نشرت شركة الأمن السيبراني الإسرائيلية ClearSky، تقريرًا مفصلًّا تزعم فيه ضلوع قراصنة تابعين لحزب الله بعمليات الكترونية عبر "اقتحام" شركات في جميع أنحاء العالم وسرقة قواعد بياناتها.
وذكرت الشركة في التقرير، أنها حددت منذ أوائل عام 2020 ما لا يقل عن 250 خادمًا للويب Web server تم اختراقها بواسطة برنامج ضار مطوّر من قبل مجموعة قراصنة لها صلات مزعومة بحزب الله واسمها "الأرز اللبناني".
استهداف شركات الإتصالات العالمية
ونقلت مواقع تقنية أجنبية عن الشركة الإسرائيلية، أن الهجمات الإلكترونية المنظمة استهدفت عددًا كبيرًا من الشركات الموجودة في الولايات المتحدة والمملكة المتحدة ومصر والأردن ولبنان والمملكة العربية السعودية وإسرائيل وفلسطين.
ومعظم هذه الشركات التي وقعت ضحية الهجمات بحسب المصدر، تنشط في قطاع الاتصالات والتكنولوجيا، وغالبيتها من مشغلي الاتصالات (Etisalat و Mobily و Vodafone Egypt)، ومزودي خدمات الإنترنت (SaudiNet و TE Data)، ومزودي خدمات الاستضافة والبنية التحتية (Secured Servers LLC و iomart).
واستغلت المجموعة عيوبًا في الخوادم للدخول، ومن ثم تمكنت من التنقل عبر الشبكة، وتنزيل برنامج طروادة للوصول عن بُعد RAT، الذي يأتي مزودًا بقدرات لتسجيل ضغطات المفاتيح، والتقاط لقطات الشاشة وغيرها.
"الأرز اللبناني"
وأفاد الباحثون أن المهاجمين ارتكبوا أخطاء في عملياتهم، وغالبًا ما أعادوا استخدام الملفات عينها بين عمليات التطفل، ما سمح لـ Clearsky بتتبع الهجمات في جميع أنحاء العالم وربطها بمجموعة "الأرز اللبناني".
وتنشط مجموعة "الأرز لبناني" منذ عدة سنوات وكانت الشركة الأميركية الإسرائيلية "تشيك بوينت سوفتوير تكنولوجيز" أول من أفاد عن نشاطها عام 2012.
ويُطلق على هذه المجموعة من المقرصنين في هذا المجال مصطلح APT أي "تهديد مستمر متقدم"، ويُستخدم عادةً على قراصنة ترعاهم الدول والحكومات.