عصابات رقمية تستهدف مؤسسات حكومية وشركات في الكويت

«كاسبرسكي»: هجماتها شملت جهات دبلوماسية وعسكرية وقطاعات التعليم والمحاماة والاتصالات

نشر في 07-12-2021
آخر تحديث 07-12-2021 | 00:05
كاسبرسكي
كاسبرسكي
راقب باحثو شركة كاسبرسكي العالمية عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في الكويت، وأعدّوا 21 تقريراً استقصائياً تتعلق بعشر عصابات رقمية تستهدف البلاد بنشاط منذ اندلاع جائحة كورونا عام 2020.

واشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف الدولة.

ووجدت كاسبرسكي، أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلاً عن المؤسسات التعليمية وشركات الاتصالات في الكويت.

وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومؤسسات الرعاية الصحية وشركات المحاماة والجهات العسكرية.

وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في الكويت، MuddyWater وOilrig وZeboracy وTurla.

ووجد فريق البحث أن "استغلال التطبيقات العامة" و"الحسابات السارية" و"التصيد" كانت أكثر نواقل الهجوم شيوعاً في استهداف البنى التحتية في الكويت. فمثلاً، استهدفت عصابة MuddyWater الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.

ويُوظَّف التروجان Zeboracy ضمن حملات التجسس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة. أما العصابة OilRig فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية.

بدورها، تشتهر عصابة Turla بإجراء حملات تصيد موجهة وهجمات باستراتيجية "حفرة الماء" التي ترصد مواقع الويب التي تتردد عليها جهة ما بكثرة و"تفخّخها" ببرمجيات خبيثة.

وأكّد عبدالصبور عروس الباحث الأمني في فريق البحث والتحليل العالمي التابع لكاسبرسكي، أن التهديدات الموجهة تزداد تعقيداً كل يوم، قائلاً، إن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها "يتيح لنا رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها".

وأضاف عروس، "ثمّة حاجة ملحّة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية".

من جانبها، شدّدت نوف القحطاني كبيرة محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية، على أن الموظفين في أية شركة هم "خط الدفاع الأول" ضدّ الهجمات الرقمية، مؤكّدة أنهم "يتحملون جانباً من المسؤولية" في حماية البيانات التي تعتبر من أهم الأصول المؤسسية.

وقالت القحطاني، إن من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرّفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخلياً وخارجياً، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي.

وأضافت الخبيرة الأمنية: "يعرف الموظفون المطلعون على مبادئ الأمن الرقمي كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد.

أما خطّ الدفاع الثاني بعد الموظفين فأراه يتمثل في معلومات الإستخبارية عن التهديدات، التي يجب للشركات والمؤسسات أن تحرص على التزوّد بها".

وتواصل تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في الكويت.

وغالباً ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة، لذا حرصت الدولة على تجهيز نفسها لمواجهة حتى أكثر هجمات الأمن الرقمي تحدياً، وذلك بوضعه في طليعة جهود التحوّل الرقمي.

واحتلّت الدولة، وفقاً لمؤشر الأمن الرقمي العالمي، المرتبة التاسعة في منطقة الشرق الأوسط وشمال إفريقيا في التزامها بالأمن الرقمي، ما يؤكّد حرص الحكومة على مواصلة الارتقاء بقدراتها الأمنية.

وتراقب كاسبرسكي عصابات التهديدات المتقدمة المستمرة وتتيح للجهات المهتمّة سبلًا فريدة ودائمة للوصول إلى نتائج التحقيقات والاكتشافات، بما يشمل البيانات التقنية الكاملة المتاحة في مجموعة من التنسيقات، والخاصة بكل عصابة من عصابات التهديدات المتقدمة المستمرة بمجرد ظهورها. وتتعاون كاسبرسكي مع السلطات القانونية وتشاركها المعلومات اللازمة لتتبع العصابات التي تقف وراء مثل هذه الهجمات وتقديم أفرادها للعدالة.

back to top