الطاقة الذرية الإيرانية: لم نسجل أي تسرب إشعاعي في نطنز    الشؤون الإسلامية بجازان تُنفّذ 466 منشطًا دعويًا خلال العشر الأولى من رمضان 1447ه    راكان بن سلمان يستقبل رئيس شركة نادي الدرعية ويؤكد على إرث الدرعية في المشهد الرياضي محليًا وعالميًا    أمير تبوك يتسلم التقرير السنوي لمديرية الدفاع المدني بالمنطقة    مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى 10565.74 نقطة    جمعية فتاة الخليج بالخبر تختتم "عيديتهم علينا"    أمير القصيم يتسلم التقرير السنوي لفرع الموارد البشرية ويشيد بالمنجزات ومؤشرات الأداء    الذهب يتراجع عن مكاسبه وانخفاض حاد للأسهم    نائب أمير الشرقية يستقبل منسوبي الجمعية الخيرية لتحفيظ القرآن الكريم    موقف رونالدو من لقاء النصر ونيوم    إطلاق مبادرة «إضاءات الساحل الشرقي» لتعزيز الهوية العمرانية بالظهران    موقف أجانب الاتحاد من الديربي    رئيس جامعة الإمام عبدالرحمن يستقبل جمعية أصدقاء المرضى في مستشفى الملك فهد الجامعي    الأمير فواز بن سلطان يشهد فعاليات اليوم العالمي للدفاع المدني بالطائف    السعودية تعرب عن رفضها وإدانتها للهجوم الإيراني الذي استهدف مبنى السفارة الأمريكية في الرياض    برعاية وزير الثقافة.. ملتقى القطاع الثقافي غير الربحي ينطلق في الرياض أبريل المقبل    رابطة العالم الإسلامي تُعزِّي الكويت إثر استشهاد اثنين من منسوبي الجيش    أسس راع استراتيجي لمركاز البلد الأمين    رابطة العالم الإسلامي تدين العدوان الإيراني الغادر المتواصل على السعودية ودول المنطقة    تدمير مسيرتين حاولتا مهاجمة مصفاة رأس تنورة    واشنطن تواصل قصف مئات الأهداف في إيران    جلوي بن عبدالعزيز: المملكة رسّخت دعائم الحق والعدل    فيصل بن مشعل: تيسير أداء العمرة في رمضان من أعظم أبواب الخير    نائب أمير المدينة يطلع على برامج جامعة طيبة ومبادرات الموارد البشرية    أمير الرياض يُعزي مُحافظ هيئة الحكومة الرقمية في وفاة والده    ولي العهد يبحث مع بوتين ومودي وبارميلان التطورات في المنطقة    الاتحاد والرابطة يناقشان مستجدات البطولات الآسيوية مع الأندية    تذاكر مونديال 2026: طلب هائل وأسعار خيالية    "المملكة بين الماضي والحاضر".. ندوة ثقافية في رفحاء    نفحات رمضانية    في آداب الإفطار    جراحة نادرة بالعمود الفقري تُعيد القدرة على المشي ل«سبعينية» بمستشفى الدكتور سليمان الحبيب بالريان    مقترحات قابلة للتنفيذ    «طبية» جامعة الملك سعود: شرب الماء والمشي يعززان صحة القلب    إنقاذ شاب ظل عالقاً بالوحل 10 أيام    شراكة مجتمعية بين جمعية الصم ومستشفى تخصصي نجران    في أول تصريح رسمي لوزير الدفاع الأمريكي: إيران أصبحت مكشوفة ولن تمتلك النووي    في إياب نصف نهائي كأس ملك إسبانيا.. برشلونة يبحث عن معجزة أمام أتلتيكو مدريد    النصر والثقة بالحكم المحلي    تتويج الفائزين في بطولة بادل القادسية الرمضانية    وزارة الخارجية: المملكة تعرب عن