فيروس حاسوب جديد يضرب 350 هدفا في40 دولة حول العالم
نشر بتاريخ: 05/06/2013 ( آخر تحديث: 06/06/2013 الساعة: 07:48 )
بيت لحم - معا- كشف خبراء معهد حماية المعلومات " كسبرسكي " الأسبوع الماضي برنامج تجسس جديد يحمل اسم NetTraveler زرعت بشكل خاص في حواسيب دول وشركات عالمية كبرى بهدف سرقة معلومات حساسة .
وقال الخبراء ان برنامج NetTraveler هو جزء من برنامج تجسس اشد تعقيدا وخبثا تستخدمه حاليا جهات متخصصة بالتجسس نجحت هذه المرة بمهاجمة 350 هدفا هاما في 40 دولة.
وأضاف الخبراء ان البرنامج التجسسي أصاب مجموعة متنوعة من مؤسسات القطاع العام والخاص على حد السواء في الدول المستهدفة بما في ذلك جهات حكومية وسفارات وشركات غاز ونفط ومراكز أبحاث وشركات متخصصة بتزويد الجيوش بالمعدات العسكرية ومواقع نشطاء اجتماعيين.
وتشير تقديرات الخبراء إلى أن نشاط هذا البرنامج بدا على الأقل عام 2004 لكن نشاطات واسعة من خلال هذا البرنامج بدأت 2010-2013 وتركز نشاط البرنامج ألتجسسي NetTraveler في الفترة الأخيرة على مجالات مخططات الفضاء وإنتاج الطاقة وبرامج الطاقة النووية وبرامج الليزر والطب والاتصالات .
ويعمل معدو ومستخدمو هذا البرنامج على الإيقاع بضحاياهم والتسلل إلى حواسيبهم عبر رسائل الكترونية " فيشنغ " ذكية ومتطورة يرسلونها للحاسوب او الجهة المستهدفة تتضمن ملفات عشوائية من " مايكروسوفت اوفس " تتضمن محتويات مع ثغرتين ذات تكرار مرتفع جدا "CVE-2012-0158 ، CVE-2010-3333" ورغم أن شركة مايكروسوفت نشرت مؤخرا تعديلات لتصحيح وإغلاق الثغرات المذكورة إلا إن الثغرات لا زالت تشكل نقاط ضعف " شعبية" لمن يحاول او يسعى لشن هجمات محددة ومركزة وأثبتت هذه الثغرات فعاليتها في هذا المجال .
ونجح خبراء حماية المعلومات في سياق تحقيق فحصهم بالحصول على عدة " لوغوهات " يستخدمها القراصنة في موقع قيادتهم وسيطرتهم عبر الخوادم الرئيسية لبرنامج NetTraveler. ما مكنهم من احتساب كمية المعلومات المخزنة على الخادم الرئيسي بـ 22 غيغا .
وبناء على تحليل المعلومات المتوفرة من الخادم المركزي الذي نجح الخبراء بالدخول اليه حدد الخبراء 350 هدفا تمت مهاجمتها في 40 دولة بينها الولايات المتحدة ـ كندا، بريطانيا ، روسيا، تشيلي ، المغرب ، اليونان ، بلجيكا ، استراليا، اكرانيا ، لاتفيا، بلاروس، النمسا، هونغ غونغ ، اليابان، الصين، منغوليا، ايران ، تركيا، الهند ، باكستان ، كوريا الجنوبية ، تايلند ، قطر، كزخستان، الاردن.
وحدد الخبراء اسماء الدول العشرة التي كانت اكبر ضحايا عملية التجسس التي لم يحدد الخبراء صدرها حتى الان والجهة التي تقف وراءها وهذه الدول هي منغوليا، ورسيا ،الهند، كزخستان، غر غيزستان ، الصين ، طاجكستان ، جنوب كوريا ، اسبانيا ، المانيا .