iageely@
توقع خبير الأمن الإلكتروني الدكتور خالد العيسى بأن الهجوم الإلكتروني الذي تعرضت له مواقع إلكترونية سعودية (الخميس) الماضي وأعلن عنه المركز الوطني الإلكتروني، قد يكون محاولة جس نبض وتحضير لهجوم أكبر. وقال العيسى لـ«عكاظ» إن الضرر كان بسيطا جدا، وجميع المعلومات التي جمعها الهجوم لم تخرج من المملكة ولم تعلن أي جهة تضررها. ومن المتوقع أن البريد كان يصل للضحايا من بريد وزارة العمل وقد تكون مصلحة الجمارك طالها ضرر بسيط. وشرح سيناريو الهجوم، فقال إن القصة تبدأ أن يصل للضحية بريد إلكتروني يحتوي على ملف «وورد» كمرفق، وعندما يقوم المستخدم بفتح الملف ينشر نفسه لجميع جهات الاتصال في «الآوتلوك» ويطلب تفعيل «الماكرو» وهو ملف يحتوي على برمجية خبيثة.
وأضاف أن هناك صعوبة كانت في تحليل الملف، فهو يتمكن من حذف نفسه بعد أن يقوم بإنشاء ملفات جديدة بدورة سريعة يصعب تتبعها، ولكن بعد جهد وبعد استخراج الكود المكتوب في البرمجية الخبيثة وتحليله، وجدنا أنه يقوم بجمع معلومات وإرسالها «لسيرفر» يخص وكالة الأنباء السعودية وهيئة تنظيم الكهرباء والإنتاج المزدوج، ونفت وكالة الأنباء السعودية علاقتها بالموضوع، وسارعت بإلغاء الصفحة التي يقوم الفايروس بالاتصال بها لضمان عدم وصول أي شخص له. وأشار إلى أنه ربما يكون صاحب الهجوم قد اخترق هاتين الجهتين واستخدمهما لجمع معلوماته. ولكن تصريح وكالة الأنباء نفى تعرضها لأي اختراق وحذفها للصفحات التي يتصل بها الفايروس، الأمر الذي يجعل الشكوك تدور حول الهجوم، فمن المرجح أنه جس نبض، فالمهاجم لم يهتم بإرسال معلومات، وإنما مجرد تجربة، ولو نجحت سيكون هناك تحضير لهجوم على نطاق أكبر.
توقع خبير الأمن الإلكتروني الدكتور خالد العيسى بأن الهجوم الإلكتروني الذي تعرضت له مواقع إلكترونية سعودية (الخميس) الماضي وأعلن عنه المركز الوطني الإلكتروني، قد يكون محاولة جس نبض وتحضير لهجوم أكبر. وقال العيسى لـ«عكاظ» إن الضرر كان بسيطا جدا، وجميع المعلومات التي جمعها الهجوم لم تخرج من المملكة ولم تعلن أي جهة تضررها. ومن المتوقع أن البريد كان يصل للضحايا من بريد وزارة العمل وقد تكون مصلحة الجمارك طالها ضرر بسيط. وشرح سيناريو الهجوم، فقال إن القصة تبدأ أن يصل للضحية بريد إلكتروني يحتوي على ملف «وورد» كمرفق، وعندما يقوم المستخدم بفتح الملف ينشر نفسه لجميع جهات الاتصال في «الآوتلوك» ويطلب تفعيل «الماكرو» وهو ملف يحتوي على برمجية خبيثة.
وأضاف أن هناك صعوبة كانت في تحليل الملف، فهو يتمكن من حذف نفسه بعد أن يقوم بإنشاء ملفات جديدة بدورة سريعة يصعب تتبعها، ولكن بعد جهد وبعد استخراج الكود المكتوب في البرمجية الخبيثة وتحليله، وجدنا أنه يقوم بجمع معلومات وإرسالها «لسيرفر» يخص وكالة الأنباء السعودية وهيئة تنظيم الكهرباء والإنتاج المزدوج، ونفت وكالة الأنباء السعودية علاقتها بالموضوع، وسارعت بإلغاء الصفحة التي يقوم الفايروس بالاتصال بها لضمان عدم وصول أي شخص له. وأشار إلى أنه ربما يكون صاحب الهجوم قد اخترق هاتين الجهتين واستخدمهما لجمع معلوماته. ولكن تصريح وكالة الأنباء نفى تعرضها لأي اختراق وحذفها للصفحات التي يتصل بها الفايروس، الأمر الذي يجعل الشكوك تدور حول الهجوم، فمن المرجح أنه جس نبض، فالمهاجم لم يهتم بإرسال معلومات، وإنما مجرد تجربة، ولو نجحت سيكون هناك تحضير لهجوم على نطاق أكبر.