تمكنت شركة كاسبرسكى لاب من رصد حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت، بمهاجمة بعضهم البعض، حيث تعرضت "هيلسينج" وهى عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية فى آسيا، لهجوم تصيد إلكترونى من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكى لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة فى عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة APT.
وجاء هذا الاكتشاف عن طريق خبراء "كاسبرسكى لاب" أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهى عصابة تجسس إلكترونى تستهدف أيضا منظمات فى آسيا والمحيط الهادئ.
ولاحظ الخبراء أن أحد أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكترونى يحتوى على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكترونى من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذى تلقاه من المرسل، وبالتالى امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكترونى تحمل نفس البرمجية الخبيثة التى يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق فى كاسبرسكى لاب والذى أدى إلى اكتشاف عصابة التجسس الإلكترونى "هيلسينج".
ووفقا لـ"كاسبريسكى" فان الهجوم المضاد يشير تكتيك إلى أن عصابة "هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التى أجرتها كاسبرسكى لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالى عبر رسائل البريد الإلكترونى تحتوى على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس فى مؤسسات مختلفة.
