أخبار عربية و إقليمية

مركز الأمن الإلكتروني السعودي يكشف تعرض المملكة لتهديد إلكتروني

قال مسؤولو أمن في السعودية اليوم الاثنين إنه تم استهداف المملكة في إطار حملة تجسس إلكتروني واسعة النطاق جرى رصدها منذ شهر فبراير شباط شملت خمس دول في الشرق الأوسط ودولا أخرى خارج المنطقة.

وقال مركز الأمن الإلكتروني التابع للحكومة السعودية في بيان إن المملكة تعرضت لحملة اختراق إلكتروني حملت البصمات الفنية لجماعة (مادي ووتر) وهو الاسم الذي تطلقه عليها شركة (بالو ألتو نتووركس) الأمريكية للإنترنت.

ونشرت الوحدة 42 التابعة لشركة بالو ألتو يوم الجمعة بحثا أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام “لمستندات خبيثة” تحمل هويات حكومية تبدو وكأنها رسمية لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم.

وقالت الوحدة في تدوينة إن من بين المستندات التي استخدمت لخداع الضحايا وثائق يظن من يتلقاها أنها مرسلة من جهات منها وكالة الأمن القومي الأمريكية والمخابرات العراقية وشركة كاسبرسكي الروسية للأمن وحكومة إقليم كردستان العراق.

وقال باحثو الوحدة إن الهجمات استهدفت منظمات في السعودية والعراق والإمارات وتركيا وإسرائيل إضافة إلى دول أخرى خارج منطقة الشرق الأوسط مثل جورجيا والهند وباكستان والولايات المتحدة.

وقال مركز الأمن الإلكتروني في بيانه إن الهجمات سعت إلى “سرقة بيانات” من أجهزة الكمبيوتر باستخدام “رابط تم إرساله من خلال الرسائل التصيدية” إلى بيانات اعتماد المستخدمين المستهدفين.

وقال المركز “تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول… حيث يتم إعادة توجيه المستخدم إلى موقع ويب (إلكتروني) آخر ويطلب تحميل الملف الخبيث”.

وكانت “مؤشرات الاختراق” الفنية التي وفرتها الوحدة 42 مماثلة لتلك التي قال المركز إنها كانت جزءا من هجمات ضد السعودية. وقال المركز إنه كشف “عن تهديد إلكتروني متقدم (أيه.بي.تي)”.

وكانت السعودية هدفا لهجمات تسلل إلكتروني متعددة منها هجوم بفيروس (شامون).

وتعرضت شركة أرامكو السعودية، أكبر شركة نفط في العالم، لهجوم بنسخة قديمة من الفيروس شامون في عام 2012 وهو أسوأ هجوم من نوعه تتعرض له السعودية في تاريخها.

ورفض مركز الأمن الإلكتروني توفير مزيد من التفاصيل عن مصدر الهجوم أو أسماء المنظمات أو الجهات التي تعرضت للاستهداف.

لكن كريستوفر بود أحد المديرين في الوحدة 42 قال لرويترز “ليس بوسعنا تأكيد أي صلة بين ما نشره المركز وبحثنا بشأن مادي ووتر”. وأضاف “لا توجد معلومات كافية لتأكيد تلك الصلة”.

زر الذهاب إلى الأعلى