أعلنت كاسبرسكي لاب، اليوم الإثنين، عن وجود أنشطة تابعة لمجموعة جرائم إلكترونية ناطقة باللغة العربية، والتي أطلق عليها خبراء اسم "عصابة غزة الإلكترونية".

وقالت الشركة في بيان لها، إن العصابة تستهدف منطقة الشرق الأوسط وشمال إفريقيا، وخاصة مصر والإمارات العربية المتحدة واليمن.

وبدأت المجموعة عملياتها منذ عام 2012، وأصبحت نشطة فعليا خلال الربعين الثاني والثالث من عام 2015، حيث يركز المهاجمون في عملياتهم على المؤسسات الحكومية عموما وعلى السفارات خصوصا، إلى جانب استهدافهم بشكل رئيسي لفرق تكنولوجيا المعلومات وفرق الاستجابة للحوادث.

وبحسب خبراء كاسبرسكي لاب، تقوم "عصابة غزة الإلكترونية" بإرسال ملفات خبيثة إلى فرق الاستجابة للحوادث وموظفي تكنولوجيا المعلومات.

ويتوقع الخبراء أن يكون الدافع وراء مهاجمة موظفي تكنولوجيا المعلومات وفرق الاستجابة للحوادث هو امتلاكهم لصلاحيات دخول مؤسساتهم أوسع من صلاحيات الموظفين الآخرين، نظرا لطبيعة عملهم في إدارة وتشغيل البنية التحتية.

على الرغم من استهداف فريق "غزة " للهيئات عالية المستوى مثل المؤسسات الحكومية، إلا أنه يستخدم أدوات معروفة في الإدارة عن بعد (RAT) مثل إكستريم رات (XtreamRAT) وبويزون آيفي (PoisonIvy)، وذلك بنقل البرامج الخبيثة عبر وسائل التصيد، ونجحوا في إصابة أهدافهم باستخدام وسائل بسيطة وحيل هندسة اجتماعية، إلى جانب استخدام أسماء ومحتوى ملفات وأسماء نطاقات خاصة (مثل gov.uae.k*m)، ما ساعد المجموعة على اصطياد أهدافهم.

ومن الأمثلة على أسماء الملفات التي تحمل الملفات الخبيثة إلى أجهزة الضحايا ما يلي:

- "مؤشرات الخلاف بين المملكة العربية السعودية والإمارات العربية المتحدةexe."
- "وثائق ويكيليكس تتعلق بالشيخ.exe".
- "الصور الفاضحة لقضاة ومستشارين مصريين".
- "الرئيس محمود عباس يشتم ماجد فرجexe."
- "حديث متسرب لرئيس القوات العسكرية المصرية صدقي صبحي.exe".
- "ملفات سريةexe.".