هجوم بالبرمجيات الخبيثة يهدد أكثر من 100 دولة

استهدفت عملية تجسسية جديدة أجهزة حاسبات تعود لجهات حكومية ومنظمات غير حكومية وشركات تقنية ووسائل إعلام وأيضاً معاهد بحثية في اكثر من 100 دولة، حيث كشف تقرير صدر من "تريند مايكرو" الأسبوع الماضي عن ذلك، حيث تستهدف الحملة ضحاياها باستخدام رسائل البريد الإلكتروني "التصيدي" الملغمة بمرفقات خبيثة بهدف سرقة المستفيدين والحصول على كلمات المرور المخزنة في متصفحات الإنترنت.
وأطُلق على العملية اسم "SafeNet" حيث أظهرت التحقيقات الأولية وجود مجموعتين من الخوادم التي تتيح التحكم بالضحايا من خلال البرمجيات الخبيثة، حيث استغل الهجوم الأول ملفات نصوص ذات امتداد (doc) ومن خلال رسائل البريد الإلكتروني مستغلة بذلك ثغرة في برنامج مايكروسوفت وورد الشهير المستخدم في أغلب القطاعات بالرغم من صدور تحديث لهذه الثغرة في ابريل الماضي، إلا أن تهاون الكثير من القطاعات في تحديث أنظمتها والبرمجيات التي تستخدمها دائماً ما يؤدي إلى كارثة، وبعد فحص الخوادم تم الكشف عن 243 عنوان إنترنت كانوا ضحية للهجوم في 11 بلدا، إلا أن النشاط انحسر إلى ثلاث ضحايا في كل من منغوليا والسودان.
بينما استهدف الهجوم الثاني أكثر من 11563 عنوانا في 116 بلدا، وأكد باحث أمني في تريند مايكرو عن انحسار النشاط إلى حوالي 71 ضحية حتى لحظة التحقيقات الأولية، بينما كانت أكثر الدول تعرضاً للهجوم هي الهند، والولايات المتحدة الأمريكية، والصين، وباكستان، والفليبين، وروسيا.
وبحسب التقرير لم تحدد بعد هوية الجهة التي تقف وراء الهجوم، إلا أن أصابع الاتهام تشير إلى مجموعة من مهندسي البرمجيات المحترفين المرتبطين بحركات الجرائم السرية الموجودة في الصين، ويدلل على ذلك أن أغلب خوادم التحكم كانت من عناوين في كل من الصين وهونج كونج.
وفي تقرير آخر من كاسبرسكي الشركة الروسية المتخصصة في مجال أمن المعلومات، كشفت عن زيادة نسبة الرسائل غير المرغوب فيها بنسبة 0.53% خلال الربع الأول من 2013 لتبلغ نسبتها 66.55%، وتعد هذه الزيادة بسيطة مقارنة بالأعوام السابقة، في حين كانت نسبة ارتفاع الرسائل الإلكترونية التصيدية خلال ذات الفترة 3.3%.
وكشف التقرير أيضاً إلى عودة مروجي البريد المزعج خلال هذا العام إلى أساليب قديمة كانت منتشرة في وقت سابق إلا أنها هجرت منذ فترة طويلة، من ضمنها أسلوب "النص الأبيض" والذي يقوم على إضافة مقاطع نصوص باللون الأبيض إلى نص الرسالة حيث تعتبرها مرشحات البريد رسائل إخبارية يصعب تحديد مدى خطورتها.
وأيضاً استخدم مروجو هذه الرسائل أسلوبا آخر في نشر البريد غير المرغوب فيه وخاصة الذي يرفق معه روابط خبيثة وذلك من خلال خدمات تقصير الروابط من أجل تمويه الرسائل، وبعد ذلك تم معالجة الروابط من خلال مواقع الترجمة، ويهدفون بذلك إلى رفع مصداقية الروابط وذلك من خلال استخدام مواقع معروفة مثل خدمات موقع ياهو لتقصير الروابط وخدمات غوغل للترجمة.
وأيضاً خلال الربع الأول من العام الحالي استغل مروجو البريد المزعج رسائل إلكترونية تحاكي بعض تقارير القنوات الإخبارية الشهيرة، مع الإعلان داخل الرسائل عن صورة ومقاطع فيديو حصرية ليسهل جذب الضحية.
وتعتبر الصين والولايات المتحدة الأمريكية من أنشط مروجي البريد المزعج خلال الربع الأول من 2013 بنسبة 24.3% و 17.7% على التوالي، حيث استهدف مروجو البريد في الصين دولا من آسيا، بينما استهدفت الهجمات الصادرة من الولايات المتحدة دول أمريكا الشمالية في حين أن كوريا الجنوبية كانت ثالثاً بنسبة 9.6% واستهدفت دول أوروبا.
وخلال الشهر القادم وبالتحديد خلال الفترة من الثالث من يونيه وإلى الخامس من ذات الشهر يعقد مؤتمر ومعرض الخليج لأمن المعلومات في دبي حيث يركز المؤتمر على التحديات التي تواجه صناعة أمن المعلومات، وأيضاً التعرف على مدى الانعكاسات الأمنية للحوسبة السحابية ومدى خطورتها، وأيضاً البنى التحتية الأساسية للأمن والسلامة والمخاطر الأمنية التي تهددها، وأيضاً الاستراتيجيات المطبقة لتقليل مخاطر الهجمات التي تتعرض لها الأجهزة المحمولة.
ومن المحتمل أن يشارك كمتحدث في المؤتمر أشهر قراصنة الإنترنت سابقاً كيفن ميتنيك، الذي عرف بخبرته العالية في اكتشاف نقاط الضعف في الأنظمة الأمنية وسجن لمدة خمس سنوات بعد اختراقه لشركات كبرى حول العالم.