قرصنة طهران تلاحق 2200 شخص
مايكروسوفت تكشف لوول ستريت: قرصنة طهران الالكترونية استهدفت 2200 شخص
مايكروسوفت تكشف لوول ستريت: قرصنة طهران الالكترونية استهدفت 2200 شخص
الأربعاء - 13 مارس 2019
Wed - 13 Mar 2019
كشفت مايكروسوفت عن هجمات الكترونية مرتبطة بالقراصنة الإيرانيين، والتي استهدفت آلاف الأشخاص في أكثر من 200 شركة خلال العامين الماضيين. وأكد تقرير صحيفة وول ستريت جورنال أن حملة القرصنة شملت سرقة أسرار الشركة ومحو البيانات من أجهزة الكمبيوتر.
وقالت مايكروسوفت إن الهجمات الالكترونية أثرت على شركات النفط والغاز وصناع الآلات الثقيلة في العديد من البلدان، بما في ذلك السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، وتسببت في أضرار بمئات الملايين من الدولارات.
وعزت الشركة الهجمات إلى مجموعة تسميها Holmium «هولميوم»، والتي وصفها باحثون أمنيون آخرون بـ APT33»إيه بي تي 33»، وأشارت إلى أن عملية القرصنة استهدفت أكثر من 2200 شخص برسائل بريد الكتروني تصيدية يمكنها تثبيت الشفرة الضارة، وقال جون لامبرت، رئيس مركز مايكروسوفت: إن الهجمات تزعزع الأمن.
عزل نظام الملالي
وفي عام 2017، ألقت شركة الحماية FireEye باللوم على APT33 بسبب البرامج الضارة المدمرة التي استهدفت المنظمات في الشرق الأوسط وأماكن أخرى. بحسب Channel News Asia
وتأتي هذه الأخبار مع إيران، وفقا لخبراء الأمن، الذين يسعون إلى تعزيز قدراتها الالكترونية وسط الجهود المتزايدة من قبل الولايات المتحدة لعزل نظام الملالي الإيراني.
العملات المشفرة وقراصنة الفدية
أفادت تقارير بأن منصة التبادل التجاري المثير للجدل (World Exchange Services) و(WEX) شاركت في تنظيم مختلف هجمات الفدية من أجل الحصول على تمويل غير مشروع وتسهيل نقله، حيث أصدرت شركة «برايس ووتر هاوس كوبرز» (PWC) للخدمات المهنية، تقريرا كشف أخيرا عن أن اثنين من المقيمين الإيرانيين قد يكونان قاما بتطوير نوع سام سام لانتزاع الفدية وفقا لشركة PwC، حيث يرجح التقرير استخدام برنامج الفدية من قبل بعض الأفراد العاملين في WEX لغسل الأموال غير المشروعة التي تبلغ قيمتها ملايين الدولارات.
لمحات تاريخية
نوفمبر 2018:
- وجهت وزارة العدل الأمريكية اتهامات إلى مواطنين إيرانيين هما محمد مهدي شاه منصوري وفارامار شاه شافندي بتورطهما المزعوم في ابتزاز الأموال من عدة مؤسسات عامة بما في ذلك المكاتب الحكومية والمستشفيات المحلية.
- استخدموا سام سام للفدية لسرقة ملايين الدولارات في المعاملات المالية من المؤسسات.
2018:
- أضافت وزارة العدل الأمريكية مواطنين إيرانيين آخرين هما محمد غوربيان وعلي خراشادي زاده إلى قائمة الوطنيين المعينين من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC).
- وضع كل من الإيرانيين المقيمين في القائمة لتورطهم المزعوم في تنفيذ معاملات تحويل عملة غير مشروعة باستخدام برنامج سام سام للفدية بعد أن طلب منهم منصوري وسافاندي ذلك.
التبادل المحلي لصرف الأموال
في وقت وقوع الهجمات الالكترونية، وجد مكتب مراقبة الأصول الأجنبية رابطا بين عناوين البتكوين (BTC) التي استخدمت من قبل غوربانيان وخوراشاديزاده ومعلومات التعريف الشخصية الأخرى بما في ذلك صناديق البريد التي استخدموها وعناوينهم الفعلية وعنوان بريدهم الالكتروني وأي أسماء مستعارة من أجل تنفيذ الجرائم المالية.
وأشارت PwC في تقريرها الأخير إلى أنها درست بعناية عناوين التشفير التي حددها مكتب مراقبة الأصول الأجنبية، وظهر من خلال التقرير أن كلتا الشركتين Iranvisacart وEnexchanger، وهما موقعان للتبادل، مرتبطتان بالهجمات، حيث أظهر التقرير أنهما استخدمتا هذه المنصات لإجراء معاملات غير مشروعة من خلال WEX. وكما ذكر في تقرير شركة برايس ووترهاوس كوبرز، وجد مكتب التحقيقات الفيدرالي الأمريكي (FBI) أن كلا من الشركتين Iranvisacart و Enexchanger مرتبطتان بأنشطة غير قانونية مختلفة بما في ذلك غسل الأموال.
عامل التهديد
ووفقا للتحقيقات التي قام بها مكتب التحقيقات الفيدرالي، فإن بورصة Enexchanger كانت تدرج متاجرة في العملات المشفرة مثل «المقايضات» التي قدمت مع كود أو رمز WEX، حيث إن الكود سمح للمستخدمين بتحويل الأموال مباشرة من مستخدمي WEX.
وعلاوة على ذلك، لاحظ تقرير PwC أن تبادل الأصول الرقمية في سلوفاكيا وموقع WEX (الذي كان يعرف سابقا باسم BTC-e) ربما كان قد ساعد «Blue Athena»، وهو عامل تهديد، على غسل بيتكوين، وذكر التقرير أن المدير التنفيذي للصرافة في بورصة العملات حلل مبلغ 4 مليارات دولار في برنامج تشفير.
ماهو WEX؟
يعرف WEX بأنه كان معروفا سابقا باسم BTC-e قبل أن تغلقه السلطات الدولية عام 2017، نظرا لتورطه المزعوم في أنشطة غسيل الأموال، ألقي القبض على ألكسندر فينيك، الذي كان يعتقد أنه يعمل في شركة BTC-e، حيث كان يشتبه في قيامه بغسيل ما يقرب من 4 مليارات دولار من العملة المعدنية منذ إطلاقه عام 2011.
في أواخر أكتوبر 2018، قامت شركة Binance لتبادل الأصول الرقمية القائمة على مالطا بتجميد حسابات مستخدمين معينين، والتي ورد أنها تلقت ما يزيد عن 93 ألف إيثريوم من محفظتين معروفتين بربطهما بـ WEX.
حكاية إيثريوم
إيثريوم هي منصة عامة مفتوحة المصدر معتمدة على سلسلة الكتل تقوم بوظيفة بالعقد الذكي التي تسهل إبرام عقد على الانترنت يحاكي العقود التقليدية في الحقيقة مع توفير عنصر الأمن والثقة.
وقد اقترح الإيثريوم في أواخر عام 2013 بواسطة المبرمج فيتاليك بوتيرين.
وقالت مايكروسوفت إن الهجمات الالكترونية أثرت على شركات النفط والغاز وصناع الآلات الثقيلة في العديد من البلدان، بما في ذلك السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، وتسببت في أضرار بمئات الملايين من الدولارات.
وعزت الشركة الهجمات إلى مجموعة تسميها Holmium «هولميوم»، والتي وصفها باحثون أمنيون آخرون بـ APT33»إيه بي تي 33»، وأشارت إلى أن عملية القرصنة استهدفت أكثر من 2200 شخص برسائل بريد الكتروني تصيدية يمكنها تثبيت الشفرة الضارة، وقال جون لامبرت، رئيس مركز مايكروسوفت: إن الهجمات تزعزع الأمن.
عزل نظام الملالي
وفي عام 2017، ألقت شركة الحماية FireEye باللوم على APT33 بسبب البرامج الضارة المدمرة التي استهدفت المنظمات في الشرق الأوسط وأماكن أخرى. بحسب Channel News Asia
وتأتي هذه الأخبار مع إيران، وفقا لخبراء الأمن، الذين يسعون إلى تعزيز قدراتها الالكترونية وسط الجهود المتزايدة من قبل الولايات المتحدة لعزل نظام الملالي الإيراني.
العملات المشفرة وقراصنة الفدية
أفادت تقارير بأن منصة التبادل التجاري المثير للجدل (World Exchange Services) و(WEX) شاركت في تنظيم مختلف هجمات الفدية من أجل الحصول على تمويل غير مشروع وتسهيل نقله، حيث أصدرت شركة «برايس ووتر هاوس كوبرز» (PWC) للخدمات المهنية، تقريرا كشف أخيرا عن أن اثنين من المقيمين الإيرانيين قد يكونان قاما بتطوير نوع سام سام لانتزاع الفدية وفقا لشركة PwC، حيث يرجح التقرير استخدام برنامج الفدية من قبل بعض الأفراد العاملين في WEX لغسل الأموال غير المشروعة التي تبلغ قيمتها ملايين الدولارات.
