن موظفين فقط.



    فريق سايبركوف للأمن الإلكتروني[/align]
     
جاري تحميل الصفحة...

مشاركة هذه الصفحة