مايكروسوفت تكشف تفاصيل هجوم سيبراني إيراني

هجوم سيبراني
AvaToday caption
إیران
تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ
posted onOctober 12, 2021
nocomment

أعلنت شركة "مايكروسوفت" أن قراصنة يشتبه في ارتباطهم بإيران استهدفوا بنجاح شركات متخصصة في تكنولوجيا الدفاع في الولايات المتحدة وإسرائيل وموانئ في دول خليجية.

وقالت الشركة في بيان، إن القراصنة حاولوا اختراق حسابات Office 365 التابعة لشركات أمنية في الولايات المتحدة وإسرائيل، بما في ذلك شركات مرتبطة بتصنيع أقمار اصطناعية وطائرات مسيرة ورادارات.

وقال مركز مايكروسوفت لاستخبارات التهديدات (MSTIC) إنه تم اختراق أكثر من 250 حسابا من حسابات Microsoft Office 365 مرتبطة بالولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية من خلال نشر واسع النطاق لكلمات المرور.

كما استهدف القراصنة وفق "مايكروسوفت" أنظمة المعلومات الجغرافية GIS والتحليلات المكانية وموانئ الدخول الإقليمية في الخليج والعديد من شركات النقل البحري والبضائع لها وجود تجاري في الشرق الأوسط.

وقالت "مايكروسوفت" إن أنشطة المجموعة التي أطلقت عليها الاسم الرمزي DEV-0343 تتداخل على ما يبدو مع المصالح الإيرانية، وهي تعمل على تطوير تقنياتها، مضيفة أنها اكتشفت الهجوم السيبراني في يوليو 2021، وأنها أخطرت الشركات المستهدفة لكن دون أن تكشف عن هويتها.

كما تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ.

وأوضحت مايكروسوفت أن استهداف إيران لشركات تكنولوجيا الدفاع هذه "يدعم تتبع الحكومة الإيرانية لخدمات الأمن المعادية والشحن البحري في الشرق الأوسط"، مشيرة إلى أن هذا يساعدها في "الوصول إلى صور الأقمار الصناعية التجارية وخطط وسجلات الشحن الخاصة".

وكان تقرير بحثي تم إعداده من عدد من المختصين التقنيين، كشف قبل أيام أن مجموعة من القراصنة الإيرانيين، استغلوا ثغرات تقنية كبيرة في الشبكة السحابية لتطبيق "دروب بوكس"، واستطاعوا من خلاله الوصول إلى مجموعة من البيانات المهمة لعدد من الشركات الأميركية والأوروبية، وفِي الشرق الأوسط، وتحديداً في صناعات الاتصالات والطيران، بحسب ما نقلت وكالة "بلومبرغ القانون".

التهديد الذي أطلق عليه اسم "مالكماك"، جاء من المجموعة التي تتخذ من إيران مقراً لها، استخدمت "تكتيكات فريدة" من نوعها لتفادي الاكتشاف، والتي كانت تؤدي عملها دون أن يتم اكتشافها منذ عام 2018. واعتبر التقرير أن هذه المجموعة تعد مجموعة فرعية من واحدة من أكبر عمليات التهديد المستمر المتقدمة.