إسرائيل: جهة لبنانية نفّذت اختراقات إلكترونية

01.04.2015 02:45 PM

وطن- وكالات: قالت شركة أمنية إسرائيلية، الثلاثاء، إن خبراءها رصدوا حملة تجسس عبر أجهزة الكومبيوتر، يُرجّح أن يكون مصدرها جهة حكومية أو حزبًا سياسيًا في لبنان، مشيرة إلى أن تلك الحملة الإلكترونية تظهر مدى انتشار عمليات التجسس الإلكترونية، التي كانت حتى وقت قريب مقتصرة على جهات عالمية تمتلك قدرات عالية في هذا المجال.

وأضافت شركة "تشيك بوينت سوفتوير تكنولوجي"، أن خبراءها استبعدوا وجود أي حافز اقتصادي وراء عمليات الاختراق التي استهدفت شركات اتصالات وخدمات الشبكة العالمية، ومتعاقدين عسكريين، وكيانات إعلامية، ومؤسسات أخرى في لبنان وإسرائيل وتركيا وسبع دول أخرى.

وأوضحت أن الخبراء "رصدوا أجهزة كمبيوتر مخترقة في الولايات المتحدة وبريطانيا وكندا"، وأن "حملة التجسس، التي أطلق عليها اسم (الأرز المتفجر)، تعود إلى ثلاث سنوات على الأقل، وتقوم بنشر برمجيات تحمل بعض السمات المميّزة لبرمجيات التجسس الإلكترونية ذات الطابع الحكومي".

وحسب الخبير في "تشيك بوينت" شاهار تال، فإن حملة التجسس شهدت توقفًا مؤقتًا، لمرّتين، بعد الكشف عن عناصر لبرمجيات خبيثة Malware، بفضل برامج مكافحة الفيروسات، لكن النشاط التجسسي الإلكتروني تجاوزها لاحقًا، وبدأ بتوزيع أحدث الإصدارات لبرمجيات الاختراق.

ورغم أن الأهداف الرئيسة لبرامج الاختراق كانت سرقة البيانات، إلا أنها نجحت في حذف ملفات وتنفيذ عمليات إلكترونية للسيطرة على بعض أجهزة الكمبيوتر.

ويبدو أن موزّعي برمجيات الاختراق اتبعوا طريقة غير عادية لنشرها وتثبيتها في أجهزة الكمبيوتر المستهدفة.

وعوضًا عن إرسال صلات "Links" أو مرفقات "Attachments" فيروسية تمكن القائمون على حملة "الأرز المتفجر" من اختراق الباب الأمامي "Front Door" للمواقع العلنية المستهدفة، ومنها نفذوا إلى أجهزة الكمبيوتر المضيفة للآخرين في المؤسسة التي تحتوي على معلومات أكثر قيمة.

وحسب تال، فإن المخترقين ليسوا "Script Kiddies"، وهو المصطلح المستخدم لوصف ذوي المهارات التقنية المنخفضة في هذا المجال "لكن ينبغي الإشارة، من حيث التقدم التقني، أنهم ليسوا في درجة وكالة الأمن القومي".

ورفض الإفصاح عن أن البيانات سُرقت، لكنه أشار إلى أن وجود عمليات تسلل ناجحة لكمبيوترات مقاول دفاعي ربما "ينذر بالخطر".

وقالت "تشيك بوينت" إنها أخطرت السلطات في الدول العشر التي شملتها حملة الاختراقات، حيث تم الكشف عن مئات من حالات العدوى الفيروسية، مشيرة إلى أنها مررت معلومات التقنية للشركات الأمنية الأخرى لكي يتم تحديث برامجها لمكافحة الفيروسات بما يسمح بالكشف عن حالات اختراق أخرى.

تصميم وتطوير