- ℃ 11 تركيا
- 23 أبريل 2024
اتهامات لقراصنة إيرانيين بشن هجوم إلكتروني في ألبانيا
اتهامات لقراصنة إيرانيين بشن هجوم إلكتروني في ألبانيا
- 5 أغسطس 2022, 4:16:32 م
- تم نسخ عنوان المقال إلى الحافظة
كشفت شركة أمريكية مختصة في الأمن السيبراني، عن هجوم إلكتروني أغلق مؤقتا العديد من الخدمات والمواقع الرقمية الخاصة بالحكومة الألبانية، مرجحة أن قراصنة إيرانيين يقفون وراءه لتعطيل مؤتمر خاص بمعارضين إيرانيين في ألبانيا.
وعبرت شركة "مانديانت" في تقريرها عن "ثقة معقولة" في أن منفذي الهجوم الإلكتروني قاموا به دعما لجهود طهران المناهضة للمعارضين، وذلك استنادا إلى عدة عوامل منها التوقيت، ومحتوى قناة التواصل الاجتماعي المستخدمة لإعلان المسؤولية، وأوجه التشابه في الشفرة الإلكترونية للبرمجية الخبيثة مع تلك المستخدمة منذ فترة طويلة لاستهداف الناطقين باللغتين الفارسية والعربية.
وألغي المؤتمر الذي كان من المقرر أن تعقده جماعة "مجاهدي خلق" الإيرانية يومي 23-24 تموز، بعد تحذيرات من جانب السلطات المحلية من "تهديد إرهابي" محتمل.
ويقيم قرابة ثلاثة آلاف معارض إيراني من جماعة "مجاهدي خلق" في مخيم "أشرف 3"، الواقع بمنطقة مانيز على بعد 30 كيلومترا إلى الغرب من تيرانا عاصمة ألبانيا.
وكان من المقرر عقد "القمة العالمية لإيران الحرة" في المخيم بحضور مشرعين أمريكيين.
وادعت جماعة تطلق على نفسها اسم "هوملاند جاستس" مسؤوليتها عن الهجوم السيبراني، الذي استخدم برمجية فدية لتزييف البيانات.
وتشتهر برامج الفدية باستخدامها في عمليات الابتزاز الهادفة للربح، ولكن يتم استخدامها بشكل متزايد لأغراض سياسية.
ونشطت عمليات الاختراق الإيرانية عبر الإنترنت بصورة واسعة، وسبق أن استهدف الاحتلال الإسرائيلي.
وكشفت شركة "تشيك بوينت" الإسرائيلية المتخصصة في تطوير برامج إلكترونية لحماية المعلومات تفاصيل استهداف قراصنة إيرانيين البريد الإلكتروني لمسؤولين إسرائيليين سابقين وعسكريين رفيعي المستوى وباحثين في مراكز أبحاث.
وبحسب الشركة، استخدمت الهجمات بنية تحتية مخصصة للتصيد الاحتيالي، بالإضافة إلى مجموعة واسعة من حسابات البريد الإلكتروني المزيفة لانتحال شخصيات أطراف موثوقة.
ولتأسيس ثقة أعمق مع الأطراف المستهدفة، أجرى مجموعة من القراصنة الإيرانيين المعروفين باسم Phosphorus عملية استيلاء على حسابات بريد بعض الضحايا، ثم اختطفوا محادثات البريد الإلكتروني لبدء هجمات من محادثة بريد إلكتروني موجودة بالفعل بين هدف وطرف موثوق به، واستمروا في تلك المحادثة.
ومن أجل تسهيل عملية القرصنة، قام المهاجمون بتشغيل أداة تقصير عناوين URL وهمية عبر خدمة Litby، لإخفاء روابط التصيد الاحتيالي، وكذلك استخدام خدمة التحقق من الهوية المشروعة validation.com، لسرقة وثائق الهوية.
وقامت شركة "تشيك بوينت" بنشر تقرير من أجل تحليل البنية التحتية التي استخدمها القراصنة الإيرانيون، ومنهجياتهم، من أجل الكشف عن الدوافع الكامنة وراءه.
كلمات دليلية
التعليقات (0)
أخبار متعلقة
إقرأ أيضا
أحدث الموضوعات
ثلاثاء, 23 أبريل 2024
مذكرة تفاهم تركية عراقية قطرية إماراتية بشأن “طريق الحرير العراقي”.. تعرف على التفاصيل ثلاثاء, 23 أبريل 2024
200 من الإبادة: 34183 شهيدا و77143 إصابة في قطاع غزة اثنين, 22 أبريل 2024
روسيا: نشر الأسلحة النووية في بولندا سيجعلها ضمن الأهداف المشروعة للتدمير الأكثر قراءة
جمعة, 08 أكتوبر 2021
مصادر: إبراهيم منير يتخذ قرار بإيقاف ٦ من الشورى العام سبت, 18 سبتمبر 2021
د. أيمن منصور ندا يكتب : عندما تلقيت اتصالاً من الرئيس السيسي خميس, 30 سبتمبر 2021
طارق مهني يكتب : بزنس المعارضة - سبوبة الزنازين اثنين, 01 نوفمبر 2021
تقرير : كيف ساهم " أبو دية " عبر أذرعه المالية في تدجين المعارضة المصرية بالخارج جمعة, 28 مايو 2021
تعرف على مدينة المقاومة تحت أرض غزة ودورها في معركة سيف القدس تحقيقات
أحد, 21 أبريل 2024
"عرين الأسود"في الضفة الغربية.. اسمعوا أصواتكم لأهل غزة سبت, 20 أبريل 2024
الجنرال اودي افيتال التالي للمفتاح السياسي (المفقود)