هجوم إلكتروني “متقدم” يهدد الحكومة السعودية

قالت السلطات السعودية، الإثنين، إنها رصدت هجومًا إلكترونيًا “متقدمًا” يستهدف المملكة، في محاولة جديدة من القراصنة لتعطيل الحواسيب العائدة إلى الحكومة.

وكشف مسؤولو أمن في السعودية أنه تم استهداف المملكة في إطار حملة تجسس إلكتروني واسعة النطاق جرى رصدها منذ شهر فبراير/شباط شملت خمس دول في الشرق الأوسط ودولا أخرى خارج المنطقة.

وقال مركز الأمن الإلكتروني التابع للحكومة السعودية، إن المملكة تعرضت لحملة اختراق إلكتروني حملت البصمات الفنية لجماعة (مادي ووتر) وهو الاسم الذي تطلقه عليها شركة (بالو ألتو نتووركس) الأمريكية للإنترنت،وتضمن الهجوم استخدام برمجية التحكم “باورشل”.

ونشرت الوحدة 42 التابعة لشركة بالو ألتو، الجمعة، بحثًا أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام لمستندات خبيثة تحمل هويات حكومية تبدو وكأنها رسمية لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم.

وكانت “مؤشرات الاختراق” الفنية التي وفرتها الوحدة 42 مماثلة لتلك التي قال المركز إنها كانت جزءا من هجمات ضد السعودية، وقال المركز إنه كشف عن تهديد إلكتروني متقدم (إيه.بي.تي).

وأفاد المركز في تغريدة أنه “رصد هجومًا إلكترونيًا جديدًا مستمرًا يستهدف المملكة العربية السعودية”، وقد سعى الهجوم لاختراق حواسيب عبر استخدام تقنيات رسائل إلكترونية خادعة.

ورفض مركز الأمن الإلكتروني توفير مزيد من التفاصيل عن مصدر الهجوم أو أسماء المنظمات أو الجهات التي تعرضت للاستهداف.

وتعرضت السعودية للعديد من الهجمات الإلكترونية سابقًا، واشهرها فيروس “شمعون” الذي استخدم في الهجوم على قطاع الطاقة السعودي عام 2012.

وكانت شركة أرامكو العملاقة من ضمن ضحايا الفيروس الذي يعتقد أنه أسوأ هجوم إلكتروني تعرضت له البلاد حتى الآن.

واشتبه مسؤولون في الاستخبارات الأمريكية حينها في تورط إيران بالأمر.