كاسبرسكى لاب : فرق تكنولوجيا المعلومات والاستجابة للحوادث معرضة لهجمات إلكترونية

اعلنت كاسبرسكي لاب اليوم عن وجود أنشطة تابعة لمجموعة جرائم إلكترونية ناطقة باللغة العربية والتي أطلق عليها خبراء اسم “عصابة غزة الإلكترونية”. تستهدف العصابة منطقة الشرق الأوسط وشمال أفريقيا وخاصة مصر والإمارات العربية المتحدة واليمن.

وبدأت المجموعة عملياتها منذ عام 2012 وأصبحت نشطة فعلياً خلال الربعين الثاني والثالث من عام 2015. حيث يركز المهاجمون في عملياتهم على المؤسسات الحكومية عموماً وعلى السفارات خصوصاً، الى جانب استهدافهمبشكل رئيسي لفرق تكنولوجيا المعلومات وفرق الاستجابة للحوادث.

وبحسب خبراء كاسبرسكي لاب، تقوم “عصابة غزة الإلكترونية” بإرسال ملفات خبيثة إلى فرق الاستجابة للحوادث وموظفي تكنولوجيا المعلومات. ويتوقع الخبراء ان يكون الدافع وراء مهاجمة موظفي تكنولوجيا المعلومات هوامتلاكهملصلاحيات دخول مؤسساتهم أوسع من صلاحيات الموظفين الآخرين نظراًلطبيعة عملهم في إدارة وتشغيل البنية التحتية.

ووفقا لبيان لكاسبرسكى لاب فإن فرق الاستجابة للحوادث معرضون للهجوم بسبب قدرتهم على الوصول الى بيانات حساسة تتعلق بالتحقيقات الجارية حول الهجمات الإلكترونية في مؤسساتهم وتصاريح خاصة التي تمكنهم من رصد الأنشطة الخبيثة والمشبوهة.

وقال البيان انه على الرغم من استهداف فريق “غزة ” للهيئات عالية المستوى مثل المؤسسات الحكومية، إلا أنه يستخدم أدوات معروفة في الإدارة عن بعد (RAT) مثل إكستريم رات (XtreamRAT) وبويزون آيفي (PoisonIvy)، وذلك بنقل البرامج الخبيثة عبر وسائل التصيد.

ووفقا للبيان : قد نجحوا في إصابة أهدافهم باستخدام وسائل بسيطة وحيل هندسة اجتماعية، إلى جانب استخدام أسماء ومحتوى ملفات وأسماء نطاقات خاصة (مثل gov.uae.k*m)، مما ساعد المجموعة على اصطياد أهدافهم. ومن الأمثلة على أسماء الملفات التي تحمل الملفات الخبيثة إلى أجهزة الضحايا ما يلي:

وقال محمد أمين حاسبيني، الباحث الأمني الأول في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: “إننا نرى ان الهجمات الإلكترونية تتمتع بدوافع سياسيةوذلك بناءً على قائمة الجهات المستهدفة التي تتضمن مؤسسات حكومية في منطقة الشرق الأوسط وشمال أفريقيا.

ويتمكن المجرمون الإلكترونيون من سرقة معلومات قيمة والتسبب في أضرار جسيمة من خلال السيطرة على أجهزة الحاسوب التي تعود لأشخاص يمتلكون صلاحيات واسعة للدخول إلى الأنظمة. كما يعتبراكتشافالجهة المسببة مهمة معقدة وغالباً مستحيلة عند تحليل حملات الهجوم الإلكتروني ومعرفة من وراءها.”