- «MuddyWater» التجسسية استهدفت جهات حكومية و«نفطية» لاستخلاص معلومات
- استخدمت رسائل بريد إلكتروني تصيدية مع مرفقات موجهة إلى أشخاص مستهدفين بعينهم
- 51 ألف برمجية خبيثة تكتشف في الكويت.. يومياً
كريم طارق
كشف باحثو «كاسبر سكي» عن 10 عصابات رقمية تستهدف الكويت بنشاط منذ اندلاع الجائحة في العام 2020، وأن هناك 4 مجموعات تعد الأكثر نشاطا في الكويت وهي «muddy water»، و«oilrig» و«Zeboracy» و«turla»، وأن القطاعات الأكثر استهدافا في الكويت هي الحكومية والديبلوماسية والاتصال والتعليمية.
وخلال ندوة افتراضية شاركت فيها «الأنباء» استعرض باحثو «كاسبرسكي» مشهد التهديدات المتقدمة المستمرة (APT) في منطقة الخليج ومصر، حيث أعدوا 21 تقريرا استقصائيا يتعلق بـ 10 عصابات رقمية تستهدف الكويت بنشاط منذ اندلاع الجائحة في العام 2020، إذ تتضمن التقارير معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف البلاد، ووجدت «كاسبر سكي» أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الديبلوماسية فضلا عن المؤسسات التعليمية وشركات الاتصالات في الكويت، فيما تشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومؤسسات الرعاية الصحية وشركات المحاماة والجهات العسكرية.
وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في الكويت، MuddyWater وOilrig وZeboracy وTurla.
ووجد فريق البحث أن «استغلال التطبيقات العامة» و«الحسابات السارية» و«التصيد» كانت أكثر نواقل الهجوم شيوعا في استهداف البنى التحتية في الكويت، إذ استهدفت عصابة «MuddyWater» الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجهة إلى أشخاص مستهدفين بعينهم.
ويوظف التروجان «Zeboracy» ضمن حملات التجسس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة، أما العصابة «OilRig» فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية، وبدورها، تشتهر عصابة «Turla» بإجراء حملات تصيد موجهة وهجمات باستراتيجية «حفرة الماء» التي ترصد مواقع الويب التي تتردد عليها جهة ما بكثرة و«تفخخها» ببرمجيات خبيثة.
وأكد الباحث الأمني في فريق البحث والتحليل العالمي التابع لـ «كاسبرسكي»، عبدالصبور عروس، أن التهديدات الموجهة تزداد تعقيدا كل يوم، مبينا أن المعدل العالمي للبرمجيات الخبيثة المكتشفة بلغ 200 ألف يوميا، بينما بلغ ذلك المعدل في الكويت نحو 51 ألف برمجية خبيثة يوميا.
وقال إن التحقيق في نشاط العصابات الرقمية وإعداد التقارير حولها يتيح لهم كمختصين رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها، مضيفا أن ثمة حاجة ملحة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية.
من جانبها، شددت كبير محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية، نوف القحطاني، على أن الموظفين في أي شركة هم «خط الدفاع الأول» ضد الهجمات الرقمية، مؤكدة أنهم «يتحملون جانبا من المسؤولية» في حماية البيانات التي تعد من أهم الأصول المؤسسية. وقالت إن من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخليا وخارجيا، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي.
وأضافت ان الموظفين المطلعين على مبادئ الأمن الرقمي يعرفون كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد. أما خط الدفاع الثاني بعد الموظفين فأراه يتمثل في معلومات الاستخبارية عن التهديدات، التي يجب للشركات والمؤسسات أن تحرص على التزود بها.
وتواصل تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في الكويت، وغالبا ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة، لذا حرصت الدولة على تجهيز نفسها لمواجهة حتى أكثر هجمات الأمن الرقمي تحديا، وذلك بوضعه في طليعة جهود التحول الرقمي، وقد حلت الكويت في المرتبة التاسعة، في منطقة الشرق الأوسط وشمال أفريقيا في التزامها بالأمن الرقمي وفقا لمؤشر الأمن الرقمي العالمي، ما يؤكد حرص الحكومة على مواصلة الارتقاء بقدراتها الأمنية.
وتراقب «كاسبرسكي» عصابات التهديدات المتقدمة المستمرة وتتيح للجهات المهتمة سبلا فريدة ودائمة للوصول إلى نتائج التحقيقات والاكتشافات، بما يشمل البيانات التقنية الكاملة المتاحة في مجموعة من التنسيقات، والخاصة بكل عصابة من عصابات التهديدات المتقدمة المستمرة بمجرد ظهورها. وتتعاون كاسبرسكي مع السلطات القانونية وتشاركها المعلومات اللازمة لتتبع العصابات التي تقف وراء مثل هذه الهجمات وتقديم أفرادها للعدالة.