إيران تهاجم 10 آلاف حساب الكتروني
أكدت أن النشاط السيبراني لإيران ارتفع بعد الانسحاب الأمريكي من الصفقة النووية
أكدت أن النشاط السيبراني لإيران ارتفع بعد الانسحاب الأمريكي من الصفقة النووية
الاثنين - 22 يوليو 2019
Mon - 22 Jul 2019
ذكر نائب رئيس شركة مايكروسوفت لأمن العملاء والثقة، توم بيرت، أن النشاط السيبراني في إيران واستهداف الكيانات في الولايات المتحدة الأمريكية ارتفع بشكل لافت بعد أن أعلنت إدارة الرئيس دونالد ترمب انسحابها من الصفقة النووية العام الماضي.
وفي حديثه أمام لجنة أمن الانتخابات في منتدى آسبن للأمن في كولورادو أكد بيرت أن الشركة شهدت زيادة لا تصدق وطفرة في النشاط، بمجرد إعلان الولايات المتحدة أنها تنسحب من المعاهدة النووية.
النشاط السيبراني
وفي وقت سابق من هذا الأسبوع نشرت شركة مايكروسوفت في مدونتها ما يفيد بأن قرابة 10000 من عملائها، بما في ذلك حسابات العملاء والبريد الالكتروني للمستهلكين، استهدفوا بهجمات من إيران وكوريا الشمالية وروسيا.
وورد في المدونة أنه على الرغم من أن عددا من هذه الهجمات لا علاقة لها بالعملية الديمقراطية، إلا أن هذه البيانات توضح المدى الكبير الذي تستمر به الدول في الاعتماد على الهجمات الالكترونية كأداة لاكتساب الذكاء أو التأثير على الجغرافيا السياسية أو تحقيق أهداف أخرى.
وفي تصريحات جديدة قال بيرت إن مايكروسوفت شهدت «زيادة كبيرة في النشاط» من كوريا الشمالية مع استمرار المفاوضات النووية بين بيونج يانج وواشنطن، وأضاف أنه على الرغم من أن الشركة قد شهدت بعض النشاط من الصين، إلا أننا لا نرى أنها نشطة مثلها مثل الدول الأخرى، من حيث الحجم.
مايكروسوفت والتحذير
ومن خلال مدونتها ذكرت مايكروسوفت أنها أخطرت 781 من عملائها باستخدام خدمة AccountGuard الخاصة بها، من أجل حمايتهم أمنيا، وحذرت المؤسسات السياسية في جميع أنحاء العالم من الهجمات الالكترونية المستهدفة. وأضافت الشركة أن قرابة 95% من تلك الهجمات استهدفت مؤسسات مقرها الولايات المتحدة كانت مرتبطة بالعملية الانتخابية.
وقال بيرت إن الغالبية الطفيفة من تلك الهجمات ارتكبها ممثلون في إيران، وإنه على الرغم من أن النشاط الإيراني ليس بالضرورة بأي شكل من الأشكال مرتبطا بقرصنة العمليات الديمقراطية لكنه ركز بدلا من ذلك على مصالح الطاقة.
الدول الثلاث
ونشأت غالبية أنشطة الدولة القومية في هذه الفترة من جهات فاعلة في ثلاث دول «إيران وكوريا الشمالية وروسيا». وذكرت مايكروسوفت «شهدنا نشاطا مكثفا من الجهات الفاعلة التي نسميها Holmium و Mercury العاملة من إيران، وThallium التي تعمل من كوريا الشمالية، واثنين من الممثلين العاملين من روسيا نسميهما Ytrium وStrontium».
وأكدت مايكروسوفت أنها تجمع البيانات وتقوم بتتبع هذه التهديدات من أجل بناء معلومات استخبارية تساهم في حماية العملاء واستخدامها لدعم جهودهم لتعطيل أنشطة الجهات الفاعلة من خلال اتخاذ إجراءات قانونية مباشرة أو بالتعاون مع تطبيق القانون.
إثارة الفوضى
من الواضح أن إيران تحاول أن تكون فعالة مثل روسيا على الجبهة الالكترونية، ففي مايو نشرت شركة FireEye البارزة للأمن السيبراني معلومات حول حسابات وسائل التواصل الاجتماعي أنشئت بين أبريل 2018 ومارس 2019 من إيران، والتي كانت تنتحل عن عمد شخصية الأمريكيين وحتى المرشحين الجمهوريين للكونجرس.
وفي بعض الحالات راقب المستخدمون المزيفون سياسة إدارة ترمب الصارمة تجاه الدولة الشرق أوسطية، مثل قرارها بتسمية الحرس الثوي الإيراني كمنظمة إرهابية في أبريل.
دفعت هذه النصيحة فيس بوك إلى إزالة ما يقرب من 100 حساب وصفحة ومجموعات، يبدو أنها جميعها قادمة من موقع واحد. والسلوك نفسه قد حدث على تويتر، حيث غرد رئيس نزاهة تويتر روث أنه في وقت سابق من شهر مايو الماضي أزالت تويتر أكثر من 2800 حساب غير حقيقي مصدره إيران، وظف مجموعة من الشخصيات الزائفة لاستهداف المحادثات حول القضايا السياسية والاجتماعية في إيران. ولاحظ روث أيضا أنه على الرغم من أن الحسابات كانت هي نفسها التي أبلغ عنها FireEye، إلا أن تويتر لم يتلق أي معلومات قبل إزالة المستخدمين المزيفين.
مهاجمة أمريكا
تشير التقارير الحديثة إلى أن المحترفين الالكترونيين الإيرانيين كثفوا عملياتهم على الانترنت، مع التركيز بشكل خاص على الاستعداد لمهاجمة الشركات الأمريكية، من بين حركات أخرى تهدف إلى خداع الموظفين في الشركات الكبرى لتسليم كلمات المرور والمعلومات الحيوية الأخرى، مما يتيح لهم إمكانية وصول أكبر إلى شبكات الشركة.
ويقول مسؤول الأمن السيبراني الأعلى في وزارة الأمن الداخلي كريستوفر كريبس «عندما نجمع بين هذه الزيادة والهجمات المدمرة السابقة التي شنها ممثلون مرتبطون بإيران، فإننا نشعر بالقلق الكافي بشأن احتمال استمرار الهجمات المدمرة الجديدة في إطلاق الإنذارات».
وفي حديثه أمام لجنة أمن الانتخابات في منتدى آسبن للأمن في كولورادو أكد بيرت أن الشركة شهدت زيادة لا تصدق وطفرة في النشاط، بمجرد إعلان الولايات المتحدة أنها تنسحب من المعاهدة النووية.
النشاط السيبراني
وفي وقت سابق من هذا الأسبوع نشرت شركة مايكروسوفت في مدونتها ما يفيد بأن قرابة 10000 من عملائها، بما في ذلك حسابات العملاء والبريد الالكتروني للمستهلكين، استهدفوا بهجمات من إيران وكوريا الشمالية وروسيا.
وورد في المدونة أنه على الرغم من أن عددا من هذه الهجمات لا علاقة لها بالعملية الديمقراطية، إلا أن هذه البيانات توضح المدى الكبير الذي تستمر به الدول في الاعتماد على الهجمات الالكترونية كأداة لاكتساب الذكاء أو التأثير على الجغرافيا السياسية أو تحقيق أهداف أخرى.
وفي تصريحات جديدة قال بيرت إن مايكروسوفت شهدت «زيادة كبيرة في النشاط» من كوريا الشمالية مع استمرار المفاوضات النووية بين بيونج يانج وواشنطن، وأضاف أنه على الرغم من أن الشركة قد شهدت بعض النشاط من الصين، إلا أننا لا نرى أنها نشطة مثلها مثل الدول الأخرى، من حيث الحجم.
مايكروسوفت والتحذير
ومن خلال مدونتها ذكرت مايكروسوفت أنها أخطرت 781 من عملائها باستخدام خدمة AccountGuard الخاصة بها، من أجل حمايتهم أمنيا، وحذرت المؤسسات السياسية في جميع أنحاء العالم من الهجمات الالكترونية المستهدفة. وأضافت الشركة أن قرابة 95% من تلك الهجمات استهدفت مؤسسات مقرها الولايات المتحدة كانت مرتبطة بالعملية الانتخابية.
وقال بيرت إن الغالبية الطفيفة من تلك الهجمات ارتكبها ممثلون في إيران، وإنه على الرغم من أن النشاط الإيراني ليس بالضرورة بأي شكل من الأشكال مرتبطا بقرصنة العمليات الديمقراطية لكنه ركز بدلا من ذلك على مصالح الطاقة.
الدول الثلاث
ونشأت غالبية أنشطة الدولة القومية في هذه الفترة من جهات فاعلة في ثلاث دول «إيران وكوريا الشمالية وروسيا». وذكرت مايكروسوفت «شهدنا نشاطا مكثفا من الجهات الفاعلة التي نسميها Holmium و Mercury العاملة من إيران، وThallium التي تعمل من كوريا الشمالية، واثنين من الممثلين العاملين من روسيا نسميهما Ytrium وStrontium».
وأكدت مايكروسوفت أنها تجمع البيانات وتقوم بتتبع هذه التهديدات من أجل بناء معلومات استخبارية تساهم في حماية العملاء واستخدامها لدعم جهودهم لتعطيل أنشطة الجهات الفاعلة من خلال اتخاذ إجراءات قانونية مباشرة أو بالتعاون مع تطبيق القانون.
إثارة الفوضى
من الواضح أن إيران تحاول أن تكون فعالة مثل روسيا على الجبهة الالكترونية، ففي مايو نشرت شركة FireEye البارزة للأمن السيبراني معلومات حول حسابات وسائل التواصل الاجتماعي أنشئت بين أبريل 2018 ومارس 2019 من إيران، والتي كانت تنتحل عن عمد شخصية الأمريكيين وحتى المرشحين الجمهوريين للكونجرس.
وفي بعض الحالات راقب المستخدمون المزيفون سياسة إدارة ترمب الصارمة تجاه الدولة الشرق أوسطية، مثل قرارها بتسمية الحرس الثوي الإيراني كمنظمة إرهابية في أبريل.
دفعت هذه النصيحة فيس بوك إلى إزالة ما يقرب من 100 حساب وصفحة ومجموعات، يبدو أنها جميعها قادمة من موقع واحد. والسلوك نفسه قد حدث على تويتر، حيث غرد رئيس نزاهة تويتر روث أنه في وقت سابق من شهر مايو الماضي أزالت تويتر أكثر من 2800 حساب غير حقيقي مصدره إيران، وظف مجموعة من الشخصيات الزائفة لاستهداف المحادثات حول القضايا السياسية والاجتماعية في إيران. ولاحظ روث أيضا أنه على الرغم من أن الحسابات كانت هي نفسها التي أبلغ عنها FireEye، إلا أن تويتر لم يتلق أي معلومات قبل إزالة المستخدمين المزيفين.
مهاجمة أمريكا
تشير التقارير الحديثة إلى أن المحترفين الالكترونيين الإيرانيين كثفوا عملياتهم على الانترنت، مع التركيز بشكل خاص على الاستعداد لمهاجمة الشركات الأمريكية، من بين حركات أخرى تهدف إلى خداع الموظفين في الشركات الكبرى لتسليم كلمات المرور والمعلومات الحيوية الأخرى، مما يتيح لهم إمكانية وصول أكبر إلى شبكات الشركة.
ويقول مسؤول الأمن السيبراني الأعلى في وزارة الأمن الداخلي كريستوفر كريبس «عندما نجمع بين هذه الزيادة والهجمات المدمرة السابقة التي شنها ممثلون مرتبطون بإيران، فإننا نشعر بالقلق الكافي بشأن احتمال استمرار الهجمات المدمرة الجديدة في إطلاق الإنذارات».
