يقول تقرير استشاري من الولايات المتحدة وكندا وأستراليا إن الجهات الفاعلة السيبرانية الإيرانية أمضت العام الماضي في استخدام “القوة الغاشمة” وغيرها من التقنيات للوصول إلى العديد من مؤسسات البنية التحتية الحيوية وسرقة المعلومات.
وتقول الاستشارة المشتركة الصادرة يوم الأربعاء عن وكالة الأمن السيبراني والبنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي إن الجهات الفاعلة استهدفت منظمات داخل قطاعات الرعاية الصحية والحكومة وتكنولوجيا المعلومات والهندسة والطاقة.
يقول الاستشارة: “من المرجح أن تهدف الجهات الفاعلة إلى الحصول على بيانات اعتماد ومعلومات تصف شبكة الضحية والتي يمكن بيعها بعد ذلك لتمكين الوصول إلى مجرمي الإنترنت”.
وانضمت مؤسسة أمن الاتصالات الكندية ومركز الأمن السيبراني الأسترالي والشرطة الفيدرالية الأسترالية إلى الوكالات الأمريكية في تأليف الاستشارة المشتركة، التي تقول إن النشاط يعود إلى أكتوبر 2023.
تتضمن تقنيات “القوة الغاشمة” تخمين كلمات المرور بشكل منهجي من أجل الوصول إلى حسابات البريد الإلكتروني للمستخدمين والمجموعات الخاصة بالضحايا، أو استخدام أداة إعادة تعيين كلمة المرور.
يقول الاستشارة إن الجهات الفاعلة الإيرانية استخدمت أيضًا “القصف الدافع” على الحسابات المحمية بواسطة المصادقة متعددة العوامل (MFA) – حيث تمطر المستخدمين بالإشعارات حتى تتم الموافقة على الطلب عن طريق الخطأ أو يتم إيقاف MFA.
يقوم الممثلون بعد ذلك بتسجيل أجهزتهم الخاصة في MFA للتأكد من بقائهم متصلين بالحساب المخترق، وفقًا للاستشارة.
بمجرد تسجيل الدخول، تقول الوكالات إن الجهات الفاعلة الإيرانية قامت “باكتشاف” الشبكات المخترقة للحصول على بيانات اعتماد إضافية ومعلومات أخرى من شأنها أن تسمح بالوصول.
احصل على الأخبار الوطنية اليومية
احصل على أهم الأخبار والعناوين السياسية والاقتصادية والشؤون الجارية لهذا اليوم، والتي يتم تسليمها إلى بريدك الوارد مرة واحدة يوميًا.
وجاء في التحذير: “تقيم وكالات التأليف أن الجهات الفاعلة الإيرانية تبيع هذه المعلومات في منتديات الجرائم الإلكترونية إلى الجهات الفاعلة التي قد تستخدم المعلومات للقيام بأنشطة ضارة إضافية”.
تقول الوكالات إن المؤسسات يمكنها اكتشاف نشاط القوة الغاشمة من خلال البحث عن محاولات تسجيل الدخول الفاشلة المتكررة في سجلات المصادقة الخاصة بها، بالإضافة إلى عمليات تسجيل الدخول ومصادقة MFA من “مواقع غير متوقعة أو من أجهزة غير مألوفة”. قد يؤدي فحص عناوين IP مقابل حسابات المستخدمين المعروفة أيضًا إلى الكشف عن الحسابات المخترقة.
يمكن للمؤسسات حماية نفسها بشكل أكبر من خلال مراجعة إجراءات كلمة المرور، والحذف الكامل للحسابات وبيانات الاعتماد للموظفين المغادرين، وتنفيذ MFA المقاوم للتصيد الاحتيالي، ومراجعة إعدادات MFA باستمرار لحماية “الخدمات القابلة للاستغلال”.
ويقول التقرير الاستشاري: “تنطبق عمليات التخفيف هذه على كيانات البنية التحتية الحيوية عبر القطاعات”.
تم إصدار هذا الاستشارة بعد يوم من تقرير Microsoft الأخير عن التهديدات الرقمية الذي حدد إيران باعتبارها جهة فاعلة رئيسية للتهديد السيبراني والتي تعتمد بشكل متزايد، إلى جانب روسيا والصين، على الشبكات الإجرامية لقيادة عمليات التجسس السيبراني وعمليات القرصنة ضد خصوم مثل الولايات المتحدة وحلفائها.
وفي أحد الأمثلة، وجد محللو مايكروسوفت أن مجموعة قرصنة إجرامية لها صلات بإيران تسللت إلى موقع مواعدة إسرائيلي ثم حاولت بيع المعلومات الشخصية التي حصلت عليها أو طلب فدية. وخلصت مايكروسوفت إلى أن المتسللين سعوا إلى إحراج الإسرائيليين وكسب المال.
واتهم مسؤولون أمريكيون إيران بدعم الاحتجاجات الأمريكية سرا ضد الصراع الإسرائيلي مع حماس في غزة. وقال تقرير مايكروسوفت إن الجهات الفاعلة الإيرانية استهدفت الولايات المتحدة وحلفائها في الشرق الأوسط مثل الإمارات العربية المتحدة والبحرين بسبب دعمهم المتصور لإسرائيل في صراع الشرق الأوسط الأوسع.
كما استهدفت الشبكات المرتبطة بإيران وروسيا والصين الناخبين الأمريكيين، باستخدام مواقع الويب المزيفة وحسابات وسائل التواصل الاجتماعي لنشر ادعاءات كاذبة ومضللة حول الانتخابات الرئاسية الأمريكية المقبلة.
استهدف قراصنة إيرانيون حملة دونالد ترامب وحسابات البريد الإلكتروني لبعض المؤيدين وسرقوا بعض المواد، التي قال مكتب التحقيقات الفيدرالي إن المتسللين حاولوا بيعها للحملة الديمقراطية دون جدوى. ووجهت اتهامات لثلاثة عملاء إيرانيين بالهجوم السيبراني.
ونفت إيران أي علم لها أو تورط في أي نشاط إلكتروني يستهدف دولًا أخرى.
– مع ملفات من وكالة أسوشيتد برس
&نسخ 2024 Global News، أحد أقسام شركة Corus Entertainment Inc.
