علوم وتكنولوجيا

تكنولوجيا: تقرير: هاكرز إيرانيون متورطون فى أكبر عملية قرصنة "غير مسبوقة" عالميا

شكرا لقرائتكم خبر عن تكنولوجيا: تقرير: هاكرز إيرانيون متورطون فى أكبر عملية قرصنة "غير مسبوقة" عالميا والان مع تفاصيل الخبر

القاهرة - بواسطة محمد صلاح - كشف تقرير حديث أن هاكرز إيرانيين يقودون حملة قرصنة متطورة "غير مسبوقة" تستهدف جميع أنحاء الشرق الأوسط وشمال أفريقيا وأوروبا وأمريكا الشمالية، وفقاً لشركة FireEye الأمريكية للأمن الإلكترونى.

ووفقا لما نشره موقع TOI الهندى، فقد حدد الباحثون فى FireEye موجة من قرصنة الـ DNS (نظام أسماء النطاقات) التى أثرت على عشرات المجالات التى تنتمى إلى كيانات الحكومات المختلفة والبنية التحتية للاتصالات والإنترنت، وقالت الشركة:" فى حين أننا لا نقوم حاليا بربط هذا النشاط بأى مجموعة متتبعة، إلا أن الأبحاث الأولية تشير إلى أن الممثل أو الجهات الفاعلة المسؤولة تربطهم علاقة بإيران".

وكتب الباحثين الامنين عبر منشور فى مدونة الشركة "الأدلة التقنية الأولية تسمح لنا بالتقييم بثقة متوسطة بأن هذا النشاط يقوم به أشخاص مقرهم إيران وأن النشاط ينسجم مع مصالح الحكومة الإيرانية"، وقد استهدفت حملة القرصنة الضحايا فى جميع أنحاء العالم على نطاق غير مسبوق، مع درجة عالية من النجاح.

وقد تتبعت فرق العمل فى FireEye هذا النشاط لعدة أشهر - حيث تم رسم الخرائط وفهم التكتيكات المبتكرة والتقنيات والإجراءات (TTPs) التى نشرها الهاكرز، كما عملوا عن كثب مع الضحايا ومنظمات الأمن ووكالات إنفاذ القانون حيثما أمكن للحد من تأثير الهجمات و منع المزيد من التنازلات، حيث قال الباحثين :" فى الوقت الذى تستخدم فيه هذه الحملة بعض التكتيكات التقليدية، فإنها تختلف عن غيرها من النشاط الإيرانى الذى رأيناه من خلال الاستفادة من قرصنة DNS على نطاق واسع، ويستخدم المهاجم هذه التقنية من أجل موطئ قدمه الأولى، والذى يمكن استغلاله بعد ذلك بطرق مختلفة".

لقد تأثر عدد كبير من المنظمات بهذا النمط من التلاعب فى سجلات DNS وشهادات SSL (SSL Layer) المزوّرة، وقالت "FireEye:" تشمل شركات الاتصالات ومزودى خدمات الإنترنت ومزودى البنية التحتية للإنترنت والحكومة والكيانات التجارية الحساسة، ويصعب الدفاع عن هذا النوع من الهجمات، لأنه يمكن سرقة معلومات قيمة، حتى لو لم يتمكن المهاجم من الوصول المباشر إلى شبكة المنظمة، وأضافت: "تطبيق مصادقة متعددة العوامل على بوابة إدارة نطاقك، والبحث عن شهادات SSL ذات صلة بنطاقك وإلغاء أى شهادات ضارة، وإجراء تحقيق داخلى لتقييم ما إذا كان المهاجمون قد تمكنوا من الوصول إلى بيئتك".

كانت هذه تفاصيل خبر تكنولوجيا: تقرير: هاكرز إيرانيون متورطون فى أكبر عملية قرصنة "غير مسبوقة" عالميا لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.

كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على اليوم السابع وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.

قد تقرأ أيضا