سيسكو تحذر من حملة قرصنة تستهدف قطاع الطيران
اكتشفت شركة سيسكو عبر ذراعها الاستخباراتي للتهديدات التجارية Talos حملة تصيّد تستهدف قطاع الطيران منذ عامين، ويُحتمل أن تكون قد نظمتها جهات فاعلة في مجال التهديدات السيبرانية Cyber Threat مصدرها نيجيريا.
كان القرصان (القراصنة) يستهدفون قطاع الطيران على مدار العامين الماضيين خلال تنظيمهم لحملات الاستهداف الأخرى في نفس الوقت. واكتشف الباحثون أنهم يبدون غير متطورين تقنياً لأنهم يستخدمون البرامج الخبيثة الجاهزة Malware منذ بداية أنشطتهم دون تطوير برامجهم الضارة الخاصة بهم.
كما قاموا بشراء برامج تشفير تتيح استخدام هذه البرامج الضارة دون اكتشافها. واستخدموا على مر السنين العديد من برامج التشفير المختلفة، والتي تم شراؤها في الغالب عن طريق منتديات الإنترنت، ويُعتقد أنهم نشطين منذ عام 2013.
تتضمن الهجمات الإلكترونية Cyber Attacksرسائل البريد الإلكتروني التي تحتوي على مستندات الإغراء التي تتمحور حول قطاع الطيران أو الشحن والتي تدعي أنها ملفات PDF ولكنها مرتبطة بملف VBScript، مما يؤدي في النهاية إلى إدخال أحصنة طروادة عن بُعد ويجعل الشركات عرضة لمجموعة من الأخطار الأمنية.
يستطيع من يقومون بالهجمات الأصغر الاستمرار بفعلها لفترة طويلة من الزمن دون أن يتم كشفهم. ويمكن أن تؤدي أنشطتهم إلى حوادث كبيرة في الشركات الضخمة. وهم المشغلون الذين يغذون السوق السرية لأوراق الاعتماد وملفات تعريف الارتباط، والتي يمكن استخدامها بعد ذلك من قبل مجموعات أكبر في الأنشطة الهجومية.
وتعليقاً على الهجمات المستهدفة للقطاع، قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: “صحيح أن العديد من القراصنة يمتلكون تقنيات محدودة، إلا أنهم مازالوا قادرين على تشغيل أحصنة طروادة أو برامج سرقة المعلومات، مما يشكل خطراً كبيراً على الشركات الضخمة في الظروف المناسبة. وفي هذه الحالة، ما كان يبدو بأنه حملة بسيطة، كان في الواقع عملية مستمرة ظلت نشطة لعدة سنوات وكانت تستهدف قطاع كامل بالبرامج الخبيثة المخبأة باستخدام برامج التشفير المختلفة”.
اقرا ايضا: شركة سيسكو تحتل المرتبة الأولى في قائمة أفضل الأماكن للعمل في المملكة العربية السعودية
وأضاف يونس: “على الرغم من أن الأمن السيبراني Cybersecurity لا يقتصر على قطاع الطيران، إلا أن هذا القطاع كان في طليعة القطاعات التي تعرضت إلى العديد من الهجمات الإلكترونية Cyber Attacks خلال السنوات القليلة الماضية. ومن الضروري توخي الحذر مع الروابط الضعيفة التي قد تؤدي إلى نتائج سيئة. وينبغي ألا نتجاهل الفجوات الصغيرة ومن الحكمة أن ننظر إليها كصلة وصل يمكن أن تؤدي إلى جانب الروابط الأخرى لبناء صلة أقوى بكثير بين معلومتين”.