شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات «يوم الصفر» إلى جانب هجمات أخرى غير مسبوقة لـ «وانا كراي» و «ExPetr».
وتشير تحليلات الخبراء لآخر الهجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع استثنائي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات، وقد اشتمل تقرير «كاسبرسكي لاب» الروسية ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية بشأن هذين الهجومين وغيرهما من الاتجاهات الأخرى.
وشهدت المدة من شهر نيسان وحتى حزيران تطورات لافتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنكليزية والكورية والصينية.
وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، ما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات غير التجارية من خلال تعرضها لأضرار تبعية ناشئة عن هذه الحرب الإلكترونية.
كما أصبحت هجمات «وانا كراي» و«ExPetr» التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثاراً تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.
وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات «يوم الصفر» استخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي Sofacy و«Turla» التي يتحدث أفرادها اللغة الروسية، وقامت عصابة Sofacy، التي تعرف أيضًا باسم APT28 أو FancyBear باستخدام هجمات «يوم الصفر» ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية، وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام بعض الأدوات التجريبية، وأكثرها وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.
وتناول تقرير كاسبرسكي لاب تحليلاً لأكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن والتي استخدمتها عصابة Lamberts الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس تتحدث اللغة الإنكليزية، وتم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بهم.
وشملت نتائج الربع الثاني كذلك هجوم «وانا كراي» في أيار وExPetr نهاية حزيران، والمثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة، ما يشير إلى أن الهدف الحقيقي كان إتلاف وتدمير البيانات.
وفي الأشهر الثلاثة الأخيرة، ظهرت حملة ExPetr» التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر وسط غموض في دوافعها.
وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث العالمي لدى كاسبرسكي لاب: «لا نزال نشهد تطور أسلوب ووسائل المهاجمين الشرسين من دون أي اعتبار لسلامة الإنترنت، ولأن التجسس الإلكتروني والتخريب والجريمة أصبحت منتشرة على نطاق واسع، فمن المهم جداً للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وأحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات».

print