قراصنة يستهدفون العسكريين الأمريكيين

user115 يوليو 2021آخر تحديث :

وطن نيوز – اخبار التكنولوجيا

قال موقع فيسبوك يوم الخميس إن المتسللين استهدفوا أفراد القوات الجوية الأمريكية.

وأضافت الشركة أنها عطلت مجموعة من المتسللين الإيرانيين الذين أنشأوا ملفات تعريف وهمية على مواقع التواصل الاجتماعي وأرسلوا روابط خبيثة تستهدف الضحايا في محاولة للتجسس على مقاولي الدفاع الغربي والعسكري. يبدو أن الحملة لها صلات بالحكومة الإيرانية.

عملية معقدة لكسب ثقة ضحاياهم

وأضاف فيسبوك أن المتسللين أجروا عملية معقدة لكسب ثقة ضحاياهم ، وغالبًا ما يتظاهرون بأنهم ممثلين لشركات الطيران وشركات الدفاع لبناء علاقات عميقة مع أهدافهم قبل توجيههم إلى مواقع احتيالية.

قال فيسبوك إن المجموعة ركزت على الأفراد العاملين في الجيش الأمريكي وصناعة الدفاع ، واستهدفت ضحايا مماثلة في المملكة المتحدة وأوروبا.

قال مايك ديفليانسكي ، رئيس تحقيقات التجسس الإلكتروني في فيسبوك ، لشبكة CNN إن الشركة قامت بتعطيل “أقل من 200 حساب نشط” على منصتها المرتبطة بحملة إيران ، وأبلغت عددًا مماثلاً من مستخدمي Facebook أنه ربما يكون قد استهدفهم مجموعة.

حملة تجسس

وأشارت الشركة إلى أن الحملة الإيرانية امتدت إلى ما وراء Facebook واستخدمت أيضًا منصات وتقنيات مراسلة أخرى ، بما في ذلك البريد الإلكتروني. ومع ذلك ، من الصعب معرفة مدى نجاح حملة التجسس.

قال فيسبوك إن مجموعة القرصنة ركزت حتى الآن على أهداف إقليمية في الشرق الأوسط ، لكن التوسع يشمل أهدافًا غربية ويعكس تطورًا في سلوك المجموعة الذي بدأ العام الماضي.

وفقًا لمدونة إحدى الشركات ، “وجد تحقيقنا أن هذه المجموعة قد استثمرت وقتًا كبيرًا في جهود الهندسة الاجتماعية عبر الإنترنت ، وفي بعض الحالات شاركت في أهدافها لعدة أشهر”.

صرح Facebook أنه بمجرد دخول المتسللين إلى جهاز الهدف ، قاموا بمشاركة المزيد من الملفات ، مثل جداول بيانات Microsoft Excel الاحتيالية التي تحتوي على برامج ضارة مخفية يمكنها جمع المزيد من المعلومات.

قال Devliansky إن البرنامج الضار أظهر علامات على أنه مخصص بدرجة عالية – وليس منتجًا “جاهزًا” ، مما يشير إلى أن المتسللين مدعومون جيدًا. قال فيسبوك إن التحقيقات الإضافية أظهرت أن البرنامج الضار صممه شركة برمجيات مقرها طهران مرتبطة بالحرس الثوري الإيراني القوي.

في مؤتمر عبر الهاتف مع الصحفيين ، قال ديفليانسكي إن مجموعة الأمن السيبراني في فيسبوك “واثقة” من العلاقة بين بعض البرامج الضارة المستخدمة في الحملة ، وشركة تكنولوجيا المعلومات Mahak Ryan Afraz ، والعلاقة مع الحرس الثوري الإيراني. وفقًا لمدونة Facebook ، يرتبط عدد من المديرين التنفيذيين الحاليين والسابقين لشركات تكنولوجيا المعلومات بشركات أخرى تخضع لعقوبات أمريكية.

تابع ديفليانسكي “على حد علمي ، هذا هو أول إسناد علني لبرامج ضارة جماعية” إلى كيان مرتبط بالحكومة الإيرانية.

.

#قراصنة #يستهدفون #العسكريين #الأمريكيين

قسم متخصص بالتكنولوجيا – خاص ب وطنا نيوز