آسيا والشرق الأوسط منطلق لجهات تخريبية إلكترونية جديدة

59

كتب:نبيل سيف

في دراسة أجروها خلال الأشهر الثلاثة الأولى من العام، اكتشف باحثون في شركة كاسبرسكي لاب، وجود موجة من النشاط التخريبي عبر التهديدات المستمرة المتقدمة، مصدرها آسيا، إذ تجاوز محتوى تقارير الربع الأول من العام الجاري أكثر من 30٪ لعمليات التهديد في هذه المنطقة.

وبحسب الدراسة  لوحظ نشاط مرتفع في الشرق الأوسط تمثل بلجوء الجهات التخريبية إلى عدد من الأساليب والتقنيات الجديدة. وقد تمّت تغطية هذه التوجهات وغيرها في أحدث التقارير المعلوماتية ربع السنوية من كاسبرسكي لاب.

وواصل الباحثون في كاسبرسكي لاب، في الربع الأول من عام 2018، مساعيهم في الكشف عن الأنشطة الإلكترونية التخريبية التي تقوم بها مجموعات تختصّ بالتهديدات المستمرة المتقدمة وتتحدث لغات تشمل الروسية والصينية والإنجليزية والكورية وغيرها. وبالرغم من أن بعض الجهات التخريبية المعروفة لم تظهر أي نشاط جدير بالملاحظة، جرى الكشف عن عدد متزايد من العمليات القائمة على التهديدات المستمرة المتقدمة وجهات تخريبية جديدة تقف وراءها وتنشط انطلاقاً من آسيا.

ويرجع هذا الارتفاع في جانب منه إلى هجوم البرمجيات الخبيثة Olympic Destroyer الذي استهدف بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ الكورية.

ومن أبرز ما جاء في تقرير الربع الأول للعام 2018:

  • الارتفاع المستمر في نشاط الجهات الناطقة بالصينية، والتي تشمل جماعة ShaggyPanther التي تستهدف الجهات الحكومية، لا سيما في تايوان وماليزيا، وجماعة CardinalLizard التي زادت اهتمامها في ماليزيا خلال فترة الربع الأول من 2018 إلى جانب تركيزها الحالي على الفلبين وروسيا ومنغوليا.

  • نشاط التهديدات المستمرة المتقدمة المسجل في جنوب آسيا. تعرضت جهات عسكرية باكستانية لهجمات من مجموعة Sidewinder المكتشفة حديثاً.

  • توقُّف IronHusky APT، على ما يبدو، عن استهداف الجهات العسكرية الروسية مع نقل جهودها إلى منغوليا. في نهاية يناير الماضي، أطلقت هذه الجماعة الناطقة بالصينية حملة هجوم على الجهات الحكومية المنغولية قبل اجتماعها مع صندوق النقد الدولي.

  • شبه الجزيرة الكورية لا تزال في بؤرة الاهتمام. قامت جماعة Kimsuky APT التي تستهدف مراكز التفكير والنشاطات السياسية في كوريا الجنوبية، بتجديد ترسانتها من التهديدات بإطار عمل جديد تم تصميمه للتجارب الإلكترونية واستخدامه في حملة للتصيّد المباشر. وعلاوة على ذلك، تحوّلت مجموعة فرعية من جماعة Lazarus الشهيرة، أسمت نفسها Bluenoroff، إلى استهداف جهات جديدة بينها شركات عملات رقمية ونقاط بيع.

من جانب آخر، كشفت كاسبرسكي لاب عن أنشطة تهديد انطلقت من الشرق الأوسط. فعلى سبيل المثال، أطلقت جماعة StrongPity APT عدداً من هجمات الوسيط Man-in-the-middle على شبكات مقدمي خدمات الإنترنت. كما عادت جماعة Desert Falcons، وهي جماعة أخرى عالية المهارة، لاستهداف أجهزة Android ببرمجيات خبيثة كانت تستخدم سابقاً في العام 2014.