قراصنة غزة يعودون من جديد بهجمات على السلطة الفلسطينية

اكتشف باحثون في فريق Check Point الأمني عودة هجمات متقدمة تستهدف المعاهد والمؤسسات في الشرق الأوسط وتحديداً السلطة الفلسطينية .

الهجوم والذي أطلق عليه اسم ( Big Bang ) يبدأ عن طريق إرسال بريد تصيد إلكتروني يرسل إلى الضحية الهدف, يحتوي البريد على مرفقات وهي عبارة عن ملف مضغوط ذاتي التنفيذ والفك يحتوي على ملفين , ملف وورد وملف تنفيذي خبيث Malware.

يقوم ملف الوورد المصمم بشكل نماذج خاصة بالسياسة الفلسطينية وهيئة التوجيه الوطني بخلق عامل التمويه لإلهاء الضحية ريثما يتم تثبيت البرمجية الخبيثة خلف الكواليس, وتعمل البرمجية الخبيثة كمرحلة أولى في الهجوم والغاية منها التحقق من الهدف المحتمل وجمع معلومات كافية عن الضحية ووفقاً لبعض المقاييس الغير محددة بعد يختار القراصنة أهدافهم ويقومون بإطلاق المرحلة الثانية وهي تحميل البرمجية الخبيثة الخاصة بالتحكم واختراق الضحية أو الهدف بالكامل .

وأوضح الباحثون في مقال مفصل على مدونتهم الرسمية أن البرمجية الخبيثة هي بالأكيد جزء من عدة مراحل لهجمة رقمية غير محددة الأهداف بعد, والجزء الحالي منها أي البرمجية هو لغايات استطلاعية لتحديد واختيار الضحايا بينما الهدف الأساسي غير واضح إلى الآن لكنه مرتبط بشكل ما بنوعية الضحايا.

تمتلك البرمجية القدرة على إرسال العديد من المعلومات من جهاز الضحية إلى مخدم التحكم والأوامر C&C Sever كلقطات مصورة لسطح المكتب الخاص بالجهاز المصاب وقائمة بالملفات الموجودة وخاصة ملفات برنامج أوفيس وملفات PDF , ODT واللواحق المعروفة الأخرى, كما تحتوي على قوالب خاصة بتنفيذ مهمات محددة مثل تتبع نشاطات الولوج للنظام وتحديد الخدمات المركبة والعاملة وحتى القدرة على تعطيلها. وتستطيع البرمجية تشغيل أي ملف تقوم بتحميله من الخادم, كما تمتلك القدرة على تدمير نفسها ذاتياً ومسح برمجية التجسس المركبة في إقلاع النظام ومحي ملفاتها كافة وإعادة إقلاع نظام التشغيل.

يعتقد الباحثون أن هذه الهجمات مرتبطة بمجموعة القراصنة المحترفة ( Gaza Cybergang APT ) وهي مجموعة قراصنة انترنت متكلمين للغة العربية ينشطون على الصعيد السياسي ويعتقد أنهم من قطاع غزة, وقد بدأت عملياتهم منذ عام ٢٠١٢ في استهداف منشآت النفط والغاز في الشرق الأوسط وشمال أفريقا.

وقد ظهر اسم هذه المجموعة أيضا العام الماضي ٢٠١٧ في هجمات مشابهة للهجمة الحالبة والتي استهدفت وقتها العديد من المؤسسات الحكومية والمنظمات العاملة في الشرق الأوسط ومنشآت النفط والغاز ووسائل الإعلام, يمكن متابعة الرابط لمزيد من التفاصيل عن الهجمات السابقة.

أمثلة للملفات المستخدمة في هجمات 2017
أمثلة للملفات المستخدمة في هجمات 2017

ومع ذلك ووفقاً لفريق الباحثين الأمنيين في مركز Check Point لايمكن التأكد تماماً من هي مجموعة القراصنة التي تقف خلف هذا الهجوم, بالرغم من التشابه في نمط الهجمات الحالية مع هجمات سابقة لمجموعة قراصنة غزة .