الكشف عن برنامج تجسس يستهدف منظمات روسية وصينية
الإثنين 08/أغسطس/2016 - 06:54 م
عبد المجيد المصري
طباعة
كشف باحثون في مجال الأمن الإلكتروني من شركة سيمانتك الأمريكية المتخصصة يوم الاثنين أن مجموعة تطلق على نفسها اسم "سترايدر" او "بروجكت ساورون" تشن هجمات تجسس إلكتروني على أهداف مختارة في روسيا والصين والسويد وبلجيكا ورواندا.
ونشرت الشركة على مدونتها أن المجموعة -التي تنشط منذ تشرين الأول أكتوبر 2011 وقد يكون لها صلات بوكالة مخابرات لدولة ما- تستخدم برنامجا خبيثا متقدما وخفيا يدعى (رمسك).
وقال الباحثون، إن برنامج التجسس رمسك يزرع في شبكة منظمة معينة بدلا من تحميله على أجهزة كومبيوتر منفردة مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به ويتيح رصد لوحة المفاتيح وسرقة ملفات وغيرها من المعلومات.
وذكرت الشركة الأمنية أن أهداف سترايدر تشمل أربع منظمات وأفراد في روسيا وشركة خطوط جوية في الصين ومنظمة في السويد وسفارة في بلجيكا.
بدورها أعلنت شركة (كاسبرسكي لاب) لأبحاث أمن الشبكات الإلكترونية اكتشافها أيضا البرنامج التجسسي عينه وأطلقت عليه اسم "بروجكت ساورون" مشيرة إلى أنها ستنشر المزيد من التفاصيل عنه في وقت لاحق يوم الاثنين.
وذكرت كاسبرسكي أنها علمت بشأن 30 منظمة أصاب شبكاتها البرنامج التجسسي في روسيا وإيران ورواندا وربما ضحايا إضافيين في الدول الناطقة بالإيطالية مشيرة إلى أن أهداف "رمسك" تشمل المنظمات الحكومية ومراكز الأبحاث العلمية والكيانات العسكرية وشركات الاتصالات والمؤسسات المالية.
وقالت سيمانتك "نظرا للقدرات التجسسية للبرنامج الخبيث وطبيعة أهدافه المعروفة (حتى الآن) فمن الممكن أن هذه المجموعة (سترايدر)على مستوى دولة" رافضة التكهن بهوية الحكومة أو الحكومات التي قد تكون وراءه.
وقالت أورلا فوكس مديرة قسم الاستجابة الأمنية في سيمانتك من دبلن لرويترز إن اكتشاف نوع جديد من برامج التجسس مثل رمسك هو حدث نادر نسبيا إذ أن واحدا أو اثنين منها فقط يكتشفان سنويا.
وأشارت سيمانتك إلى وجود تشابه غير مألوف في التشفير المستخدم في رمسك وبرنامج خبيث قديم "على مستوى دولة" معروف باسم فلايمر أو فلايم.
وارتبط برنامج فلايمر الخبيث بستاكس نت وهو فيروس إلكتروني على مستوى عسكري زعم خبراء أمنيون بأن الولايات المتحدة وإسرائيل ربما استخدمتاه لمهاجمة البرنامج النووي الإيراني في أواخر العقد الماضي.
ونشرت الشركة على مدونتها أن المجموعة -التي تنشط منذ تشرين الأول أكتوبر 2011 وقد يكون لها صلات بوكالة مخابرات لدولة ما- تستخدم برنامجا خبيثا متقدما وخفيا يدعى (رمسك).
وقال الباحثون، إن برنامج التجسس رمسك يزرع في شبكة منظمة معينة بدلا من تحميله على أجهزة كومبيوتر منفردة مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به ويتيح رصد لوحة المفاتيح وسرقة ملفات وغيرها من المعلومات.
وذكرت الشركة الأمنية أن أهداف سترايدر تشمل أربع منظمات وأفراد في روسيا وشركة خطوط جوية في الصين ومنظمة في السويد وسفارة في بلجيكا.
بدورها أعلنت شركة (كاسبرسكي لاب) لأبحاث أمن الشبكات الإلكترونية اكتشافها أيضا البرنامج التجسسي عينه وأطلقت عليه اسم "بروجكت ساورون" مشيرة إلى أنها ستنشر المزيد من التفاصيل عنه في وقت لاحق يوم الاثنين.
وذكرت كاسبرسكي أنها علمت بشأن 30 منظمة أصاب شبكاتها البرنامج التجسسي في روسيا وإيران ورواندا وربما ضحايا إضافيين في الدول الناطقة بالإيطالية مشيرة إلى أن أهداف "رمسك" تشمل المنظمات الحكومية ومراكز الأبحاث العلمية والكيانات العسكرية وشركات الاتصالات والمؤسسات المالية.
وقالت سيمانتك "نظرا للقدرات التجسسية للبرنامج الخبيث وطبيعة أهدافه المعروفة (حتى الآن) فمن الممكن أن هذه المجموعة (سترايدر)على مستوى دولة" رافضة التكهن بهوية الحكومة أو الحكومات التي قد تكون وراءه.
وقالت أورلا فوكس مديرة قسم الاستجابة الأمنية في سيمانتك من دبلن لرويترز إن اكتشاف نوع جديد من برامج التجسس مثل رمسك هو حدث نادر نسبيا إذ أن واحدا أو اثنين منها فقط يكتشفان سنويا.
وأشارت سيمانتك إلى وجود تشابه غير مألوف في التشفير المستخدم في رمسك وبرنامج خبيث قديم "على مستوى دولة" معروف باسم فلايمر أو فلايم.
وارتبط برنامج فلايمر الخبيث بستاكس نت وهو فيروس إلكتروني على مستوى عسكري زعم خبراء أمنيون بأن الولايات المتحدة وإسرائيل ربما استخدمتاه لمهاجمة البرنامج النووي الإيراني في أواخر العقد الماضي.