IMLebanon

جهة لبنانية تتجسس على اسرائيل!

spy-1

 

ذكرت شركة أمنية اسرائيلية، الأحد، ان خبراءها رصدوا حملة تجسس عبر اجهزة الكومبيوتر، يرجّح ان يكون مصدرها جهة حكومية او حزباً سياسياً في لبنان، مشيرة الى ان تلك الحملة الالكترونية تظهر مدى انتشار عمليات التجسس الاكترونية، التي كانت حتى وقت قريب مقتصرة على جهات عالمية تمتلك قدرات عالية في هذا المجال.

وذكرت شركة “تشيك بوينت سوفتوير تكنولوجي” في اسرائيل ان خبراءها استبعدوا وجود اي حافز اقتصادي وراء عمليات الاختراق التي استهدفت شركات اتصالات وخدمات الشبكية، ومتعاقدين عسكريين، وكيانات اعلامية، ومؤسسات اخرى في لبنان واسرائيل وتركيا وسبع دول اخرى.

واضافت “تشيك بوينت” ان الخبراء رصدوا ايضاً اجهزة كمبيوتر مخترقة في الولايات المتحدة وبريطانيا وكندا.

واشارت الى ان حملة التجسس، التي اطلق عليها اسم “الأرز المتفجر”، تعود الى ثلاث سنوات على الأقل، وتقوم بنشر برمجيات تحمل بعض السمات المميّزة لبرمجيات التجسس الالكترونية ذات الطابع الحكومي.

وبحسب الخبير في “تشيك بوينت” شاهار تال، فإن حملة التجسس شهدت توقفاً مؤقتاً، لمرّتين، بعد الكشف عن عناصر لبرمجيات خبيثة Malware، بفضل برامج مكافحة الفيروسات، لكن النشاط التجسسي الالكتروني تجاوزها لاحقاً، وبدأ بتوزيع أحدث الإصدارات لبرمجيات الاختراق.

وبالرغم من أن الأهداف الرئيسية لبرامج الاختراق كان سرقة البيانات، إلا انها نجحت في حذف ملفات وتنفيذ عمليات الكترونية للسيطرة على بعض اجهزة الكمبيوتر.

ويبدو ان موزّعي برمجيات الاختراق اتبعوا طريقة غير عادية لنشرها وتثبيتها في اجهزة الكومبيوتر المستهدفة.

وعوضاً عن ارسال صلات Links أو مرفقات Attachments فيروسية، تمكن القائمون على حملة “الارز المتفجر” من اختراق الباب الأمامي Front Door للمواقع العلنية المستهدفة، ومنها نفذوا الى أجهزة الكمبيوتر المضيفة للآخرين في المؤسسة التي تحتوي على معلومات أكثر قيمة.

وبحسب تال فإن المخترقين ليسوا Script Kiddie، وهو المصلطح المستخدم لوصف ذوي المهارات التقنية المنخفضة في هذا المجال، ولكن ينبغي علينا الإشارة، من حيث التقدم التقني، انهم ليسوا في درجة وكالة الامن القومي.

ورفض تال الافصاح عن أن البيانات قد سرقت، لكنه اشار الى ان وجود عمليات تسلل ناجحة لكومبيوترات مقاول دفاعي ربما ينذر بالخطر.

واشارت “تشيك بوينت” الى انها اخطرت السلطات في الدول العشر التي شملتها حملة الاختراقات، حيث تم الكشف عن مئات من حالات العدوى الفيروسية، مشيرة الى انها مررت معلومات التقنية للشركات الأمنية الأخرى لكي يتم تحديث برماجها لمكافحة الفيروسات بما يسمح بالكشف عن حالات اختراق اخرى.