كاسبرسكي لاب: فيروس جديد يستهدف مصر والإمارات والسعودية
قال خبراء عاملون في "كاسبرسكي لاب"، إن يوجد تغيّرات مهمة في عمليات فريق "قراصنة غزة"، الذي ينشط في استهداف كثير من الشركات والمؤسسات الحكومية في كل من مصر والإمارات والسعودية وفلسطين وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا. وقد عملت المجموعة التي تنشط في مشهد التهديدات الإلكترونية منذ عدة سنوات، على تعزيز ترسانتها هذا العام بأدوات تخريب حديثة.
وأوضح تقرير لكاسبرسكي أنه يهاجم فريق قراصنة غزة السفارات والدبلوماسيين والسياسيين فضلًا عن شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا منذ ما لا يقل عن خمس سنوات، فيما يتمّ الكشف بانتظام عن عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها. وكان باحثون في كاسبرسكي لاب أفادوا في العام 2015 عن نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة؛ إذ تمّ في تلك الحالة رصد المهاجمين وهم يستهدفون موظفي تكنولوجيا المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم. وفي العام 2017، رصد الباحثون ارتفاعًا آخر في نشاط فريق قراصنة غزة.
تم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات في منطقة الشرق الأوسط وشمال إفريقيا، وتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم Spearphishing (التصيّد بالحربة) والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبيًا CVE 2017-0199 في برنامج "أكسيس" من مايكروسوفت Microsoft Access، وربما حتى برمجيات تجسس تستهدف النظام "أندرويد".
ويمارس المتسللون أنشطتهم الخبيثة عن طريق إرسال رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد (RATs Trojans)، وذلك في مستندات "أوفيس" Office مزيفة، أو روابط ويب تؤدي إلى صفحات ضارة. وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكّن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة. وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
وأشارت تحقيقات إضافية أجراها خبراء كاسبرسكي لاب إلى احتمال استخدام برمجيات خبيثة موجهة للأجهزة المحمولة من قبل مجموعة القرصنة؛ فقد بدا أن بعض أسماء الملفات التي وُجدت خلال تحليل أنشطة فريق غزة مرتبط بتروجانات خاصة بالنظام أندرويد. وقد سمحت هذه التحسينات التي أجراها فريق غزة على أساليب الهجوم بتجاوز الحلول الأمنية والتلاعب بنظام الضحية لفترات طويلة.
واعتبر الخبير الأمني في كاسبرسكي لاب، دافيد إم، أن استمرار فريق غزة في نشاطه الذي لوحظ منذ عدة سنوات، دلالة على أن الوضع في منطقة الشرق الأوسط وشمال أفريقيا "بعيد عن الأمان" عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، وتوقّع الخبير الأمني التقني أن "تتزايد في المستقبل القريب أعداد الهجمات التي ينفذها فريق غزة وتتحسن نوعيتها، نظرًا للتحسن الكبير في الأساليب التي تتبعها المجموعة، داعيًا الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى "توخي الحذر عند الاتصال بالإنترنت".
