هجوم سايبيري واسع ومنظم ضد ايران وروسيا والصين

نشر في : 10:54 ص, 10 أغسطس, 2016

في سياق الهجمات الالكترونية التي تشن من اجل التجسس او العمليات التخريبية قال باحثون في مجال الامن الالكتروني إن مجموعة تطلق على نفسها اسم “سترايدر” أو “بروجكت ساورون” تشن هجمات تجسس إلكتروني على أهداف مختارة في ايران روسيا والصين والهند والسويد وبلجيكا ورواندا.

وقال الباحثون في شركة سيمانتك الامنية أن هذه المجموعة المهاجمة التي تنشط منذ أكتوبر 2011 تستخدم برنامجا خبيثا متقدما وخفيا يدعى “رمسك” ومن المحتمل ان تكون هذه المجموعة تابعة لجهاز امني في دولة ما لكن حتى الان لم تتوفر اية معلومات حول الدولة او الجهة التي تقف خلف هذا الهجوم للتجسس الالكتروني.

إن “رمسك” يزرع في شبكة منظمة معينة بدلا من تحميله على أجهزة كومبيوتر منفردة، مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به، ويتيح رصد لوحة المفاتيح وسرقة ملفات وغيرها من المعلومات.

وذكرت شركة سيمانتك الأمنية أن أهداف مجموعة سترايدر تشمل 4 منظمات وأفراد في روسيا، وشركة خطوط جوية في الصين، ومنظمة في السويد، وسفارة في بلجيكا.

وتقول شركة سيمانتك ان مجموعة سترايدر المهاجمة قادرة على صنع برمجيات خبيثة متطورة للغاية وشخصية وهي تعمل منذ 5 سنوات دون ان يتم رصدها وتستطيع الافلات من الرادارات وان الاهداف التي تتجسس عليها وطبيعة هذه الاهداف والضحايا تثبت ان من المحتمل ان تكون هذه المجموعة تابعة لدولة ما.

الهجوم السايبيري الشامل والمنظم ضد ايران وروسيا والصين

بدورها، أعلنت شركة “كاسبرسكي لاب” لأبحاث أمن الشبكات الإلكترونية، اكتشافها أيضا البرنامج التجسسي عينه، وأطلقت عليه اسم “بروجكت ساورون”، موضحة أنها علمت بشأن 30 منظمة أصيبت شبكاتها بالبرنامج التجسسي في روسيا وإيران ورواندا، وربما ضحايا إضافيين في الدول الناطقة بالإيطالية.

وأشارت إلى أن أهداف “رمسك” تشمل المنظمات الحكومية ومراكز الأبحاث العلمية، والكيانات العسكرية، وشركات الاتصالات والمؤسسات المالية.

ونشط “بروجكت سورون” منذ عام 2011، لكن لم يتم العثور عليه لأنه كان مُصمما بكيفية لم تسمح لمعايير الخبراء الأمنيين باكتشافه. وكانت كاسبرسكي هي الوحيدة التي تمكنت من اكتشافه، بعد أن طلبت منها إحدى المنظمات الحكومية التحقق من وجود شي غريب في شبكتها.

واشارت شركة كاسبرسكي لاب الى تفاصيل اخرى عن هذه المجموعة وقالت ان طبيعة عمل هذه المجموعة والبرمجيات الخبيثة التي تستخدمها هي تختص بمجموعة من القراصنة المحترفين والمتطورين فهذه المجموعة تستخدم برمجيات خبيثة غير معروفة وتنفذ الى المؤسسات الكبيرة في دول مختلفة من العالم وتستخدم اساليب تجسس تسمح لها بالتجسس لفترات زمنية طويلة قبل ان يتم اكتشافها وتستفيد من برمجيات خبيثة تترك اثرا فقط على حافظة اجهزة الحواسيب ولا يترك اثرا ابدا على الاقراص المضغوطة.

اما شركة سيمانتك فقالت ان دائرة اهدف هذه البرمجيات الخبيثة هي اوسع مما يذكر واشارت سيمانتك ان علاقة عجيبة ووثيقة بين “رمسك” وبرمجيات خبيثة شهيرة مثل “ريجين” و”فلايم” وهي برمجيات خبيثة كانت قد هاجمت ايران في السابق وهكذا يمكن التكهن جيدا من اين يأتي هذا الهجوم السايبيري الجديد في زمن تشتد فيه المواجهات السايبيرية وتأخذ اشكالا جديدة في كل يوم.
المصدر / الوقت