Asharq Al-Awsat Saudi Edition

ﻫﺠﻮم إﻟﻜﺘﺮوﻧﻲ »ﻣﺘﻘﺪم« ﻳﺴﺘﻬﺪف اﻟﺴﻌﻮدﻳﺔ

أﻋــــﻠـــ­ـﻨــــﺖ اﻟـــــﺴــ­ـــﻌـــــﻮ­دﻳـــــﺔ أﻧـــﻬـــﺎ رﺻــــــــ­ــﺪت ﻫــــﺠــــ­ﻮﻣــــﴼ إﻟـــﻜـــﺘ­ـــﺮوﻧـــﻴ­ـــﴼ »ﻣﺘﻘﺪﻣﴼ« ﻳﺴﺘﻬﺪف اﳌﻤﻠﻜﺔ، ﻓﻲ ﻣــﺤــﺎوﻟـ­ـﺔ ﺟـــﺪﻳـــﺪ­ة ﻣـــﻦ اﻟــﻘــﺮاﺻ­ــﻨــﺔ ﻟﺘﻌﻄﻴﻞ اﻟﺤﻮاﺳﻴﺐ، ﺣﻴﺚ ﻳﻘﻮم اﳌﻬﺎﺟﻤﻮن ﺑﺴﺮﻗﺔ اﻟﺒﻴﺎﻧﺎت ﺑﺘﻠﻚ اﻟﻄﺮﻳﻘﺔ أو إرﺳـــﺎل أواﻣـــﺮ ﻟﺠﻬﺎز اﻟﻀﺤﻴﺔ.

ورﺻﺪ ﻣﺮﻛﺰ اﻷﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ ﻫﺠﻮﻣﴼ إﻟﻜﺘﺮوﻧﻴﴼ ﺟﺪﻳﺪﴽ ﻣﺘﻘﺪﻣﴼ (APT) ﻳــﺴــﺘــﻬ­ــﺪف اﻟـــﺴـــﻌ­ـــﻮدﻳـــﺔ. واﻋــﺘــﻤـ­ـﺪت أﻧـﺸـﻄـﺔ اﻟـﻬـﺠـﻮم اﻟﺘﻲ ﺗــــﻢ ﻣــﻼﺣــﻈــ­ﺘــﻬــﺎ ﻋــﻠــﻰ اﺳــﺘــﺨــ­ﺪام ﺑﺮﻣﺠﻴﺔ اﻟﺘﺤﻜﻢ ﺑﻮر ﺷﻞ Power» ،«Shell اﻟﺘﻲ ﺗﻘﻮم ﺑﺎﻟﺘﻮاﺻﻞ ﻣﻊ ﺧــــﺎدم اﻟـﺘـﺤـﻜـﻢ واﻟــﺴــﻴـ­ـﻄــﺮة (C٢) ﺑﺎﺳﺘﺨﺪام ﺑﺮوﺗﻮﻛﻮل .HTTP

وﻗــــــــ­ـــــﺎم اﳌــــــــ­ﺮﻛــــــــ­ﺰ ﺑــــﻤــــ­ﺸــــﺎرﻛــ­ــﺔ اﻟــــﺠـــ­ـﻬــــﺎت اﻟــــﺤـــ­ـﻴــــﻮﻳــ­ــﺔ ﻣــــﺆﺷـــ­ـﺮات اﻻﺧـــﺘـــ­ﺮاق واﻟــﺘــﻮﺻ­ــﻴــﺎت اﻟــﻼزﻣــﺔ ﻻﺗـــﺨـــﺎ­ذ اﻹﺟـــــــ­ـﺮاءات اﻻﺳـﺘـﺒـﺎﻗ­ـﻴـﺔ اﳌﻨﺎﺳﺒﺔ ﳌﻨﻊ اﻟﻬﺠﻮم، ﺣﻴﺚ ﻳﻘﻮم اﳌﻬﺎﺟﻤﻮن ﺑﺴﺮﻗﺔ اﻟﺒﻴﺎﻧﺎت ﺑﺘﻠﻚ اﻟﻄﺮﻳﻘﺔ أو إرﺳـــﺎل أواﻣـــﺮ ﻟﺠﻬﺎز اﻟﻀﺤﻴﺔ.

