"عصابة غزة" تستهدف حكومة مصر والإمارات واليمن بهجمات إلكترونية

11:08 ص الثلاثاء 29 سبتمبر 2015

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت – إيناس الجبالي:

أعلنت "كاسبرسكي لاب" عن وجود أنشطة تابعة لمجموعة جرائم إلكترونية ناطقة باللغة العربية، والتي أطلق عليها خبراء اسم "عصابة غزة الإلكترونية"، تستهدف العصابة منطقة الشرق الأوسط وشمال أفريقيا وخاصة مصر والإمارات العربية المتحدة واليمن.

وبدأت المجموعة عملياتها منذ عام 2012 وأصبحت نشطة فعلياً خلال الربعين الثاني والثالث من عام 2015 ، حيث يركز المهاجمون في عملياتهم على المؤسسات الحكومية عموماً وعلى السفارات خصوصاً، الى جانب استهدافهم بشكل رئيسي لفرق تكنولوجيا المعلومات وفرق الاستجابة للحوادث.

وبحسب خبراء كاسبرسكي لاب، تقوم "عصابة غزة الإلكترونية" بإرسال ملفات خبيثة إلى فرق الاستجابة للحوادث وموظفي تكنولوجيا المعلومات. ويتوقع الخبراء ان يكون الدافع وراء مهاجمة موظفي تكنولوجيا المعلومات هو امتلاكهم لصلاحيات دخول مؤسساتهم أوسع من صلاحيات الموظفين الآخرين نظراً لطبيعة عملهم في إدارة وتشغيل البنية التحتية.

وكذلك فإن فرق الاستجابة للحوادث معرضون للهجوم بسبب قدرتهم على الوصول الى بيانات حساسة تتعلق بالتحقيقات الجارية حول الهجمات الإلكترونية في مؤسساتهم وتصاريح خاصة التي تمكنهم من رصد الأنشطة الخبيثة والمشبوهة.

على الرغم من استهداف فريق " غزة " للهيئات عالية المستوى مثل المؤسسات الحكومية، إلا أنه يستخدم أدوات معروفة في الإدارة عن بعد (RAT) مثل إكستريم رات (XtreamRAT) وبويزون آيفي (PoisonIvy)، وذلك بنقل البرامج الخبيثة عبر وسائل التصيد.

وقد نجحوا في إصابة أهدافهم باستخدام وسائل بسيطة وحيل هندسة اجتماعية، إلى جانب استخدام أسماء ومحتوى ملفات وأسماء نطاقات خاصة (مثل gov.uae.k*m)، مما ساعد المجموعة على اصطياد أهدافهم.

ومن الأمثلة على أسماء الملفات التي تحمل الملفات الخبيثة إلى أجهزة الضحايا "مؤشرات الخلاف بين المملكة العربية السعودية والامارات العربية المتحدةexe."، "وثائق ويكيليكس تتعلق بالشيخ.exe" ، "الصور الفاضحة لقضاة ولمستشارين مصريين" ، "الرئيس محمود عباس يشتم ماجد فرجexe."، "حديث متسرب لرئيس القوات العسكرية المصرية صدقي صبحي.exe" ، "ملفات سريةexe."