Kaspersky تكشف عن هجمة إلكترونية استهدفت 40 دولة منذ 2004
كشفت Kaspersky عن حملة قرصنة إلكترونية واسعة ضربت أكثر من 350 هدفًا رفيع المستوى ضمن أكثر من 40 دولة مختلفة كانت ناشطة منذ العام 2004 ولم يتم الكشف عنها إلا مؤخرًا. و تمكن القائمون على الحملة التي أُطلِق عليها إسم Operation NetTraveler من الحصول أكثر من 22 جيجابايت من البيانات تمت سرقتها من أجهزة الكمبيوتر المستهدفة.
وقالت الشركة بأن القراصنة القائمين على الهجمة استخدموا برمجية خبيثة تُدعى NetTraveler وهي ما قالوا أنها ليست بالأداة المتطورة لتنفيذ هذا النوع من عملية سرقة البيانات الحساسة، لكن على الرغم من ذلك تمكن القراصنة من الاستفادة منها لتنفيذ هجماتهم بشكل سرّي طوال السنوات الماضية.
وقد اعتمد القراصنة على أدوات أخرى إلى جانب هذه الأداة لسرقة الوثائق المتعلقة باستكشاف الفضاء وتكنولوجيا النانو وإنتاج الطاقة، ومعلومات أخرى في مجالات الطب والاتصالات من الهيئات الحكومية والسفارات ومراكز الأبحاث والمراكز العسكرية وشركات الطاقة. وقال الباحثون بأن هذه هي نفس الأداة التي استخدمها القراصنة الصينيين سابقًا للتجسس على ناشطين من التيبت.
وقالت Kaspersky في تقريرها بأن الأدلة تشير إلى وقوف قراصنة صينيين وراء الهجمة، وقدّرت المجموعة القائمة عليها بحوالي 50 قرصان. وأكدت شركة أمنية أخرى هي “رابيد 7″ بأن مصدر الهجمات هو الصين “بكل تأكيد” بحسب الشركة.
وقال “كلاوديو جواريني” الباحث في “رابيد 7″ بأن البرمجية الخبيثة التي تم استخدامها تستفيد من ثغرات معروفة ومصادر متوفرة ويمكن تحميلها عبر الإنترنت بسهولة. ووصف أساليب القراصنة بالأساسية، وأنه بإمكان أي شخص تنفيذها، حتى بالنسبة للقراصنة الذين لا يحصلون على أي دعم حكومي.
وأضاف “جواريني” بأن البرمجية الخبيثة انتشرت بطريقة تقليدية اعتمادًا على رسائل البريد الإلكتروني التي احتوت ملفات “مايكروسوفت أوفيس” مُصابة، حيث تضمنت هذه الملفات أسماء متنوعة اعتمادًا على هدف الهجمة بحيث تثير فضول الهدف لتحميلها والقيام بفتحها.
وفي حال تم فتح الملفات المصابة، تقوم البرمجية الخبيثة بتثبيت نفسها على جهاز الضحية وتبدأ بالحصول على مختلف أنواع البيانات، مثل المستندات وملفات إيكسل والضربات على لوحة المفاتيح. كما تقوم البرمجية بتثبيت بوابة خلفية على جهاز الضحية من أجل زرع المزيد من البرمجيات الخبيثة.
وتركزت معظم ضحايا الهجمة في منغوليا وروسيا والهند وكازاخستان، وبحسب التقرير فإن ستة من الضحايا الذين تم استهدافهم بهجمة NetTraveler كانوا ضحايا كذلك لهجمة Red October التي كشفت عنها Kaspersky في يناير الماضي. لكن هذا لا يعني بحسب الشركة بأن الهجمتين مرتبطتين حيث يوجد فروقات كبيرة بينهما.
ويخطط باحثو Kaspersky إلى تنبيه ضحايا الهجمة والسلطات المحلية المختصة وتزويدهم بالمزيد من المعلومات حول هذه الهجمات التي تتوقع الشركة استمرارها.
