مايكروسوفت تكسب معركة قضائية ضد قراصنة إيرانيين

عملاقة البرمجيات الأميركية تسيطر على 99 موقعا إلكترونيا ينتحل صفتها استخدمتها مجموعة قرصنة إيرانية لمحاولة سرقة معلومات حساسة.
الجمعة 2019/03/29
مايكروسوفت
مجموعة قراصنة تعمل تحت اسم 'الفوسفور' مرتبطة بإيران تتبعها مايكروسوف منذ 2013
المجموعة تستخدم تقنية تعرف باسم 'التصيد العشوائي'
ضابطة الاستخبارات السابقة مونيكا ويت على صلة بـ'الفوسفور'

واشنطن - قالت عملاقة البرمجيات الأميركية مايكروسوفت مطلع الاسبوع انها حصلت على أمر قضائي يمنحها السيطرة على 99 موقعًا إلكترونيًا استخدمتها مجموعة قرصنة إيرانية لمحاولة سرقة معلومات حساسة من أهداف في الولايات المتحدة.

وقالت الشركة في الإيداع إن المتسللين وجهوا هجماتهم على أشخاص في واشنطن، مضيفة أن مجموعة القرصنة الإيرانية استهدفت حسابات البريد الإلكتروني الشخصية للعاملين في القطاعين العام والخاص، بما في ذلك المنشقون والعمال في الوكالات الحكومية.

واستهدفت هذه الهجمات الأشخاص الذين يعملون في وزارة الخزانة والوكالات المماثلة في الحكومات الغربية الأخرى.

ورفعت مايكروسوفت دعوى قضائية على المتسللين في محكمة الولايات المتحدة في واشنطن وطلبت السيطرة على المواقع، قائلة إن المتسللين أضروا بعلامتها التجارية وقيمة علاماتها التجارية من خلال انتحال شخصية منتجاتها لخداع الضحايا.

ومنحت القاضية، إيمي بيرمان جاكسون الشركة في 15 مارس/اذار أمر تقييد مؤقت يسمح لها بالاستيلاء على مواقع الويب.

وأكدت عملاقة البرمجيات إنها قادرة من خلال السيطرة على هذه المواقع التي انتحلت صفتها، على إيقاف الهجمات الإلكترونية المستقبلية ومراقبة مدى تعرض أجهزة الكمبيوتر المصابة سابقًا للخطر.

وتؤكد مايكروسوفت إن مجموعة القرصنة التي تسميها "الفوسفور"، مرتبطة بإيران، وهي تتبعها منذ عام 2013.

قراصنة
قراصنة يتصيدون ضحاياهم عبر تزييف روابط لينكدإن وون درايف وهوتميل

ومن المعروف أن المجموعة اخترقت أنظمة الكمبيوتر الخاصة بالنشطاء والصحفيين والشركات والحكومات والخبراء النوويين والمقاولين العسكريين الأميركيين من أجل سرقة المعلومات.

وتستخدم المجموعة تقنية تعرف باسم "التصيد العشوائي"، والتي يتم من خلالها إرسال رسائل بريد إلكتروني وروابط تواصل اجتماعي للضحايا أثناء تقليد الأشخاص أو المؤسسات التي قد يعرفونها.

ويؤدي ذلك إما إلى مطالبة المستخدمين بالنقر فوق الروابط التي تقوم بتثبيت البرامج الضارة التي تتيح للمتسللين التجسس على أجهزة الكمبيوتر الخاصة بالضحايا، أو مطالبة الضحايا بإدخال بيانات تسجيل الدخول الخاصة بهم، والتي يستخدمها المتسللون لاحقًا لتسجيل الدخول إلى الأنظمة الرسمية.

وقالت مايكروسوفت إن المتسللين الإيرانيين زيفوا شكل ولغة العديد من منتجاتها، بما في ذلك لينكدإن وون درايف وهوتميل.

وأوضح مسؤول أمن مايكروسوفت توم بيرت  في مدونة "استخدمنا تتبع تحليلات الأمن اليومية لإيقاف هجمات الفسفور الفردية وإبلاغ الزبائن المتأثرين، لكن الإجراء الذي نفذناه الأسبوع الماضي مكننا من السيطرة على مواقع الويب الأساسية لعملياتها".

وتشير المعلومات إلى أن ضابطة الاستخبارات السابقة في سلاح الجو الأميركي، مونيكا ويت التي هربت إلى إيران في عام 2013 ومطلوبة حاليًا لمكتب التحقيقات الفيدرالي بتهمة التجسس، مرتبطة بمجموعة القرصنة الإيرانية.