كشف المطور الفرنسي دون هو عن تعرض أداة تعديل الأكواد والملاحظات مفتوحة المصدر "نوت باد++" (++Notepad) لهجوم سيبراني يشتبه في أن من تقف خلفه مجموعة تجسس سيبراني مرتبطة بالصين تدعى "لوتس بلوسوم". وفق تقرير نشرته "رويترز".
وأضاف دون هو أن الهجوم بدأ في يونيو واستمر حتى نهاية ديسمبر حيث تم إغلاق الثغرة. موضحا أن تأخر الإعلان عن الهجوم جاء لعدة أسباب أبرزها ضمان سرية التحقيقات التي استغرقت شهرين بالتعاون مع خبراء أمنيين من شركتي كاسبرسكي ورابيد7. كما أشار إلى أهمية سد الثغرة نهائيا والتأكد من نقل الموقع إلى مستضيف جديد.
كما عمل الهجوم على فتح باب خلفي في نظام الضحايا من مستخدمي الأداة، مما منح القراصنة فرصة لتنفيذ هجمات سيبرانية مستمرة وسرقة بياناتهم. ويعد تطبيق "نوت باد++" أحد أشهر أدوات تعديل الأكواد وبدائل سجل الملاحظات التقليدي في ويندوز.
تحقيقات الهجوم تكشف استهدافا دقيقا
وأوضح دون هو أن التحقيق أظهر أن الهجوم كان انتقائيا للغاية، حيث لم يتلق جميع المستخدمين خلال فترة الاختراق تحديثات خبيثة. مضيفا أن هذا يشير إلى استهداف متعمد ضد مجموعة منتقاة من الأهداف.
وفي سياق متصل، أكد الباحث الأمني كيفن بومونت أن ثلاث مؤسسات كبيرة تعتمد على التطبيق بشكل رئيسي في أجهزتها تعرضت جميعها للاختراق الأمني. وأشار إلى أن الهجوم أسفر عن سيطرة المهاجم مباشرة على حواسيب وأجهزة المؤسسات كما لو كان يضع أصابعه على لوحة المفاتيح بشكل مباشر.
وأشار تقرير منفصل أن مجموعة "لوتس بلوسوم" هي المشتبه به الأول في الهجوم، رغم أن الثغرة أُغلقت في نهاية ديسمبر. موضحا أن غالبية الضحايا لهم علاقة مباشرة مع دول شرق آسيا وأمريكا الجنوبية.
تحذيرات من مخاطر الهجمات السيبرانية
أكد كريس بيك، المدير الأول لقسم استخبارات التهديدات والتحليلات في شركة "رابيد 7"، أن غالبية الضحايا لهم علاقة مباشرة مع دول شرق آسيا وأمريكا الجنوبية. مما يعكس الحاجة الملحة لتعزيز الأمن السيبراني في مواجهة التهديدات المتزايدة.
