الخليج العربي / صحف السعودية / صحيفة سبق اﻹلكترونية

مجموعة تجسس تستهدف جهات حكومية واتصالات بالسعودية

وفق دراسة تحليلية للترسانة الإلكترونية لمجموعة MyddyWater

كشفت الأسلحة الإلكترونية التي تستخدمها مجموعة التجسس عبر الإنترنت الشرق أوسطية MuddyWater النقاب عن محاولات للإشارة بأصابع الاتهام، عبر ما يُعرف بـ"رايات زائفة"، إلى مجموعات تهديد تخريبية أخرى صينية وروسية وتركية وسعودية؛ بُغية التشويش على الباحثين الأمنيين والسلطات المعنية.

جاء ذلك وفقاً لدراسة تحليلية متعمقة للترسانة الإلكترونية العائدة لمجموعة MyddyWater أجرتها كاسبرسكي لاب.

وتُعتبر MuddyWater جهة تهديد متقدمة ظهرت لأول مرة في العام 2017.

وفي أكتوبر 2018، أبلغت كاسبرسكي لاب عن حدوث عملية كبيرة قامت بها MuddyWater مستهدفة جهات حكومية وجهات عاملة في مجال الاتصالات في المملكة العربية السعودية والعراق والأردن ولبنان وتركيا، فضلاً عن أذربيجان وأفغانستان وباكستان.

وتُظهر الأدوات والبنية التحتية الخبيثة التي تم الكشف عنها أثناء التحقيق في هذه العملية كيف حاولت الجهة الفاعلة التشويش علىالمحققين وخبراء الأمن الإلكتروني وتشتيت انتباههم، كما كشفت أيضاً عن سلسلة من الإخفاقات الأمنية التشغيلية التي أعنت في نهاية المطاف إخفاق هذاالنهج التخريبي وفشله.

واستطاع باحثو "كاسبرسكي لاب" أن يحددوا أساليب الخداع المختلفة التي اتبعها المهاجمون، وذلك في أول تقرير ينُشر للجمهور حول ما يحدث لضحايا MuddyWater بعد الإصابة الأولى.

وتضمّنت تلك الأساليب استخدام سلاسل كلمات صينية وروسية في الشيفرة البرمجية الخبيثة، وتسمية الملف Turk، فضلاً عن محاولات لانتحال شخصية مجموعة القرصنة RXR Saudi Arabia.

ويبدو أن المهاجمين كانوا مجهزين تجهيزاً جيداً لتحقيق أهدافهم المنشودة، حيث إن معظم الأدوات الخبيثة المكتشفة كانت بسيطة نسبياً ومن النوع الذي يُستخدم لمرة واحدة، وهي أدوات تستند إلى برمجياتPython وPowerShell، وتم تطويرها في الأساس من قبل المجموعة التخريبية التي يبدو أنها منحت المهاجمين المرونة اللازمة لتعديل مجموعة الأدوات لتناسب الضحايا المستهدفين.

وقال محمد أمين حاسبيني رئيس فريق البحث والتحليل العالمي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي لاب: قدرة MuddyWater المستمرة على تعزيز هجماتها من أجل التكيف مع المتغيرات الحاصلة في المشهدالجيوسياسي بمنطقة الشرق الأوسط، جعلتها "خصماً قوياً يستمر في النمو".

وأضاف: نتوقع أن تستمر هذه المجموعة التخريبية في التطوّر وحيازة مزيد من الأدوات، وربما حتى اكتساب القدرة على شنّ هجمات بلا انتظار عبر ثغرات برمجية مجهولة.

وأردف: مع ذلك، فإن الأخطاء التشغيلية المتعدّدة كشفت عن نقاط ضعف تعانيها، وزوّدت المحققين بمسارات أدّت إلى حصولهم على معلومات مهمة.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

قد تقرأ أيضا