اعلنت كاسبرسكي لاب اليوم عن وجود أنشطة تابعة لمجموعة جرائم إلكترونية ناطقة باللغة العربية والتي أطلق عليها خبراء اسم "عصابة غزة الإلكترونية". تستهدف العصابة منطقة الشرق الأوسط وشمال أفريقيا وخاصة مصر والإمارات العربية المتحدة واليمن. وقد بدأت المجموعة عملياتها منذ عام 2012 وأصبحت نشطة فعلياً خلال الربعين الثاني والثالث من عام 2015. حيث يركز المهاجمون في عملياتهم على المؤسسات الحكومية عموماً وعلى السفارات خصوصاً، الى جانب استهدافهم بشكل رئيسي لفرق تكنولوجيا المعلومات وفرق الاستجابة للحوادث. وبحسب خبراء كاسبرسكي لاب، تقوم "عصابة غزة الإلكترونية" بإرسال ملفات خبيثة إلى فرق الاستجابة للحوادث وموظفي تكنولوجيا المعلومات. ويتوقع الخبراء ان يكون الدافع وراء مهاجمة موظفي تكنولوجيا المعلومات هو امتلاكهم لصلاحيات دخول مؤسساتهم أوسع من صلاحيات الموظفين الآخرين نظراً لطبيعة عملهم في إدارة وتشغيل البنية التحتية. وكذلك فإن فرق الاستجابة للحوادث معرضون للهجوم بسبب قدرتهم على الوصول الى بيانات حساسة تتعلق بالتحقيقات الجارية حول الهجمات الإلكترونية في مؤسساتهم وتصاريح خاصة التي تمكنهم من رصد الأنشطة الخبيثة والمشبوهة. على الرغم من استهداف فريق " غزة " للهيئات عالية المستوى مثل المؤسسات الحكومية، إلا أنه يستخدم أدوات معروفة في الإدارة عن بعد (RAT) مثل إكستريم رات (XtreamRAT) وبويزون آيفي (PoisonIvy)، وذلك بنقل البرامج الخبيثة عبر وسائل التصيد. وقد نجحوا في إصابة أهدافهم باستخدام وسائل بسيطة وحيل هندسة اجتماعية، إلى جانب استخدام أسماء ومحتوى ملفات وأسماء نطاقات خاصة (مثل gov.uae.k*m)، مما ساعد المجموعة على اصطياد أهدافهم. ومن الأمثلة على أسماء الملفات التي تحمل الملفات الخبيثة إلى أجهزة الضحايا ما يلي: * "مؤشرات الخلاف بين المملكة العربية السعودية والامارات العربية المتحدة" * "وثائق ويكيليكس تتعلق بالشيخ.exe" * "الصور الفاضحة لقضاة ولمستشارين مصريين" * "الرئيس محمود عباس يشتم ماجد فرج" * "حديث متسرب لرئيس القوات العسكرية المصرية صدقي صبحي.exe" * "ملفات سرية"
وفي هذا الصدد قال محمد أمين حاسبيني، الباحث الأمني الأول في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: " إننا نرى ان الهجمات الإلكترونية تتمتع بدوافع سياسية وذلك بناءً على قائمة الجهات المستهدفة التي تتضمن مؤسسات حكومية في منطقة الشرق الأوسط وشمال أفريقيا. حيث يتمكن المجرمون الإلكترونيون من سرقة معلومات قيمة والتسبب في أضرار جسيمة من خلال السيطرة على أجهزة الحاسوب التي تعود لأشخاص يمتلكون صلاحيات واسعة للدخول إلى الأنظمة. كما يعتبر اكتشاف الجهة المسببة مهمة معقدة وغالباً مستحيلة عند تحليل حملات الهجوم الإلكتروني ومعرفة من وراءها." ومن أجل التقليل من خطر التعرض للإصابة بالأدوات الخبيثة التي تستخدمها هذه العصابة الإلكترونية، يوصي خبراء كاسبرسكي لاب باتخاذ الإجراءات التالية: * الحرص الشديد في التعامل مع الرسائل الإلكترونية التي تحتوي على ملفات مرفقة. * المحافظة على تحديث البرمجيات، وخاصة البرمجيات التي تستخدم نطاق واسع والتي يستغلها عادةً المجرمون الإلكترونيون. * تجنب استخدام ذلك البرنامج التي تحتوي على نقاط ضعف لا يمكن معالجتها. * استخدم برنامج موثوق مضاد للبرمجيات الخبيثة.