باحث أمني يكشف عن حملة تجسس إلكتروني عالمية

باحث أمني يكشف عن حملة تجسس إلكتروني عالمية

  • مـــــريــــة   مــــكريـــم
  • كتب يوم الخميس 13 يونيو 2013 م على الساعة 17:11

كشف أحد الباحثين الأمنيين في شركة «تريند مايكرو» المتخصصة في مجال الأمن المعلوماتي، أخيرا عن وجود عملية تجسس إلكتروني عالمية قامت إلى الآن باختراق أجهزة حاسب تعود إلى وزارات حكومية، وشركات تقنية، ووسائل إعلامية، ومعاهد بحث أكاديمية ومنظمات غير حكومية في أكثر من 100 بلد. وتستهدف العملية التي أطلقت عليها شركة «تريند مايكرو» اسم «ساف نت» ضحاياها باستخدام رسائل بريد إلكتروني تصيدية مع مرفقات خبيثة. وكشفت التحقيقات الأولية عن وجود مجموعتين من «خوادم التحكم» تم استخدامها من أجل ما يبدو أنه حملتين من هجوم «ساف نت»، واللتين كانتا تستهدفان ضحايا مختلفة، ولكن باستخدام البرمجية الخبيثة نفسها. وتستخدم حملة الهجوم الأولى رسائل بريد إلكتروني تصيدية مع محتوى مرتبط بهضبة التيبت ومنغوليا، ولدى هذه الرسائل التصيدية مرفقات نصية ذات الامتداد «دوك». عملها هو استغلال ثغرة في برنامج «مايكروسوفت وورد»، والتي قامت شركة «مايكروسوفت» بترقيعها في أبريل من العام الماضي. وقد كشفت سجلات الوصول التي تم جمعها من خوادم التحكم، عن وجود أكثر من 243 عنوان الإنترنت كان ضحية للهجوم في 11 بلدًا مختلفًا. ومع هذا، فقد أكد الباحث الأمني أن عدد الضحايا النشطة حاليًا هي 3 في كل من منغوليا والسودان. وبالنسبة إلى حملة الهجوم الثانية، فقد كشفت السجلات الخاصة بها عن وجود نحو 11,563 عنوان إنترنت فريد من 116 بلدًا مختلفًا، مع احتمال أن يكون العدد الفعلي للضحايا أقل، وذلك بحسب ما ذكره باحث شركة «تريند مايكرو»، الذي قال إنه ما يزال يوجد نحو 71 ضحية نشطة حتى لحظة التحقيقات في الهجمات التجسسية. وبحسب التحقيقات، فإن أكثر 5 دول تعرضت للهجوم ضمن الحملة الثانية، هي الهند، والولايات المتحدة الأمريكية، والصين، وباكستان، والفليبين، وروسيا. يُذكر أن البرمجيات الخبيثة التي تم إرسالها بواسطة رسائل البريد الإلكتروني التصيدي، كانت تستهدف سرقة معلومات المستخدمين، خاصة كلمات المرور المحفوظة في متصفحات الإنترنت، مثل إنترنت إكسبلورر وموزيلا فايرفوكس، بالإضافة إلى اعتمادات بروتوكول التحكم بسطح المكتب عن بعد Remote Desktop Protocol والمخزنة في نظام التشغيل»ويندوز». وقال الباحث الأمني الذي قام باكتشاف حملة «ساف نت»، إن مسألة تحديد هوية الجهة وراء الهجوم تعتبر صعبة التحقق، ولكن تؤكد الشركة أن من وراء العملية مهندسو برمجيات محترفون قادرون على الاتصال بحركات الجرائم الإلكترونية السرية الموجودة في الصين. وأضاف الباحث أن من قام بتشغيل «سيرفور التحكم»، كان قد تمكن من الوصول إليهم من عدد من البلدان، ولكن الغالبية العظمى من عناوين الإنترنت كانت من الصين وهونغ كونغ.

أكتب تعليقك

مواضيع ذات صلة