نشر باحثو شركة كاسبرسكى للحلول الأمنية مراجعة تفصيلية عن عصابة رقمية مرتزقة تُدعى DeathStalker تختصّ بالتهديدات المتقدمة المستمرة (APT)، وتنشط منذ عام 2013 فى شنّ هجمات تجسس تخريبية على المنشآت الصغيرة والمتوسطة. وتُعتبر DeathStalker عصابة قرصنة رقمية مرتزقة تستهدف الضحايا من جميع أنحاء العالم، ويدل اتساع نطاق نشاطها الجغرافى على حجم عملياتها الكبير، لكن تركيزها ينصبّ فى جانب منه حاليًا على استهداف دول الشرق الأوسط. فقد شهدت كاسبرسكى نشاطًا متزايدًا لهذه العصابة فى دولة الإمارات ولبنان وتركيا. ولاحظ الخبراء أيضًا أنها تستخدم رسائل البريد الإلكترونى للتصيّد الموجه فى استهداف الجهات الحكومية وأسواق رأس المال وشركات التقنيات المالية وشركات المحاماة، وبالأخص الشركات الصغيرة والمتوسطة. وتتفرّد DeathStalker، التى يعنى اسمها «مُطارِدة الموت»، عن غيرها بالتركيز على التجسس الرقمى على شركات المحاماة والشركات العاملة فى القطاع المالى، كما تتسم بكونها شديدة التكيّف وبارعة فى استخدام مجموعة أدوات تخريبية ترابطية، ما يجعلها قادرة على تنفيذ حملات فعالة. ومن المرجح وفق تحليلات كاسبرسكى أن تكون العصابة قد بدأت نشاطها فى العام 2013، وأنها تواصل نشاطها مستعينة بالتقنيات المتطورة. وقال ماهر يموت، الباحث الأمنى الأول لدى كاسبرسكي، إن عصابة DeathStalker «مثال بارز على جهات التهديد التى ينبغى للمنشآت فى القطاع الخاص الحرص على حماية نفسها من أنشطتها التخريبية»، معتبرًا أنها سوف تواصل استهداف المنشآت العاملة فى الشرق الأوسط. وأضاف: «على جميع المنشآت توخّى الحذر، ولا سيما تلك التى ليست الأكثر دراية بالأمن الرقمى، فالقدرة التكتيكية لهذه العصابة القائمة على طبيعة الجهة المستهدفة هو ما يميزها عن بقية عصابات التهديدات الرقمية المستمرة، لذا فإننا فى كاسبرسكى نحث المنشآت فى الشرق الأوسط على التزام الحذر إزاء هذا التهديد». ومكّنت الأبحاث الحديثة كاسبرسكى من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضّح اتساع نطاق نشاطها. واستطاعت كاسبرسكى تتبع عائلة Powersing منذ العام 2018، إلا أن المجموعتين الأخريين من عائلات البرمجيات الخبيثة أبلغت عنهما شركات أمنية أخرى. وأظهر الباحثون، بعد تحليل أوجه التشابه فى الشيفرات البرمجية ودراسة الحالات التى وقعت ضحايا لتلك العائلات البرمجية الخبيثة، مستوىً متوسطًا من الثقة فى ربط بعضها بالبعض الآخر. ولاحظ خبراء كاسبرسكى أن العصابة المرتزقة تستخدم مبادئ الهندسة الاجتماعية التفاعلية فى استهداف المستخدمين، إذ لا تكتفى بإرسال بريد إلكترونى للتصيّد على أمل أن يفتحه المستخدم المستهدف، ولكنها تستمر فى إرسال رسائل بريد إلكترونى تفاعلية بذرائع شخصية، فى تكتيك يجذب انتباه الضحايا لفتح الملفات الخبيثة، ومع أنه لا توجد طريقة لدى مستقبِل رسالة البريد الإلكترونى للتأكّد من سلامتها، يظلّ التوقيع الرقمى للرسالة وسيلة تتيح الكشف عن طبيعة مرسلها.