أكد مركز الأمن الإلكترونى التابع للحكومة السعودية فى بيان له، أن المملكة تعرضت لحملة اختراق إلكترونى حملت البصمات الفنية لجماعة (مادى ووتر) وهو الاسم الذى تطلقه عليها شركة (بالو ألتو نتووركس) الأمريكية للإنترنت.
ونشرت الوحدة 42 التابعة لشركة بالو ألتو يوم الجمعة، بحثا أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام “لمستندات خبيثة” تحمل هويات حكومية تبدو وكأنها رسمية لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم.
وقالت الوحدة فى تدوينة إن من بين المستندات التى استخدمت لخداع الضحايا وثائق يظن من يتلقاها أنها مرسلة من جهات منها وكالة الأمن القومى الأمريكية والمخابرات العراقية وشركة كاسبرسكى الروسية للأمن وحكومة إقليم كردستان العراق.
وقال باحثو الوحدة إن الهجمات استهدفت منظمات فى السعودية والعراق والإمارات وتركيا وإسرائيل إضافة إلى دول أخرى خارج منطقة الشرق الأوسط مثل جورجيا والهند وباكستان والولايات المتحدة، بحسب صحيفة اليوم السابع المصرية.
وقال مركز الأمن الإلكترونى فى بيانه إن الهجمات سعت إلى “سرقة بيانات” من أجهزة الكمبيوتر باستخدام “رابط تم إرساله من خلال الرسائل التصيدية” إلى بيانات اعتماد المستخدمين المستهدفين.
وقال المركز “تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول، حيث يتم إعادة توجيه المستخدم إلى موقع ويب “إلكترونى” آخر ويطلب تحميل الملف الخبيث”.
وكانت “مؤشرات الاختراق” الفنية التى وفرتها الوحدة 42 مماثلة لتلك التى قال المركز إنها كانت جزءا من هجمات ضدالسعودية، وقال المركز إنه كشف “عن تهديد إلكترونى متقدم (أيه.بى.تى)”، وكانت السعودية هدفا لهجمات تسلل إلكترونى متعددة منها هجوم بفيروس (شامون).
تابعوا آخر أهل مصر على Google News
