تستخدم مجموعة القرصنة الناطقة باللغة العربية المسماة MoleRAT الرسائل التصيدية المليئة بالعناوين المثيرة التي تركز على الأحداث في الشرق الأوسط للتجسس على المسؤولين الحكوميين. وتستفيد المجموعة من النشاط الدبلوماسي الأخير لإجراء عمليات التجسس، واستخدمت خدمات التكنولوجيا الرئيسية، مثل: فيسبوك و Dropbox، لإخفاء النشاط الضار. وتمثل هذه المجموعة المثال الأحدث على انتقال مجموعات القرصنة إلى منصات التكنولوجيا الشهيرة لخداع الأهداف أو إخفاء المسارات. وكانت حملة التجسس، التي وقعت في الفترة الممتدة بين شهري أكتوبر ونوفمبر، تستهدف المسؤولين السياسيين والحكوميين في مصر والأراضي الفلسطينية والإمارات العربية المتحدة وتركيا. واستخدم المتسللون حسابات ضمن فيسبوك لتنسيق النشاط، و Dropbox لتخزين أدوات التجسس والبيانات المسروقة. وطورت MoleRats أبوابًا خلفية جديدة تسمح للمهاجمين بتنفيذ التعليمات البرمجية العشوائية واستخراج البيانات الحساسة. ويعتمد أحد الأبواب الخلفية الجديدة على الحسابات المزيفة ضمن فيسبوك للتواصل مع مشغلي MoleRAT. وقال (بن ريد) Ben Read، المحلل الأمني: الفائدة الأساسية هي أنها تتجنب المراقبة على مستوى الشبكة، حيث تبدو حركة المرور بأنها غير ضارة.” وتعتمد MoleRAT، التي يشار إليها أحيانًا باسم عصابة غزة الإلكترونية، عادةً على استغلال الأحداث الجارية لجمع المعلومات الاستخبارية. وفي أعقاب قتل الولايات المتحدة لقاسم سليماني في شهر يناير، شرعت المجموعة في حملة قرصنة باستخدام رسائل بالريد الإلكتروني تحمل طابع سليماني لاستدراج الكيانات التابعة للحكومة الفلسطينية في الضفة الغربية. وربط الباحثون مجموعة MoleRAT بحركة حماس، التي تسيطر على قطاع غزة، وتمثل عصابة غزة الإلكترونية مصطلحًا شاملًا لمجموعة من الأنشطة، وتوضح النتائج الحديثة أن المجموعة قد طورت قدرات أكثر نضجًا. وتستثمر المجموعة الوقت والموارد لمحاولة إبقاء النشاط بعيدًا عن الملاحظة والتهرب من الكشف، وهي تتهرب بشكل جيد من التحليل التلقائي لوضع الحماية، وذلك عن طريق التحقق من إعدادات اللغة العربية، وإلا فلن يتم تشغيل البرامج الضارة. ويشير اكتشاف أدوات التجسس الإلكتروني الجديدة مع ربطها بالأدوات المحددة سابقًا التي استخدمتها المجموعة إلى أن MoleRAT تزيد من نشاط التجسس في المنطقة في ضوء المناخ السياسي الحالي والأحداث الأخيرة في الشرق الأوسط.
مشاركة :