هدف Duqu الأبرز
توصل خبراء كاسبرسكي لاب بعد إجراء تحليل للمنظمات المستهدفة ونوع البيانات التي تشغل مؤلفي Duqu، إلى أن المهاجمين كانوا غالبا يبحثون عن بيانات حول أنظمة إدارة العمليات الإنتاجية في مختلف القطاعات الصناعية في إيران إلى جانب العلاقات التجارية لعدد من المؤسسات الإيرانية. كما تبين أنه إلى جانب اعتماد منصة موحدة، استخدم مؤلفو Duqu هيكلا خاصا مطورا بلغة برمجية غير معروفة.
الهجمات ضد مستخدمين أفراد
لقد كان Google محط أنظار المتخصصين في أمن تقنية المعلومات في شهر فبراير لسببين. في بداية الشهر كشفت كاسبرسكي لاب موجة من الإصابات تضمنت نشر شيفرة ضارة متنكرة بزي الموقع الإحصائي المعروف Google Analytics. وقد تعرض زوار هذا الموقع المخترق إلى إعادة توجيه من موقع إلى آخر قبل أن يصلوا في نهاية المطاف إلى الخادم الذي يستضيف BlackHole Exploit Kit. وفي حال إطلاق هذا البرنامج بنجاح، كانت الحواسب تصاب بالبرمجيات الخبيثة.
كما شهدت أوائل شهر فبراير اعتماد المجرمين الالكترونيين أسلوبين جديدين في اختراق محفظة Google (Google Wallet)، وهوبرنامج التسديد الالكتروني، يتيح للمستخدمين تسديد المدفوعات المترتبة عليهم مقابل السلع والخدمات عبر هواتف Android بواسطة تقنية الاتصال اللاتماسي Near Field Communication.
وتبين أنه بوجود الصلاحيات الكاملة للمستخدم الرئيسي للهاتف، لن يستغرق اختراق شيفرة PIN ذات الأربعة أرقام لتطبيق Google Wallet وقتا طويلا. فبعد مرور يوم واحد على اكتشاف الثغرة في تطبيق Google Wallet، أصبح من الممكن الدخول إلى الحساب في Google Wallet من هاتف مفقود أو مسروق حتى دون اختراقه أو الحصول على صلاحيات المستخدم الرئيسي. وقد اكتشفت الثغرة الثانية بعد فترة، غير أنه لا توجد أية معلومات حول المشكلة الأولى منذ أوائل شهر مارس.
تهديدات الهواتف الذكية
تمكن مؤلفو الفيروسات صينيون من إنشاء شبكة روبوتات الانترنت البرمجية للهواتف المحمولة RootSmart ضمت من 10 آلاف إلى 30 ألف جهاز مصاب. حاليا يتوقع أن عدد الأجهزة التي أصيبت منذ ظهور هذه الشبكة يحصى بمئات الآلاف. ويشار إلى أن جميع الأجهزة التي أصيبت بـ RootSmart قادرة على استلام وتنفيذ الاوامر الآتية من خادم C&C عن بعد.
ويقول كبير محللي البرمجيات الخبيثة في كاسبرسكي لاب دينيس ماسلينيكوف في هذا الشأن: "يتمتع القائمون على الشبكة بإمكانية ضبط عدد المرات التي ترسل فيها الرسائل القصيرة عالية التكلفة، وكذلك عدد الأيام التي يتم فيها إرسال هذه الرسائل والارقام القصيرة التي ترسل إليها. هذا الأسلوب على خلاف رسائل أحصنة طروادة القصيرة سيمكن المجرمين الالكترونيين من جني الأموال على نحو مستقر ولفترة طويلة من الزمن".
وقد أظهرت الأحداث الأخيرة أن شبكات روبوتات الانترنت البرمجية ستكون أحد أبرز المشاكل التي ستواجه مستخدمي الهواتف الذكية والشركات المطورة لحلول مكافحة الفيروسات في عام 2012.
الهجمات على الشبكات المؤسساتية
تواصلت هجمات المخترقين خلال شهر فبراير، حيث هاجم مجهولون مواقع الكترونية مالية وسياسية. وشملت الهجمات التي استهدفت المواقع مهاجمة الشركات الواقعة في الولايات المتحدة: Combined Systems Inc. و Sur-Tec Inc.. وقد اكتشف أن هاتين الشركتين قامتا بتزويد عدد من الدول بأجهزة رصد لمراقبة المواطنين، فضلا عن الغاز المسيل للدموع وغيرها من أدوات قمع المظاهرات المعارضة. كما أدت هجمات DDoS إلى حجب مواقع البورصات NASDAQ، BATS، Chicago Board Options Exchange، Miami Stock Exchange لعدة ساعات. وفي غمار الانتخابات الرئاسية في روسيا استخدمت الاختراقات وهجمات DDoS كأدوات في الصراع السياسي. وتعرضت مواقع وسائل الإعلام والمعارضة والمواقع الحكومية لهجمات تحريضية.
