شهد الربع الأول من العام 2015 الكشف عن أكثر تهديدات التجسس الإلكتروني المستمرة تطوراً حتى الآن والتي تعرف باسم حملة إكويشن المرتبطة ببرمجيات خبيثة فائقة الخطورة مثل دودة Stuxnet ودودة Flame ، وهي أول عينة من برمجياتها الخبيثة التي يعود تاريخها إلى العام 2002 ولاتزال نشطة حتى الآن. وخلال الفترة ذاتها أيضاً، أبلغت كاسبرسكي لاب عن عصابة تعرف باسم "كارباناك" الإلكترونية التي تعد من أكثر عصابات الإنترنت جنياً للربح حتى تاريخه، إذ تمكنت من السطو على ما يقارب المليار دولار أمريكي عن طريق السرقة المباشرة من البنوك، بالإضافة إلى اكتشاف حملة "صقور الصحراء"، وهي أول عصابة عربية معروفة للتجسس عبر الإنترنت، إلى جانب الكشف عن حملات خبيثة عرفت باسم Animal Farm، وهي عصابة تجسس عبر الإنترنت تتحدث اللغة الفرنسية.
وخلال الربع الأول، أكد خبراء كاسبرسكي لاب بأنهم قد اكتشفوا عامل التهديد الرئيسي الذي فاق جميع أنواع البرمجيات الخبيثة المعروفة حتى الآن من حيث تعقيد وتطور الأدوات والوسائل التي يستخدمها والذي عرف باسم مجموعة"إكويشن". ومن أبرز خصائصه الاستثنائية قدرتها على إصابة البرنامج الثابت "Firmware" في القرص الصلب واستخدام تقنية "الحظر" لإصابة أجهزة الضحايا، بالإضافة إلى قدرتها على تقليد البرمجيات الخبيثة الإجرامية.
وفي هذا الصدد، علق اليكس غوستيف، مسؤول الأمن الرئيسي في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بالقول: "في السنوات القليلة الماضية، لاحظ خبراء كاسبرسكي لاب أن هناك العديد من عصابات القرصنة الإلكترونية المتقدمة يتحدثون لغات مختلفة بطلاقة مثل الروسية أو الصينية أو الإنجليزية أو الإسبانية أو الكورية. وفي العام 2015 أبلغنا عن عصابات إلكترونية تتحدث العربية والفرنسية، والسؤال الذي يدور الآن (من سيكون التالي؟). وخلال سنوات عديدة من تحليل شيفرة البرمجيات الخبيثة تعرفنا على مستويات مختلفة من مهارات صانعي البرمجيات الخبيثة، مثل (حزمة) برامج التسلل (من الباب الخلفي - Backdoors) الأساسية، وأساليب استغلال الثغرات الأمنية المعروفة، ومنصات التجسس عبر الإنترنت المعقدة، وأدوات أخرى لا تقل فاعلية عن تلك المستخدمة من قبل مجموعة"إكويشن". والشيء الخاص في عملنا هو اكتشاف تهديد جديد يفوق جميع أنواع التهديدات التي تعرفونها من قبل. وللحظة ما، نعتقد بأن هذا هو الهدف، وهذه هي قمة البرامج الخبيثة. ولكننا، وبعد مرور بضعة أشهر، نتفاجأ باكتشاف شيء ما جديد يفوق الاكتشاف السابق. وهذه هي طبيعة بيئة الفضاء الإلكتروني: فنحن نصطاد القراصنة الذي يقومون باستمرار بترقية وسائلهم المستخدمة لتضليلنا، ونحن في المقابل نتعلم أيضاً."
السطو الإلكتروني على النقود
منذ عشرة شهور، أبلغت كاسبرسكي لاب عن اكتشاف حملة احتيال الكتروني استهدفت عملاء أحد البنوك الأوروبية الكبرى عرفت باسم عصابة Luuuk. وخلال فترة أسبوع واحد فقط، تمكن افراد العصابة من السطو على أكثر من نصف مليون يورو من حسابات لدى البنك. بعد ذلك، وتحديداً في شهر أكتوبر 2014، تمكن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب من اكتشاف البرمجية الخبيثة Tyupkin التي استخدمها القراصنة لتنفيذ هجمات موجهة على أجهزة صراف آلي متعددة حول العالم. ومن خلال دس برمجية خبيثة واحدة في أجهزة الصراف الآلي تمكن المهاجمون من تفريغ أجهزة الصراف الآلي عن طريق التلاعب المباشر، والسطو على الملايين من الدولارات دون استخدام بطاقات الائتمان. في شهر ديسمبر من العام 2014، نشر كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب توقعاته بشأن التهديدات المتقدمة المستمرة للعام 2015، والتي ذكر فيها بأن الأيام التي كان مجرمو الإنترنت يركزون اهتمامهم على سرقة الأموال من المستخدمين النهائيين فقط قد انتهت. وأوضح كوستين ريو قائلاً : "يلجأ قراصنة الإنترنت حالياً إلى شن هجوم مباشر على البنوك حيث يوجد المال، وذلك باستخدام تقنيات الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) لتنفيذ هذه الهجمات المعقدة." بعد مضي شهرين، وفي الربع الأول من العام 2015، تم اكتشاف حملة "كارباناك" لشن الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تمكن أفرادها من السطو على مبلغ يصل لغاية مليار دولاراً، ليبدأ بذلك عصر جديد من أسلوب الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) في عالم الجريمة الإلكترونية.
أبرز نتائج الربع الاول بالأرقام: تضاعف عدد هجمات البرمجيات الخبيثة
إلى جانب تقديم لمحة عامة عن انتشار البرمجيات الخبيثة الرئيسية، قامت كاسبرسكي لاب بإجراء تقييم كلي لمستوى التهديدات الإلكترونية على النطاق العالمي:
انخفاض حجم الهجمات الإلكترونية على الأجهزة المتنقلة في الربع الأول إلا أنها لاتزال خطيرة.
يتوفر تقرير التهديدات الإلكترونية للربع الأول بالكامل عبر الموقع: securelist.com.