كتبت : فاطمة سليمان
اكتشفت كاسبرسكي لاب مؤخراحملة تجسس إلكتروني جديدة تسمى"جرابيت"، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفا من الشركات الصغيرة/المتوسطةالتي كانت في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملتقائمةالقطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها._x000D_ وقد كانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا والإمارات من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً._x000D_ وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة. لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك. ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط 'جرابيت' الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد." _x000D_ تبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف Microsoft Office Word (مستند). يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية من HawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد._x000D_ لتوضيح حجم العملية، كشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك Outlook وFacebook و Skype وبريد Google وPinterest و Yahoo و LinkedIn و Twitter بالإضافة إلى الحسابات المصرفية وغيرها._x000D_ _x000D_ مجموعة غير منتظمة من مجرمي الإنترنت_x000D_ إن الجهة التي تقف وراء تهديد"جرابيت" لا يتخذالخطوات الكافية لإخفاء نشاطها: بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات، هذا من جهة. ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين. هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات. وتشير تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية._x000D_ للحماية من هجمات"جرابيت"، توصي كاسبرسكي لاب باتباع التوجيهات التالية:_x000D_ القيام بزيارة هذا الموقع: C:\Users\\AppData\Roaming\Microsoft. في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة.يجب عدم تجاهل هذا التحذير._x000D_ لا يجب أن تتضمن إعدادات نظام Windows على الامتداد: grabit1.exeفي قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد: grabit1.exe.._x000D_ لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.