تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة
تاريخ النشر: 2nd, May 2024 GMT
كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.
وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.
وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة.
وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.
كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا.
ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.
وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية.
كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.
ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.
وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.
بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.
المصدر: الحرة
إقرأ أيضاً:
بشأن مصرف لبنان.. هذا ما تقوم به أميركا
نقلت وكالة "رويترز" عن 5 مصادر لبنانية مُطلعة قولها إنَّ "الولايات المتحدة تُناقش مع الحكومة اللبنانية اختيار حاكم جديد لمصرف لبنان، وذلك في محاولة للحدَّ من الفساد والتمويل غير المشروع لحزب الله من خلال النظام المصرفي اللبناني". ويشكل رد فعل واشنطن على المرشحين لتولي المنصب الأعلى في تشكيل السياسة النقدية في لبنان أحدث مثال على النهج العملي غير المعتاد للولايات المتحدة تجاه الدولة الشرق أوسطية، حيث أدت الأزمة المالية المستمرة منذ أكثر من خمس سنوات إلى انهيار الاقتصاد، وفق "رويترز". كذلك، قالت الوكالة إن ما يجري يوضح التركيز المستمر للولايات المتحدة على إضعاف حزب الله الذي تقلّص نفوذه بعد أن تعرض لضربات من إسرائيل في حرب العام الماضي. وتدرس الولايات المتحدة حالياً ملفات عدد من المرشحين لهذا المنصب، بحسب 3 مصادر لبنانية مطلعة على القضية، ودبلوماسي غربي، ومسؤول من إدارة الرئيس الأميركي دونالد ترامب. وتحدثت المصادر لـ"رويترز" شريطة عدم الكشف عن هويتها، عن مناقشة دور واشنطن في عملية اختيار حاكم جديد للبنك المركزي، والتي لم يتم الكشف عن تفاصيلها من قبل. وقال مصدران لبنانيان ومسؤول في إدارة ترامب إن مسؤولين أميركيين التقوا ببعض المرشحين المحتملين في واشنطن وفي السفارة الأميركية في لبنان. وقالت المصادر اللبنانية التي اطلعت على تفاصيل الاجتماعات إن المسؤولين الأميركيين طرحوا على المرشحين أسئلة، بما في ذلك كيفية مكافحة "تمويل الإرهاب" من خلال النظام المصرفي اللبناني، وما إذا كانوا على استعداد لمواجهة "حزب الله". ولم تستجب وزارة الخارجية والبيت الأبيض ومكاتب الرئيس اللبناني ورئيس الوزراء على الفور لطلبات التعليق. وقال المسؤول في إدارة ترامب إن الاجتماعات كانت جزءًا من "الدبلوماسية الطبيعية"، لكنه أضاف أن الولايات المتحدة كانت توضح إرشاداتها بشأن مؤهلات المرشحين للحكومة اللبنانية. وقال المسؤول لـ"رويترز" إنَّ "المبادئ التوجيهية هي عدم السماح لحزب الله بالتواجد في المنطقة وعدم السماح لأي شخص متورط في الفساد بالتواجد فيها. هذا أمر ضروري من الناحية الاقتصادية". وأضاف المسؤول "إنك تحتاج إلى شخص يقوم بتنفيذ الإصلاح، ويطالب بالإصلاح، ويرفض النظر في الاتجاه الآخر عندما يحاول الناس الاستمرار في العمل كالمعتاد في لبنان". وقالت المصادر اللبنانية إن المرشحين الذين يتم النظر فيهم بجدية هم الوزير السابق كميل أبو سليمان، وفراس أبي ناصيف، رئيس شركة استثمار، وفيليب جبر وكريم سعيد، وكلاهما يرأسان شركتين لإدارة الأصول. وبحسب "رويترز"، فقد ناقش المسؤولون الأميركيُّون مع المملكة العربية السعودية أسماء المرشحين لمنصب "حاكم المركزي" بحسب الدبلوماسي الغربي والمسؤول في إدارة ترامب. (رويترز - reuters)مواضيع ذات صلة صحيفة فرنسيّة تكشف: هذا ما يقوم به حزب الله "في السرّ" Lebanon 24 صحيفة فرنسيّة تكشف: هذا ما يقوم به حزب الله "في السرّ"
غضب يمني عارم إزاء استهداف الأعيان المدنية