بعد الغياب الطويل من أخطر قراصنة في العالم هاجم ليلة الأمس هاجم فريق قراصنة غزة السفارات والدبلوماسيين والسياسيين فضلاً عن شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال أفريقيا منذ ما لا يقلّ عن خمس سنوات، فيما يتمّ الكشف بانتظام عن عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
ولا تزال طبيعة الأهداف وجغرافيتها من دون تغيير في هذه الهجمات الجديدة، ولكن نطاق العمليات اتسع، إذ تم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات في منطقة الشرق الأوسط وشمال أفريقيا، وهو ما لم يكن يتم في السابق.
و قراصنة غزة هي عبارة عن مجموعة من المجرمين السيبرانيين باللغة العربية، تعمل بدوافع سياسية، وتعمل منذ عام 2012 وتستهدف بنشاط منطقة الشرق الأوسط وشمال أفريقيا. ولم تتباطأ أبدا هجمات قراصنة غزة، وأهدافها النموذجية تشمل الكيانات الحكومية / السفارات، والنفط والغاز، ووسائل الإعلام / الصحافة، والناشطين، والسياسيين، والدبلوماسيين.
واحدة من الحقائق الجديدة المثيرة للاهتمام، التي تم اكتشافها في منتصف عام 2017، هي اكتشافها داخل منظمة النفط والغاز في منطقة الشرق الأوسط وشمال أفريقيا، وتسرب النظم وتخرب البيانات، على ما يبدو لأكثر من عام.
وثمة نتيجة أخرى مثيرة للاهتمام هي استخدام الضعف في 2017-0199 المكتشفة مؤخرا، وملفات Microsoft Access التي تم تضمين البرامج النصية المنزلة فيها . كما يجري التحقيق في آثار البرامج الضارة المتنقلة التي بدأت تظهر من أواخر أبريل 2017.
ويبدو أن الأهداف الأخيرة للمجموعة متنوعة في طبيعتها؛ لا يبدو أن المهاجمين يختارون أهدافا بشكل انتقائي، بل يبحثون عن أنواع مختلفة من الاستخبارات في منطقة الشرق الأوسط وشمال أفريقيا.
مصدر الخبر: youtube kqspersky+Kaspersky
