مجموعات تخريبية بأسلحة «الخداع الرقمي»

مجموعات تخريبية بأسلحة «الخداع الرقمي»

الثلاثاء - 3 شهر رمضان 1440 هـ - 07 مايو 2019 مـ رقم العدد [ 14770]
الطفل روبين بول يخترق طائرة مسيّرة عن بعد في أقل من 10 دقائق
> على صعيد ذي صلة، استطاع محللو الشركة اكتشاف أن الأسلحة الإلكترونية التي تستخدمها مجموعة التجسس عبر الإنترنت «MuddyWater» تحتوي على دلالات برمجية تشير بأصابع الاتهام؛ عبر ما يُعرف بـ«الرايات الزائفة»، إلى مجموعات تهديد أخرى صينية وروسية وتركية وسعودية (تشمل «الرايات الزائفة» استخدام سلاسل كلمات صينية وروسية في الشفرة البرمجية الخبيثة، وتسمية الملف Turk، فضلاً عن محاولات لانتحال شخصية «مجموعة القرصنة السعودية (RXR Saudi Arabia)»، وذلك بهدف التشويش على الباحثين الأمنيين والسلطات المعنية.
وتُعد «MuddyWater» جهة تهديد متقدمة ظهرت لأول مرة في عام 2017، وأبلغت «كاسبرسكي لاب» في أكتوبر (تشرين الأول) 2018 عن حدوث عملية كبيرة قامت بها المجموعة مستهدفة جهات حكومية وجهات عاملة في مجال الاتصالات في السعودية والعراق والأردن ولبنان وتركيا، فضلاً عن أذربيجان وأفغانستان وباكستان. وتُظهر الأدوات والبنية التحتية الخبيثة التي تم الكشف عنها أثناء التحقيق كيف حاولت الجهة الفاعلة التشويش على المحققين وخبراء الأمن الإلكتروني وتشتيت انتباههم.
وتتوقع الشركة استمرار تطور هذه المجموعة التخريبية وحيازة مزيد من الأدوات، وربما حتى اكتساب القدرة على شن هجمات بلا انتظار عبر ثغرات برمجية مجهولة. ومع ذلك، فإن الأخطاء التشغيلية المتعددة كشفت عن نقاط ضعفها، وزودت المحققين بمسارات أدت إلى حصولهم على معلومات مهمة.

اختيارات المحرر

الوسائط المتعددة