بالتفاصيل .. سفارات 11 دولة عربية مخترقة إلكترونيأ

الوكيل - أكتشف خبراء شركة كاسبرسكي الروسية، ما يمكن وصفها بأكبر حملة تجسس إلكترونية، والتي انطلقت منذ عام 2007 وأستهدفت سفارات ومباني حكومية لما يقرب من 66 دولة حول العالم، من ضمنها دول كبرى مثل الولايات المتحدة وروسيا بخلاف 11 دول عربية أغلبهم في منطقة الخليج العربي.

وأطلق الخبراء الأمنيين بشركة كاسبرسكي المتخصصة في أمن البيانات، على حملة التجسس تلك لقب Rocra وهو أختصاراً لأكتوبر الأحمر “Red October”، حيث تم الكشف عن أول خيوط تلك الشبكة الجاسوسية في أكتوبر الماضي إلا أن الشركة لم تعلن عن الأمر إلا في الساعات الماضية.

وأستخدم المتجسسون برمجية خبيثة قائمة على استغلال لثغرة في برنامج الجافا المستخدم في أغلب الحواسب وكثير من الهواتف حول العالم، والذي يعد واحداً من أكثر البرمجيات المليئة بالثغرات رغم جهود أوراكل لطرح تحديثات أمنية متتالية لسد أي ثغرة تكتشف.

وحسب التقارير الإخبارية الروسية، فإن القائمون على حملة “أكتوبر الأحمر” قاموا بجمع حجم هائل من البيانات من أجهزة داخل هيئات دبلوماسية حساسة حول العالم، ويقدر حجم تلك البيانات “بمئات الآلاف من الجيجابايت” سواء من الحواسب أو الهواتف التي تم سحب معلومات أساسية منها مثل قائمة الاتصالات، وتاريخ الاتصالات، وقائمة المهمات، والرسائل النصية.

وتقول قناة روسيا اليوم الإخبارية أن “البرمجيات الخبيثة الخاصة بأكتوبر الأحمر قامت بسرقة البيانات من الحاسبات والهواتف الذكية، وتغيير خصائص شبكات تلك الهيئات الدبلوماسية، وتغلغلت للحصول على ملفات من الأقراص الصلبة سواء المخزنة عليه أو التي قام مستخدم الحاسب بمسحها”.

وأضاف تقرير الشبكة الإخبارية “المعلومات المستخرجة من الأجهزة والشبكات المستهدفة تستخدم عادة للدخول إلى أنظمة أخرى، حيث يمكن للمعلومات التي تم الحصول عليها تسهيل معرفة كلمات السر لأجهزة أو شبكات أخرى داخل الهيئة الدبلوماسية وهيئات أخرى ذات صلة”.

ولازال المخدم الرئيسي الذي أطلق تلك البرمجيات الخبيثة وأستلم البيانات، مجهولاً، خاصة بعد قيام قراصنة أكتوبر الأحمر بإنشاء أكثر من 60 عنواناً وعدة مخدمات في مختلف المناطق والبلدان، معظمها في روسيا وألمانيا، والتي كانت تعمل في إطار بروكسي (proxy) لإخفاء الموقع الحقيقي للمخدم الرئيسي.

وكان أسلوب قراصنة أكتوبر الأحمر في استدراج ضحايهم من داخل الهيئات الدبلوماسية هو الأسلوب الأكثر اتباعاً لدى القراصنة وهو الروابط المفخخة والأخبار الساخنة ذات المحتوى الخبيث.

وقام قراصنة أكتوبر الاحمر بالتجسس على هيئات دبلوماسية تابعة لـ 11 دولة عربية.