كشف حملة تجسس متطورة بإسم |مهدي|

19 يوليو، 2012 - 10:07pm

شبكة أجيال الإذاعية ARN- كشف خبراء الإنترنت عن "حملة تجسس متطورة عبر الشبكة العنكبوتية" تستهدف مستخدمي بعض بلدان الشرق الأوسط خاصة إيران.
ويشير تقرير لوكالة "رويترز" إلى أن باحثين في شركة "كاسبرسكي لاب" الروسية وبالتعاون مع خبراء شركة "سيكيولرت" الإسرائيلية المتخصصة في كشف التهديدات الإلكترونية المتطورة، أعلنوا أنه تم استخدام اللغة الفارسية في كتابة البرمجة في هذه الحملة التي تحمل اسم "مهدي"، في إشارة إلى الإمام الثاني عشر المنتظر في المذهب الشيعي الملقّب بالمهدي.
وأطلق هذا الاسم على الحملة من قبل الشركتين نظراً لظهور الملف النصي "mahdi.txt" في الأجهزة المصابة بالفيروس.
وذكر تقرير الوكالة يوم الثلاثاء الماضي، أن الخبراء أكدوا أن الحملة التجسسية تلك لاتزال مستمرة، ويبدو أنه تم التسلل إلى داخل شبكة الكمبيوتر، بواسطة هذا الفيروس الخبيث من نوع Trojan، حيث يتم إرساله للهجوم على أهداف مختارة بعناية.
وحسب التقرير تم الكشف عن أكثر من 800 ضحية في كل من إيران وإسرائيل وبلدان أخرى في الشرق الأوسط من المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية.
وتختار حملة "المهدي" التي لم تُعرف بعد الجهة التي أطلقتها، ضحاياها بين شركات البنية التحتية وطلاب الهندسة ومؤسسات مالية ورجال أعمال وسفارات أجنبية ووجهات حكومية في 5 بلدان شرق أوسطية، لاسيما إيران وإسرائيل.
هذا وكشفت تحقيقات الخبراء كمية كبيرة من الوثائق والصور المستخدمة بغية "التضليل الديني والسياسي"، حيث تم نشرها لدى حصول أول إصابة بفيروس "مهدي" بهدف سرقة معلومات، ومكّنت هذه الحملة الالكترونية المهاجمين من القيام بذلك من مواقع بعيدة، حيث تستطيع سرقة ملفات حساسة من الحواسيب المصابة ومراقبة وسائل الاتصال مثل البريد الإلكتروني والرسائل القصيرة وتسجيل الأصوات وتسجيل النقر على صفحة المفاتيح والحصول على مقاطع من الشاشة تظهر أنشطة الضحايا.
وبحسب تحليل البيانات تمكّنت حملة "مهدي" من تحميل كميات هائلة من بيانات حواسيب خاصة للمستخدمين شملت تطبيقات ومواقع منتشرة من قبيل "Gmail" "Hotmail" "Yahoo" "ICQ" "Skype" , "+Google" "Facebook".
ن.أ-ر.أ