الهجمات من نوعية «التهديد المستمر المتقدم» الفائقة التدمير

اكتشاف 12 مجموعة قراصنة تستهدف أنظمة «لينكس»

الفريق حذر من مهاجمة الحاسبات الشخصية والخادمة العاملة داخل المؤسسات والشركات. من المصدر

اكتشف فريق من خبراء أمن المعلومات، تمكّن 12 مجموعة قراصنة تعمل على المستوى العالمي، من تطوير أدوات متقدمة، تسمح لها بشن هجمات مؤثرة وناجحة، من النوعية المعروفة باسم التهديد المستمر المتقدم، أو «إيه بي تي» الفائقة التدمير، ضد أنظمة الحاسبات الشخصية والخادمة، العاملة داخل المؤسسات الحكومية والمؤسسات والشركات.

وحذر الفريق من أن بعض هذه المجموعات، التي تصنف بأنها عالية الخطورة، شنت فعلياً هجمات ناجحة من هذا النوع على بعض الجهات، ما يعد مؤشراً إلى أن الهجوم على أنظمة «لينكس» بات اتجاهاً مطلوباً من قبل المهاجمين، بعد فترة طويلة ظل التركيز فيها منصباً على أنظمة «ويندوز». أطلق هذا التحذير فريق البحث والتحليل العالمي، المعروف باسم «جريت»، والمتخصص في متابعة واكتشاف ورصد الهجمات الأمنية من فئة «إيه بي تي»، والتابع لشركة «كاسبرسكي» المتخصصة بالأمن الإلكتروني.

3 قواعد

وأكد الفريق أن نتائج تحليلاته تشير إلى أن الاعتقاد، الذي ساد لسنوات طويلة بأن أنظمة تشغيل «لينكس» خالية من البرامج الضارة، قد أصبح مجرد أوهام تتبدد.

وأوضح أن هذا الاعتقاد نشأ استناداً إلى ثلاث قواعد: الأولى أن «لينكس» نظام متخصص معقد، يستخدم بشكل أقل شيوعاً من «ويندوز»، ومن ثم فهو غير جاذب بالنسبة للمهاجمين، فيما القاعدة الثانية هي أنه يستخدم بشكل أساسي من قبل محترفي تكنولوجيا المعلومات، ما يوفر له حماية أعلى، بينما الثالثة تتمثل في خصائص بنية النظام، التي تفرض حصول البرامج الضارة على أذونات الجذر بطريقة ما لإحداث ضرر، ما يعقد الهجمات بشكل كبير ويجعلها غير فاعلة.

شعبية

وأضاف الفريق أن تلك القواعد تغيرت مع الوقت، وبات العديد من مطوري «لينكس» يحاولون، مراراً، جعل أنظمتهم أكثر سهولة للمستخدمين النهائيين، من خلال توفير أدوات رسومية سهلة الاستخدام، لا يمكن تمييزها عن مثيلتها المستخدمة في «ويندوز»، مشيراً إلى أن ذلك أدى إلى زيادة شعبية «لينكس» بشكل كبير، وجعله يجتذب، أيضاً، المزيد من المستخدمين الذين يرتكبون الأخطاء.

هجمات متخصصة

وذكر الفريق أنه، حتى الآن، لم تتحول الهجمات ضد «لينكس» إلى هجمات وبائية واسعة النطاق، كما هي الحال مع «ويندوز»، لكن التحليلات التي أجريت على العديد من الهجمات المعقدة، خلال الفترة الأخيرة، تؤكد أن العقول المدبرة للهجمات في العصابات الإجرامية الكبرى تركز، الآن، على توجيه الهجمات المتخصصة المتقدمة من نوعية هجمات «إيه بي تي» نحو أنظمة «لينكس».

12 مجموعة

وبين الفريق أن هناك، على الأقل، 12 مجموعة قراصنة دولية عالية الخطورة، لديها هذا التوجه، منها: «باريوم»، و«كلاود سنوبر»، و«دارك هوتيل»، و«إكويشن»، و«لازاروس»، و«تورلا».

وأكد الفريق وقوع هجمة شنتها مجموعة قراصنة «تورلا» الروسية، واستهدفت ثغرة خلفية تعرف باسم «بينجوين إكس 64 لينكس»، وأثرت في عشرات الخوادم بأوروبا والولايات المتحدة، فضلاً عن هجمة نفذتها مجموعة قراصة «لازاروس» الكورية، واستخدمت خلالها إطار عمل متعدد المنصات، يسمى «ماتا»، سمح لها بمهاجمة أنظمة «ويندوز» و«لينكس» معاً.

7 إجراءات للوقاية

حدد رئيس الفريق الأمني في شركة «كاسبرسكي»، الذي اكتشف اختراق أنظمة «لينكس»، يوري ناميستنيكوف، سبعة إجراءات للوقاية من الهجمات، تشمل:

ـ إنشاء قائمة بمصادر البرامج الموثوقة لنظام «لينكس».

ـ تحديث البرنامج، وضبط أنظمة التشغيل على وضعية التحديث التلقائي.

ـ اختيار جدار الحماية بعناية، والتأكد من أنه يحظر المنافذ غير المستخدمة.

ـ عدم استخدام المصادقة القائمة على عامل واحد، واستخدام المصادقة الثنائية العوامل.

ـ الاستعداد للهجمات الداخلية، من خلال استخدام أدوات التشفير.

ـ مراجعة الأنظمة دورياً، وفحص السجلات بحثاً عن مؤشرات الهجوم.

ـ استخدام حلول وأنظمة الأمان المخصصة لـ«لينكس».

تويتر