دراسات وتقارير

كاسبرسكي: المؤسسات المالية أهم أهداف هجوم DDos خلال الربع الثالث

أعلنت شركة الأمن الرقمي الروسية كاسبرسكي ان المؤسسات المالية في استراليا ونيوزيلندا أتت في المرتبة الأولى من حيث تعرضها لهجمات وقف الخدمة DDoS خلال الربع الثالث من العام الحالي، وذلك وفقاً لأحدث تقرير خاص بمراقبة وتتبع هجمات DDoS.

ونسبت كاسبرسكي في تقريرها عدداً من هجمات DDoS التي تم شنها على القطاع المالي إلى المجموعة الإجرامية السيبرانية المعروفة باسم DD4BC، والتي تقوم بشن هجماتها في سبيل الحصول على عملة بيتكوين.

وقالت كاسبرسكي أن المجموعة قامت باستهداف المصارف والمؤسسات الإعلامية وشركات الألعاب منذ شهر سبتمبر، وقامت بالتهديد بإيقاف المواقع والخدمات المقدمة عبرها لزبائنهم في حال لم يتم دفع الفدية.

وصرحت كاسبرسكي أن المجموعة تقوم بالطلب من أصحاب الأجهزة التي تم تعطيلها وشن هجمات عليها دفع مبالغ تتراوح بين 25 و200 بيتكوين أي ما يعادل بين 6000 و52000 ألف دولار.

وتشير المعلومات إلى ان إعداد وشن هجوم حجب الخدمة DDos لم يعد يتطلب أي معرفة تقنية خاصة، ويمكن لأي شخص أو مجموعة إجرامية شن هجوم قوي بسهولة إلى حد ما.

وانضمت سويسرا إلى استراليا ونيوزيلندا كضحايا لهجمات وقف الخدمة خلال هذا الربع، كما صرح بنك الصين وبنك شرق آسيا إلى انه قد تم استهدافهم عن طريق نشاطات غير مشروعة.

وقالت كاسبرسكي أن العديد من المؤسسات المالية الروسية قد حصلت على تنبيهات من مجرمي الإنترنت يطالبون بالحصول على مبالغ معينة عن طريق عملة بيتكوين لإنهاء هجومهم.

ونقلاً عن النتائج التي توصلت إليها أكامي تكنولوجيز، قالت كاسبرسكي ان نسبة الهجمات التي تتم عبر روبوتات تعتمد على أنظمة لينكس قد ازدادت من نسبة 37.6% في الربع الثاني إلى نسبة 45.6% في الربع الثالث، وأضافت الشركة أن معظم الضحايا هي مواقع آسيوية تنتمي إلى مؤسسات تعليمية أو مجتمعات ألعاب.

وتمتلك الروبوتات العاملة على أنظمة لينكس سمة مميزة وهي استخدام تشفير XOR في البرامج الضارة وفي التواصل مع خوادم C&C الخاصة بالسيطرة والعمليات، والتي تقوم بإصدار الأوامر للروبوتات، وتتلقى التقارير من الأجهزة التي تم السيطرة عليها.

وتقوم تلك الروبوتات في الوقت نفسه بمهاجمة الدليل الجذر في أنظمة لينكس المستهدفة وتحاول الحصول على كلمة السر في سبيل نشر نفسها بشكل أكبر.

وحصلت الصين على نسبة 35% من مجمل هجمات حجب الخدمة DDos حول العالم، بينما حصلت الولايات المتحدة على نسبة 21%، وحلت كوريا الجنوبية في المرتبة الثالثة بنسبة 18%، بارتفاع بمعدل 7.9% في الهجمات التي تستهدف كوريا الجنوبية مقارنةً بالربع السابق.

وأشار التقرير إلى ان كاسبرسكي قد سجلت خلال الربع الثالث أطول وقت مستمر لهجوم حجب الخدمة، والذي استمر لمدة 320 ساعة متواصلة اي حوالي اسبوعين متواصلين.

وكان بنك سانت جورج في استراليا قد تعرض في الشهر الماضي إلى ما وصفه بخلل بسبب ترقية عادية لنظام الحواسيب في البنك مما أدى إلى عدم مقدرة العملاء الوصول إلى الخدمات المصرفية عبر الإنترنت والهاتف والموبايل.

زر الذهاب إلى الأعلى