الأسهم الآسيوية والأوروبية تسجل مكاسب قوية وسط توقعات بخفض الفائدة الأمريكية    «زاتكا» تُحبط تهريب 19.2 كجم من "الشبو المخدر"    وزير الداخلية: معرض الصقور منصة عالمية لصون الموروث الثقافي السعودي    المركز الوطني للعمليات الأمنية يستعرض خدماته في معرض الصقور والصيد 2025    جامعة الإمام عبدالرحمن بن فيصل تطلق خطتها الاستراتيجية الثالثة (2025–2030) الاحد المقبل    إمام المسجد الحرام: تزكية النفوس سبيل السعادة والعيش الطيب    إمام المسجد النبوي: التباهي والتفاخر مظهر كبر وجهل وزيف دنيا    رئيس إنتر ميلان يكشف حقيقة رحيل أوسيليو لنادي الهلال    رينارد يضم العمري للمنتخب السعودي    جمعية لياقة الرياضية بالشمالية تُطلق برنامجاً تدريبياً رياضياً في أكتوبر    أمين الطائف يدشن مبادرة "تحسين وتطوير مداخل المويه"    شراكة استراتيجية بين "إكرام الجود" والهيئة الملكية لدعم مستهدفات رؤية 2030 في خدمة ضيوف الرحمن    الرياض الدولي للكتاب 2025 يشرع أبوابه لعشاق الثقافة في حرم جامعة الأميرة نورة    أكثر من 23 ألف منشط دعوي ينفذه فرع "الشؤون الإسلامية" بالمدينة خلال الربع الأول من 1447ه    روسيا تحاول التشويش على أقمارنا الاصطناعية "أسبوعيا"    القهوة.. رمز عالمي للتواصل ومورد اقتصادي يفوق 100 مليار دولار سنويًا    97 ألف زائر يتعرفون على تقنيات طباعة المصحف في مجمع الملك فهد بالمدينة المنورة    المقاومة الزائفة    قنديل في مهب العاصفة    وكالة شؤون الأفواج الأمنية تشارك في معرض الصقور والصيد السعودي الدولي 2025    انطلاق بطولة آسيا للياقة البدنية الوظيفية 2025    ترامب يحذر من تسريح موظفين وإلغاء مشاريع    وزارة الداخلية تنفذ مسارات لتنمية رأس المال البشري وبناء القدرات الأمنية لقطاعاتها    مطار ميونيخ يوقف الرحلات الجوية    الأخضر السعودي في مجموعة قوية بكأس آسيا تحت 23 عامًا 2026    ديشان يدعم قاعدة (البطاقة الخضراء) ويدعو لاستغلالها بشكل إيجابي    الرخص الرياضية استثمار منظم يفتح أبواب الاقتصاد الجديد    "الهجن السعودية" تتصدر قوائم كأس الاتحاد السعودي ب 4 كؤوس و45 شوطاً    هيئة المساحة الجيولوجية: رصد زلزال بقوة 5.1 درجات في وسط إيران    ترامب: أميركا تخوض «نزاعاً مسلحاً» مع كارتلات المخدرات    الشيخ والغوغاء 2/2    قراءة في مجد الطبيعة وصغارة الإنسان    الإعلاميان الكبيران : محمد عابس وعبدالعزيز خزام في مهرجان القصيدة الوطنية    نحترق لتنضج الطبخة    ضبط مواطن في جازان لتهريبه ونقله مواد مخدرة وإيواء مخالفين    مواقف المملكة العربية السعودية «الأفعال تصنع الفرق قبل الأقوال»    تركيب لوحات شارع الشيخ عبدالعزيز آل الشيخ في العاصمة الرياض    التعليم معركة الوعي وبناء المستقبل    التكيُّف مع الواقع ليس ضعفًا بل وعي وذكاء وقوة    "التخصصي" في المدينة ينجح في إجراء زراعة رائدة للخلايا