مرتبطة بهجمات القطة الفاتنة.. ما هي مجموعة القرصنة APT42؟
تاريخ النشر: 2nd, May 2024 GMT
قالت شركة "مانديانت" لأمن المعلومات، الخميس، إن مجموعة "APT42" الإيرانية المدعومة من الدولة شنت حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.
وليست هذه المرة الأولى التي يتم رصد فيها نشاطات مماثلة لهذه المجموعة التي سبق فرضت وزارة الخزانة الأميركية عقوبات على أفراد ينتمون إليها، بعد أن كشفت تقارير عن تورطها في أنشطة تجسس واختراق واسعة النطاق.
ومنذ عام 2010، يستهدف مشغلون إيرانيون أعضاء حكومات وجيوش وشركات أجنبية، بالإضافة إلى المعارضين السياسيين والمدافعين عن حقوق الإنسان. وبمرور الوقت، أصبحت هذه الهجمات، التي تقودها حملات تعرف باسم "إيه بي تي"، أكثر تعقيدا في طرق تنفيذ ما يُعرف بالهندسة الاجتماعية.
ما هو الـ"APT"؟اختصار لمصطلح "التهديد المتقدم المستمر" (Advanced Persistent Threat)، الذي يستخدم لوصف حملة هجوم يقوم فيها مُتسلل، أو فريق من المتسللين، بإنشاء وجود غير قانوني وطويل الأمد على شبكة من أجل الحصول على بيانات حساسة للغاية، وذلك وفقا لشركة "إمبريفا" المتخصصة في مجال الأمن السيبراني.
وعادة ما تشمل أهداف هذه الهجمات، التي يتم اختيارها وبحثها بعناية فائقة، الشركات الكبيرة أو المنظمات الحكومية، وذلك بأغراض اختراق معلومات حساسة، مثل البيانات الخاصة بالموظفين والمستخدمين، أو تخريب البنى التحتية الحيوية للهدف، مثل حذف قاعدة البيانات، أو الاستيلاء الكامل على الموقع. بالإضافة أيضا إلى هدف سرقة الملكية الفكرية للشركات، مثل الأسرار التجارية أو براءات الاختراع.
ويتطلب تنفيذ هجوم سيبراني من فئة "APT"، موارد أكثر من هجوم اختراق عادي بحسب الشركة التي أشارت إلى أن منفذيه يكونون عادة فرقا من قراصنة الإنترنت ذوي الخبرة والذين لديهم دعم مالي كبير، ومموَّلين في بعض الحالات من حكومات تستخدم هذه الهجمات كأسلحة حرب إلكترونية.
"APT42" الإيرانيةأما "APT42"، فهي جماعة تجسس إلكتروني مدعومة من السلطات الإيرانية، مكلفة بإجراء عمليات جمع المعلومات والمراقبة ضد الأفراد والمؤسسات ذات الأهمية الاستراتيجية بالنسبة للحكومة الإيرانية، وفقا لشركة الأمن السيبراني "مانديانت".
ونوهت الشركة إلى أن نشاطات "إيه بي تي 42" (APT42) تتوافق مع حملات خبيثة أبلغت عنها بعض شركات الأمن الإلكتروني منها هجمات "تشارمينغ كيتين" (Charming Kitten، بالعربية: القطة الفاتنة) و"مينت ساندستورمز/فوسفوروس" و"TA453" و"يلو غارودا" و"ITG18".
وأكدت "مانديانت" أن المجموعة مسؤولة عن العديد من هجمات التصيد الاحتيالي في أوروبا، والولايات المتحدة والشرق الأوسط وشمال أفريقيا.
ويقدر الموقع ذاته، أن "APT42" تعمل نيابة عن منظمة استخبارات الحرس الثوري (IRGC-IO)، بناء على أنماط الاستهداف التي تتماشى مع الولايات التشغيلية والأولويات الخاصة بهذا الجهاز الأمني.
ويرجع تقرير سابق للمنطقة، تاريخ بدء تشغيل المجموعة إلى عام 2015 على الأقل.
كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وTA453 وITG18 بالإضافة إلى "فوسفوراس" التي تعرف باسم APT 35، وفريق أياكس سيكيورتي.
من جانبه يشير موقع "زيمبيريوم" المتخصص في قضايا الأمن السيبراني، أن أنشطة المجموعة تستهدف بشكل خاص المنظمات في الشرق الأوسط، وخاصة العاملة في قطاعات الطاقة والاتصالات وأيضا الحكومية.
ووفقا للمصدر ذاته، ركزت مجموعة APT42 هجماتها، بشكل خاص، على استهداف المنظمات التي لها علاقة بديناميكيات الجغرافيا السياسية والنزاعات القائمة في المنطقة.
وتشتهر هذه المجموعة بتوظيف مجموعة متنوعة من الأساليب والتقنيات والإجراءات (المعروفة اختصارا بـ TTPs) بهدف اختراق الأنظمة والشبكات المستهدفة بطرق غير مشروعة.
ومن خلال هذه الاختراقات، تتمكن المجموعة من مراقبة الأهداف وسرقة المعلومات الحساسة منها، وصولا إلى تحقيق غاياتها الاستراتيجية طويلة المدى التي تتماشى مع أجندة الجهة التي تقف خلفها وترعى نشاطها.
"احتيال واستهداف صحفيين"وفي آخر التقارير التي تحدث عنها، كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن المجموعة "APT42" حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.
وأوضح التقرير أن المجموعة تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.
وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة.
"تزوير وانتحال".. تقرير يفك خيوط حملة تجسس إيرانية واسعة كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية وقانونية ونشطاء في الغرب والشرق الأوسط.وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.
كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا.
ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.
وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية.
ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.
وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.
بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.
عمليات سابقةوقبل التقرير الأخير سبق أن وثقت "مانديانت"، ما لا يقل عن 30 عملية تجسس إلكتروني نفذتها الجماعة منذ عام 2015.
ولعل أبرز هذه العمليات، ما كشفه تقرير لمنظمة "هيومن رايتس ووتش"، أواخر عام 2022، عن استهداف هذه الجماعة لموظفين تابعين لها، وما لا يقل عن 18 من النشطاء، والصحفيين، والباحثين، والأكاديميين، والدبلوماسيين، والسياسيين العاملين في قضايا الشرق الأوسط.
واعتبرت المنظمة أن عمليات القرصنة تأتي "ضمن حملة مستمرة من أساليب القرصنة الإيرانية، تسمى بالهندسة الاجتماعية والتصيد الاحتيالي".
وحدد التحليل التقني الذي أجرته هيومن رايتس ووتش بالاشتراك مع "مختبر الأمن" التابع لـ "منظمة العفو الدولية" 18 ضحية إضافية استُهدفوا كجزء من الحملة نفسها.
وقالت المنظمة في تقرير مطول لها: "اختُرق البريد الإلكتروني والبيانات الحساسة الأخرى لثلاثة منهم على الأقل، هم نيكولاس نوي، استشاري المناصرة لـ "منظمة اللاجئين الدولية" في لبنان"، ومراسل صحيفة أميركية كبيرة، ومدافع عن حقوق المرأة في منطقة الخليج".
وتمكن المهاجمون من الوصول إلى رسائل البريد الإلكتروني، الخاصة بالأشخاص الثلاثة، ومحركات التخزين السحابية، والروزنامات، وجهات الاتصال الخاصة بهم، وأجروا عملية "غوغل تيك آوت (Google Takeout)، وهي خدمة تصدّر البيانات من الخدمات الأساسية والإضافية لحساب "غوغل".
وكشف التحقيق المشترك أنه عند النقر على روابط التصيد الاحتيالي المرسلة عبر واتساب، تتم الإحالة إلى صفحة تسجيل دخول مزيفة تلتقط كلمة مرور البريد الإلكتروني للمستخدم ورمز المصادقة.
وحقق فريق البحث في البنية التحتية التي استضافت الروابط الخبيثة وكشف أهدافا إضافية لهذه الحملة المستمرة.
العقوبات الأميركيةوفرض مكتب مراقبة الأصول الأجنبية بوزارة الخزانة الأميركية، في سبتمبر 2022، عقوبات على أفراد ينتمون إلى مجموعة "إيه بي تي 42"، وفق ما ذكره تقرير "هيومن رايتس ووتش" مرفقا بيانا بالعقوبات المذكورة.
