مرآة البحرين: أعلنت منظمة بحرين ووتش اليوم الأحد 18 أكتوبر 2015، عن رصد عدة اعتداءات إلكترونية من قبل جهة مجهولة في محاولة لاختراق أجهزة عدد من النشطاء البحرينيين القاطنين في الخارج.

وقالت المنظمة إن "الهجمات الإلكترونية جاءت عبر البريد الإلكتروني و تحوي ملفات خبيثة تقوم بتثبيت أداة التجسس المعروفة بدودة H-worm".

وأوضحت المنظمة أنه "حسب تحليلاتنا الأولية فإن برنامج التجسس هذا يقوم بالإتصال بجهاز خادم موجود في قطاع غزة بفلسطين".

وأشارت المنظمة إلى أنها لم تتمكن "لحد الآن من معرفة تفاصيل أخرى قد ترشدنا في الكشف عن هوية الجهة المخترقة".

وحذرت المنظمة من أن الجهة المخترقة بعثت عدداً من الايميلات "أتت من المرسل abdok86@gmail.com بموضوع "معلومات هامه بالرجاء اطلاعكم".

وقالت بحرين ووتش إن الايميلات المرسلة بها عدد من المرفقات هي عبارة عن ملفان باسم Document29-9-2015.gz و Document29-9-2015 - Copy.gz، و كلا المرفقين مضغوطان ويحتويان على ملف ڨيچوال بيسك باسم Document29-9-2015.vbs".

وقالت إنه "عند فتح هذا الملف على جهاز ويندوز فإنه يقوم بتثبيت أداة التجسس H-worm على جهاز الضحية المستهدفة، وحسب تحليلاتنا الأولية فإن برنامج التجسس هذا يقوم بالإتصال بجهاز خادم موجود في قطاع غزة بفلسطين، وقد تم رصد بريد آخر مشابه لما سبق مرسل من alahrarshark@gmail.com و مرفق بملف Attachment12-10-2015.gz".

وأشارت المنظمة "هناك بريدٌ مزيف يزعم أنه من فريق قوقل في محاولة لسرقة بيانات الضحية و كلمة السر الخاصة بهم، الرسالة مرسلة من account-security@account.support.mail.com و ليس شركة قوقل كما هو موضح بالصورة".