ابو احمد الجنوبي
عضو ذهبي
"قوقل": أرسلنا 50 ألف تحذير لمستخدمين بشأن عمليات اختراق تدعمها حكومات
كشفت شركة "قوقل" أنه خلال العام 2021 وحتى الآن قامت بإرسال أكثر من 50 ألف تحذير لمستخدمين لديها كانت حساباتهم أهدافاً لمحاولات اختراق من قبل مجموعات اختراق مدعومة من قبل الحكومات، أي بزيادة قُدرت بـ33% مقارنة بذات التوقيت من العام الماضي 2020.
وقالت "قوقل" عبر مدونتها: إن بعضًا من أبرز الحملات التي أوقفتها الشركة هذا العام كانت تدار من المجموعات الإيرانية "APT35" و"Charming Kitten" المدعومة من قبل الحكومة، والتي تقوم بانتظام وعلى مدى سنوات بعمل حملات تصيد واسعة تستهدف حسابات عالية القيمة في الحكومة والأوساط الأكاديمية والصحافة والمنظمات غير الحكومية والسياسة الخارجية والأمن القومي، لاختراق حساباتهم ومن ثم العمل على نشر برامج ضارة تستخدم تقنيات جديدة لتنفيذ عمليات تجسس تتماشى مع مصالح الحكومة الإيرانية.
وعن الأساليب التي تنتهجها تلك المجموعات فقد كشفت "قوقل" عن أبرزها: اختراق مواقع موثوقة لاستخدامها في نشر الروابط المزيفة والدعوات الوهمية مثل اختراق موقع الجامعة البريطانية في بداية العام 2021 من قبل المجموعة الإيرانية "APT35".
وحاولت "المجموعة ذاتها" إخفاء برنامج تجسس عبر تطبيقات VPN في متجر البرامج Google Playيعمل على سرقة معلومات حساسة لدى للمستخدم مثل سجلات المكالمات والرسائل النصية وجهات الاتصال وبيانات الموقع من الأجهزة.
ومن ضمن تلك الأساليب أيضاً استخدام رسائل البريد الإلكتروني تحت عناوين لافتة لجذب الانتباه مثل "دعوة للمؤتمر"، حيث تكون الرسالة الأولى سليمة، وعندما يقوم الضحية بالتجاوب معها، يبدأ المهاجمون بإرسال الروابط المزيفة له.
وكشفت "قوقل" عن إحدى التقنيات الجديدة التي تنتهجها مجموعة "APT35" الإيرانية وهي استخدام اشعارات برنامجTelegram والتي تتيح لأي شخص استخدام روبوت تيليجرام لإرسال رسالة إلى قناة عامة، حيث يقوم المهاجمون بتضمين جافا سكريبت في صفحات التصيد الاحتيالي لإعلامهم عندما يتم تحميل الصفحة، لإرسال الإشعار، وترحيل البيانات المستندة إلى الجهاز إلى القناة، حتى يتمكنوا من رؤية تفاصيل مثل عناوين الـ IP وأماكن المستخدمين الزائرين إلى مواقع التصيد الخاصة بهم في الوقت الفعلي، حيث قامت "قوقل" بإبلاغ Telegram عن تلك الروبوت وقامت بإجراءات إزالتها على الفور.
وأكدت "قوقل" أنها ترسل هذه التحذيرات على دفعات "عمداً" لجميع المستخدمين الذين قد يكونون في خطر، وليس في اللحظة التي تكتشف فيها "الشركة" التهديد بنفسها؛ حتى لا يتمكن المهاجمون من تتبع استراتيجيات الدفاع.
المصدر