PDA

View Full Version : «كاسبرسكي لاب» تكتشف حملة التجسس الإلكتروني «جرابيت»



طارق شفيق حقي
24/06/2015, 03:26 PM
محيط ـ مــروة رزقاكتشفت كاسبرسكي لاب مؤخراً حملة تجسس إلكتروني جديدة تسمى”جرابيت”، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفاً من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلند والهندوالولايات المتحدة مقراً لها، وشملت قائمةالقطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا “النانو” والتعليم والزراعة والإعلام والبناء وغيرها.
وقد كانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا والإمارات من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: “نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة”.
وقد أثبتت حملة “جرابيت” أنها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك.
ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط “جرابيت” الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.”
وتبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات الذي يبدو وكأنه ملف ” Microsoft Office Word ” يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح” “HawkEye، وهو أداة تجسس تجارية من HawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
ولتوضيح حجم العملية، كشفت “كاسبرسكي لاب” بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك “أوت لوك”،”فيس بوك”،”سكاي بي”، “جوجل”، “تويتر، “لينكد إن”، “ياهوو”، بالإضافة إلى الحسابات المصرفية وغيرها.