ﻫﺠﻮم إﻟﻜﺘﺮوﻧﻲ »ﻣﺘﻘﺪم« ﻳﺴﺘﻬﺪف اﻟﺴﻌﻮدﻳﺔ
أﻋــــﻠــــﻨــــﺖ اﻟـــــﺴـــــﻌـــــﻮدﻳـــــﺔ أﻧـــﻬـــﺎ رﺻــــــــــﺪت ﻫــــﺠــــﻮﻣــــﴼ إﻟـــﻜـــﺘـــﺮوﻧـــﻴـــﴼ »ﻣﺘﻘﺪﻣﴼ« ﻳﺴﺘﻬﺪف اﳌﻤﻠﻜﺔ، ﻓﻲ ﻣــﺤــﺎوﻟــﺔ ﺟـــﺪﻳـــﺪة ﻣـــﻦ اﻟــﻘــﺮاﺻــﻨــﺔ ﻟﺘﻌﻄﻴﻞ اﻟﺤﻮاﺳﻴﺐ، ﺣﻴﺚ ﻳﻘﻮم اﳌﻬﺎﺟﻤﻮن ﺑﺴﺮﻗﺔ اﻟﺒﻴﺎﻧﺎت ﺑﺘﻠﻚ اﻟﻄﺮﻳﻘﺔ أو إرﺳـــﺎل أواﻣـــﺮ ﻟﺠﻬﺎز اﻟﻀﺤﻴﺔ.
ورﺻﺪ ﻣﺮﻛﺰ اﻷﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ ﻫﺠﻮﻣﴼ إﻟﻜﺘﺮوﻧﻴﴼ ﺟﺪﻳﺪﴽ ﻣﺘﻘﺪﻣﴼ (APT) ﻳــﺴــﺘــﻬــﺪف اﻟـــﺴـــﻌـــﻮدﻳـــﺔ. واﻋــﺘــﻤــﺪت أﻧـﺸـﻄـﺔ اﻟـﻬـﺠـﻮم اﻟﺘﻲ ﺗــــﻢ ﻣــﻼﺣــﻈــﺘــﻬــﺎ ﻋــﻠــﻰ اﺳــﺘــﺨــﺪام ﺑﺮﻣﺠﻴﺔ اﻟﺘﺤﻜﻢ ﺑﻮر ﺷﻞ Power» ،«Shell اﻟﺘﻲ ﺗﻘﻮم ﺑﺎﻟﺘﻮاﺻﻞ ﻣﻊ ﺧــــﺎدم اﻟـﺘـﺤـﻜـﻢ واﻟــﺴــﻴــﻄــﺮة (C٢) ﺑﺎﺳﺘﺨﺪام ﺑﺮوﺗﻮﻛﻮل .HTTP
وﻗـــــــــــــﺎم اﳌــــــــﺮﻛــــــــﺰ ﺑــــﻤــــﺸــــﺎرﻛــــﺔ اﻟــــﺠــــﻬــــﺎت اﻟــــﺤــــﻴــــﻮﻳــــﺔ ﻣــــﺆﺷــــﺮات اﻻﺧـــﺘـــﺮاق واﻟــﺘــﻮﺻــﻴــﺎت اﻟــﻼزﻣــﺔ ﻻﺗـــﺨـــﺎذ اﻹﺟــــــــﺮاءات اﻻﺳـﺘـﺒـﺎﻗـﻴـﺔ اﳌﻨﺎﺳﺒﺔ ﳌﻨﻊ اﻟﻬﺠﻮم، ﺣﻴﺚ ﻳﻘﻮم اﳌﻬﺎﺟﻤﻮن ﺑﺴﺮﻗﺔ اﻟﺒﻴﺎﻧﺎت ﺑﺘﻠﻚ اﻟﻄﺮﻳﻘﺔ أو إرﺳـــﺎل أواﻣـــﺮ ﻟﺠﻬﺎز اﻟﻀﺤﻴﺔ.
