هجمات إلكترونية على قطاعات الضيافة في أوروبا والمنطقة

كشفت «فاير آي»، الشركة الرائدة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، أخيراً عن انتشار حملة خبيثة تُعزى، إلى حد معقول من الثقة، إلى عصابة «APT28» الروسية، التي تستهدف قطاع الضيافة. وأكدت الشركة وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، في فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة «APT28» تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت «Wi-Fi» وحجب خدمة «NetBIOS Name Service»، ومن ثم الانتشار بشكل واسع من طريق «ETERNALBLUE»، وهي ثغرة أمنية موجودة في نظام التشغيل «ويندوز» من «مايكروسوفت».
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها. وفي حين أن الهدف النهائي لهذه الحملة لا يزال مجهولاً، هناك مؤشرات على أن عصابة «APT28» تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول من بعد إلى شبكات «Wi-Fi» الفندقية الخاصة بالنزلاء. وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا استخدامها في شركاتهم، أو أنهم قد لا يكونون على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي من بعد أو من طريق أداة المهاجم التي توضع قرب آلة الاتصال ب «Wi-Fi» أو تكون مثبتة عليها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى كمبيوتر الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب «Outlook Web Access». ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية. وقال المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة «فاير آي» محمد أبو خاطر، إن «الشيء الأخير الذي يحتاج المسافرون إلى التفكير به في العطلات الخاصة هو الوقوع ضحية هجوم إلكتروني، ولكن للأسف تحليلنا يدل على استهدافهم. قد لا يكون قطاع الضيافة القطاع الذي يتبادر إلى الذهن عند الحديث عن هجمات الأمن الإلكتروني، ولكن هذا يذهب فقط لإظهار أن جميع الشركات تحتاج إلى دفاعات فعالة. ويصدق هذا بشكل خاص في مناطق مثل دول مجلس التعاون الخليجي حيث تشكل السياحة جزءاً مهماً من الاقتصاد».