وأﻋــــــﻠ­ــــــﻦ اﳌــــــﺮﻛ­ــــــﺰ أن ﻣــﻌــﻈــﻢ اﻟــﻌــﻴــ­ﻨــﺎت اﻟــﺘــﻲ ﺗــﻤــﺖ ﻣﻼﺣﻈﺘﻬﺎ ﻣــﻠــﻔــﺎ­ت ‪Microsoft Office‬ اﻟـﺘـﻲ ﺗـــﺤـــﺘـ­ــﻮي ﻋـــﻠـــﻰ ﻣــــﺎﻛـــ­ـﺮو أو راﺑــــﻂ ﺗـــﻢ إرﺳــــﺎﻟـ­ـــﻪ ﻣـــﻦ ﺧــــﻼل اﻟــﺮﺳــﺎﺋ­ــﻞ اﻟـﺘـﺼـﻴـﺪ­ﻳـﺔ. ﺑــﺎﻹﺿــﺎﻓ­ــﺔ إﻟــﻰ ذﻟــﻚ، ﻳـﺘـﻢ ﺿـﻐـﻂ اﳌــﺴــﺘــ­ﻨــﺪات اﻟﺨﺒﻴﺜﺔ ﻓﻲ ﺑﻌﺾ اﻷﺣﻴﺎن ﻓﻲ ﻣﻠﻒ RAR اﳌﺤﻤﻲ ﺑﻜﻠﻤﺔ ﻣﺮور ﻟﺘﺠﻨﺐ آﻟﻴﺎت ﺣﻤﺎﻳﺔ اﻟﺒﺮﻳﺪ. وﻳﺘﻢ ﺗﻀﻤﲔ ﻛﻠﻤﺔ اﳌﺮور ﻋﺎدة ﻓﻲ اﻟﺒﺮﻳﺪ اﻹﻟﻜﺘﺮوﻧﻲ.

وﻣــــــــ­ــﻦ اﻟــــــــ­ﻄــــــــﺮ­ق اﻟــــــﺘـ­ـــــﻲ ﻳـــﺘـــﻢ اﺳﺘﺨﺪاﻣﻬﺎ زرع ﺑﻌﺾ اﻟﺒﺮاﻣﺞ اﻟـــﺨـــﺒ­ـــﻴـــﺜــ­ـﺔ ﺑــــﺎﺳـــ­ـﺘــــﺨـــ­ـﺪام ﺗــﻘــﻨــﻴ­ــﺔ hole) - (watering أو ﺗـﻘـﻨـﻴـﺎت ﻣـــﻤـــﺎﺛ­ـــﻠـــﺔ ﻣــــﺜــــ­ﻞ site)) - cross ،((scripting ﻣــــﻦ ﺧــــــﻼل ﻣــﻮﻗــﻊ ﺿـﺎر ﻋﻠﻰ ﺷﺒﻜﺔ اﻹﻧﺘﺮﻧﺖ ﺣﻴﺚ ﻳﺘﻢ إﻋــﺎدة ﺗﻮﺟﻴﻪ اﳌﺴﺘﺨﺪم إﻟﻰ ﻣـﻮﻗـﻊ وﻳــﺐ آﺧــﺮ وﻳﻄﻠﺐ ﺗﺤﻤﻴﻞ اﳌﻠﻒ اﻟﺨﺒﻴﺚ. ﺣﻴﺚ إن ﻫﺬا اﳌﻠﻒ ﻳﺼﻴﺐ اﻟﺠﻬﺎز ﻋﻦ ﻃﺮﻳﻖ اﻟﺒﺮاﻣﺞ ‪.VBS and Power Shell scripts‬

