أعد باحثو كاسبرسكي العالمي، 38 تقريرًا استقصائيًا حول مشهد التهديدات المتقدمة المستمرة (APT) في مصر، وقد تعلقت جميعها بـ 12 عصابة رقمية، تستهدف البلاد بنشاط منذ اندلاع الجائحة في العام 2020.
واشتملت التقارير على معلومات حول التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف مصر، والتي تأتي في المرتبة الثالثة في عدد التقارير الصادرة من جميع دول الشرق الأوسط، ما يجعلها واحدة من أكثر البلدان المستهدفة في المنطقة.
وبحسب التقارير، فقد جاءت مصر من أكثر البلدان المستهدفة في المنطقة فقد وجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية المصرية، فضلًا عن المؤسسات التعليمية وشركات الاتصالات في البلاد.
كما تشمل الجهات المستهدفة الأخرى، المؤسسات المالية وشركات تقنية المعلومات ومؤسسات الرعاية الصحية وشركات المحاماة والجهات العسكرية والدفاعية، وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في مصر، Lazarus و MuddyWater وZeboracy وStrongPity وSideCopy.
وقد وجد فريق البحث أن "استغلال التطبيقات العامة" و"الحسابات السارية" و"التصيد" كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في مصر، فأما عصابة Lazarus، مثلًا، فتشتهر بإجراء حملات تصيد موجهة وهجمات باستراتيجية "حفرة الماء" التي ترصد مواقع الويب التي تتردد عليها جهة ما بكثرة و"تفخّخها" ببرمجيات خبيثة.
واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
وهناك التروجان Zeboracy الذي يُوظّف ضمن حملات التجسّس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة، أما عصابة StrongPity فمسؤولة عن حملات تجسسية تستخدم فيها هجمات "يوم الصفر" والحيل القائمة على مبادئ الهندسة الاجتماعية وأدوات تثبيت التروجانات لإيصال البرمجيات الخبيثة إلى ضحاياها. بدورها، تنفذ عصابة SideCopy حملات هجوم ببرمجيات خبيثة تستهدف مختلف الكيانات لأغراض التجسّس.
وقد أكد فريق البحث والتحليل العالمي التابع لكاسبرسكي، أن التهديدات الموجهة تزداد تعقيدًا كل يوم، قائلًا إن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها "يتيح لنا رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها".
