الكشف عن تهديد رقمي يستهدف المؤسسات الحكومية في مصر والشرق الأوسط
كشف باحثو أمن المعلومات في كاسبرسكي عن معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط وتركّز العصابة، التي يطلق عليها اسم WIRTE، على تهديد واستهداف المؤسسات الحكومية والهيئات الدبلوماسية في مصر الأردن وتركيا وسوريا وفلسطين ولبنان فيما يُحتمل أن يكون لها أهداف في دول الخليج ووجد الباحثون أيضًا ضحايا لهذه العصابة ضمن شركات المحاماة والشركات التقنية وتعمل WIRTE بدافع التجسس الرقمي، إذ شوهدت تستخدم أدوات لجمع البيانات والمعلومات الحساسة من ضحاياها ولا تُعدّ هذه المجموعة التخريبية متطورة تقنيًا وإنما تعتمد على مجموعة أدوات أساسية وأساليب للتخفي، مثل استخدام ثنائيات الهجوم المعروف بالاسم Living off the Land (LotL)، الذي تلجأ فيه إلى استخدام برمجيات وأدوات رقمية رسمية سليمة لتحقيق دوافعها التخريبية.
تهديد العصابة
وبجانب تهديد العصابة استخدمت العصابة في بعض الحالات رسائل بريد إلكتروني مخادعة لاستدراج ضحاياها لفتح مستندات Excel وWord خبيثة، وتستعين بخبرتها في خداع الضحايا ودفعهم إلى تنزيل الملفات باستخدام شعارات وموضوعات شائعة في منطقة الشرق الأوسط.
قال ماهر يموت الباحث الأمني الأول لدى كاسبرسكي، إن ثمّة جهات تهديد جديدة ومتطورة تنشأ في أنحاء الشرق الأوسط في ضوء التغيّرات الديناميكية الحاصلة في المنطقة، مشيرًا إلى أن أهدافها تظلّ متمثلة في "جمع المعلومات الحساسة". وشدّد على ضرورة أن تحرص المؤسسات الحكومية والشركات على حماية أصولها وبياناتها الحساسة من أي تهديد موجّه ناشئ. وأضاف الخبير الأمني: "يتمثل أبرز تكتيك تتبعه العصابة في تثبيت برمجيات خبيثة مبدئية على لغة Visual Basic Script وPowerShell، وبعد أن تنجح في اختراق الضحية، تبدأ في استكشاف الشبكة وتوظيف برمجيات خبيثة أكثر تعقيدًا من أجل البقاء خارج نطاق المراقبة والتمكّن من جمع أكبر قدر من المعلومات الحساسة وتواصل كاسبرسكي تتبع العصابة WIRTE التي تستمر في تطوير مجموعة أدواتها، إذ يُتوقع أن تواصل شقّ طريقها عبر الفضاء الرقمي والتوسّع في استهداف ضحايا أخرين في المنطقة.
و يراقب الباحثون عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في مصر، وأعدّوا 38 تقريرًا استقصائيًا تتعلق بـ 12 عصابة رقمية تستهدف البلاد بنشاط منذ اندلاع الجائحة في العام 2020 حيث اشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف مصر.