باحثون: قراصنة يستهدفون مسؤولين أميركيين قبل الانتخابات
تاريخ النشر: 9th, August 2024 GMT
قال باحثون في شركة مايكروسوفت، اليوم الجمعة، إن قراصنة مرتبطين بالحكومة الإيرانية حاولوا اختراق حساب "مسؤول كبير" في حملة رئاسية أميركية في يونيو، وذلك بعد أسابيع من اختراق حساب مسؤول أميركي على مستوى إحدى المقاطعات.
وقال الباحثون في تقرير لم يقدم أي تفاصيل أخرى حول هوية هذا "المسؤول" إن الاختراقين كانا جزءا من محاولات متزايدة من جانب جماعات إيرانية للتأثير على الانتخابات الرئاسية الأميركية المقررة في نوفمبر.
يأتي التقرير في أعقاب تصريحات أدلى بها مسؤولون كبار في الاستخبارات الأميركية في الآونة الأخيرة قالوا فيها إنهم رصدوا أن إيران تكثف استخدام حسابات سرية على وسائل التواصل الاجتماعي بهدف استغلالها لمحاولة إثارة الخلافات السياسية في الولايات المتحدة.
وقالت بعثة إيران لدى الأمم المتحدة في نيويورك في بيان لرويترز إن قدراتها الإلكترونية "دفاعية ومتناسبة مع التهديدات التي تواجهها" وإنها لا تخطط لشن هجمات إلكترونية.
وأضافت البعثة ردا على الاتهامات الواردة في تقرير مايكروسوفت "الانتخابات الرئاسية الأميركية شأن داخلي لا تتدخل فيه إيران".
وجاء في التقرير "أرسلت مجموعة تديرها وحدة استخبارات الحرس الثوري رسالة بريد إلكتروني احتيالية إلى مسؤول كبير في حملة رئاسية"، و"قامت مجموعة أخرى على صلة بالحرس الثوري باختراق حساب مستخدم يعمل وفقا لمبدأ الوصول بالحد الأدنى من الامتيازات على مستوى حكومة مقاطعة".
وأشار إلى أن هذا النشاط بدا جزءا من حملة أوسع نطاقا من جانب جماعات إيرانية للحصول على معلومات استخباراتية عن الحملات السياسية الأميركية واستهداف الولايات المتأرجحة في الولايات المتحدة.
وأضافت أن حساب الموظف الذي يعمل على مستوى إحدى المقاطعات تعرض للاختراق في مايو في إطار عملية أوسع من "رش كلمات المرور" التي يستخدم فيها المتسللون كلمات مرور شائعة أو مسربة بشكل جماعي على العديد من الحسابات حتى يتمكنوا من اختراق أحدها.
وأضاف التقرير أن المتسللين لم يتمكنوا من الوصول إلى أي حسابات أخرى من خلال هذا الاختراق وتم إخطار الأهداف.
المصدر: سكاي نيوز عربية
كلمات دلالية: ملفات ملفات ملفات الانتخابات الرئاسية الأميركية الاستخبارات الأميركية إيران استخبارات الحرس الثوري أخبار أميركا أميركا وإيران قراصنة مايكروسوفت الانتخابات الرئاسية الأميركية الاستخبارات الأميركية إيران استخبارات الحرس الثوري أخبار أميركا
إقرأ أيضاً:
مليار دولار.. القصة الكاملة للعقل المدبر وراء أضخم عملية سطو إلكتروني
في سرقة رقمية مذهلة أحدثت صدمة كبيرة في عالم العملات المشفرة، نفذت مجموعة لازاروس Lazarus، الكورية الشمالية سيئة السمعة أكبر عملية سرقة لها حتى الآن، حيث استولت على مليار دولار من عملة إيثريوم، لتصبح بذلك أحدث الهجمات الإلكترونية التي تشنها كوريا الشمالية.
في قلب هذا الهجوم، يقف “بارك جين هيوك”، العقل المدبر والمثير للجدل، الذي اكتسب شهرة سيئة لدوره في تنظيم هجوم Wannacry لعام 2017 الذي أثر على 150 دولة حول العالم، حيث قام هو وفريقه بتنفيذ واحدة من أضخم عمليات السطو الإلكتروني الأكثر تطورا حتى الآن.
تخرج بارك جين هيوك، من جامعة كيم تشايك، ولد في كوريا الشمالية في تاريخ بين 1981 و1984 وسافر بعدها إلى الصين، ويعمل حاليا مبرمج حاسوب وأحد الأعضاء البارزين في مجموعة قراصنة Lazarus، والمعروفة أيضا باسم APT38، والتي تقف وراء العديد من الاختراقات والسرقات لاسيما قطاع العملات المشفرة.
يملك بارك جين هيوك سجل حافل من الاختراقات التي طالت دولا وشركات عديدة، وقد وجهت له اتهامات بالمشاركة في مؤامرة إجرامية نفذتها مجموعة قراصنة RGB التابع لحكومة كوريا الشمالية، إلى جانب العديد من الهجمات الشهير التي استهدفت كيانات كبري من بينها:
1. حادثة سوني: وجهت الحكومة الأمريكية إلى بارك اتهاما باختراق شركة Sony خلال عام 2014، حيث طلب من الشركة آنذاك سحب فيلم يدعي The Interview، الذي يسيء فيه إلى زعيم كوريا الشمالية “كيم جونغ أون” ويصوره بطريقة ساخرة وهو يحتضر.
2. هجوم WannaCry: تسبب هجوم WannaCry خلال عام 2017، في تشفير بيانات ما لا يقل عن 75 ألف حاسوب في 99 دولة حول العالم، وطلبت برامج الفدية 300 دولار من عملة البيتكوين لفك تشفير الملفات.
3. هجمات على شركة دفاع أمريكية: تتهم وزارة العدل الأمريكية بارك بأنه وراء الهجمات الإلكترونية التي طالت شركة الدفاع Lockheed Martin عام 2011، وهي شركة تصنع طائرات مقاتلة وسفنا حربية وأسلحة بمليارات الدولارات تباع في جميع أنحاء العالم.
4. سرقة بنك بنغلاديش: أسفرت عملية سرقة بنك بنغلاديش، التي تم نسبها إلى بارك خلال عام 2016، عن سرقة 81 مليون دولار، من خلال الاتصال بشبكة SWIFT الدولية.
العقل المدبر في قراصنة لازروسأفاد مكتب التحقيقات الفدرالي بأن بارك جين هيوك عضو بارز في مجموعة لازروس التي تسببت في خسارات فادحة لشركات عالمية، آخرها كانت منصة Bybit خلال الشهر الماضي، والتي تعرف بأنها أكبر عملية سرقة عملات مشفرة في التاريخ.
وفي عام 2018 سرق مجموعة لازروس ما يقارب 533 مليون دولار من العملة المشفرة NEM من منصة CoinCheck اليابانية.
فيما نسب مكتب التحقيقات الفدرالي اختراق شبكة Ronin إلى قراصنة لازروس، ففي عام 2022 أعلنت الشبكة بأنها تعرضت لاختراق تسبب في سرقة 173 ألفا و600 من عملة إيثريوم أي ما يقارب 615 مليون دولار.
وفي عملية اختراق أخرى، أسفرت عن سرقة 100 مليون دولار، أكد مكتب التحقيقات الفدرالي أن مجموعة لازروس، قامت باختراق شبكة Horizon التابعة لشركة هارموني خلال عام 2022.
غضب يمني عارم إزاء استهداف الأعيان المدنية