سيمانتك: الكشف عن برنامج تجسس الكتروني يستهدف شركات ومنظمات في الصين وروسيا

Mon Aug 8, 2016 2:47pm GMT
 

فرنكفورت 8 أغسطس آب (رويترز) - كشفت شركة سيمانتك الأمريكية المتخصصة في أمن الشبكات الإلكترونية اليوم الاثنين أن مجموعة تطلق على نفسها اسم "سترايدر" تشن هجمات تجسس إلكتروني على أهداف مختارة في روسيا والصين والسويد وبلجيكا.

ونشرت الشركة على مدونتها أن المجموعة -التي تنشط منذ تشرين الأول أكتوبر 2011 وقد يكون لها صلات بوكالة مخابرات لدولة ما- تستخدم برنامجا خبيثا متقدما وخفيا يدعى (رمسك).

وقال الباحثون إن برنامج التجسس رمسك يزرع في شبكة منظمة معينة بدلا من تحميله على أجهزة كومبيوتر منفردة مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به ويتيح رصد لوحة المفاتيح وسرقة ملفات وغيرها من المعلومات.

وقالت أورلا فوكس مديرة قسم الاستجابة الأمنية في سيمانتك من دبلن لرويترز إن اكتشاف نوع جديد من برامج التجسس مثل رمسك هو حدث نادر نسبيا إذ أن واحدا أو اثنين منها فقط يكتشفان سنويا.

وذكرت الشركة الأمنية أن أهداف سترايدر تشمل أربع منظمات وأفراد في روسيا وشركة خطوط جوية في الصين ومنظمة في السويد وسفارة في بلجيكا.

وقالت سيمانتك "نظرا للقدرات التجسسية للبرنامج الخبيث وطبيعة أهدافه المعروفة (حتى الآن) فمن الممكن أن هذه المجموعة (سترايدر)على مستوى دولة" رافضة التكهن بهوية الحكومة أو الحكومات التي قد تكون وراءه.

بدورها أعلنت شركة (كاسبرسكي لاب) لأبحاث أمن الشبكات الإلكترونية اكتشافها أيضا البرنامج التجسسي عينه مشيرة إلى أنها ستنشر المزيد من التفاصيل عنه في وقت لاحق اليوم الاثنين.

وأشارت سيمانتك إلى وجود تشابه غير مألوف في التشفير المستخدم في رمسك وبرنامج خبيث قديم "على مستوى دولة" معروف باسم فلايمر أو فلايم.

وارتبط برنامج فلايمر الخبيث بستاكس نت وهو فيروس إلكتروني على مستوى عسكري زعم خبراء أمنيون بأن الولايات المتحدة وإسرائيل ربما استخدمتاه لمهاجمة البرنامج النووي الإيراني في أواخر العقد الماضي.

(إعداد داليا نعمة للنشرة العربية- تحرير سيف الدين حمدان)