«قراصنة الفضاء» يستهدفون القطاعات الصناعية الحيوية للاقتصاد الروسي
سجّل (مركز خبراء الأمن) التابع لشركة (بوزيتف تكنولوجيز) موجة جديدة من الهجمات السيبرانية التي شنتها مجموعة القرصنة الخبيثة التي تعرف باسم (قراصنة الفضاء).
وقد طوّرت هذه المجموعة، التي تُعرف بأنشطتها الخبيثة الواسعة، أدوات جديدة، وزادت من محاولاتها لمهاجمة هيئات القطاع العام، وصناعات الطيران والفضاء، والمؤسسات التعليمية في روسيا.
وأشار (مركز خبراء الأمن) إلى أن مجموعة (قراصنة الفضاء) قد نجحت في استهداف ما لا يقل عن 16 شركة في روسيا خلال عام 2022.
وتمثلت الأهداف الرئيسية للمجرمين في عمليات التجسس وسرقة المعلومات السرية.
وقد وسّعت المجموعة من نطاق اهتمامها لتشمل أهدافًا أخرى، حيث شملت مجموعة الضحايا الجدد العديد من الهيئات الحكومية، والمؤسسات التعليمية، والشركات العاملة في قطاعات حيوية، مثل: الأمن، والطيران، والفضاء، والشركات الزراعية والعسكرية، و الوقود والطاقة، فضلًا عن الشركات العاملة في صناعة أمن المعلومات.
كما سجّل المركز تعرّض إحدى الوزارات في جمهورية صربيا لهجوم شنته هذه المجموعة.
وفي هذا السياق، قال (دينيس كوفشينوف)، رئيس قسم تحليل التهديدات في مركز خبراء الأمن التابع لشركة (بوزيتف تكنولوجيز): «لاحظنا خلال تحقيقاتنا في الهجمات السيبرانية العام الماضي أنشطة خبيثة مرتبطة بمجموعة (قراصنة الفضاء)، ووجدنا أن تكتيكات المجموعة لم تتغير كثيرًا، ولكنها نجحت في تطوير أدوات جديدة تستخدم تقنيات غير تقليدية (مثل تقنية Voidoor) بالإضافة إلى أدوات قديمة مطورة. كما لاحظنا وجود ماسح ضوئي من فئة Acunetix في أحد خوادم C2 التابعة للمجموعة، الأمر الذي يشير إلى ناقلات هجوم محتملة من خلال استغلال الثغرات الأمنية لم نشاهدها من قبل. لذا ننصح باتخاذ تدابير استباقية مثل استخدام أجهزة تحليل حركة مرور البيانات وصناديق الحماية لتحديد البرمجيات الضارة المعقدة، وذلك لحماية الشركات من التهديدات التي تمثلها هذه المجموعة».
ومن الجدير بالذكر أنّ (بوزيتف تكنولوجيز) قد سجّلت الأنشطة الخبيثة لمجموعة (قراصنة الفضاء) أول مرة في أواخر عام 2019، عندما تلقت شركة فضاء روسية رسالة إلكترونية احتيالية تحتوي على برامج ضارة لم تكن معروفة من قبل.
وعلى مدى العامين التاليين، حدّد خبراء (بوزيتف تكنولوجيز) أربع شركات أخرى معرضة للخطر (اثنتان منها مملوكة للدولة) استهدفها مجرمو المجموعة. ويواصل (مركز خبراء الأمن) جهود رصد التهديدات والتصدي لها، ومن ذلك: التهديدات التي تمثلها مجموعة (قراصنة الفضاء) الخبيثة.
وتقول (بوزيتف تكنولوجيز) إنه يُمكن لحلولها ومنتجاتها، مثل: منصة كشف الهجمات الشبكية PT NAD، التي تعمل على تحليل حركة المرور السلوكية، ونظام صندوق الحماية PT Sandbox، أن تساعد في الكشف عن الأنشطة الخبيثة التي تفعلها مجموعة (قراصنة الفضاء)، والمساهمة في منع الهجمات، وتحديد الأجهزة المضيفة المصابة في الشبكة.
كما تحتوي الإصدارات الحديثة من هذه الأدوات بالفعل على الخبرات والتقنية المطلوبة، حيث يقوم نظام صندوق الحماية على سبيل المثال بالكشف عن البرامج الضارة التي تستخدمها مجموعة (قراصنة الفضاء) وتحديد أدوات القرصنة الإضافية المسجلة خلال التحقيقات.
وبالإضافة إلى ذلك، يمكن لنظام صندوق الحماية أيضًا الكشف عن البرامج الضارة باستخدام مزيج من التحليلات السلوكية، وقواعد يارا وقواعد الشبكة الخاصة بـ (مركز خبراء الأمن)، وعلى أساس خوارزميات التعلم الآلي.
وتَستخدم منصة (بوزيتف تكنولوجيز) للكشف عن الهجمات الشبكية PT NAD قوائم السمعة مع أسماء النطاقات وعناوين بروتوكول الإنترنت IP التي تنتمي إلى المجموعات الإجرامية عند القيام بعمليات التحليل، حيث تساعد قواعد الكشف عن التهديدات الخاصة على اكتشاف الأنشطة الخلفية الخبيثة والبرامج الضارة على الأجهزة المصابة داخل الشبكة المحمية.
