في تطور خطير عثر باحثو وحدة الأمن السيبراني التابعة لشركة سيسكو تالوس Talos على مجموعة قرصنة متطورة للغاية تتلقى الدعم من قبل دولة قومية والتي تهدد بتقويض الأنظمة التي تحافظ على عمل الويب حيث استهدفت المجموعة جزءًا أساسيًا من البنية التحتية للإنترنت أثناء محاولتها سرقة المعلومات السرية… وأشار باحثو تالوس إلى استخدام المجموعة لتقنية تعرف باسم “اختطاف نظام أسماء النطاقات DNS” من أجل استهداف 40 منظمة ووكالة حكومية واستخباراتية ووزارات الخارجية وشركات الطاقة البارزة إلى جانب عدد كبير من شركات الاتصالات ومقدمي خدمات الإنترنت في 13 دولة حول العالم لأكثر من عامين.
وقال تقرير Talos الصادر اليوم: “إننا نقيم بثقة عالية أن هذه العمليات مختلفة تمامًا ومستقلة عن العمليات التي تقوم بها حملة القرصنة DNSpionage” حيث استهدفت المجموعة بشكل رئيسي بلدان الشرق الأوسط وشمال إفريقيا وتطلق تالوس على المجموعة اسم “السلاحف البحرية” Sea Turtle والتي تستهدف الشركات من خلال الاستيلاء على نظام أسماء النطاقات DNS مما يسمح للمتسللين بتوجيه اسم مجال الهدف إلى خادم ضار من اختيارهم وتستغل هذه التقنية العيوب المعروفة في نظام أسماء النطاقات DNS والتي يمكن استخدامها لخداع ضحايا الشركات من أجل تسليم بياناتهم من خلال صفحات تسجيل دخول مزيفة.
