الوسم: قراصنة

حاولت مجموعة من القراصنة المرتبطين بإيران، والذين استهدفوا نشطاء في حزب الليكود المعارض بزعامة، بنيامين نتنياهو، الليكود، التواصل مع نجله يائير نتنياهو، وفقًا لتقرير تلفزيوني أذيع يوم الخميس، ونشرته صحيفة “تايمز أوف إسرائيل”.

واتصل القراصنة بأعضاء الليكود وعرضوا المساعدة في تنظيم الاحتجاجات وتمويل المظاهرات وإعداد لافتات وفتح مجموعات على تطبيق المراسلة “تيليغرام”.

وفي حوار نشرته القناة “12” الإسرائيلية، حث ناشط على الإنترنت مرتبط بإيران، أحد عناصر الليكود على تنظيم احتجاج ضد الائتلاف الحاكم في تل أبيب.

وحاول القرصان تقديم خدمات لتمويل وطباعة اللافتات، والعمل على الوصول إلى أشخاص أقرب إلى نتنياهو، بما في ذلك ابنه.

ووفقًا للتقرير المنشور، كان القرصان مرتبطًا بشبكة من الحسابات المزيفة عبر منصات التواصل الاجتماعي التي كانت تستهدف نشطاء بارزين في حزب الليكود بزعامة نتنياهو وإسرائيليين آخرين.

وفي يوليو، أصدرت FakeReporter تقريرًا عن جهود مماثلة قام بها متسللون إيرانيون لإثارة المشاعر المعادية لنتنياهو في الفترة التي سبقت انتخابات 2021، عن طريق انتحال صفة متظاهرين والتواصل مباشرة مع الإسرائيليين عبر مجموعات تطبيق واتساب، وتطبيقات المراسلة المشفرة.

وقالت متحدثة باسم فيسبوك لصحيفة “نيويورك تايمز” في ذلك الوقت إن “الجهات الفاعلة في مجال التهديد التي تتخذ من إيران مقراً لها هي بعض الجماعات الأكثر ثباتًا وذات الموارد التي تحاول العمل عبر الإنترنت، بما في ذلك على منصتنا”.

اخترق متسللون أجانب مشتبه بهم 9 منظمات في قطاعات الدفاع والطاقة والرعاية الصحية والتكنولوجيا والتعليم – واحدة على الأقل منها موجودة في الولايات المتحدة، وفقاً لنتائج التي توصلت إليها شركة الأمن “بالو ألتو نتوركس”

فبمساعدة وكالة الأمن القومي، كشف باحثو الأمن السيبراني، بحسب ما أفادت شبكة CNN، عن جهود مستمرة من قبل هؤلاء المتسللين المجهولين لسرقة البيانات الرئيسية من مقاولي الدفاع الأميركيين وأهداف حساسة أخرى.

كما ساهم قسم من وكالة الأمن القومي، مسؤول عن تخفيف التهديدات الإلكترونية الأجنبية للقاعدة الصناعية الدفاعية الأميركية، بتحليل تقرير “بالو ألتو نتوركس”.

وبحسب CNN، هذا هو نوع التجسس الإلكتروني الذي سعت الأجهزة الأمنية في كل من إدارتي الرئيس الأميركي الحالي جو بايدن والسابق دونالد ترمب إلى كشفه قبل أن يتسبب في الكثير من الضرر.

حرق أدوات المتسللين

أما الهدف من نشر هذه المعلومات للجمهور، فهو تحذير الشركات الأخرى التي قد تكون مستهدفة، فضلا عن حرق أوراق المتسللين.

فيما يتتبع المسؤولون في كل من وكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) التهديد.

(تعبيرية)

طويل المدى

من جهته أوضح ريان أولسون، أحد كبار المسؤولين التنفيذيين في “بالو ألتو نتوركس” ونائب رئيس قسم الوحدة 42 فيها، لـCNN أنه “في هذه الحالة، قام المتسللون بسرقة كلمات المرور من بعض المنظمات المستهدفة بهدف الحفاظ على وصول طويل المدى إلى تلك الشبكات”.

ما قد يتيح لهم لاحقا، بحسب المتحدث امكانية اعتراض البيانات الحساسة المرسلة عبر البريد الإلكتروني أو المخزنة على أنظمة الكمبيوتر إلى أن يتم طردهم من الشبكة.

كما لفت أولسن إلى أن الضحايا التسعة المؤكدين هم “رأس الرمح” ضمن حملة التجسس الظاهرة، متوقعاً بروز المزيد من الضحايا.

(تعبيرية)

مجموعة قرصنة صينية مشتبه بها

وليس من الواضح من المسؤول عن هذه الحملة، لكن “بالو ألتو نتوركس” قالت إن بعض تكتيكات المهاجمين وأدواتهم تتداخل مع تلك التي تستخدمها مجموعة قرصنة صينية مشتبه بها، فيما امتنعت وكالة الأمن القومي و CISA عن التعليق على هوية المتسللين.

يشار إلى أنه بفضل ما لديهم من أسرار تتعلق بالأمن القومي، فإن مقاولي الدفاع الأميركيين هدف متكرر للقراصنة الأجانب.

فقد كشفت شركة الأمن السيبراني Mandiant في وقت سابق من هذا العام أن قراصنة مرتبطين بالصين كانوا يستغلون ثغرة برمجية مختلفة لخرق مؤسسات الدفاع والقطاع المالي والعام في الولايات المتحدة وأوروبا.

(تعبيرية)

“مفيد حقاً”

وقال أولسون إن أي شركة تتعامل مع البنتاغون يمكن أن يكون لديها مجموعة من البيانات في رسائل البريد الإلكتروني الخاصة بها حول عقود الدفاع التي قد تهم الجواسيس الأجانب.

كما أضاف: “في المجمل، يمكن أن يكون الوصول إلى تلك المعلومات مفيداً حقاً”، مردفاً: “حتى لو لم تكن معلومات سرية، حتى لو كانت مجرد معلومات حول كيفية أداء العمل”.

وفي الحملة التي كشفتها “بالو ألتو نتوركس”، يستغل المهاجمون ثغرة أمنية في البرامج التي تستخدمها الشركات لإدارة كلمات مرور شبكاتهم.

استغلال عيب البرامج

يذكر أنه في سبتمبر حذرت CISA ومكتب التحقيقات الفيدرالي (FBI) من أن المتسللين يستغلون عيب البرامج وحثت المنظمات على تحديث أنظمتها. وبعد أيام، قام المتسللون الذين تعقبتهم “بالو ألتو نتوركس” بفحص 370 خادماً للكمبيوتر يشغل البرنامج في الولايات المتحدة وحدها، ثم بدأوا في استغلال البرنامج.

إلى ذلك شجع أولسون المؤسسات التي تستخدم برنامج Zoho لتحديث أنظمتها والبحث عن علامات الاختراق.

فيما أكد مسؤولون فيدراليون لـCNN أن الكشف عن نشاط القرصنة دليل على عملهم الوثيق مع شركات الأمن السيبراني للبقاء على رأس التهديدات.

قالت الوكالة الأوروبية للأدوية، أمس الجمعة، إن القراصنة الإلكترونيين الذين سرقوا وثائق خاصة بها قاموا بالتلاعب بمحتوياتها ونشروها على الإنترنت لضرب ثقة الناس في اللقاحات ضد كوفيد-19.

وكانت الوكالة، التي تتخذ من أمستردام مقراً لها، قد أعلنت في ديسمبر الماضي تعرضها لهجوم إلكتروني خوّل لمنفذيه النفاذ بشكل غير قانوني إلى معلومات حول لقاحي فايزر-بايونتيك وموديرنا.

مقر الوكالة الأوروبية للأدوية في امستردام

وأظهرت التحقيقات الجارية أن “بعض الوثائق المرتبطة بالعلاجات واللقاحات ضد كوفيد-19 التي حصل عليها (القراصنة) بشكل غير قانوني سربت على الإنترنت”.

وأضافت الوكالة في بيان أنه توجد بين تلك الوثائق رسائل بريد إلكتروني داخلية تعود إلى نوفمبر حول “مسار تقييم اللقاحات”.

وأوضحت أن “بعض تلك الرسائل تلاعب بها المُنفّذون (القراصنة) قبل نشرها لتقويض الثقة في اللقاحات”.

من جهته، أشار تلفزيون “إن. أو. إس” الهولندي العام إلى اطّلاعه على وثائق منشورة على الإنترنت توحي بأن الوكالة الأوروبية للأدوية تعرضت لضغوط شديدة من المفوضية الأوروبية لترخيص اللقاحات في أسرع وقت.

من حملة تطعيم في مستشفى ببرشلونة

وأوضح التلفزيون أن الوكالة لم تؤكد صحة تلك المقتطفات التي نُشرت على منتدى إلكتروني روسي.

وأكد مصدر لم تُكشَف هوّيته للتلفزيون الهولندي أن “جهاز استخبارات أجنبي” يقف وراء القرصنة، وهي معلومة تداولتها أيضاً وسائل إعلام ألمانية.

وأكدت الوكالة الأوروبية للأدوية أنها في “حوار متواصل” مع المفوضية الأوروبية. وشددت على أنه رغم الحاجة الماسة للموافقة على لقاحات، فإنه “دائماً ما كان هناك توافق داخل الاتحاد الأوروبي” حول ضرورة “عدم التنازل في ما يتعلق بالمستوى العالي لمعايير” اتخاذ القرار.

وإلى جانب الوكالة، تحقق الشرطة الهولندية في عملية القرصنة التي طالت الوكالة.

اخترق قراصنة إلكترونيون حسابات مؤسسة “القرض الحسن” التابعة لحزب الله اللبناني. وسمى القراصنة أنفسهم باسم “Spiderz” ونشروا لوائح بأسماء المقترضين والمودعين في كل فرع للجمعية، التي تعتبر مصرف حزب الله في لبنان ومصدراً رئيسياً من مصادر تمويله وتبييض أمواله والمدرجة على قوائم العقوبات الأميركية.

كما كشفوا تفاصيل تتعلق بقيمة القروض ونسبة السداد ومعلومات شخصية عن المقترضين وميزانية الأفرع والمؤسسة للأعوام 2019 و2020. ووعدوا بالكشف عن المزيد من المعلومات مستقبلا .

القراصنة طالبوا المقترضين والمودعين الذين يتعاملون مع “القرض الحسن”، بعدم الدفع وسحب أموالهم ومقاطعة اقتصاد حزب الله الموازي وابتزازه لمصادر الدولة الذي ساهم في إنهيار البلاد اقتصاديا.

وقد كشفت عملية القرصنة عن حسابات مؤسسة “القرض الحسن” في “جمّال ترست بنك”، الذي كان قد خضع إلى العقوبات الأميركية في العام 2019 بتهمة تقديم خدمات مالية لحزب الله.

يعود افتتاح “القرض الحسن” إلى ثمانينيات القرن الماضي، حيث تم تسجيله بصفة جمعية خيرية في حين أنه بات اليوم يقدم قروضاً بنحو 500 مليون دولار لأكثر من 200 ألف مقترض، حيث تمنح قروضاً مالية بالدولار مقابل رهن الذهب، أو ووضع مبالغ مماثلة لها بالقيمة.

ووعد المقرصنون، عبر الفيديو، بنشر مزيد من المعلومات في المرحلة المقبلة عن جمعية القرض الحسن وسواها من المؤسسات التابعة لحزب الله.

بعد 3 أسابيع من احتجازهم، أفرج قراصنة نيجيريون عن 3 لبنانين واثنين مصريين، كانوا ضمن طاقم من 10 أفراد يعملون في باخرة تنقل بضائع قبالة سواحل نيجيريا، وتبلغ وزير الخارجية والمغتربين في حكومة تصريف الأعمال اللبنانية، شربل وهبة، نبأ الإفراج عنهم من السفير اللبناني لدى نيجيريا، حسام دياب.

اللبنانيون الثلاثة هم قبطان السفينة بلال ريداني، البالغ 59 سنة، ومساعده مصطفى رهيف عجاج والميكانيكي حسام حيدر، والإفراج عنهم تحقق، بحسب ما ألمت به “العربية.نت” من موقع Lebanon24 الإخباري اللبناني “بعد دفع فدية طلبها الخاطفون من شركة “غلوبل شيبينغ كومباني ليميتد” المستأجرة للسفينة من مالكها، حيث تم استلام المخطوفين وهم بصحة جيدة” لكن قيمة الفدية غير معروفة بعد.

علم الوزير من السفير أيضا أنهم بصحة جيدة، وسيعودون إلى لبنان فور انتهاء الإجراءات الموجب اتباعها، فيما علمت صحيفة “اليوم السابع” المصرية من مالك سفينة الشحن Milan وهو اللبناني عدنان الكوت، بخبر الإفراج عن المصريين اللذين لم يتعرضا أيضا لأي أذى، وهما من نرى صورتيهما في الفيديو المعروض أعلاه، وتاريخه أسبوع تقربيا بعد عملية الخطف.

وكان الكوت، ذكر بعد يوم من سيطرة القراصنة على السفينة، أنه قام بتأجيرها إلى شخص يدعى “تافو لورانس” وكانت ترفع علم دولة Saint Kitts and Nevis المكونة من جزيرتين في بحر الكاريبي، حين احتجزوها وهي تنقل بضائع متنوعة من نيجيريا إلى الكاميرون، وعلى متنها طاقم من 3 لبنانيين ومصريين اثنين، هما ضابط بحري ومهندس، كما و4 مواطنين من الهند، إضافة إلى آخر كاميروني.