الرئيسية | علوم وتكنولوجيا | قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا

قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا

بواسطة
حجم الخط: Decrease font Enlarge font
قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا

أشار باحثون في شركة "FireEye" للأمن والحماية الجمعة، أن مجموعة قراصنة عبر الإنترنت يشتبه بعلاقتها بالمخابرات العسكرية الروسية ربما كانت وراء الحملة التي استهدفت نزلاء الفنادق في 8 دول أوروبية معظمها تم خلال الشهر الماضي، ويطلق على مجموعة القراصنة اسم "APT 28"، والتي سعت إلى سرقة كلمات المرور من مسافري ورجال أعمال الحكومات الغربية باستعمال شبكات واي فاي للفنادق من أجل إصابة الشبكات التنظيمية التابعة لهم في بلدانهم الأصلية.

واستهدفت موجة الهجمات التي تمت خلال الأسبوع الأول من شهر يوليو (تموز) الماضي، المسافرين الذين كانوا يقيمون في العديد من سلاسل الفنادق المتواجدة في 7 بلدان على الأقل أغلبها في أوروبا وواحد في الشرق الأوسط، ويعتبر هذا التقرير أحدث تقرير يشير إلى أن روسيا تشارك في عمليات الاختراق واسعة النطاق التي تستهدف الحكومات والشركات والحملات الانتخابية بما في ذلك محاولة الاختراق الفاشلة خلال العام الماضي لمرشحة الرئاسة الأمريكية هيلاري كلينتون.

وقد ربطت العديد من الحكومات والشركات الأمنية مجموعة القرصنة "APT 28" بجهاز المخابرات العسكرية الروسية "GRU"، وتتبع باحثون آخرون نفس النمط من الهجمات، إلا أنهم لم يربطوا بين "APT 28" والدولة الروسية، وتنفي موسكو بشدة هذه الاتهامات.

وقال مدير تحليل التجسس السيبراني لشركة "FireEye" الأمريكية، بنجامين ريد ، "إن الأعمال التقنية وسلسلة القيادة عن بعد التي استخدمت في شن الهجمات تشير بوضوح إلى مجموعة APT 28، والتي اتسع نطاق أنشطتها منذ عام 2014، ونحن واثقون بدرجة متوسطة من تقييمنا لأن التحقيق التقني ما يزال في أيامه الأولى".

وجرى تحديد المحاولات الأخيرة واحباطها في مرحلة التسلل الأولية، إلا أن أساليب مماثلة استعملت في خريف عام 2016 في فنادق أوروبا، وتمكنت المجموعة من اختراق حاسب موظف حكومي في الولايات المتحدة، وأظهرت الشركة الأمنية استعمال رسائل بريد إلكتروني للتصيد من أجل خداع موظفي الفندق وحثه على تحميل وثيقة حجز مصابة ببرمجيات "GAMEFISH" الخبيثة في هجمات شهر يوليو (تموز) الماضي.

وأضحت الشركة الأمنية أنها لم تلاحظ سرقة أي وقائق تفويض، إلا أن هناك العديد من سلاسل الفنادق المستهدفة، وأنها لا تعرف المدى الكامل لانتشار العملية، وقد استغلت هجمات يوليو (تموز) جزء من البرمجيات الخبيثة التي تم تسريبها مؤخراً، والتي تعرف باسم "EternalBlue"، التي يعتقد أنها سرقت من وكالة الأمن القومي الأمريكية، مما يتيح للقراصنة طريقة متطورة للغاية للتحرك بصمت داخل شبكات المنظمات بمجرد إصابتها جهاز واحد.

مجموع المشاهدات: 2730 |  مشاركة في:

الإشتراك في تعليقات نظام RSS عدد التعليقات (0 تعليق)

المجموع: | عرض:

هل ترغب بالتعليق على الموضوع؟

التعليقات المنشورة لا تعبر بالضرورة عن رأي الموقع

من شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات
  1. مراكش : وفاة شخص بساحة جامع الفنا بسبب لدغة أفعى (5.00)

  2. رسالة مُستعجلة مرفوعة للرئيس الجزائري تحذره من انفجار وشيك (5.00)

  3. هذه آخر مستجدات إستقالة الإتحادي "طارق القباج" من المجلس الجماعي لأكادير (5.00)

  4. فيديو لحظة حادث صدم سيارة الموكب الملكي لفتاة بالعيون (5.00)

  5. الشيخ شمس الدين يقصف من يحتفل بعيد الحب 2016 (5.00)

الكلمات الدلالية:

لا يوجد كلمات دلالية لهذا الموضوع

قيم هذا المقال

0

إستطلاع: بنكيران و صورة حزب العدالة و التنمية

كيف كان تأثير قرارات و تصريحات بنكيران على صورة حزب العدالة و التنمية خلال ولايته الأولى ؟