قراصنة حزب الله يستهدفون شركات الاتصالات العالمية
أعادت مجموعة القرصنة التي لها صلات مزعومة بحزب الله اللبناني تجهيز ترسانتها من البرامج الضارة بإصدار جديد من برنامج طروادة للوصول عن بُعد (RAT) من أجل اقتحام الشركات في جميع أنحاء العالم واستخراج المعلومات القيمة.
وفي تقرير جديد نشره فريق البحث ClearSky، قالت شركة الأمن السيبراني: إنها حددت منذ أوائل عام 2020 ما لا يقل عن 250 خادمًا للويب تم اختراقها من ممثل التهديد لجمع المعلومات الاستخبارية وسرقة قواعد بيانات الشركة.
وأصابت الاقتحامات المنظمة عددًا كبيرًا من الشركات الموجودة في الولايات المتحدة والمملكة المتحدة ومصر والأردن ولبنان والمملكة العربية السعودية وإسرائيل والسلطة الفلسطينية.
وكان غالبية الضحايا يمثلون مشغلي الاتصالات (Etisalat و Mobily و Vodafone Egypt)، ومزودو خدمات الإنترنت (SaudiNet و TE Data)، ومزودو خدمات الاستضافة والبنية التحتية (Secured Servers LLC و iomart).
وتم توثيقها للمرة الأولى في عام 2015، ومن المعروف أن مجموعة الأرز المتطاير أو الأرز اللبناني تخترق عددًا كبيرًا من الأهداف باستخدام تقنيات هجوم مختلفة، بما في ذلك زرع البرمجيات الخبيثة المصممة خصيصًا.
وجرى سابقًا الاشتباه بأن مجموعة الأرز المتطاير – وتحديداً الوحدة الإلكترونية لحزب الله – لها علاقة بحملة التجسس الإلكتروني في عام 2015 التي استهدفت الموردين العسكريين وشركات الاتصالات ووسائل الإعلام والجامعات.
ولم تكن هجمات 2020 مختلفة، حيث إن نشاط القرصنة الذي تم الكشف عنه بواسطة عمليات مطابقة ClearSky المنسوبة إلى حزب الله اعتمد على تداخلات التعليمات البرمجية بين متغيرات 2015 و 2020 من برنامج طروادة للوصول عن بُعد (RAT).
واستغلت المجموعة العيوب الثلاثة في الخوادم CVE-2019-3396 و CVE-2019-11581 و CVE-2012-3152 للحصول على موطئ قدم أولي، ومن ثم تمكنت من التنقل عبر الشبكة، وتنزيل برنامج طروادة للوصول عن بُعد، الذي يأتي مزودًا بقدرات لتسجيل ضغطات المفاتيح، والتقاط لقطات الشاشة، وتنفيذ الأوامر التعسفية.
وفي السنوات الخمس التي تلت ظهور برنامج طروادة الخاص بالمجموعة للمرة الأولى، قالت ClearSky: تمت إضافة ميزات جديدة لمكافحة تصحيح الأخطاء إلى أحدث نسخة من برنامج المجموعة، مع تشفير الاتصالات بين الجهاز المخترق وخادم التحكم والقيادة.
وفي حين أنه ليس من المستغرب بالنسبة للجهات الفاعلة أن تحافظ على مكانها بعيدًا عن الأنظار، فإن حقيقة أن مجموعة الأرز اللبناني تمكنت من البقاء مختبئة منذ عام 2015 دون جذب أي انتباه على الإطلاق يعني أن المجموعة ربما أوقفت عملياتها لفترات طويلة فيما بينها لتجنب اكتشافها.