عاجل

  • الرئيسية
  • تكنولوجيا
  • مركز الأمن الإلكترونى السعودى يكشف تعرض المملكة و5 دول بالمنطقة لتهديد إلكترونى

الهجمات تحمل هويات حكومية لخداع المستخدمين..

مركز الأمن الإلكترونى السعودى يكشف تعرض المملكة و5 دول بالمنطقة لتهديد إلكترونى

حملة تجسس إلكترونى

 قال مسئولو أمن فى السعودية اليوم الاثنين، إنه تم استهداف المملكة فى إطار حملة تجسس إلكترونى واسعة النطاق جرى رصدها منذ شهر فبراير، شملت خمس دول فى الشرق الأوسط ودولا أخرى خارج المنطقة.

وقال مركز الأمن الإلكترونى التابع للحكومة السعودية فى بيان إن المملكة تعرضت لحملة اختراق إلكترونى حملت البصمات الفنية لجماعة (مادى ووتر) وهو الاسم الذى تطلقه عليها شركة (بالو ألتو نتووركس) الأمريكية للإنترنت.

ونشرت الوحدة 42 التابعة لشركة بالو ألتو يوم الجمعة، بحثا أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام "لمستندات خبيثة" تحمل هويات حكومية تبدو وكأنها رسمية لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم.

وقالت الوحدة فى تدوينة إن من بين المستندات التى استخدمت لخداع الضحايا وثائق يظن من يتلقاها أنها مرسلة من جهات منها وكالة الأمن القومى الأمريكية والمخابرات العراقية وشركة كاسبرسكى الروسية للأمن وحكومة إقليم كردستان العراق.

وقال باحثو الوحدة إن الهجمات استهدفت منظمات فى السعودية والعراق والإمارات وتركيا وإسرائيل إضافة إلى دول أخرى خارج منطقة الشرق الأوسط مثل جورجيا والهند وباكستان والولايات المتحدة.

وقال مركز الأمن الإلكترونى فى بيانه إن الهجمات سعت إلى "سرقة بيانات" من أجهزة الكمبيوتر باستخدام "رابط تم إرساله من خلال الرسائل التصيدية" إلى بيانات اعتماد المستخدمين المستهدفين.

وقال المركز "تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول، حيث يتم إعادة توجيه المستخدم إلى موقع ويب "إلكترونى" آخر ويطلب تحميل الملف الخبيث".

وكانت "مؤشرات الاختراق" الفنية التى وفرتها الوحدة 42 مماثلة لتلك التى قال المركز إنها كانت جزءا من هجمات ضد السعودية، وقال المركز إنه كشف "عن تهديد إلكترونى متقدم (أيه.بى.تى)"، وكانت السعودية هدفا لهجمات تسلل إلكترونى متعددة منها هجوم بفيروس (شامون).

وتعرضت شركة أرامكو السعودية، أكبر شركة نفط فى العالم، لهجوم بنسخة قديمة من الفيروس شامون فى عام 2012 وهو أسوأ هجوم من نوعه تتعرض له السعودية فى تاريخها، ورفض مركز الأمن الإلكترونى توفير مزيد من التفاصيل عن مصدر الهجوم أو أسماء المنظمات أو الجهات التى تعرضت للاستهداف.

لكن كريستوفر بود أحد المديرين فى الوحدة 42 قال لرويترز "ليس بوسعنا تأكيد أى صلة بين ما نشره المركز وبحثنا بشأن مادى ووتر". وأضاف "لا توجد معلومات كافية لتأكيد تلك الصلة".