رصدت شركة كاسبرسكي لاب قيام قراصنة الإنترنت بمهاجمة بعضهم في عام 2014 في حالة نادرة وغير مألوفة. وأوضحت الشركة أن «هيلسينج» وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالبًا ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، تعرضت لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجوم معاكس على المصدر. ووصفت كاسبرسكي لاب هذه الحالة، ببداية ظهور نزعة جديدة في عالم الجريمة الإلكترونية، والتي تعرف باسم حروب الهجمات المتقدمة المستمرة APT وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط «نيكون»، وهي عصابة تجسس إلكتروني تستهدف منظمات في آسيا والمحيط الهادي. ولاحظ الخبراء أن أحد أهداف «نيكون» قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة. ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزًا قويًا لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الإلكتروني «هيلسينج». ويشير تكتيك الهجوم المضاد إلى أن عصابة «هيلسينج» قد أرادت تحديد هوية عصابة «نيكون». الجدير بالذكر أن مهاجمي عصابة «هيلسينج» ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن، وفقًا لتحليل كاسبرسكي لاب. رابط الخبر بصحيفة الوئام: كاسبرسكي لاب: عصابات تجسس إلكتروني هاجموا بعضهم في 2014
