لصوص إيران يربكون شبكات التواصل
الإدارة السيبرانية الأمريكية: لاحظنا حملة انتقامية الكترونية منظمة
الخميس / 1 / ذو القعدة / 1440 هـ - 20:00 - الخميس 4 يوليو 2019 20:00
فيما اشتكى عدد كبير من مستخدمي مواقع التواصل الاجتماعي بالسعودية ومنطقة الشرق الأوسط من عدم قدرتهم على استخدام مواقع التواصل الاجتماعي بالشكل الأمثل قبل يومين، واستقبلت هواتفهم عددا من التحذيرات، كان لصوص إيران يحاولون التوغل الالكتروني واستغلال بعض الثغرات السيبرانية، في صورة تعكس الجانب العدائي الذي يحمله نظام الملالي للمجتمع الدولي بشكل عام ولدول المنطقة على وجه الخصوص.
ومع تصاعد التوترات بين الولايات المتحدة وإيران في مضيق هرمز يبدو أن الإيرانيين يواصلون نشاطهم ضد أهداف في الولايات المتحدة وأماكن أخرى، حيث أعلنت الإدارة السيبرانية الأمريكية أنها اكتشفت صباح أمس الأول «استخداما ضارا نشطا» لثغرة أمنية في مايكروسوفت آوت لوك «CVE-2017-11774»، وهذه الثغرة تعود إلى 2017 للهروب من صندوق حماية عميل البريد الالكتروني وتشغيل البرامج الضارة على النظام المستهدف.
وعلى الرغم من أن الإدارة لم تشر إلى من شن الهجوم إلا أن شركة الأمن السيبراني FireEye ذكرت أن مجموعة متنوعة من المتسللين الإيرانيين كانوا منشغلين في استخدام هذه الثغرة الأمنية.
فريق قراصنة إيراني
لاحظ موقع ZDNet أن فريق القرصنة المعروف بدعم من إيران APT33، استخدم الثغرة الأمنية نفسها في ديسمبر لتثبيت الأبواب الخلفية على الخوادم، ودفع الخلل على الفور إلى مستخدمي آوت لوك، ووجد براندون ليفين من Chronicle Security أن عينات الكود الخاصة بـCyber Command ظهرت فيما يتعلق ببرنامج Shamoon الذي يعمل على مسح البرامج الضارة لـ APT33، كما حذرت سيمانتيك من زيادة نشاط المجموعة في الأشهر الأخيرة.
وتشير التحولات الأمنية السيبرانية إلى أن التوترات السياسية تترجم مباشرة إلى المجال الرقمي، حيث يعتقد أن الولايات المتحدة قامت بتدمير أنظمة الصواريخ الإيرانية بهجوم الكتروني في أواخر يونيو، ولذلك تسعى إيران لسلسلة من الانتقامات تبدأ من حملتها على آوت لوك.
وترجع FireEye النشاط إلى مجموعة تهديد يطلق عليها APT33، والتي تعمل «بناء على طلب من الحكومة الإيرانية»، وتلعب تكتيكات APT33 دورا في حملة جديدة منسقة ضد الولايات المتحدة والوكالات الحكومية الاتحادية والقطاعات المالية وتجارة التجزئة والإعلام والتعليم.
تزامن التصعيد
يتزامن هذا التحديث مع إشعار بتاريخ 22 يونيو من وكالة الأمن السيبراني وأمن البنية التحتية، يحذر من «الارتفاع الأخير في النشاط السيبراني الضار الموجه إلى صناعات الولايات المتحدة والوكالات الحكومية من قبل الجهات الفاعلة في النظام الإيراني والوكلاء»
وتلاحظ الوكالة أن الهجمات الجديدة مدمرة للغاية، ووصف نائب مساعد وزير الدفاع للسياسة الالكترونية إد ويلسون التصعيد الأخير في النشاط السيبراني الهجومي الإيراني بأنه «تصعيد أفقي»، يعني زيادة في حجم النشاط، وليس تغييرا مفاجئا في أنواع التكتيكات المستخدمة.
ومع تصاعد التوترات بين الولايات المتحدة وإيران في مضيق هرمز يبدو أن الإيرانيين يواصلون نشاطهم ضد أهداف في الولايات المتحدة وأماكن أخرى، حيث أعلنت الإدارة السيبرانية الأمريكية أنها اكتشفت صباح أمس الأول «استخداما ضارا نشطا» لثغرة أمنية في مايكروسوفت آوت لوك «CVE-2017-11774»، وهذه الثغرة تعود إلى 2017 للهروب من صندوق حماية عميل البريد الالكتروني وتشغيل البرامج الضارة على النظام المستهدف.
وعلى الرغم من أن الإدارة لم تشر إلى من شن الهجوم إلا أن شركة الأمن السيبراني FireEye ذكرت أن مجموعة متنوعة من المتسللين الإيرانيين كانوا منشغلين في استخدام هذه الثغرة الأمنية.
فريق قراصنة إيراني
لاحظ موقع ZDNet أن فريق القرصنة المعروف بدعم من إيران APT33، استخدم الثغرة الأمنية نفسها في ديسمبر لتثبيت الأبواب الخلفية على الخوادم، ودفع الخلل على الفور إلى مستخدمي آوت لوك، ووجد براندون ليفين من Chronicle Security أن عينات الكود الخاصة بـCyber Command ظهرت فيما يتعلق ببرنامج Shamoon الذي يعمل على مسح البرامج الضارة لـ APT33، كما حذرت سيمانتيك من زيادة نشاط المجموعة في الأشهر الأخيرة.
وتشير التحولات الأمنية السيبرانية إلى أن التوترات السياسية تترجم مباشرة إلى المجال الرقمي، حيث يعتقد أن الولايات المتحدة قامت بتدمير أنظمة الصواريخ الإيرانية بهجوم الكتروني في أواخر يونيو، ولذلك تسعى إيران لسلسلة من الانتقامات تبدأ من حملتها على آوت لوك.
وترجع FireEye النشاط إلى مجموعة تهديد يطلق عليها APT33، والتي تعمل «بناء على طلب من الحكومة الإيرانية»، وتلعب تكتيكات APT33 دورا في حملة جديدة منسقة ضد الولايات المتحدة والوكالات الحكومية الاتحادية والقطاعات المالية وتجارة التجزئة والإعلام والتعليم.
تزامن التصعيد
يتزامن هذا التحديث مع إشعار بتاريخ 22 يونيو من وكالة الأمن السيبراني وأمن البنية التحتية، يحذر من «الارتفاع الأخير في النشاط السيبراني الضار الموجه إلى صناعات الولايات المتحدة والوكالات الحكومية من قبل الجهات الفاعلة في النظام الإيراني والوكلاء»
وتلاحظ الوكالة أن الهجمات الجديدة مدمرة للغاية، ووصف نائب مساعد وزير الدفاع للسياسة الالكترونية إد ويلسون التصعيد الأخير في النشاط السيبراني الهجومي الإيراني بأنه «تصعيد أفقي»، يعني زيادة في حجم النشاط، وليس تغييرا مفاجئا في أنواع التكتيكات المستخدمة.