ما قصّة وجود عصابات رقمية تشنّ هجمات سيبرانية ضد مؤسسات في سلطنة عمان!

By Published On: 30 نوفمبر، 2021

شارك الموضوع:

أثيرت عبر مواقع التواصل الاجتماعي في سلطنة عمان، حالة من الجدل والنقاش بعد إعلان وجود عصابات رقمية تستهدف البلاد بهجمات سيبرانية منذ اندلاع الجائحة في العام 2020.

وكانت صحيفة “الرؤية” العمانية ذكرت أن باحثي شركة “كاسبرسكي” للأمن الإلكتروني، راقبوا عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في سلطنة عمان، وأعدّوا 21 تقريرًا استقصائيًا يتعلق بتسع عصابات رقمية تستهدف البلاد عبر هجمات سيبرانية .

الأمر الذي دفع العديد من العمانيين على مواقع التواصل للتساؤل عن جنسية هذه العصابات، وهدفها من وراء هذه الهجمات خاصة أنها استهدفت بها مؤسسات حكومية.

وفي هذا السياق قال الناشط العماني سلطان المحروقي:”يا ترى ما هي جنسية هذه العصابات؟ولماذا تستهدف المؤسسات الحكومية؟.”

وتابع تساؤلاته:”هل لطلب الفدية؟ أم لإعاقة الخدمات؟”.

اقرأ أيضاً: برامج التجسس الإسرائيلية: ما تقرأه قد يجعلك هدفاً!

وأشار المحروقي إلى أنه لو كان “عملا فرديا لقلنا أنه هواية وتحدي، لكن هذا عمل عصابات منظم.. برأيكم ما هي الأسباب الدافعة لذلك؟”

وأثار ناشط يدعى حسين البلوشي، في رده على المحروقي الشك بشأن موظفي الـIT الوافدين في المؤسسات حكومية، مشيرا إلى أن معظم هذه الفئة هم من الوافدين.

وكانت التقارير التي نشرتها شركة “كاسبرسكي” للأمن الإلكتروني، اشتملت على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف السلطنة.

مؤسسات تم استنهدافها

ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات في السلطنة.

كما تشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية، وشركات المحاماة والجهات العسكرية.

وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في عمان، TransparentTribe وMuddyWater وOrigamiElephant وZeboracy.

فيما قال أحد المغردين: “العصابات الرقمية مقرها الإمارات الخبيثة المتصهينة.”

 

وقال آخر:”ربما هناك جهات دولية رسمية هي التي تدعم هذه الهجمات.”

وأوضحك”أنا أستبعد أن تكون مجرد عصابات فقط. فعلى الجهات المختصة ان تتتبع مصدر هذه الهجمات وداعموها”.

فيما تساءل خالد:”وهل السلطنة مستعدة مسبقا لمثل هذه الهجمات الرقمية؟. لأن بعض المؤسسات جدار الحماية لديها ضعيف”.

هذا ويشار إلى أن فريق البحث في كاسبرسكي، وجد أن “استغلال التطبيقات العامة” و”الحسابات السارية” و”التصيّد” كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في السلطنة.

واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية، مثلًا، الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.

وهناك التروجان Zeboracy الذي يوظّف ضمن حملات التجسس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة.

وبدورها، تنشئ عصابة TransparentTribe أسماء نطاق وهمية تحاكي جهات عسكرية ودفاعية لمهاجمة أهدافها.

أما OrigamiElephant تستخدم عناصر Backconfig وSimple Uploader، إضافة إلى غرسات الجوال لاستهداف الجهات.

(المصدر: رصد ومتابعة وطن)

«تابعنا عبر قناتنا في  YOUTUBE»

شارك هذا الموضوع

Leave A Comment