تعازيها ومواساتها لحكومة وشعب دولة الكويت الشقيقة إثر استشهاد اثنين من منتسبي الجيش الكويتي أثناء أداء مهامهم الوطنية    التنظيم الانفعالي    مصطفى غريب ينهي تصوير«هي كيميا»    «وِرث» الرمضانية.. تجربة ثقافية بالمدينة المنورة    يعكس الثقة الدولية في البيئة الاستثمارية الصحية بالمملكة.. السعودية تستضيف أكبر ملتقى للتقنية والتطوير الدوائي    السعودية بيت الدبلوماسية والحلول السليمة.. استضافة الخليجيين العالقين.. وحدة المصير وروح التضامن    صدقة    عبر تطبيق خطط تشغيلية ومهارات متقدمة.. قوة التدريب بأمن العمرة تجسد احترافية إدارة الحشود    خلال الأيام العشر الأولى من شهر رمضان.. المنظومة الصحية تعالج 33 ألفاً من ضيوف الرحمن    وزارة الداخلية: الأوضاع الأمنية في المملكة مطمئنة    وسط تصاعد التوتر الإقليمي.. الحكومة اللبنانية تحظر أنشطة حزب الله العسكرية    الحمض النووي يكشف جريمة بعد 30 عاماً    أبرز الإخفاقات الطبية «2»    18% نمو بمبيعات السيارات في المملكة    الجيش الكويتي ينعى أحد منتسبي القوة البحرية    موريتانيا: نتضامن مع الدول الشقيقة ضد العدوان    الأسبرين والوقاية من سرطان الأمعاء    أمير منطقة تبوك يستقبل رؤساء المحاكم والمواطنين ومديري الإدارات الحكومية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت: قرصنة إيران طالت السعودية والولايات المتحدة
«تشارمينغ كيتن» تخترق البريد الإلكتروني لمسؤولي الخزانة الأمريكية
اليوم نشر في اليوم يوم 08 - 03 - 2019

كشفت مايكروسوفت عن هجمات إلكترونية مرتبطة بالقراصنة الإيرانيين، التي استهدفت 2200 شخص في أكثر من 200 شركة خلال العامين الماضيين، وشملت حملة القرصنة بلدانا عدة، من بينها السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، ما تسبب بأضرار كلفت مئات الملايين من الدولارات، وفق ما ذكرت صحيفة «وول ستريت جورنال»، الأربعاء.
» أسرار وبيانات
ووفقا لتقرير الصحيفة، سرقت حملة القرصنة أسرار الشركات ومحو البيانات من أجهزة الكمبيوتر، وعزت شركة مايكروسوفت الهجمات إلى مجموعة تسمى «هولميوم»، وصفها باحثون أمنيون آخرون ب«إيه بي تي 33».
وتقول مايكروسوفت: إن المجموعة استهدفت أكثر من 2200 شخص برسائل بريد إلكتروني تصيدية، لافتة إلى أن الهجمات الإلكترونية أثرت على كبرى شركات النفط والغاز والصناعة الثقيلة في العديد من البلدان، بما في ذلك المملكة العربية السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، وتسببت بأضرار بلغت مئات الملايين من الدولارات.
واتصلت «وول ستريت جورنال» أمس ببعثة ملالي طهران لدى الأمم المتحدة للتعليق، لكنها رفضت الرد.
وبحسب تقرير نشر في 20 سبتمبر 2017 لشركة «فاير آي»، يبدو أن إيران تعمل على توسيع وجودها في الفضاء الإلكتروني، وسرقة المعلومات التي من شأنها أن تسمح لجواسيسها الإلكترونيين بمراقبة وتتبع المسؤولين السياسيين والتجاريين الرئيسين، بمَنْ في ذلك بعض المسؤولين بالولايات المتحدة.
