كشفت أخيراً إحدي شركان الأمن الإلكتروني عن شىء يخص سلسلة الهجمات الإلكترونية الخفية التي عاني منها الكثير من الدول.
وهي شركة كاسبرسكي لاب التي اكتشف خبرائها مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط.
وقد أعلنت كاسبرسكي لاب بأن هذه الهجمات تحدث على نطاق واسع.
حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال.
وتركزت مواقع معظم الضحايا في الولايات المتحدة وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
بالإضافة إلي تركيا وأسبانيا وإسرائيل ومصر وتونس والمملكة العربية السعودية.
وأن هذه البرامج النظامية الخفية التي يستخدمها القراصنة هي برامج اختبار الاختراق المنتشرة على نطاق كبير.
بالإضافة إلى إطار PowerShell لأتمتة المهام في نظام التشغيل ويندوز.
من دون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في مجال الذاكرة.
وأوضح خبراء أمن المعلومات بالشركة أن هذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تقنيات “القوائم البيضاء” Whitelisting .
وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها.
وقال خبراء كاسبرسكي لاب إن :
المهاجمين يظلون مقمين في أجهزة الضحايا لمدة طويلة حتى يتمكنوا من جمع معلومات كافية.
قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
ووفقًا لكاسبرسكي لاب، فإنه من غير المعروف من يقف وراء هذه الهجمات…
إذ إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوز شائعة الاستخدام والنطاقات المجهولة.
يجعل من المستحيل تقريباً تحديد الجهات المسؤولة عن الهجمات.
