"عِلم" راعٍ استراتيجي لمؤتمر ومعرض الحج 2025    برعاية ولي العهد.. وزارة العدل تنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض    مذكرة تفاهم ثلاثية لتأسيس محفظة تنموية ب300 مليون ريال لخدمة ضيوف الرحمن    "حين يتحدّث الشعر".. أمسية أدبية في تبوك    مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين    انطلاق مؤتمر ومعرض الحج 1447 تحت شعار من مكة إلى العالم    مدير ابتدائية مصعب بن عمير يكرم طلاب الخطة العلاجية    رئيس الشؤون الدينية التركي يشيد بعناية المملكة بضيوف بيت الله الحرام    زلزال بقوة 3ر5 درجة يضرب جنوب تايوان    استقرار سعر الدولار    جمعية رؤية تختتم برنامج الإلقاء والخطابة للأطفال ذوي الإعاقة 2025    الهوية السعودية بين الموروث والثقافة السعودية في جلسة حوارية ضمن مبادرة الشريك الأدبي    قوات الاحتلال تواصل اقتحامها للمدن والبلدات الفلسطينية    وزارة الداخلية تطلق ختمًا خاصًّا بمؤتمر ومعرض الحج 2025    بعد ختام ثامن جولات «يلو».. العلا يواصل الصدارة.. والوحدة يحقق انتصاره الأول    استعداداً لوديتي ساحل العاج والجزائر قبل خوض كأس العرب.. لاعبو الأخضر ينتظمون في معسكر جدة    عبر 11 لعبة عالمية.. SEF أرينا تحتضن البطولة الكبرى للدوري السعودي للرياضات الإلكترونية    الرياض تعيد اختراع الإدارة المحلية: من البلديات التقليدية إلى المدينة الذكية    تحت رعاية ولي العهد.. تدشين النسخة الافتتاحية من منتدى «TOURISE»    استثمار الإنسان وتنمية قدراته.. سماي: مليون مواطن ممكنون في الذكاء الاصطناعي    لص يقطع أصبع مسنة لسرقة خاتمها    هيئة «الشورى» تحيل 16 موضوعاً لجلسات المجلس    ارتفاع تحويلات الأجانب    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    وزارة الداخلية في مؤتمر ومعرض الحج 2025.. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن    «إثراء» يستعرض المشهد الإبداعي في دبي    مغنية افتراضية توقع عقداً ب 3 ملايين دولار    ويتكوف وكوشنر اليوم في إسرائيل.. تحرك أمريكي لبحث أزمة مقاتلي حماس في رفح    شجار زوجين يؤخر إقلاع طائرة    إسلام آباد تبدي استعدادها لاستئناف الحوار مع كابل    العلاقة الطيبة بين الزوجين.. استقرار للأسرة والحياة    مطوفي حجاج الدول العربية شريكاً إستراتيجياً لمؤتمر ومعرض الحج 2025    النوم بعد الساعة 11 مساء يرفع خطر النوبات    المقارنة الاجتماعية.. سارقة «الفرح»    «الغذاء والدواء»: إحباط دخول 239 طناً من الأغذية الفاسدة    مستشفى الملك فهد بالمدينة صديق للتوحد    «الشؤون الإسلامية» بالمدينة تحقق 37 ألف ساعة تطوعية    أمير نجران يلتقي مدير فرع «عقارات الدولة»    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    العُيون يتصدر دوري أندية الأحساء    الاتفاق بطلاً للمصارعة    في الشباك    القبض على مروجين في جازان    تناولوا الزنجبيل بحذر!    تعزيز تكامل نموذج الرعاية الصحية الحديث    على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام    معجم الكائنات الخرافية    الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه    فيفا يُعلن إيقاف قيد نادي الشباب    15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي    انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي    الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر    هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس    أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر    تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق «قراصنة غزّة» يستعدّ لتكثيف هجماته؟
الحياة نشر في الحياة يوم 14 - 11 - 2017

إنّها السياسة تضرب مجدداً فتهزّ الأمن اليومي لجمهور شبكات الاتصالات المعولمة، خصوصاً الانترنت. وفي وقت تشهد فيه منطقة الشرق الأوسط تصاعداً مذهلاً في الحروب الإلكترونيّة بالترافق مع صراعات السياسة والسلاح فيها (سورية تشكّل مثلاً واضحاً عن ذلك)، حذّرت شركة «كاسبِرسكي لاب» Kaspersky Lab المختصة بالأمن المعلوماتي، من تجدّد أحد الأخطار «القديمة» على الانترنت، مشيرة إلى أنّه اتّخذ لنفسه مساحات جديدة، قد تكون متصلة بالسياسة.
وفي تقرير صدر عنها أخيراً، أورد خبراء «كاسبِرسكي لاب» في الأمن المعلوماتي أنهم رصدوا تغيّرات مهمة في عمليات فريق «قراصنة غزّة» («غازا تيم سيبرغانغ» Gaza Team Cybergang) السيئ السمعة. وبيّنوا أنه بات نشطاً في استهداف كثير من الشركات والمؤسّسات الحكوميّة في السعودية وفلسطين ومصر ودولة الإمارات العربيّة المتحدة وعدد آخر من دول الشرق الأوسط وشمال أفريقيا. ومنذ سنوات، سجّل ذلك الفريق دخوله إلى مشهد التهديدات الإلكترونيّة، لكن «كاسبِرسكي» لاحظت أنّه تزوّد هذه السنة بأدوات تخريب حديثة.
وذكّرت الشركة أيضاً بأنّ فريق «قراصنة غزّة» يهاجم السفارات والديبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا، منذ ما لا يقلّ عن خمس سنوات. ولفتت إلى رصدها عينات جديدة من برمجيات خبيثة بات ذلك الفريق يستند إليها في نشاطاته التخريبيّة.
تحوّل نوعي في جمع المعلومات
تذكيراً، سبق لباحثين في «كاسبِرسكي لاب» أنّ أفادوا في عام 2015 عن نشاط إجرامي لذلك الفريق ذاته، بعد رصد تحول كبير في عملياته الخبيثة. وآنذاك، رصدت الشركة هجمات ل «قراصنة غزّة» استهدفت موظفين تقنيّين مختصين بالأمن المعلوماتي، سعياً إلى تقييم قدراتهم في التصدي للنشاطات التخريبيّة، وتالياً التعرف إلى الأدوات التي يستخدمها أولئك الموظفون في حماية المواقع والشبكات المناطة بهم وقاية أمنها معلوماتيّاً.
وفي التقرير المشار إليه آنفاً، تحدّث خبراء «كاسبِرسكي» عن حدوث نقلة نوعيّة في نشاط فريق «قراصنة غزّة». إذ أشاروا إلى أن الجغرافيا التي يستهدفها الفريق لم تتغير، لكن نطاق تحرّك هجماته توسّع نوعيّاً. وأوضحوا أن الفريق بات يسعى إلى تجميع كل أنواع المعلومات في الشرق الأوسط وشمال أفريقيا، على عكس تركيزه سابقاً على أنواع محدّدة منها.
وأعطى تقرير الشركة مساحة خاصة للحديث عن تطوّر ملموس في الأدوات التقنية التي صار الفريق يستخدمها في هجماته. وشدّد على استخدام «قراصنة غزّة» أداة «سبيرفيشينغ» Spearphishing (التصيّد بالحربة) بهدف تصيّد وثائق معينة يتم تحديدها استناداً إلى معطيات جيوسياسيّة وموضعيّة. وكذلك استعمل الفريق تلك الأداة لإيصال برمجيات مضرّة إلى الأهداف التي ضربها. واستطراداً، تستفيد «سبيرفيشينغ» من ثغرة ضعيفة نسبياً تسمّى CVE 2017-0199، وهي موجودة في شيفرة برنامج «آكسيس» Access الذي تصنعه «مايكروسوفت». ولفتت «كاسبِرسكي» إلى أن فريق القراصنة ربما كان يمتلك برمجيات تجسس تستهدف نظام التشغيل «آندرويد» الشائع في الهواتف الذكيّة وال «تابلت» وغيرها.
وفي التفاصيل أيضاً، أنّ أولئك المتسللين يمارسون نشاطاتهم الخبيثة من طريق رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها من بُعد، وهي تسمّى «راتس تروجان» RATs Trojans (= «فئران أحصنة طروادة»). وغالباً ما تُدسّ في الملفات الأساسيّة لحزمة برامج «مايكروسوفت أوفيس»، فتظهر على شاشة الكومبيوتر المستهدف على هيئة برامج «أوفيس»، لكنها تكون مزيفة، كما تحمل روابط إلكترونيّة توصل إلى صفحات مضرة على ال «ويب». وتبقى برمجيات «تروجان» مرتبطة بالقرصان الذي يرسلها، فتمكّنه من الدخول إلى الجهاز المُصاب بها، والحصول على ملفات منه، أو تصوير لقطات لشاشته، أو حتى قراءة النقرات على لوحة المفاتيح. وحتى لو كُشفت برامج «تروجان»، يستطيع القرصان التحايل على انكشافه، وإرسال أنواع أخرى من البرامج إلى الجهاز المستهدف. وينطبق وصف مماثل على الهواتف الذكيّة التي تعتقد «كاسبِرسكي» أن الفريق المذكور لديه القدرة على اختراقها.
واعتبر خبير أمني في «كاسبِرسكي» أنّ استمرار «فريق غزّة» في نشاطه منذ سنوات، يؤشر على هشاشة الأمن المعلوماتي في الشرق الأوسط وشمال أفريقيا، خصوصاً لجهة التهديدات المرتبطة بالتجسس الإلكتروني.
واستناداً إلى المعطيات السابقة، توقّع الخبير ذاته حدوث زيادة في هجمات «فريق غزّة» كمّاً ونوعاً، داعياً الجميع إلى توخي الحذر أثناء استخدام الانترنت.
وكخلاصة، أوصى خبراء «كاسبِرسكي» بتبني تدابير معيّنة للوقاية من هجمات كتلك التي يشنّها «فريق غزّة»، تشمل تدريب تقنيّي المؤسّسات على التعرّف إلى «التصيد بالحربة» والروابط الإلكترونيّة الخبيثة وغيرها، والتوسّع في استخدام حلول الأمن المعلوماتي ضد الهجمات المتقدمة على غرار «منصة مكافحة الهجمات الموجهة» التي تديرها «كاسبِرسكي» وهي تحلّل الاضطرابات الشاذة في حركة البيانات عبر الشبكات، فتجهض الهجمات قبل وقوعها. ويضاف إلى ذلك الحرص على تمكين تقنيّي الأمن المعلوماتي من الوصول إلى أحدث المعلومات المتعلقة بالتهديدات الشبكيّة، وهو ما تقدّمه مجموعة من المنصّات المتخصّصة على غرار منصة «يارا» YARA الشهيرة.

انقر هنا لقراءة الخبر من مصدره.