وأﻋــــــﻠــــــﻦ اﳌــــــﺮﻛــــــﺰ أن ﻣــﻌــﻈــﻢ اﻟــﻌــﻴــﻨــﺎت اﻟــﺘــﻲ ﺗــﻤــﺖ ﻣﻼﺣﻈﺘﻬﺎ ﻣــﻠــﻔــﺎت Microsoft Office اﻟـﺘـﻲ ﺗـــﺤـــﺘـــﻮي ﻋـــﻠـــﻰ ﻣــــﺎﻛــــﺮو أو راﺑــــﻂ ﺗـــﻢ إرﺳــــﺎﻟــــﻪ ﻣـــﻦ ﺧــــﻼل اﻟــﺮﺳــﺎﺋــﻞ اﻟـﺘـﺼـﻴـﺪﻳـﺔ. ﺑــﺎﻹﺿــﺎﻓــﺔ إﻟــﻰ ذﻟــﻚ، ﻳـﺘـﻢ ﺿـﻐـﻂ اﳌــﺴــﺘــﻨــﺪات اﻟﺨﺒﻴﺜﺔ ﻓﻲ ﺑﻌﺾ اﻷﺣﻴﺎن ﻓﻲ ﻣﻠﻒ RAR اﳌﺤﻤﻲ ﺑﻜﻠﻤﺔ ﻣﺮور ﻟﺘﺠﻨﺐ آﻟﻴﺎت ﺣﻤﺎﻳﺔ اﻟﺒﺮﻳﺪ. وﻳﺘﻢ ﺗﻀﻤﲔ ﻛﻠﻤﺔ اﳌﺮور ﻋﺎدة ﻓﻲ اﻟﺒﺮﻳﺪ اﻹﻟﻜﺘﺮوﻧﻲ.
وﻣــــــــــﻦ اﻟــــــــﻄــــــــﺮق اﻟــــــﺘــــــﻲ ﻳـــﺘـــﻢ اﺳﺘﺨﺪاﻣﻬﺎ زرع ﺑﻌﺾ اﻟﺒﺮاﻣﺞ اﻟـــﺨـــﺒـــﻴـــﺜـــﺔ ﺑــــﺎﺳــــﺘــــﺨــــﺪام ﺗــﻘــﻨــﻴــﺔ hole) - (watering أو ﺗـﻘـﻨـﻴـﺎت ﻣـــﻤـــﺎﺛـــﻠـــﺔ ﻣــــﺜــــﻞ site)) - cross ،((scripting ﻣــــﻦ ﺧــــــﻼل ﻣــﻮﻗــﻊ ﺿـﺎر ﻋﻠﻰ ﺷﺒﻜﺔ اﻹﻧﺘﺮﻧﺖ ﺣﻴﺚ ﻳﺘﻢ إﻋــﺎدة ﺗﻮﺟﻴﻪ اﳌﺴﺘﺨﺪم إﻟﻰ ﻣـﻮﻗـﻊ وﻳــﺐ آﺧــﺮ وﻳﻄﻠﺐ ﺗﺤﻤﻴﻞ اﳌﻠﻒ اﻟﺨﺒﻴﺚ. ﺣﻴﺚ إن ﻫﺬا اﳌﻠﻒ ﻳﺼﻴﺐ اﻟﺠﻬﺎز ﻋﻦ ﻃﺮﻳﻖ اﻟﺒﺮاﻣﺞ .VBS and Power Shell scripts
وﻗﺎل اﳌﺮﻛﺰ إﻧﻪ »ﺧﻼل اﻟﻔﺘﺮة اﳌﺎﺿﻴﺔ أﺣﺒﻄﺖ وزارة اﻟﺪاﺧﻠﻴﺔ اﻟــﺴــﻌــﻮدﻳــﺔ ﻫــﺠــﻤــﺎت إﻟـﻜـﺘـﺮوﻧـﻴـﺔ ﻣﻨﻈﻤﺔ ﻋﻠﻰ ﻋﺪة ﺟﻬﺎت ﺣﻜﻮﻣﻴﺔ وﻣﻨﺸﺂت ﺣﻴﻮﻳﺔ«، ﻣﺸﻴﺮا إﻟﻰ أن »ﺗﺤﺬﻳﺮات اﻟﺪاﺧﻠﻴﺔ أﺳﻬﻤﺖ ﻓﻲ إﺣﺒﺎط ﺗﻠﻚ اﻟﻬﺠﻤﺎت وﻓﺸﻠﻬﺎ ﻓﻲ ﺗﺤﻘﻴﻖ أﻫﺪاﻓﻬﺎ«.
