قال مسؤولو أمن بالسعودية، إنه تم استهداف كل من المملكة والإمارات العربية المتحدة في إطار حملة تجسس إلكتروني واسعة النطاق جرى رصدها منذ شهر فبراير شملت 5 دول في الشرق الأوسط ودولاً أخرى خارج المنطقة.
وتعرضت الإمارات والسعودية لحملة اختراق إلكتروني حملت البصمات الفنية لجماعة "مادي ووتر"، وهو الاسم الذي تطلقه عليها شركة "بالو ألتو نتووركس" الأميركية للإنترنت.
وبحسب وكالة رويترز فقد نشرت الوحدة 42، التابعة لشركة بالو ألتو، يوم الجمعة، بحثاً أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام "لمستندات خبيثة" تحمل هويات حكومية تبدو كأنها رسمية؛ لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم.
وقالت الوحدة في تدوينة، إن من بين المستندات التي استُخدمت لخداع الضحايا، وثائق يَظن من يتلقاها أنها مرسلة من جهات؛ منها: وكالة الأمن القومي الأميركية، والمخابرات العراقية، وشركة كاسبرسكي الروسية للأمن، وحكومة إقليم كردستان العراق.
وقال باحثو الوحدة إن الهجمات استهدفت منظمات في السعودية والعراق والإمارات وتركيا وإسرائيل، إضافة إلى دول أخرى خارج منطقة الشرق الأوسط، مثل جورجيا والهند وباكستان والولايات المتحدة.
وقال مركز الأمن الإلكتروني في بيانه، إن الهجمات سعت إلى "سرقة بيانات" من أجهزة الكمبيوتر باستخدام "رابط تم إرساله من خلال الرسائل التصيدية" إلى بيانات اعتماد المستخدمين المستهدفين.
وقال المركز: "تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول... حيث تتم إعادة توجيه المستخدم إلى موقع ويب (إلكتروني) آخر ويطلب تحميل الملف الخبيث".
وكانت "مؤشرات الاختراق" الفنية التي وفرتها الوحدة 42 مماثلةً لتلك التي قال المركز إنها كانت جزءاً من هجمات ضد السعودية. وقال المركز إنه كشف "عن تهديد إلكتروني متقدم (إيه بي تي)".
