هجمات إلكترونية على خوادم الانترنت السعودية

كشف باحثون في شركة "سيمانتيك" للأمن السيبراني مجموعة جديدة تطلق على نفسها اسم "تورتوازشيل - السلحفاة"، تهدد مزودي خدمات المعلومات والانترنت. وبحسب ما أفادت به الشركة عبر موقعها الإلكتروني، أمكن التعرف على 11 هدفاً، أغلبها في السعودية، وتبين أن إحدى الهجمات أصابت المئات من مضيفي الخدمات. وبررت "سيمانتيك" ارتفاع عدد المصابين باحتمال بحث القراصنة عن معلومات وأجهزة قيمة مرتبطة بشبكة الخوادم السعودية. وتستخدم المجموعة البرامج الجاهزة مسبقاً، أو المعدلة خصيصاً لعملياتها. ومن الأدوات المستعملة فيروس طروادة بإسم Syskit، الباب الخلفي المعدل الذي اكتشف للمرة الأولى في أغسطس(آب) الماضي. وتعمد تلك البرمجية الخبيثة إلى إرسال بياناتها المتعلقة بنظام خادم C&C إلى المضيف المصاب. وتتضمن تلك المعلومات عنوان IP ورقم نسخة نظام التشغيل واسم الكمبيوتر وعنوان MACبالإضافة إلى التطبيقات التي تعمل ومعلومات شبكة الانترنت. وتستطيع البرمجية أيضاً تنفيذ الأوامر من الخادم لتنزيل برامج ضارة أخرى وتشغيل PowerShell لفك ضغط ملف أو تشغيل أوامر محددة في وحدة "Command Prompt". ويلفت التقرير إلى أن الهدف من الهجمات هو الوصول إلى شبكات عملاء الخوادم في المملكة. ورغم ذلك لم تتهم "سيمانيتك" أي جهة بالمسؤولية عن الهجمات. ويرى تقرير الشركة أن إحدى الشركتين المصابتين في السعودية، تعرضت إلى هجوم إلكتروني سابق عبر أدوات طورها قراصنة مرتبطون بالحكومة الإيرانية.