الولايات المتحدة تعرض مكافأة 10 ملايين دولار نظير معلومات عن “هاكرز” إيرانيين
06:52 م
الأربعاء 07 أغسطس 2024
وكالات
أفادت تقارير إعلامية، اليوم الأربعاء، بأن وزارة الخارجية الأمريكية عرضت مكافأة بقيمة 10 ملايين دولار لمن يدلي بمعلومات عن مجموعة قرصنة إنترنت إيرانية.
وأشارت الخارجية الأمريكية، إلى أن مجموعة “سايبر أفينجر” المرتبطة بمسؤولين عسكريين إيرانيين استهدفت أنظمة حيوية أمريكية.
وتعرف المجموعة الإيرانية نفسها عبر موقعها على الإنترنت بأنها “متخصصة في مجال الإنترنت نهارا، وتكافح الظلم عبر الإنترنت ليلا”.
وفي مايو المكاضي، قالت شركة “مانديانت” الأمريكية لأمن المعلومات في تقرير لها، إن مجموعة “أيه بي تي 42” الإيرانية استهدفت منظمات مدنية غير حكومية وجهات أكاديمية وإعلامية ونشطاء غربيين وبالشرق الأوسط؛ بغرض التجسس الإلكتروني وجمع المعلومات لصالح الحكومة الإيرانية.
وأشار التقرير إلى أن المجموعة المدعومة من السلطات في طهران، تنتحل شخصيات لمنظمي فعاليات وصحفيين، بهدف كسب ثقة الجهات أو الأشخاص المستهدفين من خلال محادثات منتظمة قبل إرسال دعوات لحضور مؤتمرات أو وثائق ذات ثقة.
ورصدت الشركة الأمريكية للأمن السيبراني، استخدام المجموعة الإيرانية لبرمجيات “نايس كيرل” و” تيم كات” الخبيثتين، للحصول على نقطة ولوج أولية إلى أنظمة أهدافهم من الشخصيات أو المؤسسات الإلكترونية.
وكشف التقرير الذي نشرته مدونة شركة “جوجل”، أن القراصنة الإلكترونيين الإيرانيين يلجؤون لجمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية “كلاود إنفايرونمنتس” لضحاياها.
وتسمح تلك الوسائل للمجموعة الإيرانية بالاستيلاء على بيانات اعتماد وتسجيل الدخول للوصول إلى البيئات السحابية، لكي تتمكن فيما بعد من تسريب معلومات تحظى باهتمام طهران بشكل سري.
وما أن تتمكن المجموعة من اختراق أجهزة ضحاياها، فإنه يصبح بإمكانها إدخال الأوامر التي تريدها وبالتالي تنفيذها، كما تتيح لها نشر قدر أكبر من البرمجيات الخبيثة على الشبكة المخترقة.
وأكد التقرير الأمريكي، أن أهداف المجموعة ومهامها تتناسقان مع تبعيتها للحرس الثوري الخاضع بدوره للاستخبارات الإيرانية المسؤولة عن مراقبة ومكافحة التهديدات الأجنبية.
كذلك أوضح التقرير، أن نشاط المجموعة يتشابك مع جماعات أخرى جرى الإبلاغ عنها سابقا، مثل “مينت ساندسنتروم” و”كالانك” و”شارمين كيتن”.
وتتألف المجموعة من 3 مجموعات فرعية “أ” و”ب” و”ج”، تختص الأولى انتحال شخصيات إعلامية ومؤسسات غير ربحية لإيقاع ضحاياها.
فيما تنتهج الثانية مهاجمة ضحاياها عبر انتحال مواقع إلكترونية ذات مصداقية وشهيرة وخدمات، بينما تقوم الثالثة بانتحال خدمات اختصار الروابط وخادم البريد.