قراصنة روس وإيرانيون يستهدفون سياسيين وصحفيين بريطانيين

فريق التحرير January 27, 2023

حذرت وكالة الأمن البريطانية من استهداف قراصنة روس وإيرانيين لحسابات إلكترونية تعود لسياسيين وصحفيين بريطانيين.

وحذر المركز الوطني للأمن الإلكتروني الموظفين في الحكومة ووزارة الدفاع ومراكز الأبحاث ووسائل الإعلام من النقر على الروابط المزيفة التي تعود لقراصنة روس وإيرانيين ينتحلون صفة مضيفي المؤتمرات والصحفيين.

المخابرات البريطانية تحذر من استهداف سياسيين وصحفيين بريطانيين عبر الإنترنت

وزارة الخارجية البريطانية تتعرض لهجوم إلكتروني من قراصنة مجهولين — *قراصنة الإنترنت يكثفون استهدافهم للمسؤولين في بريطانيا (أنسبلاش)*

وينشط القراصنة الروس والإيرانيون منذ عدة سنوات، لكن يبدو أنهم كثفوا نشاطهم في بريطانيا مع استمرار الحرب في أوكرانيا، كما يستهدف القراصنة الدول الأعضاء في حلف الناتو وعلى رأسهم الولايات المتحدة الأمريكية.

ويعمل القراصنة بالدرجة الأولى على تسريب الأسرار والمحادثات السرية عبر الإنترنت لإحراج المسؤولين الغربيين وليس بغرض الابتزاز المادي.

وقال بول تشيتشيستر مدير المركز الوطني للأمن الإلكتروني:” إن القراصنة الروس والإيرانيين، يعملون بلا هوادة لتسريب البيانات السرية للمسؤولين الغربيين، وتعريض الأنظمة الحساسة للخطر”.

ويسعى القراصنة إلى كسب ثقة ضحاياهم عبر انتحال شخصيات أخرى حيث يدعي بعضهم أنهم صحفيون، ويطلب القراصنة من الضحايا النقر على روابط مزيفة، ويرسلون هذه الروابط عبر البريد الإلكتروني والمواقع الإلكترونية الأخرى.

وفي إحدى الحالات عقدت جماعة من القراصنة الإيرانيين يطلق عليهم اسم (Charming Kitten) اجتماعًا مزيفًا مع أحد الضحايا، وقد شاركت المجموعة رابطًا مزيفًا عبر شريط الدردشة أثناء المكالمة الهاتفية، وقال المركز الوطني للأمن الإلكتروني:” إن عمليات القرصنة تكون مصممة بعناية عالية وقد يشارك فيها شخصان أو أكثر لإبعاد الشبهات عنهم وخداع الضحايا.

واتهمت شركة غوغل الجماعة الروسية المعروفة باسم (Cold River)، باختراق حساب الرئيس السابق للمخابرات البريطانية MI6 ريتشارد ديرلوف لتسريب بعض الرسائل السرية من حسابه.

القراصنة الروس اخترقوا حساب الرئيس السابق للمخابرات البريطانية

*المركز الوطني للأمن الإلكتروني يوصي بتشديد إجراءات الحماية الإلكترونية (أنسبلاش)*

كما اخترقت الجماعة الروسية حسابات بعض المسؤولين المؤيدين لخروج بريطانيا من الاتحاد الأوروبي لعرقلة الصفقة التي حاولت تيريزا ماي عقدها مع الاتحاد الأوروبي تمهيدًا لمغادرة بريطانيا للاتحاد.

واتٌهمت المجموعة نفسُها هذا العام باختراق الحسابات الإلكترونية لثلاثة مختبرات للأبحاث النