ذكرت صحيفة “WATODAY” الاسترالية في مقال نشرته اليوم الثلاثاء، أن مجموعة إجرامية إلكترونية مدعومة من “حزب الله” استهدفت برمجيات شركة أتلاسيان الأسترالية العملاقة للتكنولوجيا، في هجوم واسع النطاق ركز على شركات الاتصالات الأجنبية.
واستهدف القراصنة الخوادم المكشوفة – التي تقوم بتشغيل برنامج من قبل شركة Atlassian وشركة Oracle متعددة الجنسيات الأمريكية – في العديد من البلدان وزرع البرامج المعروفة باسم أحصنة طروادة الوصول عن بُعد أو RATs.
ويمكن أن تبقى هذه البرامج غير مكتشفة في جهاز كمبيوتر أو خادم، مما يمنح القراصنة طريقة للوصول إلى الشبكات لسرقة المعلومات الخاصة أو مراقبتها.
وتم الإبلاغ عن عمليات الاقتحام لأول مرة الأسبوع الماضي، حيث أكدت شركة الأمن السيبراني العالمية UpGuard اليوم أن من قام بهذه الاعمال هي مجموعة تُعرف باسم Volatile Cedar اي الارز المتطاير، المرتبطة بـ”حزب الله”.
يشار الى أن هذه هي المرة الأولى منذ ست سنوات التي يتم فيها اكتشاف نشاط تقوم به هذه المجموعة .
وقال رئيس أمن المعلومات في “Atlassian” Adrian Ludwig، إن نقاط الضعف التي استخدمها القراصنة تم اكتشافها من قبل الشركة قبل عامين.
وأصدرت الشركة بعدها تصحيحات لسد الثغرات، ومع ذلك، ضرب القراصنة عملاء “Atlassian” الذين لم يقوموا بعد بتحديث أنظمتهم بالإصلاحات التي أصدرتها شركة البرمجيات.
أضاف: “كما هو الحال دائما، نوصي عملاء الخادم ومركز البيانات لدينا بتطبيق أحدث تصحيحات الأمان بمجرد توفرها لتلقي أحدث الميزات والإصلاحات. ونوصي أيضًا بأن ينتقل عملاؤنا إلى الإصدارات السحابية لمنتجات Atlassian لتلقي التحديثات والتصحيحات التلقائية”.
ووفقًا لـ Upguard ، فإن RAT المتبقية في الخوادم مخصصة لـ Volatile Cedar وتم تطويرها، وتستخدم طرقا متقدمة جدا لإخفاء أعمالها.
وتم وضعه خصيصاً لجمع المعلومات حول شركات الاتصالات السلكية واللاسلكية وسرقة البيانات الخاصة، بما في ذلك سجلات مكالمات العملاء.
ويوفر “Atlassian” ، الذي تبلغ قيمته 80 مليار دولار، برامج إدارة وتطوير لشركات عبر عدد من الصناعات، مما يعني أن الخوادم يمكن أن تحتوي على مجموعة كاملة من البيانات الحساسة للمجموعات الإجرامية، كما قال الباحث الأمني المستقل تروي هانت.
قال: “يمكنك الوصول إلى أي معلومات شخصية يشاركها الناس”.