"الدولى للاتصالات" يعثر على مستهدف الحسابات البنكية " Gauss"

اكد الاتحاد الدولي للاتصالات انه عثر على التهديد الالكتروني" Gauss"، وقالت كاسبرسكي لاب ان اكتشاف Gauss، التهديد الالكتروني الجديد الذي يستهدف المستخدمين في مصر والشرق الأوسط يستهدف الحسابات البنكية في المنطقة .
وGauss عبارة عن مجموعة أدوات تجسسية معقدة ممولة من قبل دولة ما، صممت لسرقة البيانات الحساسة مع التركيز على كلمات المرور، بيانات الحساب البنكي في الانترنت، ملفات تعريف الارتباط والإعدادات الخاصة للآلات المصابة.
وسجل العدد الأكبر من الإصابات ب Flame في إيران، في حين كان غالبية ضحايا Grauss في لبنان، كما أن عدد الإصابات مختلف، وانطلاقا من التقارير التي وفرتها شبكة كاسبرسكي للأمان KSN، تمكن Grauss من إصابة 2500 آلة تقريبا، وأصاب Flame ما يقارب 700 آلة.
وتعد وظيفة الصيرفة الالكترونية في حصان طروادة لGrauss خاصية فريدة لم يعثر عليها في الأسلحة الالكترونية السابقة.
وعثر على Grauss خلال التحريات التي بادر بها الاتحاد الدولي للاتصالات، عقب اكتشاف Flame، بهدف التقليل من المخاطر التي تشكلها الأسلحة الالكترونية وهي المكون الرئيسي في إحلال السلام الالكتروني في العالم.
واكتشف خبراء كاسبرسكي لاب Gauss من خلال تشخيص المعالم المشتركة التي يتقاسمها البرنامج الخبيث مع Flame، ومن بينها المنصات الهندسية الشبيهة، هيكلية البنى، قواعد الشيفرة وسبل الاتصال مع خوادم الأوامر والمراقبة.
وابتداءاً من أواخر مايو 2012 فقد سجلت أكثر من 2500 إصابة من قبل النظام الأمني المعتمد على الحوسبة السحابية من كاسبرسكي لاب، حيث من المتوقع أن ضحايا Grauss يحصون بعشرات الآلاف، وهذا المؤشر أدنى مقارنة بضحايا Stuxnet لكنه أعلى بكثير من عدد هجمات Flame وDuqu.
ويسرق Gruss البيانات المفصلة حول الحواسب المصابة بما فيها تاريخ التصفح، ملفات تعريف الارتباط، كلمات المرور وإعدادات النظام، كما أنه قادر على سرقة البيانات الخاصة بأنظمة الصيرفة الالكترونية وأساليب الدفع، كما أظهر تحليله أنه قد صمم لسرقة البيانات من مختلف البنوك اللبنانية بما فيها بنك بيروت، البنك اللبناني الفرنسي، بنك لبنان والمهجر، بنك بيبلوس، فرنسَبنك، وبنك الاعتماد اللبناني. كما يستهدف عملاء Citibank و PayPal.
واكتشف البرنامج الخبيث من قبل خبراء كاسبرسكي لاب في يونيو 2012، ويحمل البرنامج الخبيث اسم عالم الرياضيات الألماني Johann Carl Friedrich Grauss اطلقه عليه مبتكره المجهول، وتحمل مكونات أخرى للبرنامج أسماء علماء الرياضيات مشهورين بمن فيهم Joseph-Louis Lagrange وKurt Gӧdel. وأظهرت التحريات أن الحوادث الأولى التي شارك فيها Grauss تعود إلى سبتمبر 2011، وفي يوليو 2012 توقفت خوادم C&C التابعة لGrauss عن العمل.
وقال ألكسندر جوستيف، كبير خبراء الأمن بكاسبرسكي لاب بأنه هناك أوجه تشابه كثيرة بين Gauss وFlame مثل التصميم، قواعد الشيفرة وهذا ساعد الشركة في اكتشاف البرنامج الخبيث، وعلى غرار Flame وDuqu، يعد Gauss مجموعة من أدوات التجسس الالكتروني التي تتسم بطابع التسلل والسرية؛ غير أن هدفه مختلف عن أهداف Flame وDuqu. Grauss يستهدف مستخدمين متعددين في بلدان مختارة لسرقة أكبر قدر من البيانات مع التركيز على البيانات المصرفية والمالية.