"البهموت": قراصنة مرتزقة ينشطون في المنطقة
أظهر بحث، نشرته أمس الأربعاء شركة "بلاك بيري" للبرمجيات، أنّ مجموعة من المتسللين الإلكترونيين المأجورين استهدفت دبلوماسيين ومسؤولين خليجيين، وانفصاليين من السيخ، ومسؤولين تنفيذيين هنوداً.
ويلقي التقرير عن المجموعة التي تعرف باسم "البهموت"، وهو وحش بحري في الأساطير العربية، الضوء على توصل الباحثين في مجال الأمن الإلكتروني على نحو متزايد لأدلة على وجود مرتزقة على الإنترنت.
وقال نائب رئيس الأبحاث في "بلاك بيري"، إريك ميلام، إن تنوع أنشطة البهموت كان شديداً لدرجة جعلته يفترض أن المجموعة تخدم عملاء مختلفين.
وقال ميلام قبل إصدار التقرير: "هناك الكثير جدا من الأشياء التي تحدث على العديد من الأصعدة المختلفة... بحيث لا يمكن أن تكون دولة واحدة".
BlackBerry threat researchers uncover hack-for-hire group targeting governments, businesses, human rights groups and influential individuals. Dive into our new threat report #BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake Apps https://t.co/vwfEdW5zmg pic.twitter.com/GTtzWU6wEv
— BlackBerry (@BlackBerry) October 7, 2020
وجمعت "بلاك بيري"، التي ضمت شركة سايلانس لمكافحة فيروسات الكمبيوتر إليها في 2019، قرائن رقمية توصل إليها باحثون آخرون على مدار السنين لرسم صورة عن مجموعة معقدة من المتسللين. وربطت بلاك بيري المجموعة بتطبيقات هواتف محمولة على متجري التطبيقات الإلكترونية التابعين لشركتي "آبل" و"غوغل".
وقال التقرير إن هذه التطبيقات، التي تشمل تطبيقا لمتابعة حالة اللياقة البدنية وآخر للتحكم في كلمات السر، ربما ساعدت المتسللين على تتبع أهدافهم.
وقال متحدث باسم "غوغل" إن جميع التطبيقات الموجودة على متجر الشركة والتي ورد ذكرها في التقرير أزيلت. وقالت "آبل" إن متجر التطبيقات التابع لها حذف تطبيقين من بين التطبيقات السبعة الواردة في التقرير، وإنها لم تحصل على ما يكفي من المعلومات عن التطبيقات الأخرى لمعرفة ما إذا كانت برمجيات خبيثة.
وامتنع ميلام عن التعليق على من يتصور أن يكون وراء مجموعة "البهموت"، لكنه قال إنه يأمل أن يساعد التقرير في تضييق الخناق على المتسللين بالأجرة.
ولم تذكر "بلاك بيري" أياً من أهداف مجموعة "البهموت" بشكل مباشر، لكن باحثين تحدثوا في وقت سابق عن ناشطين في مجال حقوق الإنسان بالشرق الأوسط ومسؤولين عسكريين في باكستان ورجال أعمال من دول الخليج العربية باعتبارهم من أهداف المجموعة.
وتمكنت وكالة "رويترز" من تحديد أهداف للمجموعة عن طريق مقارنة بيانات التقرير مع بيانات صفحات لاصطياد المتسللين تابعة ليو.آر.إل سكان، وهي إحدى الأدوات المستخدمة في أمن الإنترنت. ومن المنظمات المستهدفة بشدة منظمة سيخ من أجل العدالة ومقرها نيويورك، وهي جماعة انفصالية تدعو إلى وطن للسيخ في الهند.
وتعقب المتسللون شخصيات من الأسر الحاكمة ومسؤولين تنفيذيين في البحرين والكويت وقطر. ومن الجهات المستهدفة كذلك وزارة الدفاع الإماراتية والمجلس الأعلى للأمن الوطني في الإمارات وشيماء قرقاش. واستهدف المتسللون كذلك مسؤولين سعوديين. وأظهرت صفحات اصطياد المتسللين، التابعة ليو.آر.إل سكان، أنهم استهدفوا خدمة البريد الإلكتروني الحكومي السعودية (موثوق)، ونحو ست وزارات سعودية والمركز السعودي للشراكات الاستراتيجية الدولية، الذي يقع مقره في الرياض ويساعد في تنسيق السياسة الخارجية للمملكة.
(رويترز)
