«تنظيم الحمدين» يستهدف الدول الداعمة لمكافحة الإرهاب للتجسس عليها.. وكاسبرسكى تفضحه

كتب - هانى الروبى
 

فى الوقت الذى كشف فيه خبراء عاملون لدى كاسبرسكى لاب عن حملة للتجسس الإلكترونى تستهدف مؤسسات وشركات مرموقة من جميع أنحاء العالم، وتنشط الحملة المسمّاة «عملية البرلمان» منذ العام 2017، وتتركّز هجماتها على منطقة الشرق الأوسط وشمال إفريقيا.
كما كشف خبراء الشركة، أن مصر ليست مستهدفة وحدها، فالسعودية والإمارات والكويت كذلك، حيث إن المملكة العربية السعودية، وقعت ضحية فى السابق لتلك العملية التى وصفوها بالأخطر على الإطلاق.
فعملية «البرلمان» هى حملة قرصنة واسعة للتجسس الإلكترونى بدوافع جيوسياسية، تتمركز هجامتها على إفريقيا والشرق الأوسط منذ عام 2017.
وتلك العملية تستهدف أجهزة الاستخبارات والمنصات العسكرية، ورجال السياسة والأعمال.. واستهدفت الحملة جهات تشريعية وتنفيذية وقضائية عليا، ضمّت على سبيل المثال لا الحصر، جهات حكومية وخاصة بارزة فى بلدان منطقة الشرق الأوسط.
ويعتقد خبراء كاسبرسكى لاب، أن عملية البرلمان تمثل تهديدًا جديدًا ذا دوافع جيوسياسية، وأن الجهة التى تقف وراءه تتمتع بقدر كبير من النشاط والمهارة، فضلًا عن القدرة على الوصول لقاعدة بيانات مفصلة تشمل جهات تضم كيانات مرموقة فى جميع أنحاء العالم، وأفرادًا فى مواقع حساسة، لا سيما من غير المدربين.
وقال المهندس شريف إسكندر خبير التكنولوجيا ومدير عام جوجل الأسبق بمنطقة مصر وشمال إفريقيا أن هناك تكهنات تقول إنها صادرة من «تنظيم الحمدين» بقطر مؤكدًا أن ما يثبت أو ينفى صحة ذلك بصمات الهاكرز إضافة إلى عمليات تتبع المعلومات التى يتم اختراقها إلى أين ستذهب هذه المعلومات.
وطالب إسكندر جميع الجهات سواء حكومية أو قطاع خاص باستخدام أكثر من جهة للحماية رافضًا الاعتماد على شركة أو برنامج واحد وأنه على سبيل المثال إذا تم استخدام برامج مكافى وكاسبرسكى أو تريند ميكرو أو سيمانتك فسيزيد ذلك عمليات الحماية لأن كلا منهما سيكشف الآخر.
وأوضح إسكندر أنه لابد من وجود تشريع لتحديد العلاقة فى عمليات الواى فاى المنتشرة بالمقاهى والأماكن العامة خاصة أنه من السهل جدًا الحصول على بيانات الأشخاص الذين يستخدمونه فى هذه الأماكن.
وقال الدكتور محمد الجندي، خبير أمن المعلومات إنه حتى الان لم تعلن كاسبرسكى اسماء الجهات المسئولة عن عمليات الاختراق.
وأوضح الجندى أن الهجمات الإلكترونية أصبحت أكثر تطورا لأنها دخلت فى استهداف مواقع حساسة مؤكدا أن هذا الهجوم خرج من داخل الشرق الأوسط .
وطالب الجندى الجهات الحكومية بوضع استراتيجيات لحماية أمن المعلومات مشيرًا إلى أنه رغم قوة الهجمات الإلكترونية التى حدثت إلا أنه حتى الآن لم نجد الدول مهتمة بعمليات الاختراقات وأطالب الحكومات بإعادة النظر حفاظًا على الأمن القومي.
واستنادًا على النتائج التى حصل عليها خبراء كاسبرسكى لاب، فقد تسلل المهاجمون إلى ضحاياهم مستخدمين برمجية خبيثة تتيح لهم محطة للتحكّم عن بُعد بموجّه الأوامر التنفيذية CMD أو محرّك أتمتة الأوامر PowerShell من أجل تمكينهم من تنفيذ أية نصوص أو أوامر برمجية والحصول على النتيجة من خلال طلبات تتم عبر بروتوكول http.. وقد حرِص منفذو الهجمات بشدة على إبقاء نشاطهم بعيدًا عن الرصد واستخدموا لذلك تقنيات للتحقق من أجهزة الضحايا قبل التسلل إليها.
واعتبر أمين حاسبيني، باحث أمنى أول لدى كاسبرسكى لاب، أن عملية البرلمان تشكّل أحد الأعراض الناجمة عن التوترات المتواصلة فى منطقة الشرق الأوسط وشمال إفريقيا.
وأشار حاسبيني، إلى تزايد لجوء المهاجمين الإلكترونيين إلى تقنيات أكثر تطورًا وذكاءً فى هجماتهم «التى لا يبدو أنها ستتوقف أو تتباطأ قريبًا» على حدّ قوله.
وقال الباحث الأمنى فى كاسبرسكى لاب محمد أمين حاسبيني: «إن عملية البرلمان تشكّل أحد الأعراض الناجمة عن التوترات المتواصلة فى منطقة الشرق الأوسط وشمال إفريقيا» وتصنف السعودية من أكثر الدول تعرضًا إلى الهجوم، وبلغت نسب الهجمات الإلكترونية التى تعرضت لها من جهات خارجية 30.2 فى المائة.
وقد اتهمت وسائل الإعلام الإماراتية «تنظيم الحمدين» بأنه هو من يقف خلف هذه الأعمال المشبوهة لأنه ينفق أموالاً ضخمة وجند العديد من «الهاكرز» من مختلف أنحاء العالم للقيام بمثل هذه الأعمال المشبوهة.
وخصّص «تنظيم الحمدين» أكثر من 100 مليون دولار أوائل يونيو الماضى لتمويل كتائب تميم الإلكترونية وتجييش آلاف الناشطين ضد الدول الداعية لمكافحة الإرهاب.