ثغرة "جافا" تعرّض الجزائر إلى التجسس منذ العام 2007

ثغرة "جافا" تعرّض الجزائر إلى التجسس منذ العام 2007
أشار موقع أرستكنيكا إلى أن المهاجمين الذين يشنون حملة تجسس على سفارات عدة دول في العالم من بينها الجزائر منذ عام 2007 والتي أطلقو عليها إسم "أكتوبر الأحمر" ضد قطاعات هامة كسفارات وقطاع المحروقات وحكومات البلدان المستهدفة ، قد إستخدموا نصا برمجيا لإستغلال ثغرة في إطار برمجية "جافا"التي تقدمها شركة أوراكل.

وأكد موقع أرستكنيكا الإثنين أن الحيلة المستخدمة من طرف القراصنة تعتمد على نص بلغة "بي إتش بي PHP script"، التي وهوجمت من خلالها أنظمة في عدة دول مثل إيران والولايات المتحدة و36 دولة أخرى إلى جانب روسيا، وجرى تقدير ما جمعته عملية التجسس بحجم هائل من البيانات التي تساوي بضعة مئات من التيرابايتات "1 تيرابايت يعادل ألف جيغابايت، من المعلومات الحيوية والحساسة جدا وذلك من خلال فيروسات تم إدخالها برسائل تستهدف بطريقة ذكية متلقيها من شخصيات هامة من الدبلوماسيين والمسؤولين، تتيح ثغرة جافا للمهاجمين صلاحيات تشغيل برامج ونشر فيروسات في كمبيوتر الضحية، وقامت هذه الفيروسات بجمع كلمات المرور لآلاف الحسابات في خدمات البريد اللكتروني ومفاتيح وثائق حساسة مشفرة ووثائق دبلوماسية استخباراتية من حكومات دول عديدة حول العالم.
إستخدم في هذه الهجمات موقع إنترنت عمل بمثابة مركز تحكم وسيطرة، وهو موقع إنترنت إعتيادي في هيئته مثل تقديم أخبار ومقالات لإستدراج الضحايا ونقل الفيروسات لهم بمجرد فتح الموقع، ونتيجة لخلل أصاب الموقع بدأ يعرض النص البرمجي الذي كشف حملة التجسس إلى جانب أخطاء المهاجمين في عدم تسجيل أسماء النطاق التي استخدمت للسيطرة والتحكم بكمبيوترات وأجهزة الضحايا.