اكتشفت "كاسبرسكي لاب"، شركة متخصصة في أمن الحواسيب ومقرها الرئيسي في العاصمة الروسية موسكو، موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية.
وقالت الشركة، في بيان رسمي صدر عنها، إن مجرمي الإنترنت يحاولون السطو على البيانات المهمة المخزنة في شبكات ضحاياهم باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس.
وأضافت "تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها أسبانيا وباكستان والإمارات والهند ومصر والمملكة المتحدة وألمانيا والسعودية وبلدان أخرى حول العالم".
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة، وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات.
وكانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في الإمارات، بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الـSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات، وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية.
وأطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وبحسب التقرير الذي حصلت علية مدونة البطريق على نسخة منه، فإن القطاعات الأكثر استهدافا داخل مصر هي: قطاع الشحن وقطاع التعليم والقطاع الهندسي وقطاع الأدوية.