Open toolbar

كود كمبيوتر على شاشات في صورة تعبيرية التُقطت في المملكة المتحدة - 7 يناير 2021 - Bloomberg

شارك القصة
Resize text
دبي-

استهدف قراصنة إنترنت يُشتبه في أنهم إيرانيون، حسابات البريد الإلكتروني لمسؤولين حكوميين إسرائيليين وأميركيين سابقين، وفقاً لبحث أعدّته شركة الأمن السيبراني الإسرائيلية Check Point Software Technologies Ltd.

وذكر باحثون في الشركة أن المتسللين استهدفوا تلك الحسابات، من خلال استخدام تقنيات قرصنة قياسية، مثل التصيّد الاحتيالي عبر البريد الإلكتروني والهندسة الاجتماعية.

وأضاف هؤلاء، في تقرير نُشر الثلاثاء، أن الأهداف شملت وزيرة الخارجية الإسرائيلية السابقة تسيبي ليفني، إضافة إلى مسؤول عسكري إسرائيلي سابق لم يُعلن اسمه، وسفير أميركي سابق لدى إسرائيل. وحدّد الباحثون ليفني فقط باسمها، وقدّموا أوصافاً للأشخاص الآخرين المستهدفين، كما أفادت وكالة "بلومبرغ".

وقال سيرجي شيكيفيتش، مدير مجموعة التهديدات الاستخباراتية في الشركة الإسرائيلية، إن القرصنة استهدفت سرقة معلومات شخصية ومسح جوازات سفر والوصول إلى حسابات البريد الإلكتروني.

وأشارت الشركة إلى أن ليفني تلقّت بريداً إلكترونياً من مسؤول بارز سابق في الجيش الإسرائيلي. ولفتت إلى توجيه الرسائل الإلكترونية من عنوان البريد الإلكتروني الحقيقي لذاك المسؤول، ممّا يشير إلى اختراق الحساب واستخدامه بواسطة القراصنة الإيرانيين المزعومين.

شكوك ليفني

وذكر الباحثون أن استراتيجية المهاجمين تمثلت في استخدام بريد إلكتروني مُخترق، لإيجاد علاقة مع المتلقي. وبعد بضع رسائل، قد يُقدم القراصنة على تضمين الرسائل الإلكترونية، روابط إلى مستندات ضارّة أو صفحات تصيّد.

وفي حالة ليفني، طلب منها المتسلّل، الذي تظاهر بأنه المسؤول العسكري الإسرائيلي السابق، عدة مرات بأن تفتح مستنداً مستخدمةً كلمة مرور بريدها الإلكتروني، ممّا أثار شكوكاً لديها. ثم أدركت أن الرسائل كانت مزيّفة، بعدما تحدثت مع المسؤول العسكري السابق الذي اعتقدت بأنها كانت تتواصل معه، بحسب الشركة الإسرائيلية.

وقال شيكيفيتش: "تنفذ العملية سلسلة تصيّد مستهدفة جداً، صُمّمت خصيصاً لكل هدف". وأضاف أن الشركة ربطت حملة التصيّد الاحتيالي بإيران، لأن القراصنة استخدموا اسم نطاق استُخدم أيضاً في حملة إيرانية استهدفت مشاركين في مؤتمر ميونيخ للأمن عام 2020، علماً أن شركة "مايكروسوفت" الأميركية ربطت هذه الحملة سابقاً بقراصنة إيرانيين.

ولفت شيكيفيتش إلى أن بعض هجمات التصيّد الاحتيالي، نجحت في الحصول على معلومات شخصية ومسح جوازات السفر لأهدافها.

ونسب باحثو الشركة الإسرائيلية هذه الهجمات إلى قراصنة إيرانيين يُطلق عليهم اسم Phosphorus، ويشير إليهم أحياناً باحثون في أمن الكمبيوتر، باسم "إيه بي تي 35" APT35 أو "الهريرة الساحرة" Charming Kitten.

وفي عام 2019، اتهمت "مايكروسوفت" قراصنة Phosphorus باستهداف حسابات مرتبطة بحملة انتخابات الرئاسة الأميركية، بحسب "بلومبرغ".

اقرأ أيضاً:

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.