استهدفوا أمراء ومسؤولين ومؤسسات حساسة.. بحث يكشف عن مرتزقة للتسلل الإلكتروني بالشرق الأوسط
أظهر بحث نشرته الأربعاء 7 أكتوبر/تشرين الأول 2020، شركة بلاك بيري للبرمجيات، أن دبلوماسيين سعوديين وشخصيات من الأسر الحاكمة ومسؤولين تنفيذيين في البحرين والكويت وقطر، وانفصاليين من السيخ ومسؤولين تنفيذيين هنوداً، كانوا من بين أهداف مجموعة من المتسللين الإلكترونيين المأجورين.
يلقي هذا التقرير عن المجموعة التي تُعرف باسم البهموت، وهو وحش بحري في الأساطير العربية، الضوء على توصُّل الباحثين بمجال الأمن الإلكتروني، على نحو متزايد، إلى أدلة على وجود مرتزقة على الإنترنت.
خدمة عملاء مختلفين: قال إريك ميلام نائب رئيس الأبحاث في “بلاك بيري”، إنَّ تنوُّع أنشطة البهموت كان شديداً لدرجة جعلته يفترض أن المجموعة تخدم عملاء مختلفين. وأضاف ميلام قبل إصدار التقرير: “هناك الكثير جداً من الأشياء التي تحدث على العديد من الأصعدة المختلفة… بحيث لا يمكن أن تكون دولة واحدة”.
جمعت “بلاك بيري”، التي ضمت شركة سايلانس لمكافحة فيروسات الكمبيوتر إليها في 2019، قرائن رقمية توصَّل إليها باحثون آخرون، على مدار السنين، لرسم صورة عن مجموعة معقدة من المتسللين.
كما ربطت “بلاك بيري” المجموعة بتطبيقات هواتف محمولة على متجري التطبيقات الإلكترونية التابعين لشركتي أبل وجوجل. وقال التقرير، إن هذه التطبيقات، التي تشمل تطبيقاً لمتابعة حالة اللياقة البدنية وآخر للتحكم في كلمات السر، ربما ساعدت المتسللين على تتبُّع أهدافهم.
حذف التطبيقات من متجر جوجل: قال متحدث باسم جوجل، إن جميع التطبيقات الموجودة على متجر الشركة والتي ورد ذكرها في التقرير أُزيلت. وقالت أبل، إن متجر التطبيقات التابع لها حذف تطبيقين من بين التطبيقات السبعة الواردة في التقرير، وإنها لم تحصل على ما يكفي من المعلومات عن التطبيقات الأخرى، لمعرفة ما إذا كانت برمجيات خبيثة.
بينما امتنع ميلام عن التعليق على من يتصور أن يكون وراء مجموعة البهموت، لكنه قال إنه يأمل أن يساعد التقرير في تضييق الخناق على المتسللين بالأجرة.
فيما قال طه كريم الرئيس التنفيذي لشركة تيفراكور الإماراتية لأمن الإنترنت، وهو لم يشارك في بحث “بلاك بيري” لكنه راجع التقرير قبل نشره، إن ما تم التوصل إليه يحظى بالمصداقية.
أهداف مختلفة: لم تذكر .بلاك بيري” أياً من أهداف مجموعة البهموت بشكل مباشر، لكن باحثين تحدَّثوا في وقت سابق، عن نشطاء بمجال حقوق الإنسان بالشرق الأوسط ومسؤولين عسكريين في باكستان ورجال أعمال من دول الخليج العربية باعتبارهم من أهداف المجموعة.
تمكنت رويترز من تحديد أهداف جديدة للمجموعة عن طريق مقارنة بيانات التقرير مع بيانات صفحات لاصطياد المتسللين تابعة لـ”يو.آر.إل سكان”، وهي إحدى الأدوات المستخدمة في أمن الإنترنت.
من المنظمات المستهدفة بشدةٍ منظمة “سيخ من أجل العدالة” ومقرها نيويورك، وهي جماعة انفصالية تدعو إلى وطن للسيخ في الهند.
استهداف أكثر من بلد: من الجهات المستهدفة كذلك وزارة الدفاع الإماراتية والمجلس الأعلى للأمن الوطني في الإمارات وشيماء قرقاش ثاني أبرز دبلوماسية إماراتية بواشنطن. وقالت شيماء في رسالة بالبريد الإلكتروني، إن السفارة ليس لديها تعليق.
استهدف المتسللون كذلك مسؤولين سعوديين. وأظهرت صفحات اصطياد المتسللين التابعة لـ”يو.آر.إل سكان” والتي اطلعت عليها رويترز، أنهم استهدفوا خدمة البريد الإلكتروني الحكومي السعودية (موثوق) ونحو ست وزارات سعودية والمركز السعودي للشراكات الاستراتيجية الدولية الذي يقع مقره بالرياض ويساعد في تنسيق السياسة الخارجية للمملكة. وأحجمت السفارة السعودية في واشنطن عن التعليق.
كما تعقَّب المتسللون شخصيات من الأسر الحاكمة ومسؤولين تنفيذيين في البحرين والكويت وقطر.
