مايكروسوفت تكشف..هجمات إيرانية استهدفت شخصيات بارزة
العربية نت – حاولت “فوسفوروس” استهداف أكثر من 100 شخصية بارزة عبر دعوات مخادعة للمشاركة في أعمال مؤتمرين في ألمانيا والسعودية.في عالم الإنترنت المتسارع في تطوره تستعر الحروب السيبرانية والهجمات على السواء. وقد عمدت إيران مراراً إلى تنفيذ هجمات مماثلة ضد الغرب.وفي جديد تلك الحرب، كشفت شركة مايكروسوفت أن إيرانيين حاولوا اختراق حسابات البريد الإلكتروني لأشخاص “بارزين” بدعوات مخادعة لمؤتمرات في ألمانيا والسعودية. هجمات إيرانية
وأوضحت الشركة الأميركية، الخميس، أنها رصدت محاولات من قبل مجموعة مخترقين إلكترونيين يطلق عليها اسم “فوسفوروس” لخداع مسؤولين حكوميين سابقين وخبراء سياسة وأكاديميين.وشملت قائمة المستهدفين أكثر من 100 شخصية بارزة، دعاها المخترقون للمشاركة في أعمال مؤتمر ميونخ للأمن، الذي يحضره قادة العالم في فبراير من كل عام، وقمة “ثينك 20” المقبلة، والتي من المقرر أن تبدأ في وقت لاحق من الأسبوع الجاري في السعودية، لكن وقائعها ستنظم عبر الإنترنت فقط هذا العام. هجمات إيرانية
جمع معلومات استخبارية – هجمات إيرانية
أما الهدف لتلك الهجمات، فهو جمع المعلومات الاستخبارية. فقد أوضح توم بيرت، رئيس “دائرة الأمن وثقة المستخدمين” في مايكروسوفت، ببيان أن “مجموعة فوسفوروس متورطة في هذه الهجمات لأغراض جمع المعلومات الاستخبارية..”.كما أشار إلى أن تلك المجموعة نجحت في تعريض العديد من الضحايا للخطر، بما في ذلك سفراء سابقين وغيرهم من كبار خبراء السياسة الذين يساعدون في تشكيل جداول الأعمال العالمية والسياسات الخارجية في بلدانهم”.لكن مايكروسوفت لم تحدد جنسيات الشخصيات المستهدفة، إنما أفادت بأن النشاط لا علاقة له بالانتخابات الأميركية المقبلة. هجمات إيرانية
إلى ذلك، أشار البيان إلى مجموعة القراصنة باعتبارها “فاعل إيراني” لكنه لم يربطها صراحة بالحكومة الإيرانية.وتطلق مايكروسوفت على المجموعة اسم “فوسفوروس”، بينما تطلق عليها جهات أخرى اسم “أيه بي تي 35” أو “تشارمينغ كيتن”.
منذ عام 2013
وتتعقب الشركة الأميركية الرائدة تلك المجموعة منذ عام 2013، واتهمتها سابقاً بمحاولة التسلل إلى حسابات نشطاء وصحافيين ومعارضين سياسيين وعاملين في صناعة الدفاع وغيرهم في الشرق الأوسط.أما عن الطريقة التي تصطاد بها المجموعة هدفها، فقد أوضح باحثو الأمن السيبراني أنها تحاول عادة التسلل إلى الحسابات الشخصية للهدف على الإنترنت، وشبكات الكمبيوتر عن طريق إغرائهم للنقر على رابط خاص بموقع إلكتروني مخترق أو فتح مرفق ضار.
رابط مختصر… https://eocr.eu/?p=4686
