الكيان الإسرائيلي: جهة لبنانية نفّذت اختراقات إلكترونية

شارك |

جهينة نيوز:

ذكرت شركة أمنية في الكيان الإسرائيلي أن خبراءها رصدوا حملة تجسس عبر اجهزة الكومبيوتر، «يرجّح» أن يكون مصدرها جهة حكومية أو حزباً سياسياً في لبنان، مشيرة الى ان تلك الحملة الالكترونية تظهر مدى انتشار عمليات التجسس الاكترونية، التي كانت حتى وقت قريب مقتصرة على جهات عالمية تمتلك قدرات عالية في هذا المجال.

وذكرت شركة «تشيك بوينت سوفتوير تكنولوجي» في الكيان الإسرائيلي أن خبراءها استبعدوا وجود اي حافز اقتصادي وراء عمليات الاختراق التي استهدفت شركات اتصالات وخدمات الشبكية، ومتعاقدين عسكريين، وكيانات إعلامية، ومؤسسات اخرى في لبنان واسرائيل وتركيا وسبع دول اخرى.

وأضافت «تشيك بوينت» ان الخبراء رصدوا ايضاً اجهزة كمبيوتر مخترقة في الولايات المتحدة وبريطانيا وكندا.

واشارت «تشيك بوينت» إلى أن حملة التجسس، التي أطلق عليها اسم «الأرز المتفجر»، تعود الى ثلاث سنوات على الأقل، وتقوم بنشر برمجيات تحمل بعض السمات المميّزة لبرمجيات التجسس الالكترونية ذات الطابع الحكومي.

وبحسب الخبير في «تشيك بوينت» شاهار تال، فإن حملة التجسس شهدت توقفاً مؤقتاً، لمرّتين، بعد الكشف عن عناصر لبرمجيات خبيثة Malware، بفضل برامج مكافحة الفيروسات، لكن النشاط التجسسي الالكتروني تجاوزها لاحقاً، وبدأ بتوزيع أحدث الإصدارات لبرمجيات الاختراق.

وبالرغم من أن الأهداف الرئيسية لبرامج الاختراق كان سرقة البيانات، إلا انها نجحت في حذف ملفات وتنفيذ عمليات الكترونية للسيطرة على بعض اجهزة الكمبيوتر.

ويبدو ان موزّعي برمجيات الاختراق اتبعوا طريقة غير عادية لنشرها وتثبيتها في اجهزة الكومبيوتر المستهدفة.

وعوضاً عن ارسال صلات Links أو مرفقات Attachments فيروسية، تمكن القائمون على حملة «الارز المتفجر» من اختراق الباب الأمامي Front Door للمواقع العلنية المستهدفة، ومنها نفذوا الى أجهزة الكمبيوتر المضيفة للآخرين في المؤسسة التي تحتوي على معلومات أكثر قيمة.

وبحسب تال فإن المخترقين ليسوا Script Kiddies، وهو المصلطح المستخدم لوصف ذوي المهارات التقنية المنخفضة في هذا المجال، و «لكن ينبغي علينا الإشارة، من حيث التقدم التقني، انهم ليسوا في درجة وكالة الامن القومي».

ورفض تال الافصاح عن أن البيانات قد سرقت، لكنه اشار الى ان وجود عمليات تسلل ناجحة لكومبيوترات مقاول دفاعي ربما «ينذر بالخطر».

واشارت «تشيك بوينت» الى انها اخطرت السلطات في الدول العشر التي شملتها حملة الاختراقات، حيث تم الكشف عن مئات من حالات العدوى الفيروسية، مشيرة الى انها مررت معلومات التقنية للشركات الأمنية الأخرى لكي يتم تحديث برماجها لمكافحة الفيروسات بما يسمح بالكشف عن حالات اختراق اخرى.