خاص // وكالة الصحافة اليمنية //
كشفت شركة سيمانتك الأميركية للبرمجيات عن حملة تجسس إلكترونية منسقة وموجهة استهدفت شبكات العديد من مزودي تكنولوجيا المعلومات الرئيسيين بالسعودية العام الماضي كنقطة انطلاق لأهداف نهائية للمهاجمين بالمنطقة.
ويقول الباحثون في سيمانتك يبدو أن المهاجمين كانوا يعملون منذ يوليو/تموز 2018، كما يبدو أنهم مجموعة تهديد لم يتم تحديدها من قبل، وقد أطلقت عليها سيمانتك اسم تورتويسشل.
وقالت المحررة التنفيذية في موقع “دارك ريدنغ دوت كوم” كيلي جاكسون هيغنز في مقال لها بالموقع، إن تقريرا لسيمانتك أصدرته أمس أوضح أن مجموعة المهاجمين تسللت إلى 11 مؤسسة على الأقل معظمها في السعودية، بما في ذلك كبار مزودي تكنولوجيا المعلومات، باستخدام أدوات جاهزة، بالإضافة إلى برامج ضارة من صنعها للهجمات المخصصة.
وصول لجميع الأجهزة
وأشارت إلى أن المهاجمين حصلوا في اثنتين من المنظمات التي هاجموها على حق الوصول الإداري على مستوى المجال، بحيث تمكنوا من الوصول إلى جميع الأجهزة على تلك الشبكات.
ونسبت هيغنز لباحثين بسيمانتك قولهم إنه لا يبدو أن تورتويسشل مرتبطة بأي مجموعات موجودة في الشرق الأوسط، لكن إحدى المؤسسات التي كانت من ضحاياها تم التسلل إليها من باب خلفي مرتبط بجماعة الدولة الإيرانية أويلريغ، المعروفة أيضا باسم “آكا” (APT34). ومع ذلك، تقول سيمانتك إنه لا يوجد ارتباط أكيد يشير إلى أن تورتويسشل هي في الواقع أويلريغ.
ونفى كبير محللي استخبارات التهديد في شركة سيمانتك جون ديماغيو وجود تداخل لأي رمز أو شفرة بين الطرفين أو بنية تحتية مشتركة مع مجموعات أخرى، وقال إنهم لهذا السبب يعتبرون ألا علاقة لها بدولة إيران، لكن هيغنز تقول إن سيمانتك لا تربط في العادة بين دول معينة وجماعات التهديد ما لم يتم تحديد ذلك من قبل الحكومة الأميركية.
تطور ملفت للانتباه
وأضافت هيغنز أنه وفي تطور واحد ملفت للانتباه بسبب أنه غير معتاد في أغلب الهجمات الهادفة، فقد عانت اثنتان من شبكات الضحايا من إصابة مئات عديدة من أجهزتها. ووصف ديماغيو ذلك بأنه مزعج في عملية هجوم هادفة، مفسرا بأن المهاجمين ربما وجدوا صعوبة في الوصول إلى الجهاز الذي يستهدفونه بالفعل، ولذلك ضربوا عددا كبيرا من الأجهزة.
وتضمن تقرير سيمانتك أن المهاجمين سرقوا تفاصيل الجهاز المستهدف، بما في ذلك إعدادات بروتوكول الإنترنت (آي بي) والتطبيقات ومعلومات النظام واتصالات الشبكة.