قام مركز خبراء الأمن التابع لشركة Positive Technologies بتوثيق موجة جديدة من الهجمات الإلكترونية (الهجمات السيبرانية) شنتها مجموعة قرصنة خبيثة تُعرف باسم “Space Pirates”.
تعمل المجموعة، المعروفة بنشاطها الخبيث على نطاق واسع، على تطوير أدوات جديدة وتكثيف جهودها لمهاجمة القطاع العام في روسيا، وصناعة الطيران، والمؤسسات التعليمية.
أفاد مركز خبراء الأمن أن مجموعة “قرصنة فضائية” استهدفت بنجاح ما لا يقل عن 16 شركة روسية في عام 2022.
كان التجسس وسرقة المعلومات السرية الهدف الرئيسي للمجرمين.
وقد وسّعت المجموعة من نطاق اهتمامها لتشمل أهدافًا أخرى، حيث شملت مجموعة الضحايا الجدد العديد من الهيئات الحكومية، والمؤسسات التعليمية، والشركات العاملة في قطاعات حيوية، مثل: الأمن، والطيران، والفضاء، والشركات الزراعية والعسكرية، و الوقود والطاقة، فضلًا عن الشركات العاملة في صناعة أمن المعلومات.
كما سجّل المركز تعرّض إحدى الوزارات في جمهورية صربيا لهجوم شنته هذه المجموعة.
وفي هذا السياق، قال (دينيس كوفشينوف)، رئيس قسم تحليل التهديدات في مركز خبراء الأمن التابع لشركة (بوزيتف تكنولوجيز): «لاحظنا خلال تحقيقاتنا في الهجمات السيبرانية العام الماضي أنشطة خبيثة مرتبطة بمجموعة (قراصنة الفضاء)، ووجدنا أن تكتيكات المجموعة لم تتغير كثيرًا، ولكنها نجحت في تطوير أدوات جديدة تستخدم تقنيات غير تقليدية (مثل تقنية Voidoor) بالإضافة إلى أدوات قديمة مطورة. كما لاحظنا وجود ماسح ضوئي من فئة Acunetix في أحد خوادم C2 التابعة للمجموعة، الأمر الذي يشير إلى ناقلات هجوم محتملة من خلال استغلال الثغرات الأمنية لم نشاهدها من قبل.
ولذا ننصح باتخاذ تدابير استباقية مثل استخدام أجهزة تحليل حركة مرور البيانات وصناديق الحماية لتحديد البرمجيات الضارة المعقدة، وذلك لحماية الشركات من التهديدات التي تمثلها هذه المجموعة».
ومن الجدير بالذكر أنّ (بوزيتف تكنولوجيز) قد سجّلت الأنشطة الخبيثة لمجموعة (قراصنة الفضاء) أول مرة في أواخر عام 2019، عندما تلقت شركة فضاء روسية رسالة إلكترونية احتيالية تحتوي على برامج ضارة لم تكن معروفة من قبل.
وعلى مدى العامين التاليين، حدّد خبراء (بوزيتف تكنولوجيز) أربع شركات أخرى معرضة للخطر (اثنتان منها مملوكة للدولة) استهدفها مجرمو المجموعة. ويواصل (مركز خبراء الأمن) جهود رصد التهديدات والتصدي لها، ومن ذلك: التهديدات التي تمثلها مجموعة (قراصنة الفضاء) الخبيثة.
وتقول (بوزيتف تكنولوجيز) إنه يُمكن لحلولها ومنتجاتها، مثل: منصة كشف الهجمات الشبكية PT NAD، التي تعمل على تحليل حركة المرور السلوكية، ونظام صندوق الحماية PT Sandbox، أن تساعد في الكشف عن الأنشطة الخبيثة التي تفعلها مجموعة (قراصنة الفضاء)، والمساهمة في منع الهجمات، وتحديد الأجهزة المضيفة المصابة في الشبكة.
كما تحتوي الإصدارات الحديثة من هذه الأدوات بالفعل على الخبرات والتقنية المطلوبة، حيث يقوم نظام صندوق الحماية على سبيل المثال بالكشف عن البرامج الضارة التي تستخدمها مجموعة (قراصنة الفضاء) وتحديد أدوات القرصنة الإضافية المسجلة خلال التحقيقات.
وبالإضافة إلى ذلك، يمكن لنظام صندوق الحماية أيضًا الكشف عن البرامج الضارة باستخدام مزيج من التحليلات السلوكية، وقواعد يارا وقواعد الشبكة الخاصة بـ (مركز خبراء الأمن)، وعلى أساس خوارزميات التعلم الآلي.
وتستخدم منصة PT NAD الخاصة باكتشاف هجمات الشبكة (Positive Technologies) قوائم سمعة تحتوي على أسماء مجالات وعناوين بروتوكول الإنترنت IP تنتمي إلى منظمات إجرامية في عملها التحليلي.
وذلك لأن قواعد الكشف عن التهديدات الخاصة تساعد في الكشف عن نشاط الخلفية الضارة والبرامج الضارة على الأجهزة المصابة في شبكتك..
