If you do not find what you're looking for, you can use more accurate words.
قبل عام 2011، كان هناك نوعان فقط من الأسلحة الالكترونية المستخدمة: دوكو وستوكسنت. وهو أول مثال على البرامج الخبيثة التي أثرت على البنى التحتية الحساسة المادية، وليس على الإنترنت والعالم. وبصرف النظر عن زيادة عدد الحوادث الأمنية التي تسببت بها الأسلحة الالكترونية، فقد سلطت أحداث عام 2012 أيضاً الضوء على حقيقة تورط العديد من الدول ذات السيادة في تطوير الأسلحة الالكترونية. وقد بدأ الأمر مع تروجان وايبر الذي دمر قواعد البيانات لعشرات الشركات الإيرانية دون أن يترك أي أثر لأنشطته. وفي سياق التحقيق في هذه الحادثة، فقد تمكن فريق كاسبرسكي لاب (GReAT) من الكشف عن نظامين معقدين للتجسس الإلكتروني، هما Flame و Gauss، واللذين يعتقد بإنشائهما مع الحكومة الوطنية. والملفت للنظر تسجيل جميع هذه الحوادث في منطقة الشرق الأوسط، التي كانت مستقرة سياسياً على مدار السنة.
وقد أدى صمود البرامج الخبيثة مثل Stuxnet، Duqu، Flame، Gauss إلى تحول خريطة التهديدات الالكترونية العالمية. وعلى عكس الجرائم الالكترونية التقليدية، كالمعاملات المصرفية على الإنترنت، والبرمجيات الخبيثة، والتي يحركها دافع الربح النقدي، فإن هذه البرامج الخبيثة التي تخوض الحرب الالكترونية تهدف إلى تقويض الطاقة الحساسة والتمويل والاتصالات والبنى التحتية للشبكات الالكترونية الحكومية في جميع أنحاء العالم.
وكشف فريق الأبحاث والتحليلات الدولية من كاسبرسكي لاب في مطلع عام 2013 عن شبكة دولية تحمل اسم Red October. وقام المتسللون داخل هذه الشبكة من عام 2007 بمهاجمة المنشآت الدبلوماسية والمؤسسات الحكومية والمنظمات العلمية والبحثية في مختلف البلدان. وتعمل هذه البرامج الخبيثة في جميع أنحاء العالم لمدة تصل إلى خمس سنوات قبل اكتشافها، وتنقل المعلومات بدءاً من الأسرار الدبلوماسية إلى البيانات الشخصية، كما تجمع المعلومات من الأجهزة النقالة، وتعتمد على استغلال جافا لتصيد الآلات. وتهدف حملة Red October إلى استهداف منظمات معظمها في أوروبا الشرقية وجمهوريات الاتحاد السوفييتي السابق ودول في آسيا الوسطى، على الرغم من إمكانية العثور على ضحايا هذه الحملة في كل مكان.
وكشف خبراء كاسبرسكي لاب في أبريل 2013 عن Winnti، والمخصص للعمل على المدى البعيد، وهي حملة صناعية للتجسس على نطاق واسع مع مجموعة إجرامية من أصول صينية واضحة. وقامت بمهاجمة الشركات المتخصصة بصناعة الألعاب الالكترونية منذ 2009، وهدفها الرئيسي سرقة الشهادات الرقمية التي وقعتها شركات البرامج الشرعية، إضافة إلى سرقة الملكية الفكرية، بما يتضمن رمز مصدر مشاريع الألعاب الالكترونية. وقد أصيبت أكثر من 30 شركة متخصصة بصناعة الألعاب الالكترونية بالعدوى عن طريق هذه المجموعة، وتقع غالبية هذه الشركات في جنوب شرق آسيا. كما تم تحديد شركات ألعاب أيضاً في ألمانيا والولايات المتحدة والصين واليابان وروسيا والبرازيل وبيرو وروسيا البيضاء كضحايا
لهذه المجموعة. كشفت كاسبرسكي لاب في يونيو 2013 عن Net Traveler، وهي مجموعة برامج خبيثة مستخدمة من قبل جهة APT، لمهاجمة أكثر من 350 ضحية رفيعة المستوى في 40 بلداً. وأصابت مجموعة Net Traveler الضحايا عبر مؤسسات متعددة في كل من القطاعين العام والخاص، بما في ذلك المؤسسات الحكومية والسفارات وشركات النفط والغاز ومراكز البحوث، والمتقاعدين العسكريين والنشطاء. وسجلت Net Traveler نشاطاً منذ وقت مبكر من عام 2004، وكان نشاطها الملحوظ في فترة 2010 إلى 2013، وتشمل المجالات الرئيسية التي تهم المجموعة استكشاف الفضاء وتكنولوجيا الناتو وإنتاج الطاقة والطاقة النووية وأشعة الليزر والطب والاتصالات.
كما كشف فريق الأبحاث والتحليلات الدولية في كاسبرسكي لاب عام 2013 عن Icefog، وهي ظهور مجموعات صغيرة من مرتزقة المجرمين الالكترونيين، تقوم بضربات "جراحية" جذرية. وتركز المجموعة على أهداف في كوريا الجنوبية واليابان، لتصل إلى سلسلات التوريد من الشركات الغربية. وبدأت عملياتها عام 2011، وزاد النطاق الذي تعمل به في السنوات القليلة الماضية، وتظهر للمهاجمين مصلحة في القطاعات التالية: العسكرية، وبناء السفن، والعمليات البحرية، وتطوير جهاز الكمبيوتر والبرمجيات، وشركات الأبحاث ومشغلي الاتصالات، ومشغلي الأقمار الصناعية، ووسائل الإعلام والتلفزيون، وهم يبحثون عن أسماء محددة يتم البحث عنها بسرعة ونقلها إلى خوادم C & C. وكشفت كاسبرسكي لاب في فبراير 2014 القناع عن حملة "القناع" The Mask، وهي إحدى العمليات العالمية الأكثر تقدماً في مجال الهجمات الالكترونية، ويستخدم المهاجمون فيها أدوات معقدة، كما يتضمن برمجيات خبيثة متطورة للغاية، مثل rootkit، bootkit، وMAC OS X، LINUX إضافة إلى إصدارات من أندرويد وIOS (آيفون وآي باد)، والأهداف الرئيسية لهذا التهديد المتطور الذي يتحدث اللغة الإسبانية تشمل المؤسسات الحكومية والمكاتب الدبلوماسية والسفارات وشركات النفط والغاز ومنظمات الأبحاث والناشطين. وتم العثور على ضحايا هذا الهجوم الذي استهدف 31 بلداً في جميع أنحاء العالم، و380 ضحية فريدة من الشرق الأوسط إلى أفريقيا إلى آسيا إلى الأمريكيتين. وكانت حملة نشطة حتى يناير 2014 (تم تجميع بعض العينات في 2007) أثناء التحقيقات في كاسبرسكي لاب، ثم إغلاق خوادم القيادة والسيطرة C & C.
أكاديمية كاسبرسكي لاب تعقد كاسبرسكي لاب سنوياً "الأمن الإلكتروني للجيل القادم" المؤتمر السنوي للطلاب الأجانب، والجمع بين الباحثين الشباب، والخبراء الأمنيين وأساتذة الجامعات من مختلف أنحاء العالم، لعرض ومناقشة القضايا المتعلقة بأمن المعلومات. ويحصل الباحثون من الطلاب على الفرصة لتقديم أبحاثهم والدفاع عن أبحاثهم الأصلية، والمشاركة في ورشات العمل والأنشطة، وحضور جلسات النقاش من كبار الخبراء. ومن خلال عرض مشاريعهم لكبار الخبراء الأكاديميين، فإنهم يعرضون نفسهم لفرص وظيفية جيدة وجذابة في أمن المعلومات.
انظر أيضاً