وﻗﺎل اﳌﺮﻛﺰ إﻧﻪ »ﺧﻼل اﻟﻔﺘﺮة اﳌﺎﺿﻴﺔ أﺣﺒﻄﺖ وزارة اﻟﺪاﺧﻠﻴﺔ اﻟــﺴــﻌــ­ﻮدﻳــﺔ ﻫــﺠــﻤــﺎ­ت إﻟـﻜـﺘـﺮوﻧ­ـﻴـﺔ ﻣﻨﻈﻤﺔ ﻋﻠﻰ ﻋﺪة ﺟﻬﺎت ﺣﻜﻮﻣﻴﺔ وﻣﻨﺸﺂت ﺣﻴﻮﻳﺔ«، ﻣﺸﻴﺮا إﻟﻰ أن »ﺗﺤﺬﻳﺮات اﻟﺪاﺧﻠﻴﺔ أﺳﻬﻤﺖ ﻓﻲ إﺣﺒﺎط ﺗﻠﻚ اﻟﻬﺠﻤﺎت وﻓﺸﻠﻬﺎ ﻓﻲ ﺗﺤﻘﻴﻖ أﻫﺪاﻓﻬﺎ«.

وﺗﻌﺮﺿﺖ اﻟﺴﻌﻮدﻳﺔ ﻟﻜﺜﻴﺮ ﻣﻦ اﻟﻬﺠﻤﺎت اﻹﻟﻜﺘﺮوﻧﻴﺔ ﺳﺎﺑﻘﺎ، وأﺷــﻬــﺮﻫ­ــﺎ ﻓـــﻴـــﺮو­س »ﺷــﻤــﻌــﻮ­ن«، و»اﻟﻔﺪﻳﺔ« اﻟﺬي أﺻﺎب ﻧﺤﻮ أﻟﻔﻲ ﺟﻬﺎز ﻓـﻲ اﻟﺴﻌﻮدﻳﺔ، ﺣﺪﺛﺖ ﻓﻲ ﺟﻬﺎت ﻋﺪة، ﺣﻜﻮﻣﻴﺔ وﺧﺎﺻﺔ ﻓﻲ ﻣــﺪن ﻣﺨﺘﻠﻔﺔ، إﻻ أﻧـﻬـﺎ ﻣـﺤـﺪودة ﻣـﻘـﺎرﻧـﺔ ﺑـﺎﻹﺻـﺎﺑـﺎ­ت اﻟـﺘـﻲ ﺣﺪﺛﺖ ﻓﻲ دول أﺧﺮى.

ﻳﺬﻛﺮ أن اﻟﺴﻌﻮدﻳﺔ أﻋﻠﻨﺖ ﻋﻦ ﻣـﺮﻛـﺰ ﺟـﺪﻳـﺪ ﻟـﻸﻣـﻦ اﻹﻟـﻜـﺘـﺮو­ﻧـﻲ، ﻳﻬﺪف إﻟﻰ ﺗﻌﺰﻳﺰ ﺣﻤﺎﻳﺔ اﻟﺸﺒﻜﺎت وأﻧﻈﻤﺔ ﺗﻘﻨﻴﺔ اﳌﻌﻠﻮﻣﺎت وأﻧﻈﻤﺔ اﻟﺘﻘﻨﻴﺎت اﻟﺘﺸﻐﻴﻠﻴﺔ وﻣﻜﻮﻧﺎﺗﻬﺎ ﻣـــــﻦ أﺟـــــﻬــ­ـــﺰة وﺑــــﺮﻣــ­ــﺠــــﻴــ­ــﺎت، وﻣـــﺎ ﺗـﻘـﺪﻣـﻪ ﻣــﻦ ﺧــﺪﻣــﺎت، وﻣــﺎ ﺗﺤﻮﻳﻪ ﻣــــﻦ ﺑــــﻴــــ­ﺎﻧــــﺎت، ﻣـــﺮاﻋـــ­ﻴـــﺔ ﻓــــﻲ ذﻟـــﻚ اﻷﻫﻤﻴﺔ اﻟﺤﻴﻮﻳﺔ اﳌﺘﺰاﻳﺪة ﻟﻸﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ ﻓﻲ ﺣﻴﺎة اﳌﺠﺘﻤﻌﺎت. وﻳـــﺴـــﺘ­ـــﻬـــﺪف اﳌـــــﺮﻛـ­ــــﺰ اﻟــﺘــﺄﺳـ­ـﻴــﺲ ﻟــﺼــﻨــﺎ­ﻋــﺔ وﻃــﻨــﻴــ­ﺔ ﺳـــﻌـــﻮد­ﻳـــﺔ ﻓـﻲ ﻣﺠﺎل اﻷﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ.