كشفت شركة "كاسبرسكي لاب" المتخصصة بحلول الحماية على الإنترنت عن حملة قرصنة إلكترونية واسعة ضربت أكثر من 350 هدفًا رفيع المستوى ضمن أكثر من 40 دولة مختلفة كانت ناشطة منذ العام 2004 ولم يتم الكشف عنها إلا مؤخرًا.ونقل موقع "البوابة العربية للأخبار التقنية" إن: "القائمين على الحملة التي أُطلِق عليها اسم Operation NetTraveler تمكنوا من الحصول أكثر من 22 جيجابايت من البيانات تمت سرقتها من أجهزة الكمبيوتر المستهدفة".
وأضافت الشركة أن "القراصنة القائمين على الهجمة استخدموا برمجية خبيثة تُدعى NetTraveler وهي ما قالوا أنها ليست بالأداة المتطورة لتنفيذ هذا النوع من عملية سرقة البيانات الحساسة، لكن على الرغم من ذلك تمكن القراصنة من الاستفادة منها لتنفيذ هجماتهم بشكل سرّي طوال السنوات الماضية".
واعتمد القراصنة على أدوات أخرى إلى جانب هذه الأداة لسرقة الوثائق المتعلقة باستكشاف الفضاء وتكنولوجيا النانو وإنتاج الطاقة، ومعلومات أخرى في مجالات الطب والاتصالات من الهيئات الحكومية والسفارات ومراكز الأبحاث والمراكز العسكرية وشركات الطاقة.
وقال الباحثون إن: "هذه هي نفس الأداة التي استخدمها القراصنة الصينيين سابقًا للتجسس على ناشطين من التيبت".
وبينت "كاسبرسكي لاب" في تقريرها إن: "الأدلة تشير إلى وقوف قراصنة صينيين وراء الهجمة، وقدّرت المجموعة القائمة عليها بحوالي 50 قرصان".
وأكدت شركة أمنية أخرى "رابيد 7" أن "مصدر الهجمات هو الصين “بكل تأكيد” بحسب الشركة"، فيما قال الباحث في "رابيد 7" كلاوديو جواريني إن: "البرمجية الخبيثة التي تم استخدامها تستفيد من ثغرات معروفة ومصادر متوفرة ويمكن تحميلها عبر الإنترنت بسهولة".
ووصف أساليب القراصنة بـ"الأساسية، وأنه بإمكان أي شخص تنفيذها، حتى بالنسبة للقراصنة الذين لا يحصلون على أي دعم حكومي".
وأضاف جواريني أن "البرمجية الخبيثة انتشرت بطريقة تقليدية اعتمادًا على رسائل البريد الإلكتروني التي احتوت ملفات مايكروسوفت أوفيس مُصابة، حيث تضمنت هذه الملفات أسماء متنوعة اعتمادًا على هدف الهجمة بحيث تثير فضول الهدف لتحميلها والقيام بفتحها".
وفي حال تم فتح الملفات المصابة، تقوم البرمجية الخبيثة بتثبيت نفسها على جهاز الضحية وتبدأ بالحصول على مختلف أنواع البيانات، مثل المستندات وملفات إيكسل والضربات على لوحة المفاتيح. كما تقوم البرمجية بتثبيت بوابة خلفية على جهاز الضحية من أجل زرع المزيد من البرمجيات الخبيثة.
وتركزت معظم ضحايا الهجمة في منجوليا وروسيا والهند وكازاخستان، وبحسب التقرير فإن ستة من الضحايا الذين تم استهدافهم بهجمة NetTraveler كانوا ضحايا كذلك لهجمة Red October التي كشفت عنها "كاسبرسكي لاب" في كانون الثاني الماضي، لكن هذا لا يعني بحسب الشركة بأن الهجمتين مرتبطتين حيث يوجد فروقات كبيرة بينهما.
ويخطط باحثو "كاسبرسكي لاب" إلى تنبيه ضحايا الهجمة والسلطات المحلية المختصة وتزويدهم بالمزيد من المعلومات حول هذه الهجمات التي تتوقع الشركة استمرارها.