12 عصابة رقمية تستهدف السعودية في 2020

راقب باحثو كاسبرسكي عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في المملكة، وأعدّوا 39 تقريرًا استقصائيًا يتعلق بـ 12 عصابة رقمية تستهدف البلاد بنشاط منذ اندلاع الجائحة في 2020.

واشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة، ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات والمؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع في المملكة. وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات، Lazarus وMuddyWater وOilRig وSideCopy.

واستهدفت عصابة MuddyWater الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم. وهناك التروجان Zeboracy الذي يُوظّف ضمن حملات التجسس السيبراني لجمع البيانات الأولية من الأنظمة المخترقة. أما العصابة OilRig فهي تستهدف كيانات لها حضور في العديد من القطاعات الحيوية. وتنفذ مجموعة SideCopy التخريبية حملات تجسسية ببرمجيات خبيثة تستهدف الشركات والمؤسسات، فيما تستخدم عصابة Lazarus استراتيجية هجوم «حفرة الماء» برصد التي تتردد عليها جهة ما بكثرة و«تفخّخها» ببرمجيات خبيثة.

وتواصل تقنيات الذكاء الاصطناعي اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في المملكة، التي باتت مهيّأة لتغدو رائدة عالميًا في الاقتصاد الرقمي.

الشركات والهيئات المستهدفة

– المؤسسات المالية

– شركات تقنية المعلومات

– مرافق الرعاية الصحية

– شركات المحاماة

– مؤسسات الجيش والدفاع

– شركات النفط

العصابات الرقمية التي تهدد المملكة

Lazarus

MuddyWater

OilRig

SideCopy