الكشف عن هجمات استراتيجية “حفرة الماء” التي استهدفت مؤسسات الجيش السعودي

في ديسمبر 2, 2021

الرياض- خليج 24| كشف تقرير إلكتروني عن تعرض مؤسسات الجيش والدفاع السعودي لهجوم الكتروني من قبل 12 عصابة رقمية.

وأكد التقرير أن مؤسسات الجيش السعودي تعرضت لنشاط مكثف من الهجمات الرقمية منذ اندلاع جائحة فيروس كورونا عام 2020.

وأعد التقرير من قبل باحثي “كاسبرسكي” حيث تناول مشهد التهديدات المتقدمة المستمرة (APT) في المملكة.

وقام الباحثون بإعداد 39 تقريرًا استقصائيًا نشرت نتائجها اليوم الخميس.

ولفتت التقارير إلى أن التهديدات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية.

وأسمت التقارير بعض هذه الهجمات ب”حفرة الماء” التي نفذتها العصابة “OilRig”.

وأكدت أن العصابة تستهدف كيانات لها حضور في العديد من القطاعات الحيوية بالجيش السعودي.

كما تنفذ مجموعة “SideCopy” التخريبية حملات تجسسية ببرمجيات خبيثة تستهدف الشركات والمؤسسات.

أيضا اتبعت عصابة “Lazarus” استراتيجية هجوم “حفرة الماء”، برصد التي تتردد عليها جهة ما بكثرة و”تفخخها” ببرمجيات خبيثة.

وأكدت التقارير تعرض المؤسسات التعليمية وشركات الاتصالات والمؤسسات المالية، وشركات تقنية المعلومات لهجمات خبيثة.

كما تعرضت مرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع في المملكة لهجمات أيضا.

وأوضحت التقارير أن بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات هي “Lazarus” و”MuddyWater “و”OilRig” و”SideCopy”.

الأكثر أهمية أن التقارير اشتملت على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة.

ولفتت إلى أن عصابة “MuddyWater” استهدفت الجهات الحكومية وشركات الاتصالات والنفط.

وأكدت أن هذه الهجمات كانت بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني.

وبينت أن هذه الرسائلة كانت تصيدية مع مرفقات موجهة إلى أشخاص مستهدفين بعينهم.

ووفق التقارير “فتواصل تقنيات الذكاء الاصطناعي اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في السعودية”.

وبحسب “كاسبرسكي” فإنها تراقب عصابات التهديدات المتقدمة المستمرة.

كما تقول إنها تتيح للجهات المهتمّة سبلاً للوصول إلى نتائج التحقيقات والاكتشافات، بما يشمل البيانات التقنية الكاملة.

ومؤخرا، كشف النقاب عن هجوم سيبراني وقرصنة تعرضت له شركة أرامكو السعودية للنفط.

وتمكن القراصنة من الحصول على معلومات حساسة من الشركة وابتزازها بمبلغ 50 مليون دولار أمريكي مقابل عدم تسريب المعلومات.