20th July. 2012
حملة تجسس متطورة تحمل اسم الإمام الثاني عشر عند الشيعة
العربية نت
كشف خبراء الإنترنت عن "حملة تجسس متطورة عبر الشبكة العنكبوتية" تستهدف مستخدمي بعض بلدان الشرق الأوسط خاصة إيران.
ويشير تقرير لوكالة "رويترز" إلى أن باحثين في شركة "كاسبرسكي لاب" الروسية وبالتعاون مع خبراء شركة "سيكيولرت" الإسرائيلية المتخصصة في كشف التهديدات الإلكترونية المتطورة أعلنوا أنه تم استخدام اللغة الفارسية في كتابة البرمجة في هذه الحملة التي تحمل اسم "مهدي"، في إشارة إلى الإمام الثاني عشر المنتظر في المذهب الشيعي الملقّب بالمهدي.
وأطلق هذا الاسم على الحملة من قبل الشركتين نظراً لظهور الملف النصي "mahdi.txt" في الأجهزة المصابة بالفيروس.
وذكر تقرير الوكالة، الثلاثاء الماضي، أن الخبراء أكدوا أن الحملة التجسسية تلك لاتزال مستمرة، ويبدو أنه تم التسلل إلى داخل شبكة الكمبيوتر، بواسطة هذا الفيروس الخبيث من نوع Trojan، حيث يتم إرساله للهجوم على أهداف مختارة بعناية.
وحسب التقرير تم الكشف عن أكثر من 800 ضحية في كل من إيران وإسرائيل وبلدان أخرى في الشرق الأوسط من المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية.
وتختار حملة "المهدي" التي لم تُعرف بعد الجهة التي أطلقتها، ضحاياها بين شركات البنية التحتية وطلاب الهندسة ومؤسسات مالية ورجال أعمال وسفارات أجنبية ووجهات حكومية في 5 بلدان شرق أوسطية، لاسيما إيران وإسرائيل.
التضليل الديني والسياسي
هذا وكشفت تحقيقات الخبراء كمية كبيرة من الوثائق والصور المستخدمة بغية "التضليل الديني والسياسي"، حيث تم نشرها لدى حصول أول إصابة بفيروس "مهدي" بهدف سرقة معلومات، ومكّنت هذه الحملة الالكترونية المهاجمين من القيام بذلك من مواقع بعيدة، حيث تستطيع سرقة ملفات حساسة من الحواسيب المصابة ومراقبة وسائل الاتصال مثل البريد الإلكتروني والرسائل القصيرة وتسجيل الأصوات وتسجيل النقر على صفحة المفاتيح والحصول على مقاطع من الشاشة تظهر أنشطة الضحايا.
وحسب تحليل البيانات تمكّنت حملة "مهدي" من تحميل كميات هائلة من بيانات حواسيب خاصة للمستخدمين شملت تطبيقات ومواقع منتشرة من قبيل "Gmail" و"Hotmail" و"Yahoo" و"ICQ" و"Skype" , "+Google" و"Facebook".
وقال آيو راف، مدير الشؤون التقنية لشركة "سيكيولرت"، بهذا الخصوص: "مما لاشك فيه أن كاتب البرنامج متمكن من اللغة الفارسية بطلاقة، ولكن لم يعرف بعد فيما إذا كان الفريق الذي كتب البرنامج لفيروس "مهدي" تابع لقومية محددة. كما أكد عدم معرفته بالأهداف من وراء إطلاق هذا الفيروس التجسسي.
رد مع اقتباس
