محطة أخيرة

عمليات «التجسس الإلكتروني» تتصاعد.. وتحذيرات في الشرق الأوسط

نجلاء رشاد (جدة) NajlaaRshad@

كشف خبراء في إحدى الشركات المتخصصة في أمن الحواسيب حملة للتجسس الإلكتروني تستهدف مؤسسات وشركات مرموقة من جميع أنحاء العالم، وتركز حملة Operation Parliament (عملية البرلمان) هجماتها على منطقة الشرق الأوسط وشمال أفريقيا.

واستهدفت الحملة منذ العام 2017 جهات تشريعية وتنفيذية وقضائية عليا، ضمّت على سبيل المثال لا الحصر، جهات حكومية وخاصة بارزة في بلدان عربية وأجنبية، إضافة إلى شخصيات اعتبارية وهيئات حكومية.

واعتبر الباحث الأمني الأول لدى شركة كاسبرسكي لاب، أن «عملية البرلمان» تشكّل أحد الأعراض الناجمة عن التوترات المتواصلة في منطقة الشرق الأوسط وشمال أفريقيا، مشيراً إلى تزايد لجوء المهاجمين الإلكترونيين إلى تقنيات أكثر تطوراً وذكاءً في هجماتهم.

ويعتقد خبراء كاسبرسكي لاب أن «عملية البرلمان» تمثل تهديداً جديداً ذات دوافع جيوسياسية تتمتع الجهة التي تقف وراءه بقدر كبير من النشاط والمهارة، فضلاً عن القدرة على الوصول لقاعدة بيانات مفصلة تشمل جهات تضمّ كيانات مرموقة في جميع أنحاء العالم وأفراداً في مواقع حساسة، لاسيما من غير المدربين.

ويتسلل المهاجمون إلى ضحاياهم مستخدمين برمجية خبيثة تتيح لهم محطة للتحكّم عن بُعد بموجّه الأوامر التنفيذية CMD أو محرّك أتمتة الأوامر PowerShell من أجل تمكينهم من تنفيذ أية نصوص أو أوامر برمجية والحصول على النتيجة من خلال طلبات تتم عبر بروتوكول نقل النص الفائق http، مستخدمين تقنيات للتحقق من أجهزة الضحايا قبل التسلل إليها.

وينصح الخبراء في كاسبرسكي لاب المؤسسات والشركات، بتدريب الموظفين ليكونوا قادرين على تمييز كل من رسائل التصيد الموجّه الإلكترونية وروابط التصيد عبر البريد الإلكتروني من غيرها من الرسائل العادية، إضافة إلى عدم الاكتفاء باستخدام حلول أمن النقاط الطرفية ذات الكفاءة العالية، واعتماد تركيبة من الحماية المتخصصة ضد التهديدات المتقدمة، واتباع قواعد صارمة تكفل الحيلولة دون تسرّب البيانات واللجوء إلى توظيف أساليب لمنع التهديدات الداخلية.