أعلنت "كاسبرسكي لاب"، اليوم عن وجود أنشطة تابعة لمجموعة جرائم إلكترونية ناطقة باللغة العربية، والتي أطلق عليها خبراء اسم "عصابة غزة الإلكترونية". وقالت الشركة في بيان لها، إن العصابة تستهدف منطقة الشرق الأوسط وشمال إفريقيا، وخاصة مصر والإمارات العربية المتحدة واليمن. وبدأت المجموعة عملياتها منذ عام 2012، وأصبحت نشطة فعليا خلال الربعين الثاني والثالث من عام 2015، حيث يركز المهاجمون في عملياتهم على المؤسسات الحكومية عموما وعلى السفارات خصوصا، إلى جانب استهدافهم بشكل رئيسي لفرق تكنولوجيا المعلومات وفرق الاستجابة للحوادث. وبحسب خبراء كاسبرسكي لاب، تقوم "عصابة غزة الإلكترونية" بإرسال ملفات خبيثة إلى فرق الاستجابة للحوادث وموظفي تكنولوجيا المعلومات. ويتوقع الخبراء أن يكون الدافع وراء مهاجمة موظفي تكنولوجيا المعلومات وفرق الاستجابة للحوادث هو امتلاكهم لصلاحيات دخول مؤسساتهم أوسع من صلاحيات الموظفين الآخرين، نظرا لطبيعة عملهم في إدارة وتشغيل البنية التحتية. على الرغم من استهداف فريق "غزة " للهيئات عالية المستوى مثل المؤسسات الحكومية، إلا أنه يستخدم أدوات معروفة في الإدارة عن بعد (RAT) مثل إكستريم رات (XtreamRAT) وبويزون آيفي (PoisonIvy)، وذلك بنقل البرامج الخبيثة عبر وسائل التصيد، ونجحوا في إصابة أهدافهم باستخدام وسائل بسيطة وحيل هندسة اجتماعية، إلى جانب استخدام أسماء ومحتوى ملفات وأسماء نطاقات خاصة (مثل gov.uae.k*m)، ما ساعد المجموعة على اصطياد أهدافهم. ومن الأمثلة على أسماء الملفات التي تحمل الملفات الخبيثة إلى أجهزة الضحايا ما يلي: - "مؤشرات الخلاف بين المملكة العربية السعودية والإمارات العربية المتحدةexe". - "وثائق ويكيليكس تتعلق بالشيخexe". - "الصور الفاضحة لقضاة ومستشارين مصريين". - "الرئيس محمود عباس يشتم ماجد فرجexe." - "حديث متسرب لرئيس القوات العسكرية المصرية صدقي صبحي.exe". - "ملفات سريةexe.". وفي هذا الصدد، قال محمد أمين حاسبيني، الباحث الأمني الأول في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: " إننا نرى ان الهجمات الإلكترونية تتمتع بدوافع سياسية وذلك بناءً على قائمة الجهات المستهدفة التي تتضمن مؤسسات حكومية في منطقة الشرق الأوسط وشمال أفريقيا. حيث يتمكن المجرمون الإلكترونيون من سرقة معلومات قيمة والتسبب في أضرار جسيمة من خلال السيطرة على أجهزة الحاسوب التي تعود لأشخاص يمتلكون صلاحيات واسعة للدخول إلى الأنظمة. كما يعتبر اكتشاف الجهة المسببة مهمة معقدة وغالباً مستحيلة عند تحليل حملات الهجوم الإلكتروني ومعرفة من وراءها." ومن أجل التقليل من خطر التعرض للإصابة بالأدوات الخبيثة التي تستخدمها هذه العصابة الإلكترونية، يوصي خبراء كاسبرسكي لاب باتخاذ الإجراءات التالية: - الحرص الشديد في التعامل مع الرسائل الإلكترونية التي تحتوي على ملفات مرفقة. - المحافظة على تحديث البرمجيات، وخاصة البرمجيات التي تستخدم نطاق واسع والتي يستغلها عادةً المجرمون الإلكترونيون. - تجنب استخدام ذلك البرنامج التي تحتوي على نقاط ضعف لا يمكن معالجتها. - استخدم برنامج موثوق مضاد للبرمجيات الخبيثة.