اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

2017/08/16

هاكر نيجيري يشن هجمات تحت شعارالحصول على الأغنياء أو يموت بمحاولة

 كشف باحثو أمن تكنولوجيا المعلومات في شركة شيكبوانت الأمنية السيبرانية ومقرها في إسرائيل والولايات المتحدة أن سلسلة الجرائم الإلكترونية ضد النفط  والتعدين  والبناء ومنظمات قطاع الطاقة  ارتكب من قبل القراصنة الشباب وليس أي مجموعة قراصنة برعاية الدولة القومية. ويأتي ذلك كمفاجأة كبيرة بالنظر إلى أن حملة القرصنة التي استهدفت العديد من الشركات البارزة في جميع أنحاء العالم، نفذها قراصن وحيد.

 ذكر تشيكبوانت أن القراصن يستخدم شعار "الحصول على الأغنياء أو يموت بمحاولة" على وسائل الاعلام الاجتماعية. وعلاوة على ذلك، القراصن هو في منتصف 20، وهو مواطن نيجيري وهم الذين استخدموا العدوى التصيد والبرامج الضارة لتسوية أكثر من 4000 أجهزة الكمبيوتر.

ويشير الحجم الهائل لهذه الهجمات إلى أن القراصنة تمكنوا من الحصول على موارد واسعة النطاق، ولكن هذا ليس هو الحال. على الرغم من ضعف الأمن التشغيلي، كان ناجحا في القرصنة في شبكات 14 منظمة، ولكن هذا هو أيضا السبب في أن الباحثين تمكنوا من الكشف ورصد أفعاله.


القراصنة استخدام طروادة الوصول عن بعد دعا نيتوير و كيلغر دعا هوكي لسرقة تفاصيل تسجيل الدخول والمعلومات المالية من المنظمات المستهدفة. تم استخدام رات للسيطرة على النظم المصابة في حين أن برنامج كيلوغينغ ساعدت في سرقة اعتماد تسجيل الدخول.

ومن الجدير بالذكر أن الهجمات كانت موجهة نحو الموظفين الماليين العاملين في مختلف القطاعات والمناطق. على سبيل المثال، الطاقة في الشرق الأوسط وأوروبا و

تعرضت شركات النقل للهجوم من خلال التصيد الاحتيالي. أرسل المهاجم بريدا إلكترونيا يبدو أنه أرسلته شركة أرامكو السعودية، وهي شركة نفط وغاز جديرة بالذكر. تم استخدام عناوين البريد الإلكتروني من نطاقات ياهو، ولم يحاول القراصنة حتى إخفاء العناوين التي تم تحديدها، والتي كانت مطالبة خبراء الأمن بفعل الهواة.

وشملت أهدافه شركة نقل في أبو ظبي، وهي شركة طاقة في كرواتيا، وشركة تعدين مقرها في مصر، وشركة مقاولات مقرها دبي، وشركة إنشاءات أخرى في ألمانيا، وشركة نفط وغاز في الكويت.

تم إطلاق الحملة في أبريل 2017، ولكن تم التعرف على أنشطة القراصنة بعد أن ادعى عدة أهداف. تم اكتشاف سلسلة من رسائل البريد الإلكتروني المشبوهة، والتي كانت عمليات خداع تصيد احتيالي. وكانت رسائل البريد الإلكتروني غير مقنعة جدا لأنها تحتوي على الأخطاء الإملائية والموضوعات العامة. تمت الإشارة إلى المتلقي باسم السير أو السيدة. طلب ​​من المستلم تحميل مرفق، الذي طلب تمكين ماكرو وتثبيت نوعين مختلفين من البرامج الضارة.

لم يتم الكشف عن اسم القراصنة من قبل تشيكبوانت ولكن الشركة لم تعترف أنه يعيش في مكان ما بالقرب من العاصمة في نيجيريا. وتساعد شركة الأمن أجهزة إنفاذ القانون المحلية على تحديد مكان المجرم الإلكتروني.

ويشير الكشف إلى عامل رئيسي أن التصيد لا يزال يشكل تهديدا كبيرا للشركات في جميع أنحاء العالم. في هذه الحملة، خدع القراصنة الموظفين الماليين للشركة للتخلي عن التفاصيل المصرفية للشركة. وبما أن أرامكو السعودية هي من بين أكبر مصدري الغاز الطبيعي والنفط الخام في العالم، فإن استخدام اسمها في البريد الإلكتروني كان كافيا لجذب الضحية. من خلال حملة "الخام وغير المتطورة"، تمكن القراصنة النيجيرى من الحصول على آلاف الدولارات ولكن لم يتم الكشف عن الرقم الدقيق حتى الآن.

"على الرغم من أن هذا الشخص يستخدم رسائل إلكترونية منخفضة الجودة للتصيد الاحتيالي، وبرامج ضارة عامة يسهل العثور عليها عبر الإنترنت، إلا أن حملته لا تزال قادرة على إصابة العديد من المنظمات. وهو يوضح مدى سهولة القراصنة غير المهرة نسبيا في شن حملة واسعة النطاق تخترق بنجاح دفاعات الشركات الكبيرة حتى تتمكن من ارتكاب عمليات احتيال ".

ويحث الباحثون على أن تقوم المنظمات بتثقيف الموظفين فيما يتعلق بالأخلاقيات الآمنة، حيث يجب عليهم أن يظلوا حذرين في فتح رسائل البريد الإلكتروني حتى لو بدا أن هذه الشركات ترسلها شركات شرعية أو أفراد.