القناع: الكشف عن أكثر حملة متطورة للتهديدات في العالم

بونتا كانا: كانت مجموعة قرصنة مدعومة من قبل حكومة محلية غير معروفة تستهدف وكالات الحكومة، والسفارات، والمكاتب الدبلوماسية، ومكاتب الطاقة لأكثر من خمس سنوات، في عملية وصفها باحثو كاسبرسكي بأكثر

القناع

بونتا كانا: كانت مجموعة قرصنة مدعومة من قبل حكومة محلية غير معروفة تستهدف وكالات الحكومة، والسفارات، والمكاتب الدبلوماسية، ومكاتب الطاقة لأكثر من خمس سنوات، في عملية وصفها باحثو كاسبرسكي بأكثر حملات التهديدات تطوراً التي شهدوها على الإطلاق.

وقد تم الكشف عن هذه الحملة في قمة الشركة لتحليل الأمن في جمهورية الدومينيكان، ويدعى هذا التهديد “كاريتو”، وهي كلمة إسبانية تعني “الوجه القبيح” أو “القناع”، على الرغم من وجود خلاف بين متحدثي اللغة الإسبانية.

وتتميز هذه الحملة بكون أصحابها على درجة عالية من الثقافة، حيث أنهم يتمتعون بمهارات كبيرة، ويستمرون بتطوير قدراتهم على القرصنة وسرقة البيانات من أهداف محددة. وما يدعو للقلق أيضاً أن هذه الحملة كانت تعمل بصمت وتصيب أهدافها منذ عام 2007، كما صرح “كوستين رايو”، مدير قسم التحليلات والأبحاث الدولية في الشركة بأنه لولا استغلال المهاجمين لنسخ قديمة من منتجات كاسبرسكي، لربما عجز الباحثون عن إيجادها.

“كان استغلال منتجات كاسبرسكي أكثر خطوة عديمة الحكمة”، قال رايو خلال عرضه التقديمي للقناع.

إلا أن هذه النوعية من الحملات عادة ما تكون مصممة لإصابة أجهزة الأفراد للوصول إلى شبكات محددة ومطلوبة، وفي هذه الحالة تكون غالباً وكالات الحكومة وشركات الطاقة. وبكلمات أخرى، فإن غالبية الأفراد يقعون خارج دائرة اهتمام هؤلاء المهاجمين، ومن الأسباب الأخرى لكبح قلقك أن أي من كان المسؤول عن هذه الحملة فقد أوقفها بعد ساعات بسيطة من نشر قسم التحليلات والأبحاث الدولية في شركة كاسبرسكي لعرض تقديمي حول حملة التهديدات المتطورة.

وقد اكتشف باحثو كاسبرسكي حوالي 90 من الأوامر وأجهزة التحكم التي كان يستخدمها المهاجمون، وقال رايو أن مشغلي القناع قاموا بإيقاف كل شيء بعد مرور أربع ساعات تقريباً على الإعلان.

إلا أن رايو أضاف قائلاً بقدرة المهاجمين على استعادة الحملة وإعادة تشغيل العمليات إذا أرادوا ذلك دون أي مشاكل.

كما تعتبر هذه الحملة مثيرة للاهتمام لعدة أسباب، فهي ليست على صلة بالصين، والتي تعتبر مصدر نشوء كثير من حملات التهديد المشابهة، كما أن منشؤو هذه الحملة من متحدثي اللغة الإسبانية والتي تحظى ب400 مليون متحدث لها حول العالم، كما أن أهداف حملة القناع من متحدثي اللغة الإسبانية ولكنهم يتوزعون في أكثر من 30 دولة.

كما تملك هذه المجموعة في ترسانتها نسخاً عديدة من برنامج القناع الخبيث لمهاجمة الأجهزة بأنظمة تشغيل Mac OS X، Linux، وحتى أجهزة الهاتف بنظام تشغيل iOS وأندرويد. وبحسب رايو، فقد كانت ضحية واحدة على الأقل في المغرب تملك وسيلة تتواصل بها مع أصحاب حملة القناع عبر شبكة 3G على الموبايل.

“هؤلاء المهاجمون أمهر من مجموعة الشعلة للتهديدات”، أضاف رايو، “سرعة واحترافية العمل تفوق مجموعة الشعلة وأي شيء آخر شهدناه حتى الآن”.

وكنقطة مرجعية، فإن الشعلة هي حملة تهديدات أخرى كشفها باحثو كاسبرسكي في 2012، وقد استهدفت دول الشرق الأوسط، وتميزت بكونها متطورة بطريقة إصدارها للشهادات الرقمية المحتالة لتظهر وكأنها صادرة من مايكروسوفت مباشرة.

وقد استهدف مهاجمو القناع ضحاياهم باستخدام رسائل spear-phishing الإلكترونية التي قادتهم إلى مواقع مليئة بالبرامج الخبيثة، ويمكن دخول هذه المواقع فقط عبر الروابط التي أرسلها المهاجمون.

وقال رايو بأن المهاجمين امتلكوا طرقاً مختلفة لنشر برامجهم الخبيثة، بما يتضمن زرعها في أجهزة الضحايا، إضافة إلى استخدام عناوين TCP وUDP والاختفاء في الجهاز، وقد تم تشفير كافة الاتصالات بين الضحايا وأصحاب حملة القناع.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!