الثلاثاء، 17 يوليو 2012

اكتشاف حملة للتجسس الإلكتروني تستهدف إيران

فضول المعرفة |يوليو 17, 2012|




بوسطن / رويترز
كشف خبراء أمن حملة تجسس إلكتروني مستمرة، تستهدف إيران ودولا أخرى في الشرق الأوسط، أنها متميزة؛ لأنها أول عملية تستخدم فيها أدوات للاتصال مكتوبة باللغة الفارسية.

وقالت شركة الأمن الإسرائيلية "سيكولرت" وشركة "كاسبارسكي لاب الروسية" اليوم الثلاثاء، إنهما اكتشفا أكثر من 800 ضحية للعملية. ومن بين الأهداف شركات للبنية التحتية الحساسة وطلبة يدرسون الهندسة وشركات للخدمات المالية وسفارات تقع في خمس بلدان في منطقة الشرق الأوسط، وكانت معظم الهجمات الإلكترونية في إيران.

ورفضت شركة سيكولرت وكاسبارسكي تحديد هوية الشركات والهيئات المستهدفة من الحملة، والتي تعتقد الشركتان أنها بدأت قبل ثمانية أشهر على الأقل.

 وقالوا، إنهم لا يعرفون من يقف وراء الهجمات أو ما إذا كانت دولة. وقال أبيب راف، كبير مسؤولي التكنولوجيا في شركة سيكولرت: "بالتأكيد، إنه شخص يجيد الفارسية بطلاقة، لكننا لا نعرف أصل هؤلاء الأشخاص".

وقالت الشركتان: "إن فيروس المهدي يسمح لمهاجمين عن بعد بسرقة الملفات من أجهزة الحاسب المصابة، وبمراقبة رسائل البريد الإلكتروني والرسائل الفورية. ويمكنه كذلك تسجيل الملفات الصوتية والنقرات على لوحة مفاتيح الكتابة، وأخذ لقطات للشاشة لنشاط أجهزة الكمبيوتر هذه". وقالت الشركتان إنهما تعتقدان أن بيانات يبلغ حجمها عدة جيجابايت قد جرى تحميلها من أجهزة الكمبيوتر المستهدفة.

وقال راف: "هناك من يحاول بناء ملف على نطاق أكبر بشأن شيء ما"، وتابع: "لا نعرف ماذا سيفعلون في النهاية".

وقال باحثون في وقت سابق، إنه من المؤكد أن الدول كانت تقف وراء فيروس فليم الذي اكتشف في وقت سابق هذا العام، وفيروس دوكو الذي اكتشف في عام 2011.

وقالت شركتا سكيولرت وكاسبارسكي، إنهما أطلقتا على الحملة اسم «المهدي»، وهو شخصية تحظى بمنزلة دينية لدى الشيعة؛ لأن المهاجمين استخدموا حافظة ملفات تحمل ذلك الاسم في حملتهم.






إرسال تعليق