لمحات تاريخية
نوفمبر 2018:
- وجهت وزارة العدل الأمريكية اتهامات إلى مواطنين إيرانيين هما محمد مهدي شاه منصوري وفارامار شاه شافندي بتورطهما المزعوم في ابتزاز الأموال من عدة مؤسسات عامة بما في ذلك المكاتب الحكومية والمستشفيات المحلية.
- استخدموا سام سام للفدية لسرقة ملايين الدولارات في المعاملات المالية من المؤسسات.
2018:
- أضافت وزارة العدل الأمريكية مواطنين إيرانيين آخرين هما محمد غوربيان وعلي خراشادي زاده إلى قائمة الوطنيين المعينين من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC).
- وضع كل من الإيرانيين المقيمين في القائمة لتورطهم المزعوم في تنفيذ معاملات تحويل عملة غير مشروعة باستخدام برنامج سام سام للفدية بعد أن طلب منهم منصوري وسافاندي ذلك.
التبادل المحلي لصرف الأموال
في وقت وقوع الهجمات الالكترونية، وجد مكتب مراقبة الأصول الأجنبية رابطا بين عناوين البتكوين (BTC) التي استخدمت من قبل غوربانيان وخوراشاديزاده ومعلومات التعريف الشخصية الأخرى بما في ذلك صناديق البريد التي استخدموها وعناوينهم الفعلية وعنوان بريدهم الالكتروني وأي أسماء مستعارة من أجل تنفيذ الجرائم المالية.
وأشارت PwC في تقريرها الأخير إلى أنها درست بعناية عناوين التشفير التي حددها مكتب مراقبة الأصول الأجنبية، وظهر من خلال التقرير أن كلتا الشركتين Iranvisacart وEnexchanger، وهما موقعان للتبادل، مرتبطتان بالهجمات، حيث أظهر التقرير أنهما استخدمتا هذه المنصات لإجراء معاملات غير مشروعة من خلال WEX. وكما ذكر في تقرير شركة برايس ووترهاوس كوبرز، وجد مكتب التحقيقات الفيدرالي الأمريكي (FBI) أن كلا من الشركتين Iranvisacart و Enexchanger مرتبطتان بأنشطة غير قانونية مختلفة بما في ذلك غسل الأموال.
عامل التهديد
ووفقا للتحقيقات التي قام بها مكتب التحقيقات الفيدرالي، فإن بورصة Enexchanger كانت تدرج متاجرة في العملات المشفرة مثل «المقايضات» التي قدمت مع كود أو رمز WEX، حيث إن الكود سمح للمستخدمين بتحويل الأموال مباشرة من مستخدمي WEX.
وعلاوة على ذلك، لاحظ تقرير PwC أن تبادل الأصول الرقمية في سلوفاكيا وموقع WEX (الذي كان يعرف سابقا باسم BTC-e) ربما كان قد ساعد «Blue Athena»، وهو عامل تهديد، على غسل بيتكوين، وذكر التقرير أن المدير التنفيذي للصرافة في بورصة العملات حلل مبلغ 4 مليارات دولار في برنامج تشفير.
ماهو WEX؟
يعرف WEX بأنه كان معروفا سابقا باسم BTC-e قبل أن تغلقه السلطات الدولية عام 2017، نظرا لتورطه المزعوم في أنشطة غسيل الأموال، ألقي القبض على ألكسندر فينيك، الذي كان يعتقد أنه يعمل في شركة BTC-e، حيث كان يشتبه في قيامه بغسيل ما يقرب من 4 مليارات دولار من العملة المعدنية منذ إطلاقه عام 2011.
في أواخر أكتوبر 2018، قامت شركة Binance لتبادل الأصول الرقمية القائمة على مالطا بتجميد حسابات مستخدمين معينين، والتي ورد أنها تلقت ما يزيد عن 93 ألف إيثريوم من محفظتين معروفتين بربطهما بـ WEX.
حكاية إيثريوم
إيثريوم هي منصة عامة مفتوحة المصدر معتمدة على سلسلة الكتل تقوم بوظيفة بالعقد الذكي التي تسهل إبرام عقد على الانترنت يحاكي العقود التقليدية في الحقيقة مع توفير عنصر الأمن والثقة.
وقد اقترح الإيثريوم في أواخر عام 2013 بواسطة المبرمج فيتاليك بوتيرين.