وﺗﻌﺮﺿﺖ اﻟﺴﻌﻮدﻳﺔ ﻟﻜﺜﻴﺮ ﻣﻦ اﻟﻬﺠﻤﺎت اﻹﻟﻜﺘﺮوﻧﻴﺔ ﺳﺎﺑﻘﺎ، وأﺷــﻬــﺮﻫــﺎ ﻓـــﻴـــﺮوس »ﺷــﻤــﻌــﻮن«، و»اﻟﻔﺪﻳﺔ« اﻟﺬي أﺻﺎب ﻧﺤﻮ أﻟﻔﻲ ﺟﻬﺎز ﻓـﻲ اﻟﺴﻌﻮدﻳﺔ، ﺣﺪﺛﺖ ﻓﻲ ﺟﻬﺎت ﻋﺪة، ﺣﻜﻮﻣﻴﺔ وﺧﺎﺻﺔ ﻓﻲ ﻣــﺪن ﻣﺨﺘﻠﻔﺔ، إﻻ أﻧـﻬـﺎ ﻣـﺤـﺪودة ﻣـﻘـﺎرﻧـﺔ ﺑـﺎﻹﺻـﺎﺑـﺎت اﻟـﺘـﻲ ﺣﺪﺛﺖ ﻓﻲ دول أﺧﺮى.
ﻳﺬﻛﺮ أن اﻟﺴﻌﻮدﻳﺔ أﻋﻠﻨﺖ ﻋﻦ ﻣـﺮﻛـﺰ ﺟـﺪﻳـﺪ ﻟـﻸﻣـﻦ اﻹﻟـﻜـﺘـﺮوﻧـﻲ، ﻳﻬﺪف إﻟﻰ ﺗﻌﺰﻳﺰ ﺣﻤﺎﻳﺔ اﻟﺸﺒﻜﺎت وأﻧﻈﻤﺔ ﺗﻘﻨﻴﺔ اﳌﻌﻠﻮﻣﺎت وأﻧﻈﻤﺔ اﻟﺘﻘﻨﻴﺎت اﻟﺘﺸﻐﻴﻠﻴﺔ وﻣﻜﻮﻧﺎﺗﻬﺎ ﻣـــــﻦ أﺟـــــﻬـــــﺰة وﺑــــﺮﻣــــﺠــــﻴــــﺎت، وﻣـــﺎ ﺗـﻘـﺪﻣـﻪ ﻣــﻦ ﺧــﺪﻣــﺎت، وﻣــﺎ ﺗﺤﻮﻳﻪ ﻣــــﻦ ﺑــــﻴــــﺎﻧــــﺎت، ﻣـــﺮاﻋـــﻴـــﺔ ﻓــــﻲ ذﻟـــﻚ اﻷﻫﻤﻴﺔ اﻟﺤﻴﻮﻳﺔ اﳌﺘﺰاﻳﺪة ﻟﻸﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ ﻓﻲ ﺣﻴﺎة اﳌﺠﺘﻤﻌﺎت. وﻳـــﺴـــﺘـــﻬـــﺪف اﳌـــــﺮﻛـــــﺰ اﻟــﺘــﺄﺳــﻴــﺲ ﻟــﺼــﻨــﺎﻋــﺔ وﻃــﻨــﻴــﺔ ﺳـــﻌـــﻮدﻳـــﺔ ﻓـﻲ ﻣﺠﺎل اﻷﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ.