وقالت الشركة أن المعلومات المتوفرة لديها لا تعكس أنشطة القراصنة بالكامل. لكن يبدو من الهجمات أن المجموعة تقصدت سرقة معلومات أمنية والبيانات الحساسة لتلك الشركات المستهدفة. هذا فضلاً سرقة بيانات الاتصالات والمعلومات الخاصة بالزبائن.
ووفق التقرير أيضاً، أقدمت المجموعة على استخدام طريق واحد وبسيط، عبر مسح الانترنت وإنشاء مواقع على سرفيرات Atlassian and Oracle، وقامت بعدها باستخدام هذه المواقع لشن الهجمات على الشبكات الداخلية الخاصة بالشركات، من خلال تنصيب برامج تجسس وقرصنة متطورة، وسحبوا معلومات خاصة بتلك الشركات.
ولفت التقرير إلى وجود مؤشرات قوية بأن تلك الهجمات التي تعرضت لها الشركات مرتبطة بحزب الله، لأن جميع برامج التجسس هذه، مستخدمة فقط من مجموعة "الأرز اللبناني". وقد ارتكبت هذه المجموعة أخطاء تقنية مكنت الشركة الإسرائيلية من اكتشاف خيوطها. فخلال كل الهجمات التي حصلت حول العالم، كان القراصنة يعيدون استخدام الملفات ذاتها في كل الاقتحامات، ما مكن الشركة الإسرائيلية من اكتشاف انتماء القراصنة إلى هذه المجموعة ذاتها.
اشترك معنا في نشرة المدن الدورية لتبقى على اتصال دائم بالحدث
التعليقات
التعليقات المنشورة تعبر عن آراء أصحابها