ضرب برنامج فيروسات تجسُسي 350 هدفاً في 40 دولة بينها الأردن اضافة إلى دولتين عربيتين, فيما كشف خُبراء معهد حماية المعلومات "كسبرسكي" برنامج تجسُس جديد يحمل إسم NetTraveler زُرعت بشكل خاص في حواسيب دول وشركات عالمية كُبرى بهدف سرقة معلومات حساسة.
ونوه الخُبراء أن برنامج NetTraveler هو جُزء من برنامج تجسُس أشد تعقيداً وخُبثاً تستخدمُه حالياً جهاتٌ مُتخصصة بالتجسُس نجحت هذه المرة بمُهاجمة 350 هدفاً هاماً في 40 دولة, وأن البرنامج التجسُسي أصاب مجموعة مُتنوعة من مُؤسسات القطاع العام والخاص على حد السواء في الدُول المُستهدفة بما في ذلك جهات حُكومية وسفارات وشركات غاز ونفط ومراكز أبحاث وشركات مُتخصصة بتزويد الجيوش بالمعدات العسكرية ومواقع نُشطاء اجتماعيين.
وتُشير تقديرات الخُبراء - بحسب وكالة معا - إلى أن نشاط هذا البرنامج بدأ على الأقل عام 2004 لكن نشاطات واسعة من خلال هذا البرنامج بدأت 2010-2013 وتركز نشاط البرنامج التجسُسي NetTraveler في الاونة الأخيرة على مجالات مُخططات الفضاء وانتاج الطاقة وبرامج الطاقة النووية وبرامج الليزر والطب والإتصالات.
ويعمل مُعدو ومُستخدمو هذا البرنامج على الإيقاع بضحاياهُم والتسلُل إلى حواسيبهم عبر رسائل إلكترونية "فيشنغ" ذكية ومُتطورة يُرسلونها للحاسوب أو الجهة المُستهدفة تحتوي ملفات عشوائية من "ميكروسوفت أوفس" تتضمن مُحتويات مع ثغرتين ذات تكرار مُرتفع جداً " CVE-2012-0158, CVE-2010-3333 " ورغم أن شركة ميكروسوفت نشرت مُؤخراً تعديلات لتصحيح وإغلاق الثغرات المذكورة إلا إن الثغرات لا زالت تُشكل نقاط ضعف "شعبية" لمن يُحاول أو يسعى لشن هجمات مُحددة ومُركزة وأثبتت هذه الثغرات فعاليتها في هذا المجال.
ونجح خُبراء حماية المعلومات في سياق تحقيق فحصهم بالحُصول على عدة "لوغوهات" يستخدمُها القراصنة في موقع قيادتهم وسيطرتهم عبر الخوادم الرئيسية لبرنامج NetTraveler. ما مكنهم من احتساب كمية المعلومات المُخزنة على الخادم الرئيسي ب22 غيغا.
وبناء على تحليل المعلومات المُتوفرة من الخادم المركزي الذي نجح الخُبراء بالدخول اليه, حدد الخُبراء 350 هاتفاً تمت مُهاجمتُها في 40 دولة بينها الولايات المُتحدة, كندا, بريطانيا, روسيا, تشيلي, المغرب, اليونان, بلجيكا, أستراليا, أكرانيا, لاتفيا, بلاروس, النمسا, هونغ كونغ, اليابان, الصين, منغوليا, إيران, تُركيا, الهند, باكستان, كوريا الجنوبية, تايلاند, قطر, كازخستان, الأردن.
وحدد الخُبراء أسماء الدول العشرة التي كانت أكبر ضحايا عملية التجسس التي لم يُحدد الخُبراء مصدرها حتى الان والجهة التي تقف وراءها وهذه الدُول هي: منغوليا, روسيا, الهند, كازاخستان, غرغيزستان, الصين, طاجكستان, كوريا الجنوبية, إسبانيا, المانيا.
منقووول
ليست هناك تعليقات:
إرسال تعليق