حملة تجسس إلكترونية تستهدف المؤسسات الصغيرة والمتوسطة
الإثنين، 01 يونيو 2015 11:06 ص
أعلنت شركة كاسبرسكي لاب، اكتشافها حملة تجسس إلكتروني جديدة تسمى “Grabit”، تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملف.
وكانت الشركات المستهدفة في معظمها تتخذ من تايلاند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقال إيدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "شاهدنا قبل ذلك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت أنها ليست مجرد حملة تجسس عادية".
وقالت الشركة في بيان لها، اليوم الأحد، إن الإمارات، ألمانيا، كندا، فرنسا، النمسا، سريلانكا، تشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضا.
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو، اكتشف برنامج مسجل ضربات المفاتيح البسيط “جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات الذي يبدو وكأنه ملف "word" يوافق المستخدم على تحميله، ويتم دس برنامج تجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب، أن برنامج التجسس قادر على سرقة 2887 كلمة مرور و1053 رسالة بريد إلكتروني و3023 من أسماء المستخدمين من 4928 وسيط مختلف، بما في ذلك “أوت لوك” وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها.
وتتوقع كاسبرسكي لاب بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
