مسؤولون سعوديون يكشفون تعرض المملكة لحملة تجسس إلكتروني
كشف مسؤولون سعوديون في الأمن الإلكتروني أنه تم استهداف السعودية في إطار حملة تجسس إلكتروني واسعة النطاق، جرى رصدها منذ شهر فبراير، شملت خمس دول في الشرق الأوسط ودول أخرى.
واستهدفت الهجمات جهات في السعودية والعراق والإمارات وتركيا وإسرائيل، إضافة إلى دول أخرى خارج منطقة الشرق الأوسط، مثل جورجيا والهند وباكستان والولايات المتحدة.
وقال المركز الأمني الإلكتروني السعودي إن السعودية تعرَّضت لحملة اختراق إلكترونية، حملت بصمات لمجموعة هجومية، يُطلق عليها اسم "مادي ووتر"، وهو الاسم الذي تطلقه عليها شركة "بالو ألتو نتووركس" الأمريكية.
وأشارت وكالة "رويترز" إلى أن الوحدة الـ42 التابعة للشركة الأمريكية نشرت بحثًا، أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام "لمستندات خبيثة"، تحمل هويات حكومية، تبدو وكأنها رسمية لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم.
وقال كريستوفر بود، أحد المديرين في الوحدة الـ42: "ليس بوسعنا تأكيد أي صلة بين ما نشره المركز وبحثنا بشأن مادي ووتر". وأضاف: "لا توجد معلومات كافية لتأكيد تلك الصلة".
وقالت الوحدة في تدوينة إن من بين المستندات التي استُخدمت لخداع الضحايا وثائق، يظن من يتلقاها أنها مرسلة من جهات، منها وكالة الأمن القومي الأمريكي والمخابرات العراقية وشركة كاسبرسكي الروسية للأمن وحكومة إقليم كردستان العراق.
وسعت الهجمات إلى "سرقة بيانات" من أجهزة الكمبيوتر باستخدام "رابط تم إرساله من خلال الرسائل التصيدية" إلى بيانات اعتماد المستخدمين المستهدفين.
وقال مركز الأمن الوطني إنه "تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول؛ إذ يتم إعادة توجيه المستخدم إلى موقع ويب إلكتروني آخر، ويطلب تحميل الملف الخبيث".
