راقب باحثو كاسبرسكي عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في دولة قطر، وأعدوا 14 تقريرًا استقصائيًا يتعلق بسبع عصابات رقمية تستهدف البلاد بنشاط منذ اندلاع الجائحة في عام 2020.
واشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف قطر. ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن شركات الاتصالات في الدولة. وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات والجهات العاملة في قطاع الطيران المدني وشركات المحاماة والمؤسسات التعليمية. وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في قطر، Zeboracy وOilrig وTurla.
ووجد فريق البحث أن استغلال التطبيقات العامة و الحسابات السارية و التصيد كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في قطر. فمثلًا، يُوظَّف التروجان Zeboracy ضمن حملات التجسس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة. أما العصابة OilRig فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية. وبدورها، تشتهر عصابة Turla بإجراء حملات تصيد موجهة وهجمات باستراتيجية حفرة الماء التي ترصد مواقع الويب التي تتردد عليها جهة ما بكثرة و تفخّخها ببرمجيات خبيثة.
وأكد عبدالصبور عروس الباحث الأمني في فريق البحث والتحليل العالمي التابع لكاسبرسكي، أن التهديدات الموجهة تزداد تعقيدًا كل يوم، قائلًا إن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها يتيح لنا رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها . وأضاف: ثمة حاجة ملحة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية .
