الأمير فيصل بن سلطان: مؤشرات 2024 تبرهن على حكمة القيادة وقوة عزيمة أبناء الوطن    عشرات المستوطنين يقتحمون المسجد الأقصى    "بر الشرقية" تُجدد التزامها المجتمعي في اليوم العالمي لليتيم 2025 م        بدرية عيسى: شغفي بالكلمة دفعني لمجال الإعلام.. ومواقع التواصل قلب نابض بحرية التعبير    القيادة تعزي الرئيس الإيراني في ضحايا انفجار ميناء رجائي بمدينة بندر عباس    أمطار رعدية ورياح نشطة على عدة مناطق بالمملكة    افتتاح مستشفى الدكتور سليمان فقيه بالمدينة المنورة: أحدث التجهيزات وأفضل الخبرات لأفضل تجربة رعاية صحية    حسين الشيخ نائبا للرئيس الفلسطيني    قلصت الكويت وقت الإقامة والصلاة في المساجد ؟ توفيرا للكهرباء    أمير جازان: آفاق واسعة من التقدم والازدهار    أمة من الروبوتات    الأردن.. مصير نواب "العمل الإسلامي" معلق بالقضاء بعد حظر الإخوان    تفاهمات أمريكية سورية ومساعٍ كردية لتعزيز الشراكة الوطنية    ينتظر الفائز من السد وكاواساكي.. النصر يقسو على يوكوهاما ويتأهل لنصف النهائي    القيادة تهنئ رئيسة تنزانيا بذكرى يوم الاتحاد    أمير الشرقية: إنجازات نوعية لمستقبل تنموي واعد    خادم الحرمين: نعتز بما قدمه أبناء الوطن وما تحقق جعل المملكة نموذجاً عالمياً    أمير نجران: ترسيخ مكانة المملكة بين الدول    381 ألف وظيفة في قطاع التقنية.. 495 مليار دولار حجم الاقتصاد الرقمي السعودي    الآبار اليدوية القديمة في الحدود الشمالية.. شواهد على عبقرية الإنسان وصموده في مواجهة الطبيعة    ضبط أكثر من 19.3 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود    "المنافذ الجمركية" تسجل 1314 حالة ضبط خلال أسبوع    حددت الشروط والمزايا..اللائحة الجديدة للاستثمار: تخصيص أراضٍ وإعفاءات رسوم للمستثمرين الأجانب    المملكة تفتح أبواب جناحها في معرض أبوظبي الدولي للكتاب 2025    برعاية سمو وزير الثقافة.. هيئة الموسيقى تنظم حفل روائع الأوركسترا السعودية في سيدني    أمير عسير: نجاحات متتالية لمستهدفات طموحة    فخر واعتزاز بالوطن والقيادة    برشلونة يكسب "كلاسيكو الأرض" ويتوج بكأس ملك إسبانيا    مدرب كاواساكي: قادرون على التأهل    إطلاق مبادرة "حماية ومعالجة الشواطئ" في جدة    قدامى الشباب ينتقدون نتائج توثيق البطولات    الجبير يترأس وفد المملكة في مراسم تشييع بابا الفاتيكان    المملكة تقفز عالمياً من المرتبة 41 إلى 16 في المسؤولية الاجتماعية    اللواء عطية: المواطنة الواعية ركيزة الأمن الوطني    1500 متخصص من 30 دولة يبحثون تطورات طب طوارئ الأطفال    الأميرة عادلة بنت عبدالله: جائزة الشيخ محمد بن صالح بن سلطان عززت المنافسة بين المعاهد والبرامج    خطى ثابتة نحو مستقبل مُشرق    تدشين الحملة الوطنيه للمشي في محافظة محايل والمراكز التابعه    رئيس مركز الغايل المكلف يدشن "امش30"    الحكومة اليمنية تحذر موظفي ميناء رأس عيسى من الانخراط في عمليات تفريغ وقود غير قانونية بضغط من الحوثيين    