QatarAjel موقع حيادي یختص بنشر الأخبار العربية عامة والقطرية خاصة
ذكر موقع “آرس تكنيكا” (ars Technica) المختص في الشؤون التقنية وتكنولوجيا المعلومات إن باحثين أميركيين اكتشفوا برمجية و تقنيات شريرة فريدة من نوعها مختصة في مسح البيانات ولديها قدرة على التنكر في شكل برامج فدية شنت “هجمات مدمرة” على أهداف إسرائيلية.
وقال الباحثون -وهم من شركة “سنتينل وان” (Sentinel One) الأميركية للأمن السيبراني في كاليفورنيا- في بيان لهم الثلاثاء الماضي أنهم استنتجوا بنسبة دقة عالية بناء على الشفرة والخوادم التي أبلغ عنها البرنامج المكتشف أنه استخدم من قبل مجموعة قراصنة (هاكرز) اكتشفت حديثا ولها صلات بالحكومة الإيرانية.
وأشار الباحثون إن البرنامج تم استخدامه ضد منشأة حساسة في دولة الإمارات، لكن هدفه الأساسي كان إسرائيل. تقنيات شريرة
كما أكدوا أن مجموعة القراصنة الجديدة واسمها “أغريوس” (Agrius) استخدمت البرمجية الخبيثة أولا كماسحة أقراص التخزين الصلبة “إتش دي دي” (HDD) رغم احتوائها على خلل برمجي
يمنعها من القيام بذلك، قبل أن تنتقل لبرنامج مسح بديل يدعى “ديدوود” (Deadwood)،
لكنها تمكنت من تطوير الأول وتحويله إلى برنامج فدية مكتمل.
وتعد برنامج الفدية هو من البرامج الخبيثة التي تقيد الوصول إلى نظام الحاسوب
الذي تصيبه، ويطالب البرنامج بدفع فدية لصانعه من أجل إمكانية الوصول للملفات،
وبعض أنواعه تشفر الملفات على القرص الصلب للنظام المستهدف، وتعرض
رسائل تطلب من المستخدم الدفع.
أسلوب هجومي
وتستخدم المجموعة أيضا أسلوبا هجوميا يمكنها من التحرك بسهولة أكبر داخل الشبكات
المخترقة، كما يعمد منتسبوها إلى توظيف “شبكة افتراضية خاصة” “في بي إن” (VPN)
طورتها شركة بروتون (Proton) السويسرية لإخفاء عناوين بروتوكول الإنترنت “آي بي”
(IP) الخاصة بهم.
ويؤكد الموقع أن القراصنة الذين ترعاهم إيران كانت لديهم بالفعل ميول لاستخدام البرمجيات ماسحة الأقراص في السابق، ففي عام 2012 استهدفت برمجيات ضارة ذاتية الاستنساخ شبكة أرامكو السعودية، ودمرت بشكل دائم محركات الأقراص الصلبة لأكثر من 30 ألف محطة عمل، وقد تعرف الباحثون لاحقا على الفيروس الماسح الذي اشتهر باسم “شمعون”، وقالوا إنه من صنع إيران.
وفي عام 2016 عاد “شمعون” إلى الظهور مرة أخرى خلال هجمة إلكترونية استهدفت عدة مؤسسات داخل السعودية، منها جهات حكومية.
كما اكتشف الخبراء في العام 2019 فيروس مسح إيرانيا جديدا اشتهر باسم “زيرو كلير” (ZeroCleare).
