العصابات الإلكترونية تعود ببرمجيات خبيثة فائقة التطور

الأحد 2017/08/13
مجرمو الإنترنت يحولون اهتمامهم إلى الشركات

موسكو - شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات “يوم الصفر” واثنتين من الهجمات الأخرى غير المسبوقة وهي “وانا كراي” و”أكس بتر”.

واكتشف باحثو شركة كاسبرسكي لاب اتجاها جديدا مثيرا للقلق يتمثل في أن المزيد من مجرمي الإنترنت يحولون انتباههم من شن الهجمات ضد المستخدمين الأفراد إلى شن هجمات الفدية الخبيثة الموجهة ضد الشركات.

وأفادت الشركة المتخصصة في مكافحة الهجمات الإلكترونية أنه تم رصد ما لا يقل عن ثماني عصابات إلكترونية مشاركة في تطوير ونشر شيفرة برمجية الفدية الخبيثة، مشيرة إلى أن الهجمات ضربت بدايةً المؤسسات المالية في جميع أنحاء العالم.

كما صادف خبراء الشركة حالات بلغت قيمة المبالغ المطالب دفعها كفدية من قبل مجرمي الإنترنت إلى أكثر من نصف مليون دولار. وتشير تحليلات الشركة لآخر الهجمات باحتمال تسرّب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كليا، وهو وضع غير عادي بالنسبة إلى مهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.

وشهدت المدة من شهر أبريل وحتى يونيو 2017 تطورات لافتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنكليزية والكورية والصينية.

وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريًا حول العالم، مما أدّى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات غير التجارية من خلال تعرضها لأضرار تبعية ناشئة عن هذه الحرب الإلكترونية.

كما أصبحت هجمات “وانا كراي” و”أكس بتر” التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثارا تدميرية على ضحاياها من الشركات والمؤسسات حول العالم المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة. وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات “يوم الصفر” استخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي “سوفاسي” و”تورلا” التي يتحدث أفرادها اللغة الروسية.

وقامت عصابة “سوفاسي” باستخدام هجمات “يوم الصفر” ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضًا وهم يحاولون استخدام البعض من الأدوات التجريبية، والتي كان من أكثرها وضوحًا تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

وقامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطورا حتى وقتنا الراهن والمستخدمة من قبل عصابة “لومبارتس” الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنكليزية. وتم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بها.

وشملت نتائج الربع الثاني كذلك هجوم “وانا كراي” بتاريخ 12 مايو وهجوم “أكس بتر” بتاريخ 27 يونيو، في حين أنهما مختلفتان جدًا من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال في حالة هجوم “وانا كراي” فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية “بيتكوين” الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقدًا. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم “وانا كراي” كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة “لازاروس” وهجوم “وانا كراي”. وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجددًا في هجوم “أكس بتر”.

وفي الأشهر الثلاثة من أبريل إلى نهاية يونيو 2017 ظهرت حملة “أكس بتر” التي تستهدف المؤسسات، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر، في حين لا يزال الدافع وراء هجمات “أكس بتر” غير معروف.

18