تقنيات اللصوص تتطور

مؤشر الأحد ١٣/أغسطس/٢٠١٧ ٠٤:٢٠ ص

مسقط -
شهد الربع الثاني من العام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات «يوم الصفر» واثنتين من الهجمات الأخرى غير المسبوقة وهي: «وانا كراي» و»ExPetr». تشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير حول استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.شهدت الفترة من شهر أبريل وحتى يونيو الفائتين تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية. وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، إذ اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات غير التجارية من خلال تعرضها لأضرار تبعية ناشئة عن هذه الحرب الإلكترونية. كما أصبحت هجمات «وانا كراي» و«ExPetr» التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.

تشمل أبرز نتائج الربع الثاني

للعام 2017 ما يلي:
استخدمت ثلاثة أنواع من هجمات «يوم الصفر» على الأجهزة بنظام «ويندوز» في الفضاء الإلكتروني من قبل عصابتي «Sofacy» و«Turla» التي يتحدث أفرادها اللغة الروسية. وقامت عصابة «Sofacy»، التي تعرف أيضاً باسم «APT28» أو «FancyBear» باستخدام هجمات «يوم الصفر» ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

حملة «Gray Lambert» – حللت كاسبرسكي لاب أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن المستخدمة من قبل عصابة «Lamberts» الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخببيثة ذات الصلة بها.