مجموعة تجسس إلكترونية إيرانية تسرق المعلومات الشخصية

- تلغراف عن مسؤول إيراني رفيع: طهران قررت وقف دعمها للحوثي لتجنب الحرب مع أميركا - الجزيرة عن مصدر عسكري: 17 غارة إسرائيلية استهدفت مدرج مطار حماة العسكري وحظائر الطائرات - رئيس الحكومة نواف سلام في اتصال مع الرئيس السوري أحمد الشرع: أرغب في زيارة رسمية قريباً إلى دمشق بهدف بحث القضايا المشتركة وتعزيز أواصر التعاون بين البلدين - مصادر "سكاي نيوز": مركز البحوث المستهدف في القصف الإسرائيلي على مساكن برزة كان يستخدمه حزب الله لتطوير صواريخ أرض أرض متوسطة المدى - الجيش الإسرائيلي: اعتراض صاروخين أطلقا من شمال قطاع غزة - وزير الدفاع الإسرائيلي: القرى المدمرة تمنع حزب الله والمدنيين من العودة لجنوب لبنان لـ 5 سنوات - مصادر "العربية": جرحى جراء الغارات الإسرائيلية على مطار حماة العسكري بسوريا - هيئة البث الإسرائيلية عن اللواء مزراحي: سمحنا لحماس وحزب الله ببناء قدرات تحت الأرض وفوقها ولم نكن مستعدين لا في الأوامر ولا بالقوات ولا بطريقة الدفاع - رئيس الشاباك: هناك ارتباط مباشر بين الاغتيالات في غزة وبيروت والاغتيالات في غزة ستستمر وتتكثف - إعلام حوثي: هجوم أميركي يستهدف شرق مدينة صعدة بشمال غرب اليمن - إذاعة الجيش الإسرائيلي: مظاهرات في المطار للمطالبة بالإفراج عن الرهائن قبيل زيارة نتنياهو إلى المجر - القناة 14 الإسرائيلية: طائرات الجيش تشن هجمات في دمشق

الاكثر قراءة

توقيف لبناني بتهمة الإتجار بالأسلحة الحربيّة في بعلبك

أمن الدولة تحرّر مخطوفًا وتوقف الخاطفين بالجرم المشهود

دولية اقليمية


					مجموعة تجسس إلكترونية إيرانية تسرق المعلومات الشخصية

حددت «فاير آي» في ديسمبر 2018 مجموعة تجسس إلكترونية إيرانية باسم APT39، تركز على سرقة المعلومات الشخصية على نطاق واسع.

وقالت: «قمنا بتعقب نشاط المجموعة منذ تشرين الثاني 2014 لحماية المؤسسات من نشاط هذه المجموعة حتى هذا اليوم. إن تركيز هذه المجموعة على سرقة المعلومات الشخصية على نطاق واسع هو ما يميز هذه المجموعة عن غيرها من الجماعات الإيرانية الأخرى، التي تم ربطها بعمليات التأثير، والهجمات التخريبية وغيرها من التهديدات.

ومن المحتمل أن تركز مجوعة APT39 على المعلومات الشخصية لدعم عمليات التتبع أو الرصد أو المراقبة التي تخدم أولويات إيران القومية. أو ربما إمكانية إنشاء نقاط وصول وناقلات إضافية لتسهيل حملات مستقبلية». وأضافت: تم إنشاء هذه المجموعة للجمع ما بين الأنشطة والطرق السابقة التي يستخدمها هذا العنصر وأنشطته المتوافقة بنحو كبير مع مجموعة القرصنة التي تعرف باسم «شفر». غير أن هناك اختلافات في ما تم الإبلاغ عنه، وذلك للتباين في كيفية تتبع المؤسسات للنشاط، إذ تستفيد مجموعة APT39 بنحو رئيسي من برامج الهجوم الخلفية SEAWEED وCACHEMONEY إلى جانب POWBAT. وفي حين أن النطاق الذي تستهدفه مجموعة APT39 هو نطاق عالمي، إلا أن أنشطتها تتركز في الشرق الأوسط مع إعطائها الأولوية لقطاع الاتصالات، فضلاً عن استهداف قطاع السفر وشركات تكنولوجيا المعلومات التي تدعمها وقطاع صناعة التكنولوجيا المتقدمة.

هدف تشغيلي
وأوضحت «فاير آي» أن تركيز مجموعة APT39 على قطاعات صناعة الاتصالات والسفر، يشير إلى استهدافها مراقبة أو تتبع أو رصد العمليات ضد أفراد معينين، أو جمع بيانات الملكية أو بيانات العملاء لأغراض تجارية أو تشغيلية تخدم المتطلبات ذات الصلة بالأولويات القومية، أو إنشاء عمليات وصول ونواقل إضافية لتسهيل حملات مستقبلية. ويدل استهداف الكيانات الحكومية على نية أخرى مبيتة لجمع البيانات الجيوسياسية التي قد تفيد في عملية صنع القرارات في الدول الأممية.

ويدعم استهداف البيانات الاعتقاد بأن المهمة الرئيسية لمجموعة APT39 هي تعقب أو مراقبة أهداف مصلحية، وجمع المعلومات الشخصية، بما في ذلك مسارات السفر، وجمع بيانات العملاء من شركات الاتصالات.

وأكدت «فاير آي» أنها على يقين شبه تام بأن العمليات التي تنفذها مجموعة APT39 هي لدعم المصالح القومية الإيرانية بالاستناد إلى أنماط الاستهداف الإقليمية التي تركز على الشرق الأوسط والبنية التحتية والتوقيت وأوجه التشابه مع APT34، وهي مجموعة تتوافق بنحو كبير مع النشاط المعروف بـ OilRig. وعلى الرغم من أن APT39 وAPT34 يملكان بعض أوجه التشابه، بما في ذلك طرق توزيع البرامج الخبيثة، واستخدام تقنية الهجوم POWBAT، وتسمية البنية التحتية، وتداخلات الاستهداف، فإننا نعتقد أن APT39 تتميز عن APT34 باستخدامها لتقنية POWBAT مختلفة. لذا من المحتمل جداً أن هذه المجموعات تعمل معاً وتتشارك الموارد في بعض المستويات.

تابعوا آخر أخبار "Radar Scoop" عبر Google News، اضغط هنا

القبس

2019 -

كانون الثاني -

شارك هذا الخبر