الجذعية    اغتيال مرشح برلماني يهز طرطوس.. أردوغان يحذر من المساس بسلامة الأراضي السورية    أمراء ومسؤولون يقدمون التعازي والمواساة في وفاة الأميرة عبطا بنت عبدالعزيز    «التأمينات» اكتمال صرف معاشات أكتوبر للمتقاعدين    تابع سير العمل ب«الجزائية».. الصمعاني: الالتزام بمعايير جودة الأحكام يرسخ العدالة    حققت مع 387 موظفاً في 8 وزارات.. «نزاهة» توقف 134 متهماً بقضايا فساد    إرث متوارث.. من قائد (موحد) إلى قائد (ملهم)    شذرات.. لعيون الوطن في يوم عرسه    تصاعد العدوان الإسرائيلي على الفلسطينيين.. اقتحام الأقصى وتصاعد حصيلة الشهداء في غزة    هجوم حوثي صاروخي يستهدف سفينة هولندية في خليج عدن    باحثون يطورون علاجاً يدعم فعالية «المضادات»    شيءٌ من الوعي خيرٌ من قنطار علاج    تقليص ساعات العزاء والضيافة عن نساء صامطة    ملتقى لإمام وقاضي المدينة المنورة بن صالح    معتمرة تعود من بلدها لاستلام طفلها الخديج    توقعات بتجاوز الذهب حاجز 4 آلاف دولار    نائب أمير تبوك يستقبل مدير عام الأحوال المدنية بالمنطقة    أمير جازان يستقبل وكيل وزارة الداخلية لشؤون الأفواج الأمنية    بطل من وطن الأبطال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت: قرصنة إيران طالت السعودية والولايات المتحدة
«تشارمينغ كيتن» تخترق البريد الإلكتروني لمسؤولي الخزانة الأمريكية
اليوم نشر في اليوم يوم 08 - 03 - 2019

كشفت مايكروسوفت عن هجمات إلكترونية مرتبطة بالقراصنة الإيرانيين، التي استهدفت 2200 شخص في أكثر من 200 شركة خلال العامين الماضيين، وشملت حملة القرصنة بلدانا عدة، من بينها السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، ما تسبب بأضرار كلفت مئات الملايين من الدولارات، وفق ما ذكرت صحيفة «وول ستريت جورنال»، الأربعاء.
» أسرار وبيانات
ووفقا لتقرير الصحيفة، سرقت حملة القرصنة أسرار الشركات ومحو البيانات من أجهزة الكمبيوتر، وعزت شركة مايكروسوفت الهجمات إلى مجموعة تسمى «هولميوم»، وصفها باحثون أمنيون آخرون ب«إيه بي تي 33».
وتقول مايكروسوفت: إن المجموعة استهدفت أكثر من 2200 شخص برسائل بريد إلكتروني تصيدية، لافتة إلى أن الهجمات الإلكترونية أثرت على كبرى شركات النفط والغاز والصناعة الثقيلة في العديد من البلدان، بما في ذلك المملكة العربية السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، وتسببت بأضرار بلغت مئات الملايين من الدولارات.
واتصلت «وول ستريت جورنال» أمس ببعثة ملالي طهران لدى الأمم المتحدة للتعليق، لكنها رفضت الرد.
وبحسب تقرير نشر في 20 سبتمبر 2017 لشركة «فاير آي»، يبدو أن إيران تعمل على توسيع وجودها في الفضاء الإلكتروني، وسرقة المعلومات التي من شأنها أن تسمح لجواسيسها الإلكترونيين بمراقبة وتتبع المسؤولين السياسيين والتجاريين الرئيسين، بمَنْ في ذلك بعض المسؤولين بالولايات المتحدة.
وحذر تقرير أمريكي جديد صدر قبلها بيوم من أن الجهات الفاعلة الإلكترونية في إيران «تستهدف المسؤولين الأمريكيين، والمنظمات الحكومية، والشركات للحصول على معلومات استخبارية ولاستخدام مثل تلك المعلومات في عدد من الهجمات الإلكترونية المحتملة ضد الولايات المتحدة وحلفائها».
» الهوية الشخصية
وقالت كريستيانا كيتنر، المحلل البارز في «فاير آي»: إنهم يستهدفون عددًا من كيانات تكنولوجيا الاتصالات والمعلومات ولا يلاحقون سوى كميات كبيرة من معلومات تحديد الهوية الشخصية، وأضافت: بمجرد دخولهم الشبكة، ينظرون إلى سجلات الهاتف والموظفين وشركات الطيران.
وتزيد كيتنر: تقييمنا هو أن معلومات تحديد الهوية الشخصية تتم سرقتها من أجل المراقبة العامة وكذلك لأهداف محددة، بمَنْ في ذلك الأشخاص البارزون والأفراد السياسيون المحتملون، الذين لديهم أدوار مهمة في الشؤون الإستراتيجية المتعلقة بالبلد.
إذن وفقا لFireEye، الجاني الرئيس هو مجموعة معروفة تدعى «APT 39»، وهي منذ عام 2014، تعمل «لدعم المصالح الوطنية الإيرانية»، ما يدل على القدرة على ضرب الأهداف عبر الشرق الأوسط وخارجها.
وقال التقرير: تركيز APT 39 على سرقة المعلومات الشخصية على نطاق واسع يميزها عن غيرها من الجماعات الإيرانية، مشيرا إلى أن معظم الشركات التي استهدفتها في المملكة العربية السعودية، العراق، مصر، تركيا والإمارات العربية المتحدة. وقالت الشركة: يتوافق الكثير من نشاط APT 39 مع مجموعة الإنترنت، التي تتخذ من إيران مقراً لها والمعروفة باسم «شافر Chafer»، التي تم تحديدها من قبل الأمن السيبراني «سيمانتك Symantec» في 2015، التي ركزت أيضًا على صناعات الاتصالات والسفر وتكنولوجيا المعلومات.
» طموح «شافر»
وقالت «سيمانتك» في تصريح ل«صوت أمريكا»: أصبحت «شافر» أكثر طموحا بشكل ملحوظ، خلال 2013-2014.
ووقتها شعر الأوروبيون بالقلق من أن هذه مجرد البداية، وأن الجهات الفاعلة الإلكترونية في إيران سوف تصبح أكثر طموحاً فقط مع تزايد الضغوط الأمريكية والغربية على طهران رداً على تجاربها الصاروخية ونشاطها النووي.
وفي مايو 2013، قالت وكالة الأمن الرقمي التابعة للاتحاد الأوروبي: إن من المرجح أن توسع إيران أنشطتها في مجال التجسس الإلكتروني مع تدهور علاقاتها مع القوى الغربية.
ويقول تقرير خاص ل«رويترز» نُشر في نوفمبر من ذات العام: إن المتسللين الإيرانيين وراء العديد من الهجمات الإلكترونية وحملات الإعلام المضلل عبر الإنترنت في السنوات الأخيرة، حيث تحاول طهران توسيع نفوذها في الشرق الأوسط وخارجه.
وفي نوفمبر 2018، وجهت الولايات المتحدة اتهاماً لإيرانيين اثنين بتهمة شن هجوم إلكتروني كبير باستخدام أداة الفدية المعروفة باسم «سام سام»، وفرضت عقوبات على اثنين آخرين للمساعدة في تبادل مدفوعات الفدية من عملة بيتكوين الرقمية إلى الريال الإيراني.
وبحسب مساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي، إيمي هيس: كانت الخسائر الناجمة عن هذه الهجمات الإلكترونية مذهلة، وأشارت إلى ابتزاز أكثر من 230 كيانا، وابتزاز 6 ملايين دولار على شكل فدية، وبلغت الأضرار التي لحقت بالمؤسسات العامة والخاصة 30 مليار دولار.
تعليق لوحة للمطلوبين الإيرانيين شاهي وشاه قبيل مؤتمر إيمي هيس
» أداة الفدية
واتهم المدعي العام في مقاطعة نيو جيرسي فارامارز شاهي ومحمد مهدي شاه بتهمة شن هجوم إلكتروني واسع في أمريكا باستخدام أداة الفدية المعروفة باسم «سام سام»، وعلى الرغم من أن الاثنين يتواجدان في إيران وخارج نطاق إنفاذ القانون في الولايات المتحدة، إلا أنه يمكن القبض عليهما إذا سافرا، وستعتمد واشنطن سبلا أخرى للقبض عليهما، وفقا لمساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي.
من جانبها، اعتمدت وكالة «اسوشييتد برس» على بيانات جمعتها مجموعة الأمن السيبراني، التي تتخذ من لندن مقراً لها لتتبع محاولات مجموعة قرصنة تلقب ب«تشارمينغ كيتن» لاختراق رسائل البريد الإلكتروني الخاصة بأكثر من 12 مسؤولاً في الخزانة الأمريكية، وموظفين رسميين، وأيضا على القائمة المدافعون البارزون، ومنتقدو الاتفاق النووي، فضلا عن علماء الذرة العرب، وشخصيات عامة مدنية إيرانية.
وفي تقرير نُشر في ديسمبر 2018، ربط باحثون في Certfa، المتسللين بالحكومة الإيرانية، بناء على أخطاء فادحة صاحبت أحد الخوادم المفتوحة للقراصنة، التي أوضحت أنهم كانوا يعملون من أجهزة كمبيوتر داخل إيران، ودعمت هذه النظرية أليسون ويكوف، الباحثة في شركة Secureworks التي تتخذ من أتلانتا مقرا لها، ببعض من البنية التحتية الرقمية في تقرير Certfa، وقالت: إن عمليات القراصنة السابقة أكدت أن المتسللين مدعومين من الحكومة، وأضافت: إنها واضحة تماما.
» تشارمينغ كيتن
ونفت إيران في السابق مسؤوليتها عن عمليات القرصنة، لكن تحليل «أسوشيتد برس» أشار إلى أن «تشارمينغ كيتن» يعمل في إطار المصالح الإيرانية، وتضم قائمته عالما نوويا باكستانيا، وموظفا كبيرا في مفاعل الرمثا الأردنية، وباحثا بالوكالة الذرية السورية وآخرين مثل جاي روبرتس، مساعد وزير الدفاع الأمريكي، وأندرو جيه غروتو، الذي امتدت فترة عمله في مجلس الأمن القومي بين إدارتي أوباما وترامب، إلى جانب غاريث بلان، المسؤول عن تنفيذ الصفقة النووية في عهد أوباما.
وتشير القائمة إلى أن جواسيس إيرانيين كانوا مهتمين أيضاً بعالم شركات الدفاع الأمريكية، أحد هؤلاء المستهدفين هو مدير كبير في «تكنولوجيا الاختراق» في ذراع الطيران لشركة هانيويل إنترناشيونال، وهي مجموعة صناعية مقرها نيوجيرسي، وآخر هو نائب الرئيس في شركة تطبيقات العلوم الدولية ومقرها فيرجينيا، وهو مقاول بارز في البنتاغون.
ويظهر تحليل لبيانات Certfa أن المجموعة استهدفت ما لا يقل عن 13 رسالة إلكترونية شخصية خاصة بموظفي الخزانة الأمريكية، بما في ذلك أحد مديري شبكة مكافحة الجرائم المالية، التي تستخدم من قبل رئيس ترخيص إيران في مكتب مراقبة الأصول الأجنبية، المسؤول عن فرض العقوبات الأمريكية.

انقر هنا لقراءة الخبر من مصدره.