تلقى عدد من الشخصيات السياسية والمسؤولين الحكوميين في الشرق الأوسط (الأراضي الفلسطينية، والإمارات العربية المتحدة، ومصر، وتركيا) رسالة بريد إلكتروني تدفعهم إلى تنزيل وثائق على شكل ملف PDF من موقع Dropbox الشهير.
وتشير هذه الوثائق إلى المحادثات السرية الأخيرة التي جرت بين رئيس الوزراء الإسرائيلي بنيامين نتنياهو وولي العهد السعودي محمد بن سلمان. بعد التنزيل، يظهر المستند ملخصاً فقط للمحتوى، ثم يأمر القارئ بتنزيل أرشيفات محمية بكلمة مرور مخزنة في Dropbox أو Google Drive للحصول على المعلومات الكاملة.
وهنا، يقوم المتلقي بطبيعة الحال بتفعيل حسابه الشخصي على أماكن التخزين المذكورة أعلاه للحصول على الأرشيفات السرية، طالباً الدخول إلى حساب Dropbox الذي يتحكم فيه المهاجم. وهنا تقع المشكلة!
هل فعلاً تم تسريب المحادثات السرية على Dropbox ؟
طبعاً لا. فالوثائق ضارة وغير صحيحة، ولكن موضوعها المثير فعلاً قادر بشكل فعّال على إغراء المتلقي لتنزيل الملف المرتبط والضغط على الروابط المرفقة للحصول على المستندات المزورة التي تنقل البرامج الضارة الجديدة بشكل سري إلى جهاز المستخدم.
فلقد استخدمت مجموعة التجسس الإلكتروني Molerats برمجيات خبيثة جديدة في حملات التصيد الاحتيالي الأخيرة، تعتمد على Dropbox و Google Drive و Facebook، بهدف إدارة الأوامر وتنفيذ هجمات التحكم وتخزين البيانات المسروقة.
ولتنفيذ هجماتها الأخيرة، استعملت مجموعة التجسس بابين خلفيين جديدين هما SharpStage و DropBook، بالإضافة إلى أحد البرامج الضارة غير الموثقة سابقاً والتي يمكن تنزيلها والمعروف باسم MoleNet.
إذ تحاول البرامج الضارة، المصممة للتجسس الإلكتروني، تجنب جهود الكشف الأمني وعمليات الإزالة عبر استخدام خدمات Dropbox و Facebook لسرقة البيانات وتلقي التعليمات من المشغلين. كل من الأبواب الخلفية تستخدم Dropbox لاستخراج البيانات المسروقة.
تجدر الإشارة إلى أن هؤلاء المتسللين نشيطون منذ عام 2012 على الأقل، ويُعتبرون جزءاً منخفض الميزانية من مجموعة أكبر تسمى Gaza Cybergang.
أوامر عبر Facebook
في سياق متصل، أفادت التقارير الأمنية بان المهاجمين قادرون أيضاً على التحكم في الباب الخلفي الخاص بالمستخدمين الذين يقومون بالضغط على الروابط الموجودة في منشور تم توزيعه على موقع Facebook، والذي يوهم القراء أيضاً بإمكانية حصولهم على المحادثات السرية المسربة.
إذ استخدمت مجموعة التجسس نفس الطريقة التي اعتمدتها عبر البريد الإلكتروني، في طلب الاتصال بحساب Dropbox للوصول إلى المستندات. ولذلك، يحذر موقع Cyber Arabs من الوقوع ضحية عملية الاحتيال هذه حفاظاً على أمنكم الشخصي وتجنباً لأي عملية سرقة بيانات محتملة.
قد تتعرض الملفات والصور والفيديوهات التي بحوزتكم للتلف أو السرقة أو الضياع, مما يلحق بكم الكثير من الضرر الشخصي أو المهني. تابعوا كيفية حماية الملفات والبيانات والوصول غير المشروع إليها من قبل الجهات التي قد تستغلها للإضرار بكم.