ورغم أن بيان وزارة الخزانة لم يشر إلى اسم مجموعة "APT42" تحديدا، إلا أنه نوه إلى أن بعض شركات الأمن السيبراني الخاصة تمنح بانتظام أسماء مستعارة أو ألقابا خاصة للحملات الإلكترونية الخبيثة التي ترصدها، وذلك بهدف تمييزها عن بعضها البعض وتسهيل الإشارة إليها ومتابعة نشاطها.
وأوضح المصدر ذاته، أنه "بينما لا يتم ربط الأفراد الذين تم فرض عقوبات عليهم اليوم بشكل مباشر بمجموعة (APT)، إلا أنه يمكن نسب بعض أنشطتهم الخبيثة في الفضاء الإلكتروني جزئيا إلى العديد من مجموعات التسلل المسماة، مثل "APT 35" و"Charming Kitten" و"Nemesis Kitten" و"Phosphorus" و"Tunnel Vision"".
وقد حددت العديد من شركات الأمن السيبراني أن هذه المجموعات مرتبطة بالحكومة الإيرانية، وذكرت أنها قامت بمجموعة متنوعة من الأنشطة الضارة عبر الإنترنت، بما في ذلك برامج الفدية والتجسس الإلكتروني.
وأطلقت هذه المجموعة حملات واسعة النطاق ضد المنظمات والمسؤولين في جميع أنحاء العالم، مستهدفة بشكل خاص موظفي الدفاع والدبلوماسية والحكومة في الولايات المتحدة والشرق الأوسط، بالإضافة إلى الصناعات الخاصة، بما في ذلك وسائل الإعلام والطاقة وخدمات الأعمال والاتصالات.
المصدر: الحرة
كلمات دلالية: منظمات غیر حکومیة الأمن السیبرانی والشرق الأوسط تجسس إلکترونی حملة تجسس إلى أن
إقرأ أيضاً:
ساوث ميد وبنان يضعان طلعت مصطفى في صدارة مبيعات شركات التطوير العقاري إقليميًا
تابع أحدث الأخبار عبر تطبيق
أعلنت مجموعة طلعت مصطفى القابضة عن تحقيق مبيعات استثنائية وقياسية خلال عام 2024، بلغت ما يزيد عن نصف تريليون جنيه (ما يعادل نحو 10 مليارات دولار أمريكي) حتى 22 ديسمبر 2024، وهو رقم مبيعات قياسي غير مسبوق.
ويعد هذا الإنجاز بمثابة علامة فارقة جديدة في مسيرة الشركة، ويؤكد على قوة واستمرارية جميع عملياتها التشغيلية.
كما يدل هذا الإنجاز القياسي على ريادة مجموعة طلعت مصطفى كأول شركة عقارية مصرية تحقق هذا المستوى القياسي من المبيعات السنوية في التاريخ الحديث للسوق العقاري المصري، وهو ما يعزز مكانتها كمجموعة رائدة في الصناعة العقارية، بل ويضعها أيضًا في مقدمة المنافسين بفارق كبير، ويرسخ مكانتها بقوة ضمن أفضل العلامات التجارية العقارية في المنطقة وعلى مستوى العالم.
وبلغ حجم المبيعات غير المسبوق نحو 28 ألف وحدة خلال عام 2024، بارتفاع ملحوظ مقارنة بـ17 ألف وحدة مباعة في عام 2023.
وقفزت المبيعات بمعدل 3.5 ضعف مقارنة بـ143 مليار جنيه في 2023، مما يعكس نموًا مبهرًا سواء في حجم المبيعات أو قيمتها.
كما يؤكد أداء مجموعة طلعت مصطفى القابضة استمرار مسيرتها غير المسبوقة نحو تحقيق نمو مستدام، وبلغ معدل النمو السنوي المركب (CAGR) في قيمة المبيعات 70% منذ عام 2017، حين كانت المبيعات تبلغ 13 مليار جنيه فقط.
ويثبت هذا النمو المتميز الرؤية الاستراتيجية التي تنتهجها والتزامها بإحداث تغيير جذري وإيجابي في السوق العقاري الإقليمي.
وبفضل أدائها المتميز في المبيعات، أصبحت مجموعة طلعت مصطفى القابضة صاحبة أعلى حجم مبيعات في المنطقة من حيث عدد الوحدات المباعة، وثاني أكبر شركة من حيث قيمة المبيعات المحققة في المنطقة بالمقارنة بالشركات العقارية الأخرى المدرجة بالبورصة في المنطقة (مع الأخذ في الاعتبار الاختلافات في مستوى أسعار البيع بمصر مقارنة بالأسواق الأخرى بالمنطقة)، مما يعكس جاذبية مشروعاتها العقارية الواسعة.
وكان لنجاح مجموعة طلعت مصطفى القابضة الكبير في دخول السوق السعودي دور بارز في تعزيز ريادتها في المنطقة، من خلال إطلاق مشروع بنان الريادي بمدينة الرياض في وقت سابق من العام الجاري.
يغطي المشروع أكثر من 10 ملايين متر مربع في شرق الرياض، مما يعكس قدرة المجموعة على المنافسة مع كبرى الشركات العقارية في المنطقة.
وعلى الصعيد المحلي، تستمر المجموعة في الاستحواذ على نسبة 50% من السوق المصري بين أكبر 10 مطورين عقاريين في البلاد.
وترسخ هذه النتائج غير المسبوقة ريادة مجموعة طلعت مصطفى القابضة في أسواق مصر والسعودية.
كما أن الشركة ترسي معيارًا جديدًا للقطاعات العقارية على المستويين الإقليمي والدولي، وتؤكد من جديد الدور الذي تلعبه المجموعة في تشكيل أنماط المعيشة الحديثة وإعادة تعريف معايير الجودة والحداثة، ليس فقط في المنطقة بل على المستوى العالمي أيضًا.
وعزز من هذا الأداء الاستثنائي إطلاق مشروع ساوث ميد الريادي في 2024 على الساحل الشمالي المصري، وهو مشروع مستدام تم كشف الستار عنه في شهر يوليو بمساحة 23 مليون متر مربع، ويعيد المشروع تعريف مفهوم الفخامة للوجهات الواقعة على البحر المتوسط بمستوى ينافس أفضل الوجهات الساحلية في أوروبا.
وحقق المشروع مبيعات مذهلة بلغت 280 مليار جنيه (ما يعادل 5.6 مليار دولار أمريكي) خلال أشهر قليلة فقط من إطلاقه، متجاوزًا بكثير كل توقعات السوق.
ووفقًا لمعطيات الشركة، فإن المشروع يعتبر من أنجح المشروعات العقارية على المستوى العالمي التي تم إطلاقها.
يعتمد المشروع على نموذج الأعمال خفيف الأصول وقليل المخاطر، وهو قائم على اتفاقية تطوير تستند في المقام الأول على جاذبية علامة TMG التجارية وقيمتها الفريدة.
ويضمن هذا النموذج للمجموعة أرباحًا مرتفعة ومستدامة وتدفقات نقدية ثابتة، مع توقع أن تتجاوز إيرادات المشروع للمجموعة مستوى 100 مليار جنيه خلال فترة أجل المشروع.
كما لعب التوسع الدولي المتزايد للمجموعة دورًا محوريًا في نجاح ساوث ميد، حيث نجحت المجموعة بفضل منصات المبيعات الرقمية المتقدمة، وشبكة مكاتب المبيعات القوية في السعودية والإمارات، في استقطاب وجذب عملاء من مصر ودول الخليج وغيرهما. الأمر الذي ساهم في تعزيز مكانة ساوث ميد كمنتج عقاري مرموق على المستوى العالمي.
ويثبت هذا الإنجاز قدرة المجموعة على الجمع بين التخطيط الابتكاري والتنفيذ المتميز، وترجمة الأفكار الطموحة إلى معالم تطوير بارزة تستقطب المجتمعات الراقية ذات القدرة الإنفاقية العالية وتضمن استمرارية تدفقات الدخل المتكرر للمجموعة من المحافظ التجارية والمحلات والأندية الرياضية والخدمات المقدمة لقاطني المشروع ومشروعات الضيافة.
وحققت مجموعة طلعت مصطفى إلى جانب مشروع ساوث ميد إنجازات أخرى كبيرة في مشروعاتها الرائدة في منطقة شرق القاهرة، ومنها مدينتي ونور وسليا.
ويمثل مشروع بَنَان في السعودية نقطة انطلاق رئيسية للتوسع في تواجد المجموعة مستقبلًا في أسواق دول الخليج، وساهم المشروع بإضافة نحو 64 مليار جنيه (1.2 مليار دولار أمريكي) من المبيعات المقومة بالعملات الأجنبية إلى إجمالي المبيعات.
ويندرج هذا التوسع ضمن استراتيجية المجموعة لتنويع مصادر دخلها، ويهدف هذا النهج إلى تعزيز المرونة المالية للشركة وتقليل التأثير السلبي لتقلبات العملة المحلية، ويأتي ذلك متماشيًا مع هدف الإدارة لتحقيق 60% من الدخل بالعملات الأجنبية على المدى المتوسط.
وتظل المجموعة ثابتة في التزامها بالابتكار، مع التركيز على إنشاء أفكار رائدة وتنويع مصادر الدخل من خلال الاستفادة من قوة علامتها التجارية وخبرتها في السوق.
ومن خلال التحليل المستمر للسوق واستكشاف الفرص الجديدة، حققت المجموعة مبيعات بقيمة 44.3 مليار جنيه تقريبًا في عام 2024 لأطراف ثالثة ومستثمرين مؤسسيين.
وقد تم تحقيق ذلك من خلال إعادة بيع العقارات القائمة أو المستقبلية على الخارطة مقابل رسوم. ولا تولد هذه المبادرة دخلًا إضافيًا كبيرًا فحسب، بل تغطي نفقات الشركة العامة والإدارية، وتعزز أيضًا استراتيجية المجموعة للتقليل من المخاطر.
وعلاوة على ذلك، فإن معاملات الأراضي الأخيرة مع المستثمرين المؤسسيين المدرجة في هذا الرقم - بحيث تقوم مجموعة طلعت مصطفى بتطويرها – وبناء على تقييمات أطراف معتمدة لهذه الأراضي تؤكد على القيمة الهائلة لمحفظة الأراضي للمجموعة في مشاريعها داخل مصر.
وتتكون هذه المحفظة من المشاريع الرئيسية مثل مدينتي والرحاب ونور وسيليا ومشاريع أخرى، وتقدر قيمتها الآن بنحو 241 مليار جنيه صافي بعد استبعاد الالتزامات.
ومن المتوقع أن تستمر الشركة في الحفاظ على قوة أداء مبيعاتها خلال العام المقبل، وذلك نتيجة لاستمرار نجاح مشروعاتها المتكاملة التي تقدمها TMG والإطلاق المتوقع لمشروع "السباين" في النصف الثاني من 2025، وهو عبارة عن مشروع ضخم يمتد على 2.4 مليون متر مربع وسيعمل على تعزيز منطقة "مدينتي" والمناطق المحيطة بها من خلال توفير مركز تجاري عصري مع أبراج شاهقة تضم وحدات سكنية، ومحلات تجارية راقية، ومساحات ترفيهية وإدارية، بالإضافة إلى مرافق ضيافة. وهو ما سيعزز من الأداء البيعي والدخل المتكرر.
وقد تمكنت TMG من الصمود في وجه التحديات وباتت مستعدة لتحقيق مزيد من النمو بفضل إدارتها المالية الحكيمة وتميز عملياتها التشغيلية، مما ساعدها على التأقلم مع الظروف الصعبة مثل تفشي جائحة كورونا مع الاستمرار في الازدهار بفضل قوة ميزانيتها العمومية ونموذج أعمالها الذي أثبت نجاحه.
هذا إلى جانب تمتعها بإدارة تمتلك رؤية استراتيجية واضحة تتيح لها الاستفادة من فرص السوق الجديدة. ولا تزال المجموعة تحرص – بفضل رؤيتها الطموحة وانتهاجها لاستراتيجيات متطورة وسعيها الدؤوب لتحقيق التميز – على تقديم مشروعات ابتكارية ومستدامة للارتقاء بجودة الحياة في المجتمعات المحلية في مصر وغيرها من الأسواق الأخرى خارج الحدود المحلية، مع القيام في الوقت نفسه بإعادة رسم المشهد العقاري المستقبلي من خلال إرساء معايير عالمية جديدة.