وحذر تقرير أمريكي جديد صدر قبلها بيوم من أن الجهات الفاعلة الإلكترونية في إيران «تستهدف المسؤولين الأمريكيين، والمنظمات الحكومية، والشركات للحصول على معلومات استخبارية ولاستخدام مثل تلك المعلومات في عدد من الهجمات الإلكترونية المحتملة ضد الولايات المتحدة وحلفائها».
» الهوية الشخصية
وقالت كريستيانا كيتنر، المحلل البارز في «فاير آي»: إنهم يستهدفون عددًا من كيانات تكنولوجيا الاتصالات والمعلومات ولا يلاحقون سوى كميات كبيرة من معلومات تحديد الهوية الشخصية، وأضافت: بمجرد دخولهم الشبكة، ينظرون إلى سجلات الهاتف والموظفين وشركات الطيران.
وتزيد كيتنر: تقييمنا هو أن معلومات تحديد الهوية الشخصية تتم سرقتها من أجل المراقبة العامة وكذلك لأهداف محددة، بمَنْ في ذلك الأشخاص البارزون والأفراد السياسيون المحتملون، الذين لديهم أدوار مهمة في الشؤون الإستراتيجية المتعلقة بالبلد.
إذن وفقا لFireEye، الجاني الرئيس هو مجموعة معروفة تدعى «APT 39»، وهي منذ عام 2014، تعمل «لدعم المصالح الوطنية الإيرانية»، ما يدل على القدرة على ضرب الأهداف عبر الشرق الأوسط وخارجها.
وقال التقرير: تركيز APT 39 على سرقة المعلومات الشخصية على نطاق واسع يميزها عن غيرها من الجماعات الإيرانية، مشيرا إلى أن معظم الشركات التي استهدفتها في المملكة العربية السعودية، العراق، مصر، تركيا والإمارات العربية المتحدة. وقالت الشركة: يتوافق الكثير من نشاط APT 39 مع مجموعة الإنترنت، التي تتخذ من إيران مقراً لها والمعروفة باسم «شافر Chafer»، التي تم تحديدها من قبل الأمن السيبراني «سيمانتك Symantec» في 2015، التي ركزت أيضًا على صناعات الاتصالات والسفر وتكنولوجيا المعلومات.
» طموح «شافر»
وقالت «سيمانتك» في تصريح ل«صوت أمريكا»: أصبحت «شافر» أكثر طموحا بشكل ملحوظ، خلال 2013-2014.
ووقتها شعر الأوروبيون بالقلق من أن هذه مجرد البداية، وأن الجهات الفاعلة الإلكترونية في إيران سوف تصبح أكثر طموحاً فقط مع تزايد الضغوط الأمريكية والغربية على طهران رداً على تجاربها الصاروخية ونشاطها النووي.
وفي مايو 2013، قالت وكالة الأمن الرقمي التابعة للاتحاد الأوروبي: إن من المرجح أن توسع إيران أنشطتها في مجال التجسس الإلكتروني مع تدهور علاقاتها مع القوى الغربية.
ويقول تقرير خاص ل«رويترز» نُشر في نوفمبر من ذات العام: إن المتسللين الإيرانيين وراء العديد من الهجمات الإلكترونية وحملات الإعلام المضلل عبر الإنترنت في السنوات الأخيرة، حيث تحاول طهران توسيع نفوذها في الشرق الأوسط وخارجه.
وفي نوفمبر 2018، وجهت الولايات المتحدة اتهاماً لإيرانيين اثنين بتهمة شن هجوم إلكتروني كبير باستخدام أداة الفدية المعروفة باسم «سام سام»، وفرضت عقوبات على اثنين آخرين للمساعدة في تبادل مدفوعات الفدية من عملة بيتكوين الرقمية إلى الريال الإيراني.
وبحسب مساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي، إيمي هيس: كانت الخسائر الناجمة عن هذه الهجمات الإلكترونية مذهلة، وأشارت إلى ابتزاز أكثر من 230 كيانا، وابتزاز 6 ملايين دولار على شكل فدية، وبلغت الأضرار التي لحقت بالمؤسسات العامة والخاصة 30 مليار دولار.
تعليق لوحة للمطلوبين الإيرانيين شاهي وشاه قبيل مؤتمر إيمي هيس
» أداة الفدية
واتهم المدعي العام في مقاطعة نيو جيرسي فارامارز شاهي ومحمد مهدي شاه بتهمة شن هجوم إلكتروني واسع في أمريكا باستخدام أداة الفدية المعروفة باسم «سام سام»، وعلى الرغم من أن الاثنين يتواجدان في إيران وخارج نطاق إنفاذ القانون في الولايات المتحدة، إلا أنه يمكن القبض عليهما إذا سافرا، وستعتمد واشنطن سبلا أخرى للقبض عليهما، وفقا لمساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي.
من جانبها، اعتمدت وكالة «اسوشييتد برس» على بيانات جمعتها مجموعة الأمن السيبراني، التي تتخذ من لندن مقراً لها لتتبع محاولات مجموعة قرصنة تلقب ب«تشارمينغ كيتن» لاختراق رسائل البريد الإلكتروني الخاصة بأكثر من 12 مسؤولاً في الخزانة الأمريكية، وموظفين رسميين، وأيضا على القائمة المدافعون البارزون، ومنتقدو الاتفاق النووي، فضلا عن علماء الذرة العرب، وشخصيات عامة مدنية إيرانية.
وفي تقرير نُشر في ديسمبر 2018، ربط باحثون في Certfa، المتسللين بالحكومة الإيرانية، بناء على أخطاء فادحة صاحبت أحد الخوادم المفتوحة للقراصنة، التي أوضحت أنهم كانوا يعملون من أجهزة كمبيوتر داخل إيران، ودعمت هذه النظرية أليسون ويكوف، الباحثة في شركة Secureworks التي تتخذ من أتلانتا مقرا لها، ببعض من البنية التحتية الرقمية في تقرير Certfa، وقالت: إن عمليات القراصنة السابقة أكدت أن المتسللين مدعومين من الحكومة، وأضافت: إنها واضحة تماما.
» تشارمينغ كيتن
ونفت إيران في السابق مسؤوليتها عن عمليات القرصنة، لكن تحليل «أسوشيتد برس» أشار إلى أن «تشارمينغ كيتن» يعمل في إطار المصالح الإيرانية، وتضم قائمته عالما نوويا باكستانيا، وموظفا كبيرا في مفاعل الرمثا الأردنية، وباحثا بالوكالة الذرية السورية وآخرين مثل جاي روبرتس، مساعد وزير الدفاع الأمريكي، وأندرو جيه غروتو، الذي امتدت فترة عمله في مجلس الأمن القومي بين إدارتي أوباما وترامب، إلى جانب غاريث بلان، المسؤول عن تنفيذ الصفقة النووية في عهد أوباما.
وتشير القائمة إلى أن جواسيس إيرانيين كانوا مهتمين أيضاً بعالم شركات الدفاع الأمريكية، أحد هؤلاء المستهدفين هو مدير كبير في «تكنولوجيا الاختراق» في ذراع الطيران لشركة هانيويل إنترناشيونال، وهي مجموعة صناعية مقرها نيوجيرسي، وآخر هو نائب الرئيس في شركة تطبيقات العلوم الدولية ومقرها فيرجينيا، وهو مقاول بارز في البنتاغون.
ويظهر تحليل لبيانات Certfa أن المجموعة استهدفت ما لا يقل عن 13 رسالة إلكترونية شخصية خاصة بموظفي الخزانة الأمريكية، بما في ذلك أحد مديري شبكة مكافحة الجرائم المالية، التي تستخدم من قبل رئيس ترخيص إيران في مكتب مراقبة الأصول الأجنبية، المسؤول عن فرض العقوبات الأمريكية.

انقر هنا لقراءة الخبر من مصدره.