تمكنت شركة "كاسبرسكي لاب" من رصد حالة نادرة وغير مألوفة، وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي عام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم، غالبا تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة أخرى، فما كان منها إلا أن شنت هجوما معاكسا على  المصدر.

وترى "كاسبرسكي لاب" أن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية، تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).

وأشارت في بيان لها اليوم الأربعاء، إلى أن خبراء لديها استطاعوا اكتشاف هذا الأمر، أثناء إجراء بحث حول نشاط عصابة "نيكون"، لاحظوا خلاله أن أحد أهداف "نيكون" تمكن من رصد هجوم، يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني، تحتوي على مرفقات خبيثة.

ولاحظ الباحثون أن الهدف تحقق من صحة البريد الإلكتروني من المرسل، لكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير، أرسل الهدف رسالة عبر البريد الإلكتروني، تحمل نفس البرمجية الخبيثة التي يستعملها الهدف، وقد شكلت هذه الحالة حافزا قويا لتكثيف التحقيق في كاسبرسكي لاب، والذي أدى إلى اكتشاف عصابة التجسس الإلكتروني "هيلسينج".

ويشير تكتيك الهجوم المضاد إلى أن عصابة "هيلسينج"، أرادت تحديد هوية عصابة "نيكون"، وجمع معلومات استخباراتية عنها.

وكشفت التحليلات المتعمقة التي أجرتها "كاسبرسكي لاب" حول مخاطر هجمات عصابة "هيلسينج"، عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني، تحتوي على برمجيات خبيثة، صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تفتح الضحية المرفق المحمل بالبرمجية الخبيثة، يصاب نظامها بهذه البرمجية الخبيثة، المزودة بخاصية تشغيل برنامج التسلل (Backdoor)، القادر على تحميل الملفات، وتحديث وإلغاء تثبيته ذاتيا.

ووفقا لإحصائيات توصلت إليها "كاسبرسكي لاب"، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. كما رصدت ومنعت برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علما بأن معظم الضحايا يتركزون في ماليزيا والفلبين، وما يميز المهاجمين أيضا أنهم انتقائيون للغاية، من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.

وتبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.

وأوصت "كاسبرسكي لاب" باتباع التعليمات الأمنية الأساسية التالية للوقاية من هجمات "هيلسينج":

- تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.

- احذروا من مكتبات الأرشيف المحمية بكلمات مرور، تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.

- في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox".

ـ تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.

- قوموا بتحديث تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.