موقف ميتروفيتش من مواجهة مانشستر سيتي    حقيقة تعاقد النصر مع جيسوس    نيوم يعلق على تقارير مفاوضاته لضم إمام عاشور ووسام أبو علي    رابطة العالم الإسلامي تُدين العنف ضد المدنيين في غزة واعتداءات المستوطنين على كفر مالك    رئيسة الحكومة ووزير الصحة بتونس يستقبلان الرئيس التنفيذي للصندوق السعودي للتنمية    لجنة كرة القدم المُصغَّرة بمنطقة جازان تقيم حفل انطلاق برامجها    ليلة حماسية من الرياض: نزالات "سماك داون" تشعل الأجواء بحضور جماهيري كبير    عقبة المحمدية تستضيف الجولة الأولى من بطولة السعودية تويوتا صعود الهضبة    "الحازمي" مشرفًا عامًا على مكتب المدير العام ومتحدثًا رسميًا لتعليم جازان    «سلمان للإغاثة» يوزّع (3,000) كرتون من التمر في مديرية القاهرة بتعز    فعاليات ( لمة فرح 2 ) من البركة الخيرية تحتفي بالناجحين    في حالة نادرة.. ولادة لأحد سلالات الضأن لسبعة توائم    دراسة: الصوم قبل الجراحة عديم الفائدة    ضبط شخص في تبوك لترويجه (66) كجم "حشيش" و(1) كيلوجرام "كوكايين"    أمير الشرقية يقدم التعازي لأسرة البسام    نجاح أول عملية باستخدام تقنية الارتجاع الهيدروستاتيكي لطفل بتبوك    صحف عالمية: الهلال يصنع التاريخ في كأس العالم للأندية 2025    مقتل 18 سائحًا من أسرة واحدة غرقًا بعد فيضان نهر سوات بباكستان    الهلال يحقق مجموعة من الأرقام القياسية في مونديال الأندية    إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة    12 جهة تدرس تعزيز الكفاءة والمواءمة والتكامل للزراعة بالمنطقة الشرقية    الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود    تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م    بلدية فرسان تكرم الاعلامي "الحُمق"    مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد»    استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    ثورة أدب    أخلاقيات متجذرة    القبض على وافدين اعتديا على امرأة في الرياض    استمتع بالطبيعة.. وتقيد بالشروط    د. علي الدّفاع.. عبقري الرياضيات    في إلهامات الرؤية الوطنية    البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل    نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    تحسن أسعار النفط والذهب    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    عسير.. وجهة سياحة أولى للسعوديين والمقيمين    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الإطاحة ب15 مخالفاً لتهريبهم مخدرات    وزير الداخلية يعزي الشريف في وفاة والدته    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت: قرصنة إيران طالت السعودية والولايات المتحدة
«تشارمينغ كيتن» تخترق البريد الإلكتروني لمسؤولي الخزانة الأمريكية
اليوم نشر في اليوم يوم 08 - 03 - 2019

كشفت مايكروسوفت عن هجمات إلكترونية مرتبطة بالقراصنة الإيرانيين، التي استهدفت 2200 شخص في أكثر من 200 شركة خلال العامين الماضيين، وشملت حملة القرصنة بلدانا عدة، من بينها السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، ما تسبب بأضرار كلفت مئات الملايين من الدولارات، وفق ما ذكرت صحيفة «وول ستريت جورنال»، الأربعاء.
» أسرار وبيانات
ووفقا لتقرير الصحيفة، سرقت حملة القرصنة أسرار الشركات ومحو البيانات من أجهزة الكمبيوتر، وعزت شركة مايكروسوفت الهجمات إلى مجموعة تسمى «هولميوم»، وصفها باحثون أمنيون آخرون ب«إيه بي تي 33».
وتقول مايكروسوفت: إن المجموعة استهدفت أكثر من 2200 شخص برسائل بريد إلكتروني تصيدية، لافتة إلى أن الهجمات الإلكترونية أثرت على كبرى شركات النفط والغاز والصناعة الثقيلة في العديد من البلدان، بما في ذلك المملكة العربية السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، وتسببت بأضرار بلغت مئات الملايين من الدولارات.
