فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    دول الخليج «تأسف» لرفض القرار حول مضيق هرمز في الأمم المتحدة    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    «فيتو» روسي - صيني يُسقط مشروع قرار بشأن فتح مضيق هرمز    يوفنتوس يضع مهاجم الهلال ضمن حساباته الصيفية    هاري ماغواير يمدد عقده مع مانشستر يونايتد    القبض على باكستاني في تبوك لترويجه الشبو    وزير "الشؤون الإسلامية" يدشّن برنامج تطوير وتأهيل 29 جامعًا ومسجدًا    محافظ القطيف يفتتح المعرض التوعوي بأضرار المخدرات والتدخين بالكلية التقنية    رئيس وزراء باكستان يجدد لولي العهد دعم بلاده للمملكة تجاه اعتداءات إيران    الأمير تركي بن هذلول يطّلع على مراحل مشروع دراسة وتصميم طريق (نجران – عسير – جازان)    صندوق الاستثمارات العامة يوقع مذكرات تفاهم على هامش قمة الأولوية لمبادرة مستقبل الاستثمار في ميامي    نائب أمير القصيم يزور مركز بيانات stc ويطّلع على قدراته الرقمية    أمير الرياض يستقبل محافظ الدرعية ووزير الشؤون الإسلامية    900 طالب وطالبة بتعليم الأحساء يتنافسون في الأولمبياد الوطني "نسمو"    مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى 11087 نقطة    مجلس الشورى يعقد جلسته العادية الخامسة والعشرين من أعمال السنة الثانية للدورة التاسعة    تحديد لاعب الجولة 27 من دوري روشن    تعاون ثقافي بيئي لتطوير تجربة الزائر في 27 موقعا بالمنتزهات الوطنية    السعودية تدين بأشد العبارات وتستنكر الاقتحام السافر الذي قام به وزير في حكومة الاحتلال الإسرائيلي بحماية من قوات الاحتلال لباحات المسجد الأقصى    محافظ الطائف يستقبل رئيس جمعية التنمية بالسيل    وزير الطاقة و وزير الثقافة يفتتحان متحف الذهب الأسود في الرياض    الهلال الأحمر بنجران يباشر 1306 بلاغًا إسعافيًا خلال مارس 2026    "الحريد".. حكاية يرويها البحر على شاطئ الحصيص في كل عام    مدرب نيوم : نحترم الاتحاد حامل اللقب    رصد اقتران القمر بنجمي قلب العقرب والنياط 2    المبالغة وما بعدها    أمير منطقة الرياض يستقبل رئيس وأعضاء مجلس إدارة نادي الإعلام الحديث    اوقية الذهب تستقر اليوم عند 4640.93 دولارًا    أمير منطقة المدينة المنورة يرعى حفل تخريج الدفعة الثانية والعشرين من جامعة طيبة    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    إيران ترفض مقترح باكستان لوقف النار.. وترمب: مهلة أخيرة.. ستدفعون الثمن    الدفاعات الإماراتية تعترض 12 صاروخاً و19 مسيرة    حذرت من مخاطر ضرب محطة بوشهر النووية.. إيران تتهم وكالة الطاقة الذرية ب«التقاعس»    منوهاً بدعم القيادة الرشيدة.. محافظ الأحساء يطلع على استثمارات ومشاريع للطاقة    حرب في السماء.. والأرض أمان    «المدني»: حالة مطرية على معظم المناطق حتى الجمعة المقبل    القيادة فن وذوق    رئيس جمهورية المالديف يصل إلى المدينة المنورة    3.30 تريليون ريال ائتماناً مصرفياً للأنشطة الاقتصادية    تحديث يحمي بيانات iPhone    قادري يسطع.. والتحكيم يعكر المشهد    ساديو ماني: والدتي لم تصدق أنني هربت إلى فرنسا    عرض «أسد» محمد رمضان في مايو المقبل    بدعم من أرامكو وبالتعاون مع مركز نمو للتعليم.. تعزيز الابتكار ومهارات المستقبل لدى السعوديين    انطلاق أسبوع موهبة لتنمية الشغف العلمي لدى الموهوبين    دي زيربي يقود تدريبات توتنهام للمرة الأولى    إنجاز لأبعد رحلة للقمر    الدعم المؤذي    طنين الأذن مؤشر نفسي خفي    القتلة يستهدفون ضحايا يشبهون أمهاتهم    مؤثرون ينشرون معلومات طبية مضللة    قطعة معدنية صغيرة تودي بحياة أسرة بأكملها    صيني ينتقم من جارة ب«مكبرات الصوت»    الأمير جلوي بن عبدالعزيز يلتقي قائدي قوة نجران وجازان    شروط جديدة تعيد تشكيل زواجات جدة    راحة البال    أمير منطقة الرياض يرعى حفل خريجي جامعة الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟
الحياة نشر في الحياة يوم 14 - 11 - 2017

إنّها السياسة تضرب مجدداً فتهزّ الأمن اليومي لجمهور شبكات الاتصالات المعولمة، خصوصاً الانترنت. وفي وقت تشهد فيه منطقة الشرق الأوسط تصاعداً مذهلاً في الحروب الإلكترونيّة بالترافق مع صراعات السياسة والسلاح فيها (سورية تشكّل مثلاً واضحاً عن ذلك)، حذّرت شركة «كاسبِرسكي لاب» Kaspersky Lab المختصة بالأمن المعلوماتي، من تجدّد أحد الأخطار «القديمة» على الانترنت، مشيرة إلى أنّه اتّخذ لنفسه مساحات جديدة، قد تكون متصلة بالسياسة.
وفي تقرير صدر عنها أخيراً، أورد خبراء «كاسبِرسكي لاب» في الأمن المعلوماتي أنهم رصدوا تغيّرات مهمة في عمليات فريق «قراصنة غزّة» («غازا تيم سيبرغانغ» Gaza Team Cybergang) السيئ السمعة. وبيّنوا أنه بات نشطاً في استهداف كثير من الشركات والمؤسّسات الحكوميّة في السعودية وفلسطين ومصر ودولة الإمارات العربيّة المتحدة وعدد آخر من دول الشرق الأوسط وشمال أفريقيا. ومنذ سنوات، سجّل ذلك الفريق دخوله إلى مشهد التهديدات الإلكترونيّة، لكن «كاسبِرسكي» لاحظت أنّه تزوّد هذه السنة بأدوات تخريب حديثة.
وذكّرت الشركة أيضاً بأنّ فريق «قراصنة غزّة» يهاجم السفارات والديبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا، منذ ما لا يقلّ عن خمس سنوات. ولفتت إلى رصدها عينات جديدة من برمجيات خبيثة بات ذلك الفريق يستند إليها في نشاطاته التخريبيّة.
تحوّل نوعي في جمع المعلومات
تذكيراً، سبق لباحثين في «كاسبِرسكي لاب» أنّ أفادوا في عام 2015 عن نشاط إجرامي لذلك الفريق ذاته، بعد رصد تحول كبير في عملياته الخبيثة. وآنذاك، رصدت الشركة هجمات ل «قراصنة غزّة» استهدفت موظفين تقنيّين مختصين بالأمن المعلوماتي، سعياً إلى تقييم قدراتهم في التصدي للنشاطات التخريبيّة، وتالياً التعرف إلى الأدوات التي يستخدمها أولئك الموظفون في حماية المواقع والشبكات المناطة بهم وقاية أمنها معلوماتيّاً.
وفي التقرير المشار إليه آنفاً، تحدّث خبراء «كاسبِرسكي» عن حدوث نقلة نوعيّة في نشاط فريق «قراصنة غزّة». إذ أشاروا إلى أن الجغرافيا التي يستهدفها الفريق لم تتغير، لكن نطاق تحرّك هجماته توسّع نوعيّاً. وأوضحوا أن الفريق بات يسعى إلى تجميع كل أنواع المعلومات في الشرق الأوسط وشمال أفريقيا، على عكس تركيزه سابقاً على أنواع محدّدة منها.
وأعطى تقرير الشركة مساحة خاصة للحديث عن تطوّر ملموس في الأدوات التقنية التي صار الفريق يستخدمها في هجماته. وشدّد على استخدام «قراصنة غزّة» أداة «سبيرفيشينغ» Spearphishing (التصيّد بالحربة) بهدف تصيّد وثائق معينة يتم تحديدها استناداً إلى معطيات جيوسياسيّة وموضعيّة. وكذلك استعمل الفريق تلك الأداة لإيصال برمجيات مضرّة إلى الأهداف التي ضربها. واستطراداً، تستفيد «سبيرفيشينغ» من ثغرة ضعيفة نسبياً تسمّى CVE 2017-0199، وهي موجودة في شيفرة برنامج «آكسيس» Access الذي تصنعه «مايكروسوفت». ولفتت «كاسبِرسكي» إلى أن فريق القراصنة ربما كان يمتلك برمجيات تجسس تستهدف نظام التشغيل «آندرويد» الشائع في الهواتف الذكيّة وال «تابلت» وغيرها.
وفي التفاصيل أيضاً، أنّ أولئك المتسللين يمارسون نشاطاتهم الخبيثة من طريق رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها من بُعد، وهي تسمّى «راتس تروجان» RATs Trojans (= «فئران أحصنة طروادة»). وغالباً ما تُدسّ في الملفات الأساسيّة لحزمة برامج «مايكروسوفت أوفيس»، فتظهر على شاشة الكومبيوتر المستهدف على هيئة برامج «أوفيس»، لكنها تكون مزيفة، كما تحمل روابط إلكترونيّة توصل إلى صفحات مضرة على ال «ويب». وتبقى برمجيات «تروجان» مرتبطة بالقرصان الذي يرسلها، فتمكّنه من الدخول إلى الجهاز المُصاب بها، والحصول على ملفات منه، أو تصوير لقطات لشاشته، أو حتى قراءة النقرات على لوحة المفاتيح. وحتى لو كُشفت برامج «تروجان»، يستطيع القرصان التحايل على انكشافه، وإرسال أنواع أخرى من البرامج إلى الجهاز المستهدف. وينطبق وصف مماثل على الهواتف الذكيّة التي تعتقد «كاسبِرسكي» أن الفريق المذكور لديه القدرة على اختراقها.
واعتبر خبير أمني في «كاسبِرسكي» أنّ استمرار «فريق غزّة» في نشاطه منذ سنوات، يؤشر على هشاشة الأمن المعلوماتي في الشرق الأوسط وشمال أفريقيا، خصوصاً لجهة التهديدات المرتبطة بالتجسس الإلكتروني.
واستناداً إلى المعطيات السابقة، توقّع الخبير ذاته حدوث زيادة في هجمات «فريق غزّة» كمّاً ونوعاً، داعياً الجميع إلى توخي الحذر أثناء استخدام الانترنت.
وكخلاصة، أوصى خبراء «كاسبِرسكي» بتبني تدابير معيّنة للوقاية من هجمات كتلك التي يشنّها «فريق غزّة»، تشمل تدريب تقنيّي المؤسّسات على التعرّف إلى «التصيد بالحربة» والروابط الإلكترونيّة الخبيثة وغيرها، والتوسّع في استخدام حلول الأمن المعلوماتي ضد الهجمات المتقدمة على غرار «منصة مكافحة الهجمات الموجهة» التي تديرها «كاسبِرسكي» وهي تحلّل الاضطرابات الشاذة في حركة البيانات عبر الشبكات، فتجهض الهجمات قبل وقوعها. ويضاف إلى ذلك الحرص على تمكين تقنيّي الأمن المعلوماتي من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات الشبكيّة، وهو ما تقدّمه مجموعة من المنصّات المتخصّصة على غرار منصة «يارا» YARA الشهيرة.

انقر هنا لقراءة الخبر من مصدره.