كراود سترايك : مجموعة قراصنة ايرانية يبيعون معلومات الوصول لأهم الشركات العالمية

  • كتب: شيماء حسن 

    تحدث تقرير صادر عن شركة الأمن السيبراني "كراود سترايك" (Crowdstrike) بأنه تم رصد إحدى مجموعات القرصنة الإيرانية المدعومة من الحكومة وهي تقوم ببيع معلومات الوصول إلى شبكات الشركة عديدة معرضةً إياها للخطر، حيث تم ذلك في منتدى القرصنة.

    حيث قام المجموعة باختراق أجهزة الشبكة وذلك باستخدام نقاط الضعف في الشبكة، وزرع أبواب خلفية في الشبكة ذاتها ومن ثم تسهيل عملية الوصول إلى مجموعات القرصنة الإيرانية الأخرى، "أيه بي تي 33" (APT33) أو "أيه بي تي 34" (APT34) أو مجموعة "شافر" (Chafer)، وذلك وفقاً لتقارير من شركات الأمن السيبراني العالمية "كلير سكاي" (ClearSky) ودراغوس.

     من جهته قال سارة جونز، كبيرة المحللين لدى شركة "فاير آي" تتبع وحدة "مانديانت" لاستخبارات التهديدات السيبرانية النشاط الأخير الذي تم الإبلاغ عنه علناً باسم "بيونير كيتن" (Pioneer Kitten) أو ما يعرف بـ "يو ان سي 757 (UNC757).

    ونحن على علم بأن هذه الجهة الفاعلة نشطت منذ عام 2016 على الأقل، وفي الآونة الأخيرة بين يونيو 2019 ويوليو 2020، لاحظنا قيام مجموعة "يو ان سي 757" بإجراء مسح بحثاً عن نقاط الضعف التي تم الكشف عنها علناً في تطبيقات شبكة الافتراضية الخاصة (VPN).

    بالإضافة إلى ذلك، في شهر يونيو الماضي، أبلغنا عن ممثل التهديد والمعروف باسم "ناناش" (nanash) والذي يتواصل من خلال منتديات الجرائم السيبرانية باللغة الإنكليزية، حيث ادعوا أن لديهم إمكانية الوصول إلى شبكات الشركات الخاصة والحكومية عبر مجموعة متنوعة من القطاعات والمواقع الجغرافية.

    تشير التداخلات في المؤشرات والتقنيات والتكتيكات والأساليب إلى وجود علاقة وثيقة وتداخل محتمل بين أسلوب "يو ان سي 757" وممثل التهديد "ناناش".

    حيث من الممكن بأن يكون تدهور الاقتصاد الإيراني هو الدافع الرئيسي للجهات الفاعلة الإيرانية المشاركة في نشاطات تجسس عديدة للبحث عن طرق جديدة ومتنوعة لاستخدام البيانات المسروقة واستثمارها".

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن