قالت شركة بلاك بيري للبرمجيات في بحث لها أن مجموعة مرتزقة من التسلل الإلكتروني المأجورين نشطت في الشرق الأوسط وهاجمت دبلوماسيين سعوديين وانفصاليين من السيخ ومسؤولين تنفيذيين هنودا.
ويلقي هذا التقرير عن المجموعة التي تعرف باسم البهموت وهو وحش بحري في الأساطير العربية الضوء على توصل الباحثين في مجال الأمن الإلكتروني على نحو متزايد لأدلة على وجود مرتزقة على الإنترنت.
وقال إريك ميلام نائب رئيس الأبحاث في بلاك بيري إن تنوع أنشطة البهموت كان شديدا لدرجة جعلته يفترض أن المجموعة تخدم عملاء مختلفين.
وقال ميلام قبل إصدار التقرير “هناك الكثير جدا من الأشياء التي تحدث على العديد من الأصعدة المختلفة.. بحيث لا يمكن أن تكون دولة واحدة”.
وكانت رويترز قد ذكرت في يونيو حزيران أن شركة هندية لتكنولوجيا المعلومات تُعرف باسم بل تروكس تعرض خدمات التسلل الإلكتروني لمساعدة عملائها في التجسس على أكثر من عشرة آلاف حساب بريد إلكتروني بما في ذلك استهداف مستثمرين أمريكيين بارزين.
وجمعت بلاك بيري، التي ضمت شركة سايلانس لمكافحة فيروسات الكمبيوتر إليها في 2019، قرائن رقمية توصل إليها باحثون آخرون على مدار السنين لرسم صورة عن مجموعة معقدة من المتسللين. وربطت بلاك بيري المجموعة بتطبيقات هواتف محمولة على متجري التطبيقات الإلكترونية التابعين لشركتي أبل وجوجل. وقال التقرير إن هذه التطبيقات، التي تشمل تطبيقا لمتابعة حالة اللياقة البدنية وآخر للتحكم في كلمات السر، ربما ساعدت المتسللين على تتبع أهدافهم.
وقال متحدث باسم جوجل إن جميع التطبيقات الموجودة على متجر الشركة والتي ورد ذكرها في التقرير أزيلت. وقالت أبل إن متجر التطبيقات التابع لها حذف تطبيقين من بين التطبيقات السبعة الواردة في التقرير وإنها لم تحصل على ما يكفي من المعلومات عن التطبيقات الأخرى لمعرفة إن كانت برمجيات خبيثة.
وامتنع ميلام عن التعليق على من يتصور أن يكون وراء مجموعة البهموت لكنه قال إنه يأمل أن يساعد التقرير في تضييق الخناق على المتسللين بالأجرة.
وقال طه كريم الرئيس التنفيذي لشركة تيفراكور الإماراتية لأمن الإنترنت، وهو لم يشارك في بحث بلاك بيري لكنه راجع التقرير قبل نشره، إن ما تم التوصل إليه يحظى بالمصداقية.
الأهداف:
ولم تذكر بلاك بيري أيا من أهداف مجموعة البهموت بشكل مباشر لكن باحثين تحدثوا في وقت سابق عن نشطاء في مجال حقوق الإنسان بالشرق الأوسط ومسؤولين عسكريين في باكستان ورجال أعمال من دول الخليج العربية باعتبارهم من أهداف المجموعة.
وتمكنت رويترز من تحديد أهداف جديدة للمجموعة عن طريق مقارنة بيانات التقرير مع بيانات صفحات لاصطياد المتسللين تابعة ليو.آر.إل سكان وهي إحدى الأدوات المستخدمة في أمن الإنترنت.
ومن المنظمات المستهدفة بشدة منظمة سيخ من أجل العدالة ومقرها نيويورك وهي جماعة انفصالية تدعو إلى وطن للسيخ في الهند.
ومن الجهات المستهدفة كذلك وزارة الدفاع الإماراتية والمجلس الأعلى للأمن الوطني في الإمارات وشيماء قرقاش ثاني أبرز دبلوماسية إماراتية في واشنطن.
وقالت شيماء في رسالة بالبريد الإلكتروني إن السفارة ليس لديها تعليق.
واستهدف المتسللون كذلك مسؤولين سعوديين.. وأظهرت صفحات اصطياد المتسللين التابعة ليو.آر.إل سكان والتي اطلعت عليها رويترز أنهم استهدفوا خدمة البريد الإلكتروني الحكومي السعودية (موثوق) ونحو ست وزارات سعودية والمركز السعودي للشراكات الاستراتيجية الدولية الذي يقع مقره في الرياض ويساعد في تنسيق السياسة الخارجية للمملكة.
وأحجمت السفارة السعودية في واشنطن عن التعليق.
وتعقب المتسللون شخصيات من الأسر الحاكمة ومسؤولين تنفيذيين في البحرين والكويت وقطر.