Date : 20,06,2021, Time : 10:30:52 PM
5852 : عدد القراء حاليا
حالة الطقس
°C
Amman,Jordan
13
اليوم
العليا 22° الدنيا 12°
غداً
العليا 18° الدنيا 12°
أرسل خبر
آخر تحديث: الأربعاء 21 شوال 1442هـ - 02 يونيو 2021م 08:16 م

جديد إيران.. خلية قرصنة "خبيثة" تستهدف مواقع أميركية

جديد إيران.. خلية قرصنة "خبيثة" تستهدف مواقع أميركية
مقرصن

جى بي سي نيوز :- يستغل القراصنة من جنود العالم السيبراني الخفي، الثورة التكنولوجية التي تشهد تطوراً مضطرداً وتلعب دوراً استراتيجياً حيوياً بالغ الدقة والأهمية على مستوى العالم، من أجل تنفيذ أجندات خاصة حيناً، وأهداف دول أحيانا أخرى.

وتسعى إيران إلى الاستفادة من إنجازات عصر العولمة ضمن صراعها مع خصومها الإقليميين والدوليين عبر تهديد مصالحهم باللجوء إلى الإرهاب الإلكتروني.

وسلّط الناشط الإيراني أحمد باطبي في تقرير نشره موقع "إيران واير" الضوء على خلية جديدة من القراصنة الإيرانيين باسم "أغرسيوس" (Agrius) .

فقد شنت تلك الخلية جولة من الهجمات الإلكترونية مستخدمة مزيجاً من برنامج الفدية (Ransomware) وهجمات "ممسحة البرمجيات" (Wiper Malware) الخبيثة التي تعرض المعلومات الشخصية والمستندات وأي نوع من الملفات المخزنة للخطر.

وأعلن باحثون في "SentinelOne"، التي ترصد الهجمات الإلكترونية، أن (Agrius) الإيرانية بدأت أنشطتها باستخدام "برنامج الفدية" المتعدد الوظائف الخاص بها عام 2020، وهي تستهدف بشكل رئيسي أهدافاً إسرائيلية.

كذلك، أفاد محققون في (Sentinel Lab) بأن قراصنة إيران يتظاهرون في بعض الحالات بأن البيانات التي تم الاستيلاء عليها، باتت مشفرة. ويطالبون بدفية مقابل فك الشفرة، في حين يقومون في الواقع بحذف البيانات فعلياً، وذلك باستخدام "برنامج ممسحة البرمجيات".

وهذا الأمر يؤكد أن الهدف وراء تلك الهجمات الإيرانية، ليس المكاسب المالية فقط، بل إلحاق ضرر فعلي بالضحايا.

وفي التفاصيل، يستخدم المهاجمون في المرحلة الأولى من الهجوم شبكة افتراضية خاصة (VPN) لتشفير معلوماتهم المتبادلة مع الضحية، وتقليل احتمالات رصدهم، ثم يستغلون نقاط الضعف في برامج حاسوبها والشبكة الخاصة بها.

فقد كانت نقطة الضعف في هجمات الخلية على أهداف إسرائيلية على سبيل المثال عام 2020، (FortiOS) وهي ثغرة أمنية استخدمت مراراً للتسلل والسيطرة على الضحايا.

كما سمحت تلك الثغرة للقراصنة بسرقة البيانات من خلال (webshell) وأدوات جمع البيانات العامة.

وتستخدم الخلية مجموعة من الأدوات تسمى (Agrius toolbox)، بما في ذلك البرامج الخبيثة من قبيل (Deadwood) و(Shamoon) و(ZeroCleare)، والتي سبق استخدامها من قبل قراصنة تابعين للحكومة الإيرانية.

يشار إلى أن تقارير رسمية عدة صادرة عن شركات أمن سيبراني كانت ذكرت سابقا، أن هذه الهجمات نفذت من قبل قراصنة إيرانيين أو أنها تدار من داخل إيران، ومن بينها هجوم ببرنامج فدية، يسمى (Dharma).

كما أوضحت التقارير أن قراصنة إيرانيين مبتدئين استهدفوا بدوافع مالية شركات مختلفة في كل من روسيا والصين والهند واليابان.

كذلك، ابتزوا ضحاياهم بمبالغ تتراوح بين 11700 و59000 دولار بعملة الإنترنت بيتكوين، وهو رقم منخفض مقارنة بمتوسط عمليات الابتزاز العادية عبر الإنترنت.

أما أكبر عملية ابتزاز رسمية ضمن هجمات برامج الفدية، فنفذها قراصنة إيرانيون فكانت عام 20018، تحت مسمى "SamSam ransomware"، ، واستهدفت شركات خاصة وعامة في الولايات المتحدة

وكانت من بين ضحايا هذا الهجوم الإلكتروني في الولايات المتحدة، هيئة النقل في مدينة كولورادو وولاية في دنفر، ومستشفى نبراسكا لتقويم العظام، وميدستار للصحة، ولاب كروب أوف أمريكا، والعديد من المستشفيات والمدارس والشركات والوكالات.

حينها، أصدر مكتب المدعي العام الأميركي في نيوجيرسي، بديسمبر 2018، بيانا ضد مجموعة "صمصام" للقرصنة، واتهم إيرانيان من أعضائها، هما فرامرز شاهي ساودي ومحمد مهدي شاه منصوري، بالنصب والاحتيال عبر الحاسوب والمحاولة للإضرار بأنظمة محمية.

وقالت وزارة العدل الأميركية حينها إن مشغلي برنامج "صمصام"، اخترقوا أجهزة أكثر من 200 ضحية وابتزوا أكثر من 60 مليون دولار.

كما أفادت بأن الأضرار المالية التي ألحقها هذا الابتزاز بأعمال الضحايا تزيد على 30 مليون دولار، ولكن لاحقا اختفت مجموعة القرصنة تلك التي كانت تدير "صمصام" من داخل إيران، عقب فترة وجيزة من التعرف على العضوين في المجموعة.

المصدر : العربية 




مواضيع ساخنة اخرى

الطريقة الصحيحة لإنقاص الوزن.. نصيحة من خبير روسي
الطريقة الصحيحة لإنقاص الوزن.. نصيحة من خبير روسي
مستوطنون يدعون لاقتحام الأقصى غدا ومقدسيون يتوعدون
مستوطنون يدعون لاقتحام الأقصى غدا ومقدسيون يتوعدون
بايدن: لا سلام إلى أن تعترف منطقة الشرق الأوسط بحق إسرائيل في الوجود
بايدن: لا سلام إلى أن تعترف منطقة الشرق الأوسط بحق إسرائيل في الوجود
مشهد يفطر القلوب.. مدير أمن في الكويت يصادف حادث مروري فيتفاجأ بوالدته متوفية
مشهد يفطر القلوب.. مدير أمن في الكويت يصادف حادث مروري فيتفاجأ بوالدته متوفية
وزير خارجية تركيا يتصل بنظيره المصري بعد أنباء عن وقف التواصل
وزير خارجية تركيا يتصل بنظيره المصري بعد أنباء عن وقف التواصل
الشرطة الإسرائيلية "تضرب" نائبا في الكنيست
الشرطة الإسرائيلية "تضرب" نائبا في الكنيست
الديوان الملكي الاردني : الامير حمزة يؤكد التزامه بنهج الاسرة الهاشمية
الديوان الملكي الاردني : الامير حمزة يؤكد التزامه بنهج الاسرة الهاشمية
حذت حذو سابقتها.. إدارة بايدن تمتنع عن وصف الضفة الغربية بالأراضي المحتلة
حذت حذو سابقتها.. إدارة بايدن تمتنع عن وصف الضفة الغربية بالأراضي المحتلة
الاتحاد الأوروبي: تعيين مبعوثاً إلى ليبيا خلال الأيام القادمة
الاتحاد الأوروبي: تعيين مبعوثاً إلى ليبيا خلال الأيام القادمة
عُمان : القبض على فتيات لاستدراجهن أشخاص بصور غير أخلاقية
عُمان : القبض على فتيات لاستدراجهن أشخاص بصور غير أخلاقية
محافظ مأرب: لولا طيران التحالف لاختلف الأمر مع الحوثيين
محافظ مأرب: لولا طيران التحالف لاختلف الأمر مع الحوثيين
قراصنة صينيون يخترقون 30 ألف مؤسسة أميركية بسبب خلل في مايكروسوفت
قراصنة صينيون يخترقون 30 ألف مؤسسة أميركية بسبب خلل في مايكروسوفت
إيران: نتنياهو يلجأ إلى الأكاذيب المتعصبة لاستحضار رهاب إيران العنصري
إيران: نتنياهو يلجأ إلى الأكاذيب المتعصبة لاستحضار رهاب إيران العنصري
العثور على جثث 13 تركيا في كهف شمالي العراق
العثور على جثث 13 تركيا في كهف شمالي العراق
مجلس الأمن يفشل في الاتفاق على بيان مشترك بشأن سوريا
مجلس الأمن يفشل في الاتفاق على بيان مشترك بشأن سوريا
العراق : لن يكون هناك تدخل بانتخابات العراق
العراق : لن يكون هناك تدخل بانتخابات العراق
  • لمزيد من الأخبار تواصل معنا عبر :

اضف تعليق

مواضيع شبيهة
يمكنك أيضا قراءة X

صربيا تنفي مزاعم المعارضة حول تفجير مستودعات الأسلحة


اقرأ المزيد