كشفت شركة الأمن السيبراني السلوفاكية "أسيت"، أمس الثلاثاء، عن حملة هجمات إلكترونية محددة الأهداف في الشرق الأوسط مرتبطة بشركة "كانديرو" الإسرائيلية المتخصصة في الهجمات الإلكترونية التي أدرجتها الولايات المتحدة في القائمة السوداء مطلع تشرين الثاني/نوفمبر.
وقال ماثيو فاو، محقق "أسيت" الذي أجرى التحقيق: "نعتقد أن أحد زبائن كانديرو هو الذي نفذ هذه الهجمات" بالأدوات التي أمنتها الأخيرة. لا تقوم شركة "أسيت" بكشف هذا العميل صراحة ولكنها تشير إلى المملكة العربية السعودية.
تلاحظ شركة الأمن السيبراني أن الخوادم التي استخدمتها الجهة المقرصنة لها أسماء نطاق من نفس النوع، كتلك المستخدمة في حملة أخرى منسوبة إلى السعودية بواسطة "سيتيزن لاب" المختبر المتخصص في جامعة تورنتو.
الحملة التي أبرزتها "أسيت" هي هجوم من نوع "watering hole" وقد تمت ملاحظتها بين تموز/يوليو 2020 وآب/أغسطس 2021.
وهدف الهجوم هو تعريض الضحايا للخطر من خلال تفخيخ بشفرة ضارة مواقع إلكترونية شرعية من المحتمل أن يدخل إليها هؤلاء الأشخاص.
في هذه الحالة بالذات، كانت المواقع المفخخة تعود لوسائل إعلام أو مزودي خدمة إنترنت أو مواقع حكومية أو شركات للطيران عسكري لها صلة باليمن والنزاع هناك، بحسب "أسيت".
تأثرت بالقرصنة وسيلة إعلام بريطانية هي "ميدل إيست آي" وشركة "بياجو إيروسبيس" الإيطالية والمواقع الرسمية لإيران وسورية واليمن ومواقع حزب الله الموالي لإيران.
كما أنشأت الجهة المقرصنة نسخة مزيفة لموقع معرض "ميديكا" الطبي في دوسلدورف بألمانيا، وفقًا لأسيت.
وبحسب فاو، لم تكن هذه حملة تستهدف الجميع بل كانت محددة الأهداف وطاولت عددًا من الأشخاص قد يكونون "ضعفاء للغاية".
وفي الرابع من تشرين الثاني/نوفمبر وضعت وزارة التجارة الأميركية على القائمة السوداء كانديرو وثلاث شركات أخرى متخصصة في بيع منظومات لتنفيذ قرصنة معلوماتية، هي الإسرائيلية "إن إس أو" المطورة لبرنامج "بيغاسوس" للتجسس و"بوزيتيف تيكنولوجيز" الروسية و"كمبيوتر سيكيوريتي انيشاتيف كونسالتنسي" السنغافورية.
هذه القائمة السوداء تحظر التجارة مع هذه الشركات.
(فرانس برس)