قال مسؤولو أمن بالسعودية، الإثنين 20 نوفمبر/تشرين الثاني 2017، إنه تم استهداف المملكة في إطار حملة تجسس إلكتروني واسعة النطاق جرى رصدها منذ شهر فبراير/شباط، شملت 5 دول في الشرق الأوسط ودولاً أخرى خارج المنطقة. وقال مركز الأمن الإلكتروني التابع للحكومة السعودية في بيان، إن المملكة تعرضت لحملة اختراق إلكتروني حملت البصمات الفنية لجماعة "مادي ووتر"، وهو الاسم الذي تطلقه عليها شركة "بالو ألتو نتووركس" الأميركية للإنترنت. ونشرت الوحدة 42، التابعة لشركة بالو ألتو، يوم الجمعة، بحثاً أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام "لمستندات خبيثة" تحمل هويات حكومية تبدو كأنها رسمية؛ لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم. وقالت الوحدة في تدوينة، إن من بين المستندات التي استُخدمت لخداع الضحايا، وثائق يَظن من يتلقاها أنها مرسلة من جهات؛ منها: وكالة الأمن القومي الأميركية، والمخابرات العراقية، وشركة كاسبرسكي الروسية للأمن، وحكومة إقليم كردستان العراق. وقال باحثو الوحدة إن الهجمات استهدفت منظمات في السعودية والعراق والإمارات وتركيا وإسرائيل، إضافة إلى دول أخرى خارج منطقة الشرق الأوسط، مثل جورجيا والهند وباكستان والولايات المتحدة. وقال مركز الأمن الإلكتروني في بيانه، إن الهجمات سعت إلى "سرقة بيانات" من أجهزة الكمبيوتر باستخدام "رابط تم إرساله من خلال الرسائل التصيدية" إلى بيانات اعتماد المستخدمين المستهدفين. وقال المركز: "تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول... حيث تتم إعادة توجيه المستخدم إلى موقع ويب (إلكتروني) آخر ويطلب تحميل الملف الخبيث". وكانت "مؤشرات الاختراق" الفنية التي وفرتها الوحدة 42 مماثلةً لتلك التي قال المركز إنها كانت جزءاً من هجمات ضد السعودية. وقال المركز إنه كشف "عن تهديد إلكتروني متقدم (إيه بي تي)". وكانت السعودية هدفاً لهجمات تسلل إلكتروني متعددة، منها هجوم بفيروس "شامون". وتعرضت شركة أرامكو السعودية، أكبر شركة نفط في العالم، لهجوم بنسخة قديمة من الفيروس "شامون" في عام 2012، وهو أسوأ هجوم من نوعه تتعرض له السعودية في تاريخها. ورفض مركز الأمن الإلكتروني توفير مزيد من التفاصيل عن مصدر الهجوم أو أسماء المنظمات أو الجهات التي تعرضت للاستهداف. لكن كريستوفر بود، أحد المديرين في الوحدة 42، قال لـ"رويترز": "ليس بوسعنا تأكيد أي صلة بين ما نشره المركز وبحثنا بشأن (مادي ووتر)". وأضاف: "لا توجد معلومات كافية لتأكيد تلك الصلة".
مشاركة :