رئيس مجلسى الإدارة والتحرير
محمد الباز
رئيس مجلسى الإدارة والتحرير
محمد الباز

تقرير من «كاسبرسكي» يرصد تهديد رقمي للمؤسسات الحكومية بالشرق الأوسط

عصابات الانترنت
عصابات الانترنت

نشر باحثون في "كاسبرسكي" معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط. 

وتركّز العصابة، التي يطلق عليها اسم "WIRTE"- بحسب التقرير- على استهداف المؤسسات الحكومية والهيئات الدبلوماسية في الأردن وتركيا وسوريا وفلسطين ولبنان ومصر، فيما يُحتمل أن يكون لها أهداف في دول الخليج. ووجد الباحثون أيضًا ضحايا لهذه العصابة ضمن شركات المحاماة والجهات العسكرية والشركات التقنية.

وتعمل عصابة "WIRTE" بدافع التجسس الرقمي، إذ شوهدت تستخدم أدوات لجمع البيانات والمعلومات الحساسة من ضحاياها. 

ولا تُعدّ هذه المجموعة التخريبية متطورة تقنيًا وإنما تعتمد على مجموعة أدوات أساسية وأساليب للتخفي، مثل استخدام ثنائيات الهجوم المعروف بالاسم Living off the Land (LotL)، الذي تلجأ فيه إلى استخدام برمجيات وأدوات رقمية رسمية سليمة لتحقيق دوافعها التخريبية.

واستخدمت العصابة في بعض الحالات رسائل بريد إلكتروني مخادعة لاستدراج ضحاياها لفتح مستندات Excel وWord خبيثة، وتستعين بخبرتها في خداع الضحايا ودفعهم إلى تنزيل الملفات باستخدام شعارات وموضوعات شائعة في منطقة الشرق الأوسط. 

ويراقب الباحثون حاليًا هذه الحملة التابعة لعصابة "WIRTE" منذ العام 2019 على الأقل، وقد نشروا النتائج التي توصلوا إليها على بوابة كاسبرسكي الخاصة بمعلومات التهديدات.

وقال التقرير إن ثمّة جهات تهديد جديدة ومتطورة تنشأ في أنحاء الشرق الأوسط في ضوء التغيّرات الديناميكية الحاصلة في المنطقة، مشيرًا إلى أن أهدافها تظلّ متمثلة في "جمع المعلومات الحساسة".

وشدّد على ضرورة أن تحرص المؤسسات الحكومية والشركات على حماية أصولها وبياناتها الحساسة من أي تهديد موجّه ناشئ.

وأضاف يتمثل أبرز تكتيك تتبعه العصابة في تثبيت برمجيات خبيثة مبدئية على لغة Visual Basic Script و PowerShell، وبعد أن تنجح في إختراق الضحية، تبدأ في استكشاف الشبكة وتوظيف برمجيات خبيثة أكثر تعقيدًا من أجل البقاء خارج نطاق المراقبة والتمكّن من جمع أكبر قدر من المعلومات الحساسة".

هذا، ويواصل الباحثون تتبع العصابة "WIRTE" التي تستمر في تطوير مجموعة أدواتها، إذ يُتوقع أن تواصل شقّ طريقها عبر الفضاء الرقمي والتوسّع في إستهداف ضحايا أخرين في المنطقة.
ويوصي الخبراء باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل "WIRTE":

• تعطيل منصات PowerShell و VBS ما أمكن.
• تسجيل عمليات تنفيذ الشيفرات في منصة PowerShell على أجهزة المستخدمين.
• التحري عن أي وجود غير اعتيادي في حركة البيانات عبر الشبكة.
• إجراء تدقيق للأمن الرقمي للشبكات ومعالجة أى ثغرات تُكتشف في محيط الشبكة أو داخلها.
• تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات والاستجابة لها عند أجهزة المستخدمين، ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
• تزويد الموظفين بالتدريب الأساسي على مبادئ الأمن الرقمي، التي تشمل التصيّد وأساليب الاحتيال الأخرى.