قاسم صالح
قالت مايكروسوفت، الخميس، إنها اكتشفت وحاولت وقف سلسلة من الهجمات الإلكترونية التي تحركها جهة فاعلة مرتبطة بـ “إيران”.
وأكدت مايكروسوفت أن الهجمات استهدفت أكثر من 100 شخصية بارزة من المقرر أن يشاركوا في مؤتمر ميونخ للأمن وقمة مجموعة الفكر بالسعودية.
وأرسلت المجموعة ، المعروفة باسم الفوسفور (أو APT35) ، رسائل بريد إلكتروني مخادعة متنكرين في هيئة منظمي مؤتمر ميونيخ للأمن ، وهو أحد مؤتمرات الأمن والسياسة العالمية الرئيسية التي حضرها رؤساء الدول ، وقمة الفكر في المملكة العربية السعودية ، المقرر عقدها لاحقًا هذا الشهر.
وقالت مايكروسوفت إن رسائل البريد الإلكتروني المخادعة أُرسلت إلى مسؤولين حكوميين سابقين وأكاديميين وصانعي سياسات لسرقة كلمات المرور والبيانات الحساسة الأخرى ، مثل صناديق البريد الإلكتروني.
ولم تعلق Microsoft ، عند سؤالها ، عن الهدف من العملية ، لكن رئيس أمن العملاء والثقة بالشركة توم بيرت قال إن الهجمات نُفِّذت “لأغراض جمع المعلومات الاستخبارية”.
قال بيرت: “لقد نجحت الهجمات في تعريض العديد من الضحايا للخطر ، بمن فيهم السفراء السابقون وغيرهم من كبار الخبراء السياسيين الذين يساعدون في تشكيل جداول الأعمال العالمية والسياسات الخارجية في بلدانهم”. “لقد عملنا بالفعل مع منظمي المؤتمرات الذين قاموا وسيستمرون في تحذير الحاضرين ، ونكشف عما رأيناه حتى يظل الجميع يقظين لاستخدام هذا النهج فيما يتعلق بالمؤتمرات أو الأحداث الأخرى.”
وقالت مايكروسوفت إن المهاجمين سيكتبون رسائل بريد إلكتروني مكتوبة بلغة “إنجليزية مثالية” إلى هدفهم يطلبون دعوة لحضور المؤتمر. بعد قبول الهدف للدعوة ، سيحاول المهاجمون خداع الضحية لإدخال كلمة مرور بريدهم الإلكتروني على صفحة تسجيل دخول مزيفة. ثم يقوم المهاجمون في وقت لاحق بتسجيل الدخول إلى صندوق البريد لسرقة رسائل البريد الإلكتروني وجهات الاتصال الخاصة بالضحية.
وحاولت حملات القرصنة السابقة للمجموعة أيضًا سرقة كلمات المرور من الضحايا البارزين.
