المملكة تدعم الإجراءات التي اتخذتها لبنان لمواجهة العبث بأمن مواطنيها    وزير الدفاع يبحث مع نظيره الأمريكي جهود إرساء دعائم الأمن والسلم الدوليين    محافظ جدة يُدشّن الحملة الوطنيّة المحدودة للتطعيم ضد شلل الأطفال    الأهلي والنصر يواجهان بيرسبوليس والغرافة    وزير الاقتصاد: توقع نمو القطاع غير النفطي 4.8 في 2025    النفط ينهي سلسلة خسائر «ثلاثة أسابيع» رغم استمرار مخاوف الهبوط    بحث التعاون الاستراتيجي الدفاعي السعودي - الأميركي    المملكة العربية السعودية تُظهر مستويات عالية من تبني تطبيقات الحاويات والذكاء الاصطناعي التوليدي    يانمار تعزز التزامها نحو المملكة العربية السعودية بافتتاح مكتبها في الرياض    "السراج" يحقق رقماً قياسياً جديداً .. أسرع سبّاح سعودي في سباق 50 متراً    «سلمان للإغاثة» يدشن مبادرة «إطعام - 4»    أمير الشرقية يرعى لقاء «أصدقاء المرضى»    الشيخ السليمان ل«الرياض»: بعض المعبرين أفسد حياة الناس ودمر البيوت    عاصمة القرار    الحجامة.. صحة وعلاج ووقاية    محمد بن ناصر يدشّن حملة التطعيم ضدّ شلل الأطفال    يوم «سرطان الأطفال».. التثقيف بطرق العلاج    منتدى الاستثمار الرياضي يسلّم شارة SIF لشركة المحركات السعودية    الأهلي تعب وأتعبنا    ترامب وبوتين.. بين قمتي «ريكيافيك» و«السعودية»!    الترمبية وتغير الطريقة التي ترى فيها السياسة الدولية نفسها    الحاضنات داعمة للأمهات    غرامة لعدم المخالفة !    "أبواب الشرقية" إرث ثقافي يوقظ تاريخ الحرف اليدوية    مسلسل «في لحظة» يطلق العنان لبوستره    عبادي الجوهر شغف على وجهة البحر الأحمر    ريم طيبة.. «آينشتاين» سعودية !    الملامح الست لاستراتيجيات "ترمب" الإعلامية    بيان المملكة.. الصوت المسموع والرأي المقدر..!    الرياض.. وازنة القرار العالمي    القادسية قادم بقوة    يايسله: جاهزون للغرافة    وزير الموارد البشرية يُكرّم الفائزين بجائزة الأميرة صيتة بنت عبدالعزيز في دورتها ال 12    أمين الرياض يحضر حفل سفارة كندا بمناسبة اليوم الوطني لبلادها    إنهاء حرب أوكرانيا: مقاربة مقلقة لهدف نبيل    وزير الاقتصاد يلتقي عددًا من المسؤولين لمناقشة مجالات التعاون المشترك    جازان تقرأ معرض الكتاب يحتفي بالمعرفة والإبداع    بينالي الأيقونة الثقافية لمطار الملك عبد العزيز    جولة توعوية لتعزيز الوعي بمرض الربو والانسداد الرئوي المزمن    جامعة نجران تتقدم في أذكى KSU    شرطة الرياض تضبط 14 وافداً لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    على خطى ترمب.. أوروبا تتجه لفرض قيود على استيراد الغذاء    نائب أمير منطقة مكة يستقبل القنصل العام لدولة الكويت    بموافقة الملك.. «الشؤون الإسلامية» تنفذ برنامج «هدية خادم الحرمين لتوزيع التمور» في 102 دولة    آل الشيخ: نعتزُّ بموقف السعودية الثابت والمشرف من القضية الفلسطينية    أمير نجران يكرّم مدير فرع هيئة حقوق الإنسان بالمنطقة سابقاً    جمعية الذوق العام تنظم مبادرة "ضبط اسلوبك" ضمن برنامج التسوق    تحت 6 درجات مئوية.. انطلاق اختبارات الفصل الدراسي الثاني    "كبدك" تقدم الرعاية لأكثر من 50 مستفيدًا    خبراء يستعرضون تقنيات قطاع الترفيه في الرياض    استمع إلى شرح موجز عن عملهما.. وزير الداخلية يزور» الحماية المدنية» و» العمليات الأمنية» الإيطالية    جدد رفضه المطلق للتهجير.. الرئيس الفلسطيني أمام القمة الإفريقية: تحقيق الأمن الدولي يتطلب دعم مؤتمر السلام برئاسة السعودية    انتقلت إلى رحمة الله في المنامة وصلي عليها بالمسجد الحرام.. مسؤولون وأعيان يواسون أسرتي آل زيدان وآل علي رضا في فقيدتهم «صباح»    عدم تعمد الإضرار بطبيعة المنطقة والحياة البرية.. ضوابط جديدة للتنزه في منطقة الصمان    «منتدى الإعلام» حدث سنوي يرسم خارطة إعلام المستقبل    تآلف الفكر ووحدة المجتمع    فجوة الحافلات    عبدالعزيز بن سعود يزور وكالة الحماية المدنية الإيطالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟
الحياة نشر في الحياة يوم 14 - 11 - 2017

إنّها السياسة تضرب مجدداً فتهزّ الأمن اليومي لجمهور شبكات الاتصالات المعولمة، خصوصاً الانترنت. وفي وقت تشهد فيه منطقة الشرق الأوسط تصاعداً مذهلاً في الحروب الإلكترونيّة بالترافق مع صراعات السياسة والسلاح فيها (سورية تشكّل مثلاً واضحاً عن ذلك)، حذّرت شركة «كاسبِرسكي لاب» Kaspersky Lab المختصة بالأمن المعلوماتي، من تجدّد أحد الأخطار «القديمة» على الانترنت، مشيرة إلى أنّه اتّخذ لنفسه مساحات جديدة، قد تكون متصلة بالسياسة.
وفي تقرير صدر عنها أخيراً، أورد خبراء «كاسبِرسكي لاب» في الأمن المعلوماتي أنهم رصدوا تغيّرات مهمة في عمليات فريق «قراصنة غزّة» («غازا تيم سيبرغانغ» Gaza Team Cybergang) السيئ السمعة. وبيّنوا أنه بات نشطاً في استهداف كثير من الشركات والمؤسّسات الحكوميّة في السعودية وفلسطين ومصر ودولة الإمارات العربيّة المتحدة وعدد آخر من دول الشرق الأوسط وشمال أفريقيا. ومنذ سنوات، سجّل ذلك الفريق دخوله إلى مشهد التهديدات الإلكترونيّة، لكن «كاسبِرسكي» لاحظت أنّه تزوّد هذه السنة بأدوات تخريب حديثة.
وذكّرت الشركة أيضاً بأنّ فريق «قراصنة غزّة» يهاجم السفارات والديبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا، منذ ما لا يقلّ عن خمس سنوات. ولفتت إلى رصدها عينات جديدة من برمجيات خبيثة بات ذلك الفريق يستند إليها في نشاطاته التخريبيّة.
تحوّل نوعي في جمع المعلومات
تذكيراً، سبق لباحثين في «كاسبِرسكي لاب» أنّ أفادوا في عام 2015 عن نشاط إجرامي لذلك الفريق ذاته، بعد رصد تحول كبير في عملياته الخبيثة. وآنذاك، رصدت الشركة هجمات ل «قراصنة غزّة» استهدفت موظفين تقنيّين مختصين بالأمن المعلوماتي، سعياً إلى تقييم قدراتهم في التصدي للنشاطات التخريبيّة، وتالياً التعرف إلى الأدوات التي يستخدمها أولئك الموظفون في حماية المواقع والشبكات المناطة بهم وقاية أمنها معلوماتيّاً.
وفي التقرير المشار إليه آنفاً، تحدّث خبراء «كاسبِرسكي» عن حدوث نقلة نوعيّة في نشاط فريق «قراصنة غزّة». إذ أشاروا إلى أن الجغرافيا التي يستهدفها الفريق لم تتغير، لكن نطاق تحرّك هجماته توسّع نوعيّاً. وأوضحوا أن الفريق بات يسعى إلى تجميع كل أنواع المعلومات في الشرق الأوسط وشمال أفريقيا، على عكس تركيزه سابقاً على أنواع محدّدة منها.
وأعطى تقرير الشركة مساحة خاصة للحديث عن تطوّر ملموس في الأدوات التقنية التي صار الفريق يستخدمها في هجماته. وشدّد على استخدام «قراصنة غزّة» أداة «سبيرفيشينغ» Spearphishing (التصيّد بالحربة) بهدف تصيّد وثائق معينة يتم تحديدها استناداً إلى معطيات جيوسياسيّة وموضعيّة. وكذلك استعمل الفريق تلك الأداة لإيصال برمجيات مضرّة إلى الأهداف التي ضربها. واستطراداً، تستفيد «سبيرفيشينغ» من ثغرة ضعيفة نسبياً تسمّى CVE 2017-0199، وهي موجودة في شيفرة برنامج «آكسيس» Access الذي تصنعه «مايكروسوفت». ولفتت «كاسبِرسكي» إلى أن فريق القراصنة ربما كان يمتلك برمجيات تجسس تستهدف نظام التشغيل «آندرويد» الشائع في الهواتف الذكيّة وال «تابلت» وغيرها.
وفي التفاصيل أيضاً، أنّ أولئك المتسللين يمارسون نشاطاتهم الخبيثة من طريق رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها من بُعد، وهي تسمّى «راتس تروجان» RATs Trojans (= «فئران أحصنة طروادة»). وغالباً ما تُدسّ في الملفات الأساسيّة لحزمة برامج «مايكروسوفت أوفيس»، فتظهر على شاشة الكومبيوتر المستهدف على هيئة برامج «أوفيس»، لكنها تكون مزيفة، كما تحمل روابط إلكترونيّة توصل إلى صفحات مضرة على ال «ويب». وتبقى برمجيات «تروجان» مرتبطة بالقرصان الذي يرسلها، فتمكّنه من الدخول إلى الجهاز المُصاب بها، والحصول على ملفات منه، أو تصوير لقطات لشاشته، أو حتى قراءة النقرات على لوحة المفاتيح. وحتى لو كُشفت برامج «تروجان»، يستطيع القرصان التحايل على انكشافه، وإرسال أنواع أخرى من البرامج إلى الجهاز المستهدف. وينطبق وصف مماثل على الهواتف الذكيّة التي تعتقد «كاسبِرسكي» أن الفريق المذكور لديه القدرة على اختراقها.
واعتبر خبير أمني في «كاسبِرسكي» أنّ استمرار «فريق غزّة» في نشاطه منذ سنوات، يؤشر على هشاشة الأمن المعلوماتي في الشرق الأوسط وشمال أفريقيا، خصوصاً لجهة التهديدات المرتبطة بالتجسس الإلكتروني.
واستناداً إلى المعطيات السابقة، توقّع الخبير ذاته حدوث زيادة في هجمات «فريق غزّة» كمّاً ونوعاً، داعياً الجميع إلى توخي الحذر أثناء استخدام الانترنت.
وكخلاصة، أوصى خبراء «كاسبِرسكي» بتبني تدابير معيّنة للوقاية من هجمات كتلك التي يشنّها «فريق غزّة»، تشمل تدريب تقنيّي المؤسّسات على التعرّف إلى «التصيد بالحربة» والروابط الإلكترونيّة الخبيثة وغيرها، والتوسّع في استخدام حلول الأمن المعلوماتي ضد الهجمات المتقدمة على غرار «منصة مكافحة الهجمات الموجهة» التي تديرها «كاسبِرسكي» وهي تحلّل الاضطرابات الشاذة في حركة البيانات عبر الشبكات، فتجهض الهجمات قبل وقوعها. ويضاف إلى ذلك الحرص على تمكين تقنيّي الأمن المعلوماتي من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات الشبكيّة، وهو ما تقدّمه مجموعة من المنصّات المتخصّصة على غرار منصة «يارا» YARA الشهيرة.

انقر هنا لقراءة الخبر من مصدره.