باريس: كشفت شركة الأمن السيبراني السلوفاكية "اسيت" الثلاثاء عن حملة هجمات إلكترونية محددة الأهداف في الشرق الأوسط مرتبطة بشركة "كانديرو" الإسرائيلية المتخصصة في الهجمات الإلكترونية التي أدرجتها الولايات المتحدة على القائمة السوداء مطلع تشرين الثاني/نوفمبر.
وقال ماثيو فاو محقق اسيت الذي أجرى التحقيق "نعتقد أن أحد زبائن كانديرو هو الذي نفذ هذه الهجمات" بالأدوات التي أمنتها الأخيرة.
لا تقوم شركة اسيت بكشف هذا العميل صراحة ولكنها تشير إلى المملكة العربية السعودية.
تلاحظ شركة الأمن السيبراني أن الخوادم التي استخدمتها الجهة المقرصنة لها أسماء نطاق من نفس النوع كتلك المستخدمة في حملة أخرى منسوبة إلى السعودية بواسطة "سيتيزن لاب" المختبر المتخصص في جامعة تورنتو.
الحملة التي أبرزتها اسيت هي هجوم من نوع "watering hole" وقد تمت ملاحظتها بين تموز/يوليو 2020 وآب/أغسطس 2021.
وهدف الهجوم هو تعريض الضحايا للخطر من خلال تفخيخ بشفرة ضارة مواقع الكترونية شرعية من المحتمل أن يدخل اليها هؤلاء الأشخاص.
في هذه الحالة بالذات، كانت المواقع المفخخة تعود لوسائل إعلام أو مزودي خدمة إنترنت أو مواقع حكومية أو شركات للطيران عسكري لها صلة باليمن والنزاع هناك، بحسب اسيت.
تأثرت بالقرصنة وسيلة إعلام بريطانية (ميدل إيست آي) وشركة بياجو إيروسبيس الإيطالية والمواقع الرسمية لإيران وسوريا واليمن ومواقع حزب الله الموالي لإيران.
كما أنشأت الجهة المقرصنة نسخة مزيفة لموقع معرض ميديكا الطبي في دوسلدورف بألمانيا، وفقًا لإسيت.
وبحسب فاو لم تكن هذه حملة تستهدف الجميع بل كانت محددة الاهداف وطالت عددًا من الأشخاص قد يكونون "ضعفاء للغاية".
وفي الرابع من تشرين الثاني/نوفمبر وضعت وزارة التجارة الأميركية على القائمة السوداء كانديرو وثلاث شركات اخرى متخصصة في بيع منظومات لتنفيذ قرصنة معلوماتية - الاسرائيلية "إن إس أو" المطورة لبرنامج "بيغاسوس" للتجسس وبوزيتيف تيكنولوجيز الروسية وكمبيوتر سيكيوريتي انيشاتيف كونسالتنسي السنغافورية.
هذه القائمة السوداء تحظر التجارة مع هذه الشركات.
التعليقات