سيمانتك : برنامج تجسس الكتروني يستهدف شركات ومنظمات في الصين وروسيا

كشفت شركة سيمانتك الأمريكية المتخصصة في أمن الشبكات الإلكترونية اليوم الاثنين أن مجموعة تطلق على نفسها اسم “سترايدر” تشن هجمات تجسس إلكتروني على أهداف مختارة في روسيا والصين والسويد وبلجيكا.
ونشرت الشركة على مدونتها أن المجموعة -التي تنشط منذ أكتوبر 2011 وقد يكون لها صلات بوكالة مخابرات لدولة ما- تستخدم برنامجا خبيثا متقدما وخفيا يدعى (رمسك).

وصرح الباحثون إن برنامج التجسس رمسك يزرع في شبكة منظمة معينة بدلا من تحميله على أجهزة كومبيوتر منفردة مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به ويتيح رصد لوحة المفاتيح وسرقة ملفات وغيرها من المعلومات.

وصرحت أورلا فوكس مديرة قسم الاستجابة الأمنية في سيمانتك من دبلن لرويترز إن اكتشاف نوع جديد من برامج التجسس مثل رمسك هو حدث نادر نسبيا إذ أن واحدا أو اثنين منها فقط يكتشفان سنويا.

وذكرت الشركة الأمنية أن أهداف سترايدر تشمل أربع منظمات وأفراد في روسيا وشركة خطوط جوية في الصين ومنظمة في السويد وسفارة في بلجيكا.
وذكرت سيمانتك “نظرا للقدرات التجسسية للبرنامج الخبيث وطبيعة أهدافه المعروفة (حتى الآن) فمن الممكن أن هذه المجموعة (سترايدر)على مستوى دولة” رافضة التكهن بهوية الحكومة أو الحكومات التي قد تكون وراءه.
بدورها أعلنت شركة (كاسبرسكي لاب) لأبحاث أمن الشبكات الإلكترونية اكتشافها أيضا البرنامج التجسسي عينه مشيرة إلى أنها ستنشر المزيد من التفاصيل عنه في وقت لاحق يوم الاثنين.
وأشارت سيمانتك إلى وجود تشابه غير مألوف في التشفير المستخدم في رمسك وبرنامج خبيث قديم “على مستوى دولة” معروف باسم فلايمر أو فلايم.
وارتبط برنامج فلايمر الخبيث بستاكس نت وهو فيروس إلكتروني على مستوى عسكري زعم خبراء أمنيون بأن الولايات المتحدة وإسرائيل ربما استخدمتاه لمهاجمة البرنامج النووي الإيراني في أواخر العقد الماضي