هيلسينج.. فريق هاكرز يستهدف ديبلوماسيين وجهات حكومية

ضحاياه 20 مؤسسة معظمها في ماليزيا والفلبين

يبدو أن العام الحالي سيحمل جديدا على مستوى العمل الاستخباراتي الدولي، إذ باتت بعض القوى الدولية تستعين بقراصنة الإنترنت كأذرع متطورة في الاختراقات الإلكترونية للجهات المستهدفة، وكان من آخرها فريق "هيلسينج" المتخصص في اختراق المنظمات الديبلوماسية، والمؤسسات الحكومية.
جاء ذلك خلال تقرير مطول حصلت "الوطن" على نسخة منه، صادر من "كاسبرسكي لاب" المتخصصة في الأمن المعلوماتي الدولي.
أكد التقرير أن "هيلسينج" هي عصابة تجسس عبر الإنترنت صغيرة الحجم، وغالبا ما تستهدف الجهات الحكومية والمنظمات الديبلوماسية في آسيا.
هذا الاكتشاف جاء أثناء قيام خبراء من كاسبرسكي لاب بإجراء بحث حول نشاط "نيكون"، وهي عصابة أخرى للتجسس الإلكتروني تستهدف أيضا منظمات في آسيا والمحيط الهادئ، ولاحظوا بالصدفة أن هذه العصابة تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحوي مرفقات خبيثة من جانب "هيلسينج".
وقال مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" كوستين ريو، إن "الهجوم المتبادل بين قراصنة الإنترنت، بداية ظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة "APT".
وأوضح أن "تكتيك الهجوم المضاد يشير إلى أن عصابة هيلسينج أرادت تحديد هوية عصابة نيكون، وجمع معلومات استخباراتية عنها".
وأضاف ريو أن "التحليلات حول مخاطر هجمات عصابة هيلسينج كشفت وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحوي برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، فعندما تقوم الجهة بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل Backdoor القادر على تحميل الملفات، وتحديث وإلغاء تثبيته ذاتيا"، مشيرا إلى أن الإحصاءات أوضحت أن عدد الجهات المستهدفة من هيلسينج كان نحو 20 مؤسسة.
وبحسب الدراسة فقد تم رصد ومنع برمجيات خبيثة لعصابة هيلسينج في ماليزيا، والفلبين، والهند، وإندونيسيا، والولايات المتحدة الأميركية، وكان معظم الضحايا يتركزون في ماليزيا والفلبين.
وأكد التقرير أن "البحث والتقصي أوضحا أن المهاجمين محترفون وانتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والديبلوماسية".