تكنولوجيا

استهدفوا وزارة الدفاع الإماراتية ودبلوماسيين سعوديين.. قراصنة البهموت ينشطون بالشرق الأوسط

People pose in front of a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME LAW)
خبراء الإنترنت وجدوا أدلة على وجود مجموعة قراصنة البهموت، وهو اسم وحش بحري في الأساطير العربية (رويترز)
8/10/2020

أظهر بحث لشركة بلاك بيري للبرمجيات اليوم الأربعاء أن دبلوماسيين سعوديين وانفصاليين من السيخ ومسؤولين تنفيذيين هنودا كانوا من بين أهداف مجموعة من المتسللين الإلكترونيين المأجورين، بحسب ما نشرته رويترز.

ويلقي هذا التقرير الضوء على المجموعة التي تعرف باسم البهموت، وهو وحش بحري في الأساطير العربية، حيث وجد الباحثون في مجال الأمن الإلكتروني أدلة على وجود هذه المجموعة على الإنترنت.

وقال إريك ميلام نائب رئيس الأبحاث في بلاك بيري إن تنوع أنشطة البهموت وتعدد أهدافها جعلتنا نرجح أن المجموعة تخدم عملاء مختلفين.

وأوضح ميلام قبل إصدار التقرير أن "هناك الكثير من الأنشطة التي تحدث على مختلف الأصعدة.. بحيث لا يمكن أن تكون المجموعة تعمل لصالح دولة واحدة".

A man takes part in a training session at Cybergym, a cyber-warfare training facility backed by the Israel Electric Corporation, at their training center in Hadera, Israel July 8, 2019. REUTERS/Ronen Zvulun
بلاك بيري لم تحدد أيا من أهداف مجموعة البهموت بشكل مباشر (رويترز)

وكانت رويترز قد ذكرت في يونيو/حزيران الماضي أن شركة هندية لتكنولوجيا المعلومات تُعرف باسم "بل تروكس" تعرض خدمات التسلل الإلكتروني لمساعدة عملائها في خدمات التجسس على أكثر من 10 آلاف حساب بريد إلكتروني بما في ذلك مستثمرون أميركيون بارزون.

وجمعت بلاك بري قرائن رقمية توصل إليها باحثون آخرون على مدى السنين لرسم صورة عن مجموعة معقدة من المتسللين.

وربطت بلاك بيري المجموعة بتطبيقات هواتف محمولة على متجري التطبيقات الإلكترونية التابعين لشركتي آبل وغوغل. وقال التقرير الذي أوردته رويترز، إن هذه التطبيقات، التي تشمل تطبيقا لمتابعة حالة اللياقة البدنية وآخر للتحكم في كلمات السر، ربما ساعدت المتسللين على تتبع أهدافهم.

وأحجمت آبل عن التعليق. لكن اثنين من التطبيقات التي ذكرتها بلاك بيري حُذفا من على متجر تطبيقات آبل. وقال متحدث باسم غوغل إن جميع التطبيقات الموجودة على متجر الشركة والتي ورد ذكرها في التقرير أُزيلت.

وامتنع ميلام عن التعليق على الجهة التي يرجح أن تكون وراء مجموعة البهموت، لكنه قال إنه يأمل أن يساعد التقرير في تضييق الخناق على المتسللين المرتزقة.

لم تذكر بلاك بيري أيا من أهداف مجموعة البهموت بشكل مباشر، لكن باحثين تحدثوا في وقت سابق عن نشطاء في مجال حقوق الإنسان بالشرق الأوسط ومسؤولين عسكريين في باكستان ورجال أعمال من دول الخليج العربية باعتبارهم من أهداف المجموعة.

وتمكنت رويترز من تحديد أهداف جديدة للمجموعة عن طريق مقارنة بيانات التقرير مع بيانات صفحات لاصطياد المتسللين تابعة لـ"يو آر إل سكان"، وهي إحدى الأدوات المستخدمة في أمن الإنترنت.

ومن المنظمات المستهدفة بشدة منظمة سيخ من أجل العدالة ومقرها نيويورك، وهي جماعة انفصالية تدعو إلى وطن للسيخ في الهند. ومن الجهات المستهدفة كذلك وزارة الدفاع الإماراتية، والمجلس الأعلى للأمن الوطني في الإمارات، وشيماء قرقاش ثاني أبرز دبلوماسية إماراتية في واشنطن.

كما استهدف المتسللون مسؤولين سعوديين، حيث أظهرت صفحات اصطياد المتسللين التابعة ليو آر إل سكان والتي اطلعت عليها رويترز، أنهم استهدفوا خدمة البريد الإلكتروني الحكومي السعودية ونحو 6 وزارات سعودية والمركز السعودي للشراكات الإستراتيجية الدولية، الذي يقع مقره في الرياض ويساعد في تنسيق السياسة الخارجية للمملكة.

كما تعقب المتسللون شخصيات من الأسر الحاكمة ومسؤولين تنفيذيين في البحرين والكويت وقطر.

المصدر : رويترز