مايكروسوفت عطلت 99 موقعا إلكترونيا استخدمها مخترقون لسرقة معلومات حساسة وشن هجمات إلكترونية ضد الوكالات الحكومية والشركات.
في أحدث سلسلة من الإجراءات الأمنية ضد قراصنة إيران، عطلت مايكروسوفت 99 موقعا إلكترونيا استخدمها مخترقون لسرقة معلومات حساسة وشن هجمات إلكترونية ضد الوكالات الحكومية والشركات والمستخدمين في واشنطن.
وحصلت مايكروسوفت على موافقة قاضٍ اتحادي في 15 مارس/آذار الجاري لتعطيل مواقع اكتشفتها وتعقبتها لمدة ست سنوات، وتديرها مجموعة تهديد أطلقت عليها اسم مجموعة "الفسفور"، بينما أطلق عليها خبراء أمنيون "إيه بي تي 35" (APT35)، أو "القطة الجميلة".
- "التايمز": قراصنة "الحرس الثوري" الإيراني استهدفوا 76 جامعة حول العالم
- واشنطن تعتزم فرض عقوبات على قراصنة الشبكات الكهربائية
وقالت الشركة إن المجموعة، التي كانت تتعقبها منذ عام 2013، حاولت أن تتطفل على الناشطين والصحفيين والمعارضين السياسيين والعاملين في صناعة الدفاع وآخرين في الشرق الأوسط، وفقا لوكالة "أسوشيتدبرس" الأمريكية.
وأوضحت مايكروسوفت، في وثائق المحكمة، أن القراصنة فعلوا ذلك عن طريق خداع أشخاص في تلك المؤسسات للنقر على روابط خبيثة مموهة لتشبه العلامات التجارية المعروفة، بما في ذلك منتجات مايكروسوفت، و"لينكد إن"، و"أوت لوك"، و"ويندوز".
ولم يرد متحدث باسم البعثة الإيرانية لدى الأمم المتحدة على رسالة بريد إلكتروني ومكالمة هاتفية طلبا للتعليق الأربعاء.
من جانبها، قالت أليسون ويكوف، وهي باحثة أمنية في شركة "سيكيور ووركس" ومقرها أتلانتا، إنها واحدة من "مجموعات التهديد الإيراني الأكثر نشاطاً" التي لاحظتها.
واعتبرت أن عملية مايكروسوفت تمثل انتصارا كبيرا باستخدام أسلوب يعرف باسم "الفجوة"، التي تتضمن الاستيلاء على النطاقات العدائية وتحليل حركة المرور الخاصة بها للحماية من الهجمات المستقبلية.
ورفعت شركة مايكروسوفت دعوى قضائية ضد مجموعة القرصنة في محكمة المقاطعة في واشنطن هذا الشهر، ووصفت عملية الاختراق بأنها "توضح مهارة وصبرا ووصولا إلى الموارد".
ووفقا للدعوى، فإن البرامج الخبيثة للقراصنة "تعمل بشكل فعال على تحويل نظام ويندوز الموثوق به الذي يحمل علامة مايكروسوفت إلى أداة للخداع والسرقة".
وأشارت مايكروسوفت إلى أن المجموعة تحاول عادة التسلل إلى الحسابات الشخصية لأحد الأهداف، وليس حسابات عملهم، وذلك من خلال إغرائهم بالضغط على رابط لموقع ويب مخترق أو فتح مرفقات ضارة.
aXA6IDMuMTQ2LjM0LjE0OCA=
جزيرة ام اند امز
