بعد أن تحدثنا في مقالة سابقة عن عملية اختراق لبرنامج تنظيف الويندوز CCleaner فإن الأمور تتجه لتكون أكثر إثارة مما توقعناه .
فبعد أن قام كلا من مركز أبحاث Cisco’s Talos و Avast بتحليل بيانات الهجوم السابق وجدوا دليلاً واضحاً على أن المهاجمين كانوا يستخدمون هذا الاختراق من أجل استهداف حواسيب الشركة التقنية المتطورة و شركات الاتصال في بعض دول العالم .
و قال الباحثون إن الهجوم كان يستهدف بشكل أساسي سلسلة من الدومينات الخاصة بشركات تكنولوجية بهدف جمع بيانات و دخول دائم إلى اي من الأجهزة المصابة .
و رغم أن آفاست رفضت الإفصاح عن قائمة الشركات المصابة إلا أن مركز أبحاث Cisco’s Talos نشر قائمة الدومينات المستهدفة والتي ضمت إضافة للمركز نفسه – Cisco’s Talos – عدداً من الشركات الكبيرة مثل الدومين “Ntdev.corp.microsoft.com” و هو الدومين الخاص بمطوري ويندوز Windows .
و شملت قائمة الدومينات أيضاً كلاً من شركة جوجل Google وإنتل Intel ومايكروسوفت Microsoft وسامسونج Samsung وسوني Sony وإتش تي سي HTC ولينكسيس Linksys، إضافة إلى شركات الاتصال الرئيسية في سينغافورة و المملكة المتحدة .
و شملت القائمة حوالي 20 شركة مختلف و ذلك خلال أربعة أيام فقط من الهجمة و التي استمرت حوالي الشهر ( من 15 آب حتى 12 أيلول ) و لذلك فإن عدد الشركات يتوقع أن يكون أكبر من ذلك بكثير .
حيث وُصف هذا الهجوم على أنه هجوم ” إغراقي ” بحيث أصاب مئات الآلاف من الحواسيب إلا أن الهدف الرئيسي له هو الشركات التقنية .
و اقتصر هذا الهجوم على مهمة جمع المعلومات فقط دون إلحاق أي ضرر ، دون معرفة دوافع المهاجمين للحصول على مثل هكذا معلومات .
و قدّر الباحثون عدد الأجهزة المصابة بحوالي 700.000 وذلك بعد أن كانت التقديرات الأولية حوالي 2.2 مليون جهاز .