كشف المطور الفرنسي دون هو عن تعرض أداة تعديل الأكواد والملاحظات مفتوحة المصدر "نوت باد++" لهجوم سيبراني يشتبه في أن من تقف خلفه مجموعة تجسس سيبراني مرتبطة بالصين تدعى "لوتس بلوسوم". وأفاد تقرير نشرته "رويترز" بذلك.
وبدأ الهجوم في يونيو واستمر حتى نهاية ديسمبر حيث تم إغلاق الثغرة. وأرجع سبب تأخر الإعلان عن الهجوم لعدة أسباب أبرزها ضمان سرية التحقيقات التي استغرقت شهرين بالتعاون مع خبراء أمنيين من شركتي كاسبرسكي ورابيد7.
وأكد على ضمان سد الثغرة نهائيا والتأكد من نقل الموقع إلى مستضيف جديد.
تفاصيل عملية الاختراق السيبراني لتطبيق نوت باد
وبين أن الهجوم عمل على فتح باب خلفي في نظام الضحايا من مستخدمي الأداة. مما منح القراصنة فرصة لتنفيذ هجمات سيبرانية مستمرة وسرقة بياناتهم.
ويعتبر تطبيق "نوت باد++" أحد أشهر أدوات تعديل الأكواد وبدائل سجل الملاحظات التقليدي في ويندوز. إذ يعتمد عليه العديد من المطورين والمبرمجين حول العالم.
كما انه مشروع مفتوح المصدر متاح للتحميل مجانا عبر الموقع الخاص به.
التحقيقات تكشف استهداف مجموعة منتقاة من مستخدمي نوت باد
وأوضح دون هو المسؤول عن تطوير ونشر التطبيق في تدوينة رسمية أن التحقيق أظهر أن الهجوم كان انتقائيا للغاية حيث لم يتلق جميع المستخدمين خلال فترة الاختراق تحديثات خبيثة. وأضاف أن هذا يشير إلى استهداف متعمد ضد مجموعة منتقاة من الأهداف.
وفي سياق متصل أكد الباحث الأمني كيفن بومونت في حديثه مع موقع "آرس تكنيكا" التقني أن 3 مؤسسات كبيرة تعتمد على التطبيق بشكل رئيسي في أجهزتها تعرضت جميعها للاختراق الأمني.
وكشف أن الهجوم أسفر عن سيطرة المهاجم مباشرة على حواسيب وأجهزة المؤسسات كأنه يضع أصابعه على لوحة المفاتيح بشكل مباشر. وأضاف أن المؤسسات الثلاث تملك مصالح في شرق آسيا.
"لوتس بلوسوم" المشتبه به الأول في اختراق نوت باد
وأشار تقرير منفصل نشره موقع "ذا هاكر نيوز" إلى أن مجموعة "لوتس بلوسوم" هي المشتبه به الأول في الهجوم. وذلك رغم أن الثغرة أُغلقت في نهاية ديسمبر الماضي.
ومن جانبه أوضح كريس بيك المدير الأول لقسم استخبارات التهديدات والتحليلات في شركة "رابيد 7" التي اكتشفت الهجوم أن غالبية الضحايا لهم علاقة مباشرة مع دول شرق آسيا وأمريكا الجنوبية.
