أعلن باحثون في شركة كاسبرسكي لاب اليوم نتائج التحقيق المشترك الذي أجري بالتعاون مع شركة سيكيولرت المتخصصة في اكتشاف التهديدات المتطورة، فيما يتعلق بحملة "مادي" للتجسس الإلكتروني التي تستهدف المستخدمين في منطقة الشرق الأوسط. تم اكتشاف حملة "مادي" من قبل شركة سيكيولرت، وهي عبارة عن عمليات تسلل إلى داخل شبكة الكمبيوتر، تتضمن فيروس خبيث من نوع Trojan يتم إرساله عن طريق خطط أمنية إلى أهداف مختارة بعناية.
تعاونت كاسبرسكي لاب مع سيكيولرت لمراقبة خوادم القيادة والتحكم الخاصة بحملة "مادي". وقد كشفت الشركتان عن أكثر من 800 ضحية في ايران واسرائيل وبلدان محددة في جميع أنحاء العالم المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية. وكشفت الاحصاءات المتوفرة من عملية المراقبة أن الضحايا شملوا في المقام الأول رجال الأعمال الذين يديرون مشاريع البنية التحتية الحيوية في إيران وإسرائيل، فضلاً عن المؤسسات المالية الإسرائيلية، وطلاب الهندسة في الشرق الأوسط، وجهات حكومية مختلفة في الشرق الأوسط.
وبالإضافة إلى ذلك، حدد الإختبار المجرى على النشاط الخبيث كمية هائلة من الوثائق والصور التي تهدف "للتضليل" الديني والسياسي والتي نشرت عندما حدثت الإصابة الأولى.
تعليقاً على هذه الحملة، قال نيكولا بروليز، كبير الباحثين في مجال البرامج الخبيثة، في شركة كاسبيرسكي لاب: "في حين أن البرامج الخبيثة والبنية التحتية تعد أساسية للغاية بالمقارنة مع مشاريع أخرى مماثلة، فإن قادة حملة ’ مادي ‘ تمكنوا من مراقبة ضحايا رفيعي المستوى بشكل مستمر". وأردف قائلاً: "لعل النهج البدائي المعتمد من قبل المهاجمين ساهم بإنجاز العملية وتجنب كشفها من قبل الرادار"..
من جهته، قال أفيف راف، الرئيس التنفيذي للتكنولوجيا في شركة سيكيولرت: "من المثير للاهتمام أن التحليل المشترك الذي أجريناه كشف الكثير من الرموز الفارسية المضمنة في البرامج الخبيثة وأدوات التحكم والقيادة، وهو أمر غير مألوف في الشيفرات الخبيثة. لا شك أن المهاجمين يجيدون هذه اللغة".
إن فيروس Trojan الذي تنشره حملة "مادي" لسرقة معلومات يمكن المهاجمين الموجودين في مواقع بعيدة من سرقة ملفات حساسة من أجهزة كمبيوتر مصابة، ومراقبة وسائل الاتصال الحساسة مثل البريد الالكتروني والرسائل الفورية، وتسجيل الصوت، وتسجيل ضربات المفاتيح، وأخذ لقطات للشاشة تظهر من خلالها أنشطة الضحايا. ويشير تحليل البيانات إلى أنه تم تحميل كميات هائلة من البيانات من أجهزة الكمبيوتر الخاصة بالضحايا.
وتشمل التطبيقات والمواقع الشائعة التي تمت مراقبتها حسابات المستخدمين على Gmail وHotmail، بريد Yahoo!، وبرنامج ICQ، وبرنامج Skype، وموقعي التواصل الإجتماعي Google+، وفيسبوك. ويتم أيضاً مراقبة الأنظمة المتكاملة لتخطيط موارد المؤسسات وإدارة علاقات العملاء، والعقود التجارية، وأنظمة الإدارة المالية.
والجدير بالذكر أن نظام كاسبرسكي لاب لمكافحة الفيروسات يقوم بالكشف عن متغيرات البرامج الخبيثة المستخدمة في حملة "مادي" فضلاً عن الوحدات وبرامج إسقاط الملفات الخبيثة المرتبطة بها، والتي تصنف ضمن فئة Trojan.Win32.Madi.
للإطلاع على البحث الكامل الذي أجراه خبراء كاسبرسكي لاب، يرجى زيارة موقع Securelist
للإطلاع على أبحاث سيكيولرت حول حملة "مادي"، الرجاء زيارة مدونة سكيولرت الالكترونية.
