«تريند مايكرو» تكشف حملة تجسس إلكتروني عالمية

كشفت شركة «تريند مايكرو»، المتخصصة في مجال الأمن المعلوماتي، أول من أمس، وجود عملية تجسس إلكتروني عالمية اخترقت إلى الآن أجهزة حاسب تعود لوزارات حكومية، وشركات تقنية، ووسائل إعلامية، ومعاهد بحث أكاديمية ومنظمات غير حكومية في أكثر من ‬100 بلد. وتستهدف العملية، التي أطلقت عليها «تريند مايكرو» اسم «سيف نت»، ضحاياها باستخدام رسائل بريد إلكتروني تصيدية مع مرفقات خبيثة. وكشفت التحقيقات الأولية عن وجود مجموعتين من «خوادم التحكم» تم استخدامهما في تنفيذ حملتين من هجوم «سيف نت»، واللتين كانتا تستهدفان ضحايا مختلفين، لكن باستخدام البرمجية الخبيثة نفسها.

وتستخدم حملة الهجوم الأولى رسائل بريد إلكتروني تصيدية مع محتوى مرتبط بهضبة التيبت ومنغوليا، ولدى هذه الرسائل التصيدية مرفقات نصية ذات الامتداد (.دوك) عملها هو استغلال ثغرة في برنامج «مايكروسوفت وورد»، التي أغلقتها شركة «مايكروسوفت» في أبريل من العام الماضي.

وكشفت سجلات الوصول التي تم جمعها من خوادم التحكم، عن وجود أكثر من ‬243 عنوان الإنترنت «آي بي» كان ضحية للهجوم في ‬11 بلداً مختلفاً، ومع هذا، أكد الباحث الأمني أن عدد الضحايا النشطين حالياً هو ثلاث في كل من منغوليا والسودان. وبالنسبة لحملة الهجوم الثانية، كشف السجلات الخاصة بها عن وجود نحو ‬11 ألفاً و‬563 عنوان إنترنت فريداً من ‬116 بلداً مختلفاً، مع احتمال أن يكون العدد الفعلي للضحايا أقل، وذلك بحسب ما ذكرت «تريند مايكرو»، التي أفادت بأنه لايزال يوجد نحو ‬71 ضحية نشطة حتى لحظة التحقيقات في الهجمات التجسسية.

وبحسب التحقيقات، فإن أكثر خمس دول تعرضت للهجوم ضمن الحملة الثانية، هي: الهند، الولايات المتحدة، الصين، باكستان، الفليبين، وروسيا.

يشار إلى أن البرمجيات الخبيثة التي تم إرسالها بواسطة رسائل البريد الإلكتروني التصيدي، كانت تستهدف سرقة معلومات المستخدمين، خصوصاً كلمات المرور المحفوظة في متصفحات الإنترنت، مثل «إنترنت إكسبلورر» و«موزيلا فايرفوكس»، إضافة إلى اعتمادات بروتوكول التحكم بسطح المكتب عن بعد «ريموت ديسكتوب بروتوكول»، والمخزنة في نظام التشغيل «ويندوز».