قراصنة شرق أوسطيون يطورون برمجية خبيثة
رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يوماً بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى" njRAT".
وأوضحت الشركة المتخصصة في مجال أمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات الاختراق عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها أشخاص شرق أوسطيون، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
ومن مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم بوت نِت. وبينما غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، الا إن أدلة تؤكد وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وقامت "سيمانتك" بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم. وتأكد أن 80% من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا.
أغراض اجرامية
وتعود غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم إلى خطوط إنترنت إيه دي إس إل" ADSL"، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء المنطقة.
والبرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعاً انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" أو الأقراص الشبكية.
وتتسم البرمجية njRAT بذات السمات الأساسية لبرمجيات الاختراق عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
والسبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال إفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
