«الداخلية» تستعرض طائرة دون طيار لحماية البيئة بمؤتمر ليب التقني 2025    اختتام أعمال الاجتماع التاسع للجنة التوجيهية لشبكة العمليات العالمية لسلطات إنفاذ القانون المعنية بمكافحة الفساد    ملك الأردن ورئيس مصر يؤكدان «وحدة الموقف» بشأن غزة    بيلينجهام: ريال مدريد حقق فوزا مستحقا في ملعب مانشستر سيتي    التعاون يؤجل الحسم إلى الإياب    مهرجان فنجان الخير بجدة يحتفي بالحرف اليدوية العالمية    بأكبر نسبة في 10 سنوات.. أسعار البيض بأمريكا ترتفع 53%    فيصل بن فرحان ووزير خارجية فرنسا يبحثان تطورات الأوضاع الإقليمية    تعاون بين جمعية الزهايمر والولاية على أموال القاصرين    "البنك العربي " يبرم سلسلة اتفاقيات وشراكات مع كبرى الشركات على هامش "ليب"    ضبط 22 إثيوبياً في عسير لتهريبهم 330 كجم "قات"    المعارضة: نتنياهو يريد إغراق إسرائيل في الدم    الحقيل: 140 مليار ريال استثمارات تطوير الضواحي السكنية    سوريا تشكل لجنة تحضيرية لمؤتمر الحوار الوطني    الكرملين: اتصال «بنّاء ومفيد» بين بوتين والشرع    «سلمان للإغاثة» يواصل تزويد المستشفيات والمراكز الصحية في قطاع غزة بالمستلزمات الطبية المتنوعة    سلمان بن سلطان يتسلم وثيقة اعتماد المدينة أول صديقة للتوحد    اللواء المربع يشهد حفل تكريم المتقاعدين من منسوبي الجوازات    الكشف عن تسليم 100 طائرة بخمس سنوات بالتزامن مع استلام الناقل السعودي أول طائرة A320neo في 2025    الأطفال الإعلاميون في حضرة أمير الحدود الشمالية    فريق تقييم الحوادث باليمن ينفي قيام التحالف باستهداف عدد من المنازل والمباني    العدل: منصة نافذ سرّعت الإجراءات وقلّلت التكاليف وزادت الشفافية    الاتحاد السعودي للشطرنج.. رؤية جديدة نحو العالمية    أمير الحدود الشمالية يستقبل الأطفال الإعلاميين بعد إتمامهم برنامج «الإعلامي الصغير»    محافظ الأحساء يكرّم الفائزين بجائزة تميّز خدمة ضيوف الرحمن    وفود العسكريين يزورون مجمع الملك فهد لطباعة المصحف    الأمير فيصل بن بندر يكرّم طلبة تعليم الرياض الفائزين في الأولمبياد الوطني للإبداع العلمي    كانسيلو على رادار مانشستر يونايتد.. هل يوافق الهلال على بيع اللاعب؟    «الأرصاد»: أمطار رعدية على معظم مناطق السعودية    جامعة الملك عبدالعزيز تحتفل بتخريج الدفعة ال ( 54 )    كوريا الجنوبية تتجه لإقامة علاقات دبلوماسية مع سورية    "زين السعودية" و"هواوي" توقعان مذكرة تفاهم لتعزيز تجربة "حج 2025" عبر الذكاء الاصطناعي وتحليل البيانات    حكومة لبنان: بيان وزاري يُسقط «ثلاثية حزب الله»    «أرسين فينغر» يطلع على استراتيجية المنتخبات والإدارة الفنية    أمير القصيم يكرم 27 يتيمًا حافظًا للقرآن    الصيد.. تجربة متكاملة    مجلس الوزراء برئاسة ولي العهد يؤكد : رفض قاطع لتصريحات إسرائيل المتطرفة بتهجير الفلسطينيين    مناقشة سبل مكافحة الأطفال المتسولين    قرد يقطع الكهرباء عن بلد بالكامل    القيادة تهنئ الرئيس الإيراني بذكرى اليوم الوطني لبلاده    "بونهور" مديراً فنياً لاتحاد كرة القاعدة والكرة الناعمة    المملكة 11 عالميًا والأولى إقليميًا في المؤشر العالمي لسلامة الذكاء الاصطناعي    فنانة مصرية تتعرض لحادث سير مروع في تايلاند    توثيق تطور الصناعة السعودية    الساعاتي..