في تطور لافت يشي بتصاعد حدة الحرب السيبرانية، كشف خبراء الأمن الرقمي عن عمليات تجسس إلكتروني حديثة طالت جنودًا روسيين. استغل المهاجمون تطبيقًا شهيرًا للخرائط، "ألباين كويست"، الذي يحظى بشعبية واسعة بين الأفراد العسكريين والصيادين والرياضيين المتواجدين في ساحة الصراع الأوكرانية.
وفقًا لتقرير نشره موقع "آرس تكنيكا"، تمكن المخترقون من دس برمجيات خبيثة متطورة داخل نسخة معدلة من التطبيق المذكور، تستهدف هواتفهم الذكية العاملة بنظام أندرويد. ويهدف هذا الاختراق الخفي إلى سرقة البيانات الحساسة وتتبع تحركاتهم الجغرافية.
وقد عمد المهاجمون إلى نشر هذه النسخة الملغومة من تطبيق "ألباين كويست"، الذي يوفر خرائط طبوغرافية يمكن استخدامها في وضع الاتصال بالإنترنت أو بدونه، عبر قنوات تيليغرام غير رسمية ومتاجر تطبيقات خارجية. ولإغراء المستخدمين، قاموا بتقديم النسخة المدفوعة "برو" مجانًا، وهي النسخة التي تتطلب عادةً اشتراكًا ماليًا.
وفي سياق متصل، أفاد باحثون أمنيون روس من شركة "دكتور ويب" بأنهم اكتشفوا هذه البرمجية الخبيثة وأطلقوا عليها اسم "أندرويد سباي 1292 أوريجن". وأكدوا أن الجهة التي تقف وراء هذه الحملة التجسسية تُبدي اهتمامًا خاصًا بالوثائق السرية المتبادلة عبر تطبيقي واتساب وتيليغرام، بالإضافة إلى ملف سجل المواقع الذي يحتفظ به تطبيق "ألباين كويست". وأشاروا إلى أن تصميم التطبيق الأصلي يتيح إمكانية إضافة تحديثات مستقبلية يمكن أن توسع نطاق قدرات البرمجية الخبيثة.
على الرغم من هذا الاكتشاف، لم تقدم شركة "دكتور ويب" أي تفاصيل حول هوية الجهة المحتملة التي تقف وراء تطوير ونشر هذا التطبيق الخبيث. ومع الأخذ في الاعتبار الصراع الدائر بين روسيا وأوكرانيا، يبقى احتمال وقوف الأخيرة وراء هذه العملية قائمًا، مما يمثل تحولًا نوعيًا في طبيعة الهجمات السيبرانية المتبادلة. ففي الماضي، رصدت وكالات الاستخبارات وخبراء الأمن سلسلة طويلة من الهجمات الإلكترونية التي نفذتها روسيا ضد أوكرانيا.
وتضمنت تلك الهجمات انقطاعًا للتيار الكهربائي مرتين، الأولى في ديسمبر/كانون الأول 2015 والثانية بعدها باثني عشر شهرًا، مما أدى إلى حرمان مئات الآلاف من الأوكرانيين من الكهرباء خلال فصل الشتاء القارس. كما اتُهمت روسيا باستخدام برمجيات خبيثة ماسحة للبيانات ("وايبر مالور") تسببت في تلف آلاف أجهزة المودم الفضائية في أوكرانيا وأثرت على الأجهزة المتصلة بشبكة "ستارلينك".
من جهته، أكد متحدث باسم شركة غوغل أن ميزة "بلاي بروتيكت" المدمجة في نظام أندرويد توفر حماية تلقائية ضد النسخ المعروفة من البرمجيات الخبيثة.
وفي سياق منفصل، حذرت شركة "كاسبرسكي" للأمن السيبراني، ومقرها موسكو، من أن المؤسسات الحكومية والمالية والصناعية في روسيا أصبحت هدفًا لبرمجيات خبيثة معقدة تستهدف الحواسيب المتصلة بشبكات "فيب نيت" الآمنة. وتنتشر هذه البرمجيات الخبيثة داخل ملفات مضغوطة بتنسيق "إل زد إتش"، مستخدمة هيكلًا مشابهًا لتحديثات "فيب نيت" لخداع المستخدمين وحملهم على تثبيتها ظنًا منهم أنها تحديثات نظام رسمية.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق