المسؤولون الأمريكيون بلا حماية ضد التصيد الاحتيالي للقراصنة في الشبكات الاجتماعية

على مدى الأشهر القليلة الماضية ، كان المتسللون الإيرانيون يستخدمون رسائل البريد الإلكتروني التصيدية بنجاح للوصول إلى البريد الإلكتروني للمسؤولين الأمريكيين وحسابات وسائل الإعلام الاجتماعية. لا يكتشف الموظفون القرصنة إلا بعد تحذيرات Facebook من نشاط مريب. لا أحد يستخدم المصادقة ذات العاملين. ضرب المتسللون المسؤولين الذين يعملون مع إيران والشرق الأوسط.


جون كيري مع الوفد الأمريكي خلال المفاوضات بشأن البرنامج النووي الإيراني في فيينا

الوصول إلى حسابك على الشبكات الاجتماعية يجعل من الممكن معرفة اتصالات المستخدم. يمكن للمهاجمين التبديل من حساب إلى آخر للوصول إلى آلاف الأشخاص المرتبطين بهدفهم النهائي. استخدمت السلطات الإيرانية هذا النموذج للحصول على أدلة بتهمة التجسس على واشنطن بوست في طهران ، جيسون رزايان .

مكتب التحقيقات الفيدرالي الأمريكي في عام 2007 استخدمتهذه الطريقة. نشر المجرم من MySpace التهديدات التي تعرض لها مؤسسة تعليمية ، ورفضت الشبكة الاجتماعية مكتب التحقيقات الفدرالي لتقديم بيانات هذا المستخدم. قام مكتب التحقيقات الفدرالي بعمل نسخة من سياتل تايمز ، وهو منشور شهير في المنطقة ، ونشر معلومات تصف الحالة. من خلال النقر على الرابط ، أرسل المستخدم معلومات مكتب التحقيقات الفدرالي عن نفسه ، بما في ذلك عنوان IP وعنوان MAC.

عادة ما يضع المهاجمون الإيرانيون أنفسهم كمراسلين وموظفين في وكالات الأنباء المزيفة. للوصول إلى الضحية ، يحصلون أولاً على "رصيد الثقة" - يبحثون عن أصدقاء مشتركين. يؤكد المستخدمون ربع جميع التطبيقات للإضافة إلى الأصدقاء ، وبعد ذلك يضيف الزملاء الجدد وأصدقاء الضحية بثقة أكبر المهاجم إلى أصدقائهم. تتيح لك الهندسة الاجتماعية هذه إضافة حقيقة أن الهدف ينقر على الرابط المطلوب ويدخل اسم المستخدم وكلمة المرور في حقل الموقع المزيف أو يقوم بتنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك. بعد الوصول إلى الحسابات ، يمكن للمتسللين معرفة العديد من الأسرار من خلال قراءة المراسلات ، ثم استخدام هذه الحسابات لإرسال روابط جديدة إلى أصدقاء الضحية وتطوير هذه الشبكة.

لم يكتشف المسؤولون الذين أصبحوا ضحايا قراصنة إيرانيين سوى الاختراق عندما تم تحذيرهم من نشاط مريب من قبل خدمة Facebook التي تم إطلاقها في أكتوبر 2015 . يتلقى المستخدمون مثل هذه الإشعارات عندما يعتقد Facebook أنه يمكن رعاية هجوم معين من قبل الوكالات الحكومية.


مثال على إشعار على Facebook عن نشاط مشبوه ، عبّر

قراصنة إيرانيون في السابق عن موقفهم السياسي من خلال عمليات الاختراق. في عام 2013 ، دعا الملياردير شيلدون أديلسون إلى هجوم نووي على إيران ، وفي عام 2014 ، هاجم القراصنةكازينو له في لاس فيغاس. قام المهاجمون بمسح البيانات من محركات الأقراص الثابتة ، وتعطيل خوادم البريد والهواتف ، وشلوا الشركة. استخدموا الثغرة الأمنية في خادم الويب على Microsoft IIS وبرنامج Mimikatz. وأشارت بيزنس ويك إلى أن لاس فيجاس ساندز استخدمت خدمات حراس الأمن المعينين من وكلاء الخدمة السرية السابقين للولايات المتحدة والموساد ، لكن خمسة أشخاص لمدة خمسة وعشرين ألف سيارة شاركوا في حماية الكمبيوتر قبل عامين من الحدث.

Source: https://habr.com/ru/post/ar387027/