هجوم سيبراني يستهدف الجيش الروسي : برمجيات خبيثة تسرق البيانات عبر تطبيق خرائط مزور
تيلي ناظور : نوفل سنوسي
كشف باحثون في مجال الأمن السيبراني عن تعرض أفراد من الجيش الروسي لهجمات إلكترونية استهدفت هواتفهم العاملة بنظام أندرويد عبر برمجيات خبيثة مدمجة داخل نسخة معدلة من تطبيق الخرائط الشهير “ألباين كويست” (Alpine Quest)، بحسب ما أورده موقع “أرس تيكنيكا”.
التطبيق الذي يستخدم عادة من قبل الصيادين والرياضيين والعسكريين، يتيح الوصول إلى خرائط طبوغرافية متنوعة مع إمكانية العمل دون اتصال بالإنترنت.
إلا أن نسخة التطبيق المعدلة التي تم نشرها عبر قنوات خاصة على “تلغرام” ومتاجر تطبيقات غير رسمية، احتوت على برمجيات تجسس خبيثة، وقدمت بشكل مجاني على هيئة نسخة “برو” المدفوعة عادة.
ووفقًا لباحثين من شركة “دكتور ويب” الروسية للأمن السيبراني، فإن البرمجية الخبيثة التي أطلق عليها اسم “Android.Spy.1292.origin”، تهدف بشكل أساسي إلى سرقة الوثائق السرية المرسلة عبر تطبيقي “واتساب” و”تلغرام”، إضافة إلى تتبع بيانات الموقع المسجلة عبر ملف locLog الخاص بتطبيق “ألباين كويست”.
و أشار الباحثون إلى أن تصميم التطبيق المعدل يسمح بتحميل تحديثات إضافية لزيادة قدرات الاختراق مستقبلاً.
ورغم عدم تحديد الجهة المسؤولة عن نشر البرمجية، إلا أن بعض الترجيحات تذهب إلى احتمال تورط أطراف أوكرانية، في ظل الصراع القائم بين روسيا وأوكرانيا، الأمر الذي قد يشير إلى تصعيد متبادل في ساحة الحرب السيبرانية.
وفي سياق متصل، يذكر أن روسيا اتُهمت سابقًا بشن عدة هجمات إلكترونية على أوكرانيا، بما في ذلك اختراقات تسببت في انقطاع التيار الكهربائي عن مئات الآلاف خلال شتاء عامي 2015 و2016، فضلًا عن نشر برمجيات مدمرة للبيانات أضرت بالبنية التحتية للاتصالات.
من جهتها، أكدت شركة “غوغل” أن ميزة “بلاي بروتيكت” (Play Protect) المدمجة في نظام أندرويد توفر حماية تلقائية من الإصدارات المعروفة للبرمجيات الخبيثة، في محاولة للحد من انتشار مثل هذه التطبيقات الضارة.
وعلى صعيد آخر، أفادت شركة “كاسبرسكي” للأمن السيبراني أن مؤسسات حكومية ومالية وصناعية روسية تعرضت لهجمات إلكترونية أخرى، عبر برمجيات خبيثة تم تهريبها داخل ملفات مضغوطة بامتداد “LZH”، تنكرت في صورة تحديثات رسمية لبرمجيات “ViPNet” المخصصة لإنشاء شبكات آمنة.
