لبنان مصدر برمجيات تجسس جديدة فى عشر دول
.jpg)
جريدة ميدان التحرير - [متابعة] - 1 إبريل 2015 الساعة 12:41 مساءً
اكتشفت شركة أمنية حملة تجسس إلكترونى، قالت إنه "من المرجح" أن يكون مصدرها وكالة حكومية أو جماعة سياسية فى لبنان، الأمر الذى يبرز مدى قدرة وانتشار وسائل التجسس الإلكترونى المتطورة خارج القوى الكبرى فى العالم. وقالت شركة الأمن الإلكترونى (تشيك بوينت سوفتوير تكنولوجيز) ومقرها إسرائيل أن باحثيها استبعدوا أى دوافع مالية وراء الحملة التى استهدفت شركات اتصالات وشبكات ومتعاقدين عسكريين وكيانات اعلامية ومؤسسات أخرى فى لبنان واسرائيل وتركيا وسبع دول أخرى.
ووجد الباحثون أيضا حاسبات بها برمجيات للتجسس فى الولايات المتحدة والمملكة المتحدة وكندا. وقال شاهار تال الباحث فى شركة (تشيك بوينت سوفتوير تكنولوجيز)، إن تاريخ هذه الحملة - التى أسمتها الشركة (الأرز المتفجر)- يرجع إلى ثلاث سنوات وتنشر برمجيات يدوية تحمل بصمات شبكات تجسس الكترونى ترعاها الدولة. وتوقفت الحملة مرتين - بعد أن رصدت البرامج المضادة للفيروسات عناصر برمجيات خبيثة- ثم بدأت من جديد فى توزيع نسخ أحدث تتفادى الرصد. وفى حين أن الهدف الرئيسى من وراء الحملة هو سرقة البيانات إلا أنها نجحت فى حذف ملفات وتنفيذ عمليات الكترونية للسيطرة على بعض أجهزة الكمبيوتر فى أماكن أخرى.
وقال تال إن موزعى برمجيات الاختراق اتبعوا طريقة غير عادية لنشرها وتثبيتها إذ بدلا من إرسال روابط أو مرفقات فيروسية عبر البريد الإلكترونى، دخل القائمون على الحملة من الباب الأمامى وتمكنوا من اختراق المواقع الإلكترونية العلنية المستهدفة، ونفذوا منها إلى أجهزة الكمبيوتر المضيفة الأخرى فى المؤسسة التى تحتوى على معلومات أكثر قيمة. وقال تال إن هؤلاء ليسوا من الهواة فى عمليات الاختراق أو ذوى المهارات التقنية المنخفضة فى هذا المجال "لكن ينبغى لنا الاشارة إلى انهم ليسوا على مستوى وكالة الامن القومى (الامريكية) من حيث التقدم التقنى".
ورفض تال الإفصاح عن نوعية البيانات التى تعرضت للسرقة واكتفى بالإشارة إلى عمليات تسلل ناجحة لشبكة كمبيوتر متعاقد دفاعى قائلا إنها "تبعث على القلق". وقال إن الشركة أخطرت السلطات فى الدول العشر جميعها التى شملتها حملة الاختراقات. ونقلت الشركة معلومات تقنية للشركات الامنية الاخرى حتى يتسنى لها تحديث برامجها لمكافحة الفيروسات. وقال تال إنه لا علم له بأى حملة تجسس رئيسية أخرى تنسب إلى الحكومة اللبنانية أو فصائل رئيسية.
ووجد الباحثون أيضا حاسبات بها برمجيات للتجسس فى الولايات المتحدة والمملكة المتحدة وكندا. وقال شاهار تال الباحث فى شركة (تشيك بوينت سوفتوير تكنولوجيز)، إن تاريخ هذه الحملة - التى أسمتها الشركة (الأرز المتفجر)- يرجع إلى ثلاث سنوات وتنشر برمجيات يدوية تحمل بصمات شبكات تجسس الكترونى ترعاها الدولة. وتوقفت الحملة مرتين - بعد أن رصدت البرامج المضادة للفيروسات عناصر برمجيات خبيثة- ثم بدأت من جديد فى توزيع نسخ أحدث تتفادى الرصد. وفى حين أن الهدف الرئيسى من وراء الحملة هو سرقة البيانات إلا أنها نجحت فى حذف ملفات وتنفيذ عمليات الكترونية للسيطرة على بعض أجهزة الكمبيوتر فى أماكن أخرى.
وقال تال إن موزعى برمجيات الاختراق اتبعوا طريقة غير عادية لنشرها وتثبيتها إذ بدلا من إرسال روابط أو مرفقات فيروسية عبر البريد الإلكترونى، دخل القائمون على الحملة من الباب الأمامى وتمكنوا من اختراق المواقع الإلكترونية العلنية المستهدفة، ونفذوا منها إلى أجهزة الكمبيوتر المضيفة الأخرى فى المؤسسة التى تحتوى على معلومات أكثر قيمة. وقال تال إن هؤلاء ليسوا من الهواة فى عمليات الاختراق أو ذوى المهارات التقنية المنخفضة فى هذا المجال "لكن ينبغى لنا الاشارة إلى انهم ليسوا على مستوى وكالة الامن القومى (الامريكية) من حيث التقدم التقنى".
ورفض تال الإفصاح عن نوعية البيانات التى تعرضت للسرقة واكتفى بالإشارة إلى عمليات تسلل ناجحة لشبكة كمبيوتر متعاقد دفاعى قائلا إنها "تبعث على القلق". وقال إن الشركة أخطرت السلطات فى الدول العشر جميعها التى شملتها حملة الاختراقات. ونقلت الشركة معلومات تقنية للشركات الامنية الاخرى حتى يتسنى لها تحديث برامجها لمكافحة الفيروسات. وقال تال إنه لا علم له بأى حملة تجسس رئيسية أخرى تنسب إلى الحكومة اللبنانية أو فصائل رئيسية.
