مواقع حكومية تواجه هجمات «فيروسية» عنيفة في السعودية

فرق المراقبة تبث تحذيراتها للمستخدمين لفحص البريد الإلكتروني

تواجه جهات حكومية في السعودية هجمات فيروسية عنيفة تستهدف اختراق مواقعها الرسمية على شبكة الإنترنت عبر بث رسائل خبيثة إلى البريد الإلكتروني تؤدي إلى إحداث أضرار بالغة على الأجهزة.
وبحسب تحذير حكومي للمستخدمين في الجهات الحكومية وكبرى الشركات، اطلعت عليه «الشرق الأوسط»، فإن الهجمات التي تتعرض لها الأجهزة الحكومية وكبرى الشركات في البلاد تهدف إلى تشفير المواقع عبر بث فيروسات خبيثة، الأمر الذي دفع تلك الجهات إلى بث الرسائل التحذيرية لكل العاملين ومستخدمي الأجهزة لتفادي الوقوع في الضرر من هذا النوع المُضر من البريد الإلكتروني.
وأشار التحذير إلى أن فريق المراقبة رصد تعرض مواقع عدة جهات لهجوم من قبل المئات من العناوين الخارجية ومن دول مختلفة، وقد عادت المواقع لاحقا إلى العمل بشكل عادي.
وأوضح مختصون في معالجة البرمجيات أن الهجمات التي تتعرض لها المواقع خلال هذه الأيام شهدت تحولاً في سلوك برمجية Nemucod تمثل بالانتقال من تحميل برمجيات انتزاع الفدية إلى تحميل برمجية Kovter الخبيثة للضغط على الإعلانات.
وأضافوا أن القائمين على برمجية التحميل سيئة السمعة قد تمادوا في اتخاذ خطوة إضافية في إطار سعيهم لإلحاق الضرر بالمستخدمين من خلال إرسال حزمة خبيثة متكاملة - برمجيات انتزاع الفدية بالإضافة إلى برمجيات الضغط على الإعلانات - من خلال البريد الإلكتروني.
وتوقع المختصون استمرار مثل هذه الهجمات التي تستهدف مستخدمي الإنترنت في منطقة الشرق الأوسط مع تطورها من حيث الكم والكيف، ويعتمد برنامج التجسس الخبيث بقوة على رسائل مواقع التواصل الاجتماعي مع التطوير النشط لمجموعة من البرمجيات الخبيثة، ورغم ذلك فإنه في حالة القيام بالفحص الدقيق للرسائل يمكن اكتشاف حقيقة هذا البرنامج والتخلص منه، إلى جانب قدرة وحدات المراقبة الإلكترونية على صد الهجمات ومعالجتها على الفور في ظل تجاوب المستخدمين مع التحذيرات التي تصلهم من الجهات المسؤولة.
وبالعودة إلى التحذيرات الرسمية التي صاحبت الهجمات الشرسة، فإن المستخدم المستهدف يتلقى رسالة بريد إلكتروني مع مرفقات مصابة تحمل ملفًا تنفيذيًا من امتداد.js، وهو برمجية التحميل، وبعد فك الضغط والتشغيل، تقوم البرمجية بتحميل خمسة ملفات في آن واحد، ويعمل أول ملفين من هذه الملفات برمجيات للضغط على الإعلانات اكتشفتهما «إسيت» كبرمجيات Win32 - Kovter وWin32 - Boaxxe، حيث تمتلك الملفات الثلاثة المتبقية هدفًا واضحًا للغاية يتمثل بالعثور على أهم الملفات وأكثرها قيمة على جهاز الكومبيوتر وتشفيرها. وأشارت التحذيرات إلى وجود برمجية Boaxxe التي تعتبر برمجية تسلل (backdoor) خاضعة للتحكم عن بعد وقادرة على تحميل وتشغيل أو تثبيت الإضافات في متصفحات الويب الشهيرة مثل غوغل كروم وفاير فوكس وتقوم برمجية حصان طروادة بالاتصال مع خادم أوامر وتحكم (C&C) مما يسمح للمشغل بإساءة استخدام الجهاز المصاب كخادم وكيل، وربما كوسيلة لإدراج إعلانات احتيالية أو زيادة حركة المرور لبعض المواقع المختارة.
وتعد هذه المرة الثانية التي تتعرض فيها مواقع رسمية إلى هجمات وقرصنة من خارج البلاد خلال العام الحالي، حيث أدى ذلك إلى تعطل بعض المواقع خلال الأشهر الماضية وجاء من بينها موقع وزارة الداخلية.
وكانت شركة أرامكو النفطية السعودية قد تعرضت في أغسطس (آب) العام الماضي لهجمات إلكترونية، قالت عنها السلطات السعودية إنها كانت تستهدف وقف الإنتاج.