من نحن

هجمات سيبرانية متطورة تستهدف مستخدمي ‘آيفون’ في أوكرانيا لسرقة البيانات والعملات المشفرة

الواثق بالله

هجمات سيبرانية متطورة تستهدف مستخدمي ‘آيفون’ في أوكرانيا لسرقة البيانات والعملات المشفرة

اكتشاف حملة ‘Darksword’ التي تستهدف مستخدمي آيفون

كشف باحثون أمنيون من شركة جوجل وشركتي الأمن السيبراني ‘iVerify’ و’Lookout’ عن حملة قرصنة متطورة استهدفت مستخدمي هواتف ‘آيفون’ في أوكرانيا. وبحسب التقارير، تقف وراء هذه الهجمات مجموعة يُشتبه بارتباطها بالحكومة الروسية تُعرف باسم UNC6353، حيث استخدمت مجموعة أدوات تجسس جديدة كلياً أُطلق عليها اسم ‘Darksword’.

تعتمد هذه الحملة على اختراق مواقع إلكترونية أوكرانية معينة لتحويلها إلى منصات لتوزيع البرمجيات الخبيثة على الزوار المقيمين داخل أوكرانيا، مما يشير إلى تركيز جغرافي دقيق في تنفيذ هذه العمليات السيبرانية.

آلية العمل: ‘خطف البيانات واختفاء سريع’

على خلاف برمجيات التجسس التقليدية التي تسعى للبقاء لفترات طويلة داخل الأجهزة لمراقبة الضحايا، صُممت أداة ‘Darksword’ لتنفيذ عمليات ‘خاطفة’. ووفقاً لخبراء شركة ‘Lookout’، فإن البرمجية تقضي دقائق معدودة فقط على الجهاز، وهي مدة كافية لتنفيذ المهام التالية:

  • سرقة كلمات المرور وسجلات التصفح.
  • الوصول إلى الصور والرسائل النصية.
  • اختراق تطبيقات المراسلة المشفرة مثل ‘واتساب’ و’تليجرام’.
  • استخراج البيانات الحساسة وإرسالها إلى خوادم المهاجمين قبل مسح أثر البرمجية.

ووصف روكي كول، المؤسس المشارك لشركة iVerify، هذا الأسلوب بأنه عملية ‘تحصيل بيانات نمط الحياة’ (Pattern of Life)، حيث لا يحتاج المهاجمون لمراقبة مستمرة، بل يكفيهم الحصول على لقطة شاملة لبيانات الضحية في لحظة معينة.

تحول غير مألوف نحو سرقة العملات المشفرة

من أبرز السمات المثيرة للقلق في أداة ‘Darksword’ هي قدرتها على استهداف محافظ العملات المشفرة الشهيرة لسرقة الأصول الرقمية. ويعد هذا التوجه غير مألوف بالنسبة لمجموعات التجسس الحكومية التي تركز عادةً على المعلومات الاستخباراتية.

ويرى المحللون أن هذا قد يشير إلى دافع مالي لدى القراصنة، أو أن العمليات المدعومة من الدولة الروسية بدأت تتوسع لتشمل السرقة المالية المباشرة عبر الأجهزة المحمولة لتمويل أنشطتها أو كجزء من حرب اقتصادية أوسع.

الخلفية التقنية والارتباطات الدولية

تشير التحقيقات إلى أن ‘Darksword’ هي نسخة مطورة أو مرتبطة ببرمجية سابقة تُدعى ‘Coruna’. المثير للاهتمام هو أن ‘Coruna’ صُممت في الأصل لصالح حكومات غربية، وتحديداً دول تحالف ‘العيون الخمس’ (الولايات المتحدة، المملكة المتحدة، كندا، أستراليا، ونيوزيلندا). وتثير هذه الروابط تساؤلات حول كيفية وصول هذه التقنيات المتطورة إلى أيدي مجموعات القرصنة الروسية، مما يشير إلى وجود سوق رمادية لبيع أدوات الاختراق المتقدمة بين المتعاقدين الأمنيين وجهات دولية مختلفة.

ختاماً، يؤكد الخبراء أن احترافية تصميم ‘Darksword’ وقابليتها للتعديل (Modularity) تجعلها واحدة من أخطر أدوات التجسس المكتشفة مؤخراً، مما يستوجب على المستخدمين في المناطق الساخنة والمؤسسات الحساسة تحديث أنظمتهم بشكل دوري واتباع بروتوكولات أمنية صارمة.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *