60 عصابة قرصنة سيبرانية

التاريخ: 29 ديسمبر 2019

ت + ت - الحجم الطبيعي

يصف «دليل الهجمات الرقمية» من «تاليس» (The Cyberthreat Handbook) أنشطة ما يقرب من 60 عصابة قرصنة سيبرانية ذائعة الصيت ناشطة حالياً حول العالم، بما في ذلك أساليبهم وتقنياتهم ودوافعهم والقطاعات التي يستهدفونها. وقد حدد خبراء تاليس في هذا التقرير غير المسبوق وعبر تحليل مصادر متعددة مثل المعلومات الاستخباراتية أربع فئات رئيسية من المهاجمين استناداً إلى دوافعهم وأهدافهم النهائية، وتوصلوا للتالي:

• الفئة الأكبر (49٪) تتشكل من الجماعات التي ترعاها الدول لسرقة بيانات حساسة لأغراض سياسية. ويعود السبب في النسبة العالية لهذه الفئة إلى الموارد المالية والبشرية الكبيرة المتاحة لها لضمان فاعلية أنشطتها.

• تليها فئة المناصرين لقضايا معينة (26%) والتي تبرر هجماتها بدوافع أيديولوجية وينصب تركيزها عموماً على التنديد بأنشطة المنظمات التي يرونها غير مقبولة، والإضرار المتعمد بعلاماتهم التجارية أو صورتهم أمام العامة.

• يتبعهم عن كثب فئة مجرمو الإنترنت (20%) المتعطشين للمكاسب المالية، ويستهدفون بشكل رئيسي الشركات والقطاع المالي.

• أما جماعات الإرهاب الإلكتروني (5%) فيقومون عادة بحملات دعائية لتجنيد متعاطفين جدد أو محاولة تدمير بيانات ضحاياهم.

ومن بين أكثر الجماعات خطورة ونشاطاً في الوقت الحالي منظمة تطلق على نفسها اسم ATK103/‏‏TA505، والناشطة منذ عام 2014 على الأقل. وهي المسؤولة عن بعض أكبر حملات البريد العشوائي التي تم رصدها على الإطلاق، وتستخدم برمجيات الفدية الخبيثة بأعداد ضخمة وعلى نطاق واسع، بهدف تحقيق المكاسب المالية، وتمت ملاحظة أن أنشطتهم متكيفة للغاية، وكثيراً ما تبدل تكتيكاتها الهجومية، وتستخدم «البرمجيات الضارة الجاهزة».

تابعوا البيان الاقتصادي عبر غوغل نيوز