قدراتنا البشرية في رؤية 2030    اكتشاف لأقدم نملة في التاريخ    الذهب ينخفض 2 % مع انحسار التوترات التجارية.. والأسهم تنتعش    101.5 مليار ريال حجم سوق التقنية    800 إصابة بالحصبة بأمريكا    فواتير الدفع مضرة صحيا    الذكور الأكثر إقبالا على بالونة المعدة    الأهلي يكسب بوريرام بثلاثية ويواجه الهلال في نصف نهائي النخبة الآسيوية    السعودية تعزي إيران في ضحايا انفجار ميناء بمدينة بندر عباس    القيادة تهنئ تنزانيا بذكرى يوم الاتحاد    32 مليون مكالمة ل 911    مكافحة المخدرات معركة وطنية شاملة    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟
الحياة نشر في الحياة يوم 14 - 11 - 2017

إنّها السياسة تضرب مجدداً فتهزّ الأمن اليومي لجمهور شبكات الاتصالات المعولمة، خصوصاً الانترنت. وفي وقت تشهد فيه منطقة الشرق الأوسط تصاعداً مذهلاً في الحروب الإلكترونيّة بالترافق مع صراعات السياسة والسلاح فيها (سورية تشكّل مثلاً واضحاً عن ذلك)، حذّرت شركة «كاسبِرسكي لاب» Kaspersky Lab المختصة بالأمن المعلوماتي، من تجدّد أحد الأخطار «القديمة» على الانترنت، مشيرة إلى أنّه اتّخذ لنفسه مساحات جديدة، قد تكون متصلة بالسياسة.
وفي تقرير صدر عنها أخيراً، أورد خبراء «كاسبِرسكي لاب» في الأمن المعلوماتي أنهم رصدوا تغيّرات مهمة في عمليات فريق «قراصنة غزّة» («غازا تيم سيبرغانغ» Gaza Team Cybergang) السيئ السمعة. وبيّنوا أنه بات نشطاً في استهداف كثير من الشركات والمؤسّسات الحكوميّة في السعودية وفلسطين ومصر ودولة الإمارات العربيّة المتحدة وعدد آخر من دول الشرق الأوسط وشمال أفريقيا. ومنذ سنوات، سجّل ذلك الفريق دخوله إلى مشهد التهديدات الإلكترونيّة، لكن «كاسبِرسكي» لاحظت أنّه تزوّد هذه السنة بأدوات تخريب حديثة.
وذكّرت الشركة أيضاً بأنّ فريق «قراصنة غزّة» يهاجم السفارات والديبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا، منذ ما لا يقلّ عن خمس سنوات. ولفتت إلى رصدها عينات جديدة من برمجيات خبيثة بات ذلك الفريق يستند إليها في نشاطاته التخريبيّة.
تحوّل نوعي في جمع المعلومات
تذكيراً، سبق لباحثين في «كاسبِرسكي لاب» أنّ أفادوا في عام 2015 عن نشاط إجرامي لذلك الفريق ذاته، بعد رصد تحول كبير في عملياته الخبيثة. وآنذاك، رصدت الشركة هجمات ل «قراصنة غزّة» استهدفت موظفين تقنيّين مختصين بالأمن المعلوماتي، سعياً إلى تقييم قدراتهم في التصدي للنشاطات التخريبيّة، وتالياً التعرف إلى الأدوات التي يستخدمها أولئك الموظفون في حماية المواقع والشبكات المناطة بهم وقاية أمنها معلوماتيّاً.
وفي التقرير المشار إليه آنفاً، تحدّث خبراء «كاسبِرسكي» عن حدوث نقلة نوعيّة في نشاط فريق «قراصنة غزّة». إذ أشاروا إلى أن الجغرافيا التي يستهدفها الفريق لم تتغير، لكن نطاق تحرّك هجماته توسّع نوعيّاً. وأوضحوا أن الفريق بات يسعى إلى تجميع كل أنواع المعلومات في الشرق الأوسط وشمال أفريقيا، على عكس تركيزه سابقاً على أنواع محدّدة منها.
وأعطى تقرير الشركة مساحة خاصة للحديث عن تطوّر ملموس في الأدوات التقنية التي صار الفريق يستخدمها في هجماته. وشدّد على استخدام «قراصنة غزّة» أداة «سبيرفيشينغ» Spearphishing (التصيّد بالحربة) بهدف تصيّد وثائق معينة يتم تحديدها استناداً إلى معطيات جيوسياسيّة وموضعيّة. وكذلك استعمل الفريق تلك الأداة لإيصال برمجيات مضرّة إلى الأهداف التي ضربها. واستطراداً، تستفيد «سبيرفيشينغ» من ثغرة ضعيفة نسبياً تسمّى CVE 2017-0199، وهي موجودة في شيفرة برنامج «آكسيس» Access الذي تصنعه «مايكروسوفت». ولفتت «كاسبِرسكي» إلى أن فريق القراصنة ربما كان يمتلك برمجيات تجسس تستهدف نظام التشغيل «آندرويد» الشائع في الهواتف الذكيّة وال «تابلت» وغيرها.
وفي التفاصيل أيضاً، أنّ أولئك المتسللين يمارسون نشاطاتهم الخبيثة من طريق رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها من بُعد، وهي تسمّى «راتس تروجان» RATs Trojans (= «فئران أحصنة طروادة»). وغالباً ما تُدسّ في الملفات الأساسيّة لحزمة برامج «مايكروسوفت أوفيس»، فتظهر على شاشة الكومبيوتر المستهدف على هيئة برامج «أوفيس»، لكنها تكون مزيفة، كما تحمل روابط إلكترونيّة توصل إلى صفحات مضرة على ال «ويب». وتبقى برمجيات «تروجان» مرتبطة بالقرصان الذي يرسلها، فتمكّنه من الدخول إلى الجهاز المُصاب بها، والحصول على ملفات منه، أو تصوير لقطات لشاشته، أو حتى قراءة النقرات على لوحة المفاتيح. وحتى لو كُشفت برامج «تروجان»، يستطيع القرصان التحايل على انكشافه، وإرسال أنواع أخرى من البرامج إلى الجهاز المستهدف. وينطبق وصف مماثل على الهواتف الذكيّة التي تعتقد «كاسبِرسكي» أن الفريق المذكور لديه القدرة على اختراقها.
واعتبر خبير أمني في «كاسبِرسكي» أنّ استمرار «فريق غزّة» في نشاطه منذ سنوات، يؤشر على هشاشة الأمن المعلوماتي في الشرق الأوسط وشمال أفريقيا، خصوصاً لجهة التهديدات المرتبطة بالتجسس الإلكتروني.
واستناداً إلى المعطيات السابقة، توقّع الخبير ذاته حدوث زيادة في هجمات «فريق غزّة» كمّاً ونوعاً، داعياً الجميع إلى توخي الحذر أثناء استخدام الانترنت.
وكخلاصة، أوصى خبراء «كاسبِرسكي» بتبني تدابير معيّنة للوقاية من هجمات كتلك التي يشنّها «فريق غزّة»، تشمل تدريب تقنيّي المؤسّسات على التعرّف إلى «التصيد بالحربة» والروابط الإلكترونيّة الخبيثة وغيرها، والتوسّع في استخدام حلول الأمن المعلوماتي ضد الهجمات المتقدمة على غرار «منصة مكافحة الهجمات الموجهة» التي تديرها «كاسبِرسكي» وهي تحلّل الاضطرابات الشاذة في حركة البيانات عبر الشبكات، فتجهض الهجمات قبل وقوعها. ويضاف إلى ذلك الحرص على تمكين تقنيّي الأمن المعلوماتي من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات الشبكيّة، وهو ما تقدّمه مجموعة من المنصّات المتخصّصة على غرار منصة «يارا» YARA الشهيرة.

انقر هنا لقراءة الخبر من مصدره.