سياسة

تقرير: "قراصنة إيرانيون" استهدفوا مسؤولين إسرائيليين وأميركيين سابقين

time reading iconدقائق القراءة - 3
تابع آخر الأخبار على واتساب
whatsapp icon
كود كمبيوتر على شاشات في صورة تعبيرية التُقطت في المملكة المتحدة - 7 يناير 2021 - Bloomberg
كود كمبيوتر على شاشات في صورة تعبيرية التُقطت في المملكة المتحدة - 7 يناير 2021 - Bloomberg
دبي- الشرق

استهدف قراصنة إنترنت يُشتبه في أنهم إيرانيون، حسابات البريد الإلكتروني لمسؤولين حكوميين إسرائيليين وأميركيين سابقين، وفقاً لبحث أعدّته شركة الأمن السيبراني الإسرائيلية Check Point Software Technologies Ltd.

وذكر باحثون في الشركة أن المتسللين استهدفوا تلك الحسابات، من خلال استخدام تقنيات قرصنة قياسية، مثل التصيّد الاحتيالي عبر البريد الإلكتروني والهندسة الاجتماعية.

وأضاف هؤلاء، في تقرير نُشر الثلاثاء، أن الأهداف شملت وزيرة الخارجية الإسرائيلية السابقة تسيبي ليفني، إضافة إلى مسؤول عسكري إسرائيلي سابق لم يُعلن اسمه، وسفير أميركي سابق لدى إسرائيل. وحدّد الباحثون ليفني فقط باسمها، وقدّموا أوصافاً للأشخاص الآخرين المستهدفين، كما أفادت وكالة "بلومبرغ".

وقال سيرجي شيكيفيتش، مدير مجموعة التهديدات الاستخباراتية في الشركة الإسرائيلية، إن القرصنة استهدفت سرقة معلومات شخصية ومسح جوازات سفر والوصول إلى حسابات البريد الإلكتروني.

وأشارت الشركة إلى أن ليفني تلقّت بريداً إلكترونياً من مسؤول بارز سابق في الجيش الإسرائيلي. ولفتت إلى توجيه الرسائل الإلكترونية من عنوان البريد الإلكتروني الحقيقي لذاك المسؤول، ممّا يشير إلى اختراق الحساب واستخدامه بواسطة القراصنة الإيرانيين المزعومين.

شكوك ليفني

وذكر الباحثون أن استراتيجية المهاجمين تمثلت في استخدام بريد إلكتروني مُخترق، لإيجاد علاقة مع المتلقي. وبعد بضع رسائل، قد يُقدم القراصنة على تضمين الرسائل الإلكترونية، روابط إلى مستندات ضارّة أو صفحات تصيّد.

وفي حالة ليفني، طلب منها المتسلّل، الذي تظاهر بأنه المسؤول العسكري الإسرائيلي السابق، عدة مرات بأن تفتح مستنداً مستخدمةً كلمة مرور بريدها الإلكتروني، ممّا أثار شكوكاً لديها. ثم أدركت أن الرسائل كانت مزيّفة، بعدما تحدثت مع المسؤول العسكري السابق الذي اعتقدت بأنها كانت تتواصل معه، بحسب الشركة الإسرائيلية.

وقال شيكيفيتش: "تنفذ العملية سلسلة تصيّد مستهدفة جداً، صُمّمت خصيصاً لكل هدف". وأضاف أن الشركة ربطت حملة التصيّد الاحتيالي بإيران، لأن القراصنة استخدموا اسم نطاق استُخدم أيضاً في حملة إيرانية استهدفت مشاركين في مؤتمر ميونيخ للأمن عام 2020، علماً أن شركة "مايكروسوفت" الأميركية ربطت هذه الحملة سابقاً بقراصنة إيرانيين.

ولفت شيكيفيتش إلى أن بعض هجمات التصيّد الاحتيالي، نجحت في الحصول على معلومات شخصية ومسح جوازات السفر لأهدافها.

ونسب باحثو الشركة الإسرائيلية هذه الهجمات إلى قراصنة إيرانيين يُطلق عليهم اسم Phosphorus، ويشير إليهم أحياناً باحثون في أمن الكمبيوتر، باسم "إيه بي تي 35" APT35 أو "الهريرة الساحرة" Charming Kitten.

وفي عام 2019، اتهمت "مايكروسوفت" قراصنة Phosphorus باستهداف حسابات مرتبطة بحملة انتخابات الرئاسة الأميركية، بحسب "بلومبرغ".

اقرأ أيضاً:

تصنيفات
إيرانإسرائيل

الأكثر قراءة

صحة

عقار جديد قد يفيد مرضى السكري

1
عقار جديد قد يفيد مرضى السكري
صحة

نجاح طباعة "جزر بنكرياسية".. تحول محتمل في علاج مرض السكري

2
نجاح طباعة "جزر بنكرياسية".. تحول محتمل في علاج مرض السكري
تغطية مباشرة
حرب إيران وإسرائيل

حرب إيران وإسرائيل: طهران تربط استئناف المحادثات مع أميركا بعدم تكرار الهجمات

3
حرب إيران وإسرائيل: طهران تربط استئناف المحادثات مع أميركا بعدم تكرار الهجمات
دفاع

B-21 تستعد للعمل.. تعرف على خليفة القاذفة الأميركية التي قصفت إيران

4
B-21 تستعد للعمل.. تعرف على خليفة القاذفة الأميركية التي قصفت إيران
دفاع

"ريح الشرق".. صاروخ نووي صيني قادر على ضرب أي نقطة على وجه الأرض

5
"ريح الشرق".. صاروخ نووي صيني قادر على ضرب أي نقطة على وجه الأرض