واتصلت «وول ستريت جورنال» أمس ببعثة ملالي طهران لدى الأمم المتحدة للتعليق، لكنها رفضت الرد.
وبحسب تقرير نشر في 20 سبتمبر 2017 لشركة «فاير آي»، يبدو أن إيران تعمل على توسيع وجودها في الفضاء الإلكتروني، وسرقة المعلومات التي من شأنها أن تسمح لجواسيسها الإلكترونيين بمراقبة وتتبع المسؤولين السياسيين والتجاريين الرئيسين، بمَنْ في ذلك بعض المسؤولين بالولايات المتحدة.
وحذر تقرير أمريكي جديد صدر قبلها بيوم من أن الجهات الفاعلة الإلكترونية في إيران «تستهدف المسؤولين الأمريكيين، والمنظمات الحكومية، والشركات للحصول على معلومات استخبارية ولاستخدام مثل تلك المعلومات في عدد من الهجمات الإلكترونية المحتملة ضد الولايات المتحدة وحلفائها».
» الهوية الشخصية
وقالت كريستيانا كيتنر، المحلل البارز في «فاير آي»: إنهم يستهدفون عددًا من كيانات تكنولوجيا الاتصالات والمعلومات ولا يلاحقون سوى كميات كبيرة من معلومات تحديد الهوية الشخصية، وأضافت: بمجرد دخولهم الشبكة، ينظرون إلى سجلات الهاتف والموظفين وشركات الطيران.
وتزيد كيتنر: تقييمنا هو أن معلومات تحديد الهوية الشخصية تتم سرقتها من أجل المراقبة العامة وكذلك لأهداف محددة، بمَنْ في ذلك الأشخاص البارزون والأفراد السياسيون المحتملون، الذين لديهم أدوار مهمة في الشؤون الإستراتيجية المتعلقة بالبلد.
إذن وفقا لFireEye، الجاني الرئيس هو مجموعة معروفة تدعى «APT 39»، وهي منذ عام 2014، تعمل «لدعم المصالح الوطنية الإيرانية»، ما يدل على القدرة على ضرب الأهداف عبر الشرق الأوسط وخارجها.
وقال التقرير: تركيز APT 39 على سرقة المعلومات الشخصية على نطاق واسع يميزها عن غيرها من الجماعات الإيرانية، مشيرا إلى أن معظم الشركات التي استهدفتها في المملكة العربية السعودية، العراق، مصر، تركيا والإمارات العربية المتحدة. وقالت الشركة: يتوافق الكثير من نشاط APT 39 مع مجموعة الإنترنت، التي تتخذ من إيران مقراً لها والمعروفة باسم «شافر Chafer»، التي تم تحديدها من قبل الأمن السيبراني «سيمانتك Symantec» في 2015، التي ركزت أيضًا على صناعات الاتصالات والسفر وتكنولوجيا المعلومات.
» طموح «شافر»
وقالت «سيمانتك» في تصريح ل«صوت أمريكا»: أصبحت «شافر» أكثر طموحا بشكل ملحوظ، خلال 2013-2014.
ووقتها شعر الأوروبيون بالقلق من أن هذه مجرد البداية، وأن الجهات الفاعلة الإلكترونية في إيران سوف تصبح أكثر طموحاً فقط مع تزايد الضغوط الأمريكية والغربية على طهران رداً على تجاربها الصاروخية ونشاطها النووي.
وفي مايو 2013، قالت وكالة الأمن الرقمي التابعة للاتحاد الأوروبي: إن من المرجح أن توسع إيران أنشطتها في مجال التجسس الإلكتروني مع تدهور علاقاتها مع القوى الغربية.
ويقول تقرير خاص ل«رويترز» نُشر في نوفمبر من ذات العام: إن المتسللين الإيرانيين وراء العديد من الهجمات الإلكترونية وحملات الإعلام المضلل عبر الإنترنت في السنوات الأخيرة، حيث تحاول طهران توسيع نفوذها في الشرق الأوسط وخارجه.
وفي نوفمبر 2018، وجهت الولايات المتحدة اتهاماً لإيرانيين اثنين بتهمة شن هجوم إلكتروني كبير باستخدام أداة الفدية المعروفة باسم «سام سام»، وفرضت عقوبات على اثنين آخرين للمساعدة في تبادل مدفوعات الفدية من عملة بيتكوين الرقمية إلى الريال الإيراني.
وبحسب مساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي، إيمي هيس: كانت الخسائر الناجمة عن هذه الهجمات الإلكترونية مذهلة، وأشارت إلى ابتزاز أكثر من 230 كيانا، وابتزاز 6 ملايين دولار على شكل فدية، وبلغت الأضرار التي لحقت بالمؤسسات العامة والخاصة 30 مليار دولار.
تعليق لوحة للمطلوبين الإيرانيين شاهي وشاه قبيل مؤتمر إيمي هيس
» أداة الفدية
واتهم المدعي العام في مقاطعة نيو جيرسي فارامارز شاهي ومحمد مهدي شاه بتهمة شن هجوم إلكتروني واسع في أمريكا باستخدام أداة الفدية المعروفة باسم «سام سام»، وعلى الرغم من أن الاثنين يتواجدان في إيران وخارج نطاق إنفاذ القانون في الولايات المتحدة، إلا أنه يمكن القبض عليهما إذا سافرا، وستعتمد واشنطن سبلا أخرى للقبض عليهما، وفقا لمساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي.
من جانبها، اعتمدت وكالة «اسوشييتد برس» على بيانات جمعتها مجموعة الأمن السيبراني، التي تتخذ من لندن مقراً لها لتتبع محاولات مجموعة قرصنة تلقب ب«تشارمينغ كيتن» لاختراق رسائل البريد الإلكتروني الخاصة بأكثر من 12 مسؤولاً في الخزانة الأمريكية، وموظفين رسميين، وأيضا على القائمة المدافعون البارزون، ومنتقدو الاتفاق النووي، فضلا عن علماء الذرة العرب، وشخصيات عامة مدنية إيرانية.
وفي تقرير نُشر في ديسمبر 2018، ربط باحثون في Certfa، المتسللين بالحكومة الإيرانية، بناء على أخطاء فادحة صاحبت أحد الخوادم المفتوحة للقراصنة، التي أوضحت أنهم كانوا يعملون من أجهزة كمبيوتر داخل إيران، ودعمت هذه النظرية أليسون ويكوف، الباحثة في شركة Secureworks التي تتخذ من أتلانتا مقرا لها، ببعض من البنية التحتية الرقمية في تقرير Certfa، وقالت: إن عمليات القراصنة السابقة أكدت أن المتسللين مدعومين من الحكومة، وأضافت: إنها واضحة تماما.
» تشارمينغ كيتن
ونفت إيران في السابق مسؤوليتها عن عمليات القرصنة، لكن تحليل «أسوشيتد برس» أشار إلى أن «تشارمينغ كيتن» يعمل في إطار المصالح الإيرانية، وتضم قائمته عالما نوويا باكستانيا، وموظفا كبيرا في مفاعل الرمثا الأردنية، وباحثا بالوكالة الذرية السورية وآخرين مثل جاي روبرتس، مساعد وزير الدفاع الأمريكي، وأندرو جيه غروتو، الذي امتدت فترة عمله في مجلس الأمن القومي بين إدارتي أوباما وترامب، إلى جانب غاريث بلان، المسؤول عن تنفيذ الصفقة النووية في عهد أوباما.
وتشير القائمة إلى أن جواسيس إيرانيين كانوا مهتمين أيضاً بعالم شركات الدفاع الأمريكية، أحد هؤلاء المستهدفين هو مدير كبير في «تكنولوجيا الاختراق» في ذراع الطيران لشركة هانيويل إنترناشيونال، وهي مجموعة صناعية مقرها نيوجيرسي، وآخر هو نائب الرئيس في شركة تطبيقات العلوم الدولية ومقرها فيرجينيا، وهو مقاول بارز في البنتاغون.
ويظهر تحليل لبيانات Certfa أن المجموعة استهدفت ما لا يقل عن 13 رسالة إلكترونية شخصية خاصة بموظفي الخزانة الأمريكية، بما في ذلك أحد مديري شبكة مكافحة الجرائم المالية، التي تستخدم من قبل رئيس ترخيص إيران في مكتب مراقبة الأصول الأجنبية، المسؤول عن فرض العقوبات الأمريكية.

انقر هنا لقراءة الخبر من مصدره.