عاشق الكتب والمكتبات    مملكة الأمن والأمان    سلمان بن سلطان: القيادة تولي اهتمامًا بتنمية المحافظات    رأس اجتماع لجنة الحج والزيارة بالمنطقة.. أمير المدينة: رفع مستوى الجاهزية لراحة المصلين في المسجد النبوي    أمير منطقة المدينة المنورة يرأس اجتماع لجنة الحج والزيارة بالمنطقة    أمريكية تفقد بصرها بسبب «تيك توك»    «حملة أمل» السعودية تعيد السمع ل 500 طفل سوري    بعض نقاط التمييز بين اضطرابات الشخصية    ما بعد الإنسانية    «المحتوى الشبكي».. من التفاعلية إلى الاستقطاب!    أوغندا تسجل إصابات بإيبولا    الاستحمام البارد يساعد على النوم    القشطة والفطائر على وجبات الإفطار بالمسجد النبوي    زار" خيبر" واستقبل المواطنين.. أمير المدينة: القيادة مهتمة بتنمية المحافظات والارتقاء بمستوى الخدمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟
الحياة نشر في الحياة يوم 14 - 11 - 2017

إنّها السياسة تضرب مجدداً فتهزّ الأمن اليومي لجمهور شبكات الاتصالات المعولمة، خصوصاً الانترنت. وفي وقت تشهد فيه منطقة الشرق الأوسط تصاعداً مذهلاً في الحروب الإلكترونيّة بالترافق مع صراعات السياسة والسلاح فيها (سورية تشكّل مثلاً واضحاً عن ذلك)، حذّرت شركة «كاسبِرسكي لاب» Kaspersky Lab المختصة بالأمن المعلوماتي، من تجدّد أحد الأخطار «القديمة» على الانترنت، مشيرة إلى أنّه اتّخذ لنفسه مساحات جديدة، قد تكون متصلة بالسياسة.
وفي تقرير صدر عنها أخيراً، أورد خبراء «كاسبِرسكي لاب» في الأمن المعلوماتي أنهم رصدوا تغيّرات مهمة في عمليات فريق «قراصنة غزّة» («غازا تيم سيبرغانغ» Gaza Team Cybergang) السيئ السمعة. وبيّنوا أنه بات نشطاً في استهداف كثير من الشركات والمؤسّسات الحكوميّة في السعودية وفلسطين ومصر ودولة الإمارات العربيّة المتحدة وعدد آخر من دول الشرق الأوسط وشمال أفريقيا. ومنذ سنوات، سجّل ذلك الفريق دخوله إلى مشهد التهديدات الإلكترونيّة، لكن «كاسبِرسكي» لاحظت أنّه تزوّد هذه السنة بأدوات تخريب حديثة.
وذكّرت الشركة أيضاً بأنّ فريق «قراصنة غزّة» يهاجم السفارات والديبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا، منذ ما لا يقلّ عن خمس سنوات. ولفتت إلى رصدها عينات جديدة من برمجيات خبيثة بات ذلك الفريق يستند إليها في نشاطاته التخريبيّة.
تحوّل نوعي في جمع المعلومات
تذكيراً، سبق لباحثين في «كاسبِرسكي لاب» أنّ أفادوا في عام 2015 عن نشاط إجرامي لذلك الفريق ذاته، بعد رصد تحول كبير في عملياته الخبيثة. وآنذاك، رصدت الشركة هجمات ل «قراصنة غزّة» استهدفت موظفين تقنيّين مختصين بالأمن المعلوماتي، سعياً إلى تقييم قدراتهم في التصدي للنشاطات التخريبيّة، وتالياً التعرف إلى الأدوات التي يستخدمها أولئك الموظفون في حماية المواقع والشبكات المناطة بهم وقاية أمنها معلوماتيّاً.
وفي التقرير المشار إليه آنفاً، تحدّث خبراء «كاسبِرسكي» عن حدوث نقلة نوعيّة في نشاط فريق «قراصنة غزّة». إذ أشاروا إلى أن الجغرافيا التي يستهدفها الفريق لم تتغير، لكن نطاق تحرّك هجماته توسّع نوعيّاً. وأوضحوا أن الفريق بات يسعى إلى تجميع كل أنواع المعلومات في الشرق الأوسط وشمال أفريقيا، على عكس تركيزه سابقاً على أنواع محدّدة منها.
وأعطى تقرير الشركة مساحة خاصة للحديث عن تطوّر ملموس في الأدوات التقنية التي صار الفريق يستخدمها في هجماته. وشدّد على استخدام «قراصنة غزّة» أداة «سبيرفيشينغ» Spearphishing (التصيّد بالحربة) بهدف تصيّد وثائق معينة يتم تحديدها استناداً إلى معطيات جيوسياسيّة وموضعيّة. وكذلك استعمل الفريق تلك الأداة لإيصال برمجيات مضرّة إلى الأهداف التي ضربها. واستطراداً، تستفيد «سبيرفيشينغ» من ثغرة ضعيفة نسبياً تسمّى CVE 2017-0199، وهي موجودة في شيفرة برنامج «آكسيس» Access الذي تصنعه «مايكروسوفت». ولفتت «كاسبِرسكي» إلى أن فريق القراصنة ربما كان يمتلك برمجيات تجسس تستهدف نظام التشغيل «آندرويد» الشائع في الهواتف الذكيّة وال «تابلت» وغيرها.
وفي التفاصيل أيضاً، أنّ أولئك المتسللين يمارسون نشاطاتهم الخبيثة من طريق رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها من بُعد، وهي تسمّى «راتس تروجان» RATs Trojans (= «فئران أحصنة طروادة»). وغالباً ما تُدسّ في الملفات الأساسيّة لحزمة برامج «مايكروسوفت أوفيس»، فتظهر على شاشة الكومبيوتر المستهدف على هيئة برامج «أوفيس»، لكنها تكون مزيفة، كما تحمل روابط إلكترونيّة توصل إلى صفحات مضرة على ال «ويب». وتبقى برمجيات «تروجان» مرتبطة بالقرصان الذي يرسلها، فتمكّنه من الدخول إلى الجهاز المُصاب بها، والحصول على ملفات منه، أو تصوير لقطات لشاشته، أو حتى قراءة النقرات على لوحة المفاتيح. وحتى لو كُشفت برامج «تروجان»، يستطيع القرصان التحايل على انكشافه، وإرسال أنواع أخرى من البرامج إلى الجهاز المستهدف. وينطبق وصف مماثل على الهواتف الذكيّة التي تعتقد «كاسبِرسكي» أن الفريق المذكور لديه القدرة على اختراقها.
واعتبر خبير أمني في «كاسبِرسكي» أنّ استمرار «فريق غزّة» في نشاطه منذ سنوات، يؤشر على هشاشة الأمن المعلوماتي في الشرق الأوسط وشمال أفريقيا، خصوصاً لجهة التهديدات المرتبطة بالتجسس الإلكتروني.
واستناداً إلى المعطيات السابقة، توقّع الخبير ذاته حدوث زيادة في هجمات «فريق غزّة» كمّاً ونوعاً، داعياً الجميع إلى توخي الحذر أثناء استخدام الانترنت.
وكخلاصة، أوصى خبراء «كاسبِرسكي» بتبني تدابير معيّنة للوقاية من هجمات كتلك التي يشنّها «فريق غزّة»، تشمل تدريب تقنيّي المؤسّسات على التعرّف إلى «التصيد بالحربة» والروابط الإلكترونيّة الخبيثة وغيرها، والتوسّع في استخدام حلول الأمن المعلوماتي ضد الهجمات المتقدمة على غرار «منصة مكافحة الهجمات الموجهة» التي تديرها «كاسبِرسكي» وهي تحلّل الاضطرابات الشاذة في حركة البيانات عبر الشبكات، فتجهض الهجمات قبل وقوعها. ويضاف إلى ذلك الحرص على تمكين تقنيّي الأمن المعلوماتي من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات الشبكيّة، وهو ما تقدّمه مجموعة من المنصّات المتخصّصة على غرار منصة «يارا» YARA الشهيرة.

انقر هنا لقراءة الخبر من مصدره.