سعورس : فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟

اتحاد القدم يوقّع مذكرة تفاهم مع الاتحاد الآسيوي للتعاون في مجال البرامج التعليمية "الهلال" و"جيسوس" يتفقان على إنهاء العلاقة التعاقدية جامعة جازان تحتفي بخريجاتها مركز التحكيم الرياضي السعودي يستقبل طلاب القانون بجامعة الأمير سلطان أميركا توافق على تزويد أوكرانيا بقطع غيار لمقاتلات أف-16 وتدريب طياريها العطية يتصدر المرحلة الأولى من رالي السعودية سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي عقب فوزه على الشباب بثلاثة أهداف ... قوميز يمنح لاعبي الفتح راحة استعدادًا لمواجهة الوحدة العطية يتصدر المرحلة الأولى من رالي السعودية.. والواجهة البحرية تستقبل الفائزين غداً مانشستر سيتي يهزم وولفرهامبتون ويصعد للمركز الثالث مؤقتاً القادسية يقسو على الخلود برباعية في دوري روشن للمحترفين الصين تعفي ربع سلع أميركا من الرسوم الجمركية وزارة الحج: العقوبات المقررة على مخالفي أنظمة وتعليمات الحج تُطبَّق على كل مخالف بلا استثناء حرس الحدود بتبوك يحبط تهريب 29,229 كجم «حشيش» الاتفاق يتغلب على الخليج بثنائية في دوري روشن للمحترفين البرلمان العربي يدين الغارات التي شنها كيان الاحتلال مستهدفًا محيط القصر الرئاسي السوري مجموعة الدكتور سليمان الحبيب تطلق فعاليات المؤتمر الدولي الثاني لعلاج العقم طلاب التعليم العام وأولياء أمورهم يدافعون عن التزامهم وحضورهم للمدارس بالأرقام قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30" ذخيرة الإنسان الأخيرة" يخطف الأضواء في الطائف أمير تبوك يستقبل رئيس لجنة جائزة سموه للتفوق العلمي والتميز نائب أمير منطقة مكة يشهد حفل التخرج الموحد للتدريب التقني والمهني بلدية محافظة الأسياح تشارك في أسبوع البيئة أرفى تطلق فعاليات التوعية بالتصلب المتعدد من كورنيش الخبر وفد وزاري يناقش الخطط التنفيذية مع صحة جازان إمام المسجد الحرام: البلايا سنة إلهية وعلى المؤمن مواجهتها بالصبر والرضا إمام المسجد النبوي: الاشتغال بما لا يعني سببٌ للتعاسة ومصدرٌ للخصومات والندامة أمير القصيم يشيد بجهود جمعية "كبدك" في تنمية مواردها المالية ويثني على أدائها المميز مغادرة أولى رحلات "طريق مكة" من إندونيسيا عبر مطار جاواندا الدولي إلى المملكة "الراجحي" يحصل على الماجسير مع مرتبة الشرف الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد 524 جهة عارضة من 20 دولة في أسبوع الرياض الدولي للصناعة 2025 "العليان" يحتفي بتخرج نجله مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز نظام جديد للتنبؤ بالعواصف في إلهامات الرؤية الوطنية ذواتنا ومعضلة ثيسيوس الترجمة الذاتية.. مناصرة لغات وكشف هويات المملكة نحو الريادة العالمية في صناعة الأدوية غزة.. حصار ونزوح تراجع الديمقراطية في أمريكا يهدد صورتها الدولية سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة» خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله» أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية انخفاض وفيات حوادث الطرق 57 % 845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة آل جابر يزور ويشيد بجهود جمعيه "سلام"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟

الحياة نشر في الحياة يوم 14 - 11 - 2017

إنّها السياسة تضرب مجدداً فتهزّ الأمن اليومي لجمهور شبكات الاتصالات المعولمة، خصوصاً الانترنت. وفي وقت تشهد فيه منطقة الشرق الأوسط تصاعداً مذهلاً في الحروب الإلكترونيّة بالترافق مع صراعات السياسة والسلاح فيها (سورية تشكّل مثلاً واضحاً عن ذلك)، حذّرت شركة «كاسبِرسكي لاب» Kaspersky Lab المختصة بالأمن المعلوماتي، من تجدّد أحد الأخطار «القديمة» على الانترنت، مشيرة إلى أنّه اتّخذ لنفسه مساحات جديدة، قد تكون متصلة بالسياسة.
وفي تقرير صدر عنها أخيراً، أورد خبراء «كاسبِرسكي لاب» في الأمن المعلوماتي أنهم رصدوا تغيّرات مهمة في عمليات فريق «قراصنة غزّة» («غازا تيم سيبرغانغ» Gaza Team Cybergang) السيئ السمعة. وبيّنوا أنه بات نشطاً في استهداف كثير من الشركات والمؤسّسات الحكوميّة في السعودية وفلسطين ومصر ودولة الإمارات العربيّة المتحدة وعدد آخر من دول الشرق الأوسط وشمال أفريقيا. ومنذ سنوات، سجّل ذلك الفريق دخوله إلى مشهد التهديدات الإلكترونيّة، لكن «كاسبِرسكي» لاحظت أنّه تزوّد هذه السنة بأدوات تخريب حديثة.
وذكّرت الشركة أيضاً بأنّ فريق «قراصنة غزّة» يهاجم السفارات والديبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا، منذ ما لا يقلّ عن خمس سنوات. ولفتت إلى رصدها عينات جديدة من برمجيات خبيثة بات ذلك الفريق يستند إليها في نشاطاته التخريبيّة.
تحوّل نوعي في جمع المعلومات
تذكيراً، سبق لباحثين في «كاسبِرسكي لاب» أنّ أفادوا في عام 2015 عن نشاط إجرامي لذلك الفريق ذاته، بعد رصد تحول كبير في عملياته الخبيثة. وآنذاك، رصدت الشركة هجمات ل «قراصنة غزّة» استهدفت موظفين تقنيّين مختصين بالأمن المعلوماتي، سعياً إلى تقييم قدراتهم في التصدي للنشاطات التخريبيّة، وتالياً التعرف إلى الأدوات التي يستخدمها أولئك الموظفون في حماية المواقع والشبكات المناطة بهم وقاية أمنها معلوماتيّاً.
وفي التقرير المشار إليه آنفاً، تحدّث خبراء «كاسبِرسكي» عن حدوث نقلة نوعيّة في نشاط فريق «قراصنة غزّة». إذ أشاروا إلى أن الجغرافيا التي يستهدفها الفريق لم تتغير، لكن نطاق تحرّك هجماته توسّع نوعيّاً. وأوضحوا أن الفريق بات يسعى إلى تجميع كل أنواع المعلومات في الشرق الأوسط وشمال أفريقيا، على عكس تركيزه سابقاً على أنواع محدّدة منها.
وأعطى تقرير الشركة مساحة خاصة للحديث عن تطوّر ملموس في الأدوات التقنية التي صار الفريق يستخدمها في هجماته. وشدّد على استخدام «قراصنة غزّة» أداة «سبيرفيشينغ» Spearphishing (التصيّد بالحربة) بهدف تصيّد وثائق معينة يتم تحديدها استناداً إلى معطيات جيوسياسيّة وموضعيّة. وكذلك استعمل الفريق تلك الأداة لإيصال برمجيات مضرّة إلى الأهداف التي ضربها. واستطراداً، تستفيد «سبيرفيشينغ» من ثغرة ضعيفة نسبياً تسمّى CVE 2017-0199، وهي موجودة في شيفرة برنامج «آكسيس» Access الذي تصنعه «مايكروسوفت». ولفتت «كاسبِرسكي» إلى أن فريق القراصنة ربما كان يمتلك برمجيات تجسس تستهدف نظام التشغيل «آندرويد» الشائع في الهواتف الذكيّة وال «تابلت» وغيرها.
وفي التفاصيل أيضاً، أنّ أولئك المتسللين يمارسون نشاطاتهم الخبيثة من طريق رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها من بُعد، وهي تسمّى «راتس تروجان» RATs Trojans (= «فئران أحصنة طروادة»). وغالباً ما تُدسّ في الملفات الأساسيّة لحزمة برامج «مايكروسوفت أوفيس»، فتظهر على شاشة الكومبيوتر المستهدف على هيئة برامج «أوفيس»، لكنها تكون مزيفة، كما تحمل روابط إلكترونيّة توصل إلى صفحات مضرة على ال «ويب». وتبقى برمجيات «تروجان» مرتبطة بالقرصان الذي يرسلها، فتمكّنه من الدخول إلى الجهاز المُصاب بها، والحصول على ملفات منه، أو تصوير لقطات لشاشته، أو حتى قراءة النقرات على لوحة المفاتيح. وحتى لو كُشفت برامج «تروجان»، يستطيع القرصان التحايل على انكشافه، وإرسال أنواع أخرى من البرامج إلى الجهاز المستهدف. وينطبق وصف مماثل على الهواتف الذكيّة التي تعتقد «كاسبِرسكي» أن الفريق المذكور لديه القدرة على اختراقها.
واعتبر خبير أمني في «كاسبِرسكي» أنّ استمرار «فريق غزّة» في نشاطه منذ سنوات، يؤشر على هشاشة الأمن المعلوماتي في الشرق الأوسط وشمال أفريقيا، خصوصاً لجهة التهديدات المرتبطة بالتجسس الإلكتروني.
واستناداً إلى المعطيات السابقة، توقّع الخبير ذاته حدوث زيادة في هجمات «فريق غزّة» كمّاً ونوعاً، داعياً الجميع إلى توخي الحذر أثناء استخدام الانترنت.
وكخلاصة، أوصى خبراء «كاسبِرسكي» بتبني تدابير معيّنة للوقاية من هجمات كتلك التي يشنّها «فريق غزّة»، تشمل تدريب تقنيّي المؤسّسات على التعرّف إلى «التصيد بالحربة» والروابط الإلكترونيّة الخبيثة وغيرها، والتوسّع في استخدام حلول الأمن المعلوماتي ضد الهجمات المتقدمة على غرار «منصة مكافحة الهجمات الموجهة» التي تديرها «كاسبِرسكي» وهي تحلّل الاضطرابات الشاذة في حركة البيانات عبر الشبكات، فتجهض الهجمات قبل وقوعها. ويضاف إلى ذلك الحرص على تمكين تقنيّي الأمن المعلوماتي من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات الشبكيّة، وهو ما تقدّمه مجموعة من المنصّات المتخصّصة على غرار منصة «يارا» YARA الشهيرة.

انقر هنا لقراءة الخبر من مصدره.