مايكروسوفت تستولي على مواقع مرتبطة بمجموعة قرصنة إيرانية

أعلنت مايكروسوفت هذا الأسبوع أنها حصلت على أمر قضائي يمنحها السيطرة على 99 موقعًا إلكترونيًا استخدمتها مجموعة قرصنة إيرانية لمحاولة سرقة معلومات حساسة من أهداف في الولايات المتحدة، وذلك وفقًا لوثائق المحكمة التي تم الكشف عنها.

ووفقًا لمايكروسوفت، فإنها قادرة من خلال السيطرة على هذه المواقع إيقاف الهجمات الإلكترونية المستقبلية ومراقبة مدى تعرض أجهزة الحاسب المصابة سابقًا للخطر.

وقالت الشركة في الإيداع إن المتسللين وجهوا هجماتهم على أشخاص في واشنطن، مضيفة أن مجموعة القرصنة الإيرانية استهدفت حسابات البريد الإلكتروني الشخصية للعاملين في القطاعين العام والخاص، بما في ذلك المنشقون والعمال في الوكالات الحكومية.

واستهدفت هذه الهجمات الأشخاص الذين يعملون في وزارة الخزانة والوكالات المماثلة في الحكومات الغربية الأخرى.

ورفعت مايكروسوفت دعوى قضائية على المتسللين في محكمة الولايات المتحدة في واشنطن وطلبت السيطرة على المواقع، قائلة إن المتسللين أضروا بعلامتها التجارية وقيمة علاماتها التجارية من خلال انتحال شخصية منتجاتها لخداع الضحايا.

ومنحت القاضية، إيمي بيرمان جاكسون Amy Berman Jackson، الشركة في 15 مارس أمر تقييد مؤقت يسمح لها بالاستيلاء على مواقع الويب.

وقالت مايكروسوفت إن مجموعة القرصنة التي تسميها “الفوسفور، لكنها تعرف أيضا باسم APT 35 و Charming Kitten، مرتبطة بإيران، وهي تتبعها منذ عام 2013.

ومن المعروف أن المجموعة اخترقت أنظمة الحاسب الخاصة بالنشطاء والصحفيين والشركات والحكومات والخبراء النوويين والمقاولين العسكريين الأمريكيين من أجل سرقة المعلومات.

وتستخدم المجموعة تقنية تعرف باسم “التصيد العشوائي”، والتي يتم من خلالها إرسال رسائل بريد إلكتروني وروابط تواصل اجتماعي للضحايا أثناء تقليد الأشخاص أو المؤسسات التي قد يعرفونها.

ويؤدي ذلك إما إلى مطالبة المستخدمين بالنقر فوق الروابط التي تقوم بتثبيت البرامج الضارة التي تتيح للمتسللين التجسس على أجهزة الحاسب الخاصة بالضحايا، أو مطالبة الضحايا بإدخال بيانات تسجيل الدخول الخاصة بهم، والتي يستخدمها المتسللون لاحقًا لتسجيل الدخول إلى الأنظمة الرسمية.

وقالت مايكروسوفت إن المتسللين الإيرانيين زيفوا شكل ولغة العديد من منتجاتها، بما في ذلك لينكدإن وون درايف وهوتميل.

وأوضح توم بيرت Tom Burt، مسؤول أمن مايكروسوفت، في مدونة “استخدمنا تتبع تحليلات الأمن اليومية لإيقاف هجمات الفسفور الفردية وإبلاغ العملاء المتأثرين، لكن الإجراء الذي نفذناه الأسبوع الماضي مكننا من السيطرة على مواقع الويب الأساسية لعملياتها”.

وتشير المعلومات إلى أن ضابطة الاستخبارات السابقة في سلاح الجو الأمريكي، مونيكا ويت Monica Witt، التي هربت إلى إيران في عام 2013 ومطلوبة حاليًا لمكتب التحقيقات الفيدرالي FBI بتهمة التجسس، مرتبطة بمجموعة القرصنة الإيرانية APT 35.

واستخدمت مايكروسوفت هذا النهج القانوني والتقني من قبل لمحاربة شبكات البوت نت التي ترسل رسائل بريد إلكتروني عشوائية، كما استخدمته ضد Fancy Bear، وهي مجموعة قرصنة تابعة للمخابرات الروسية استهدفت مؤسسات الفكر والرأي السياسي في الولايات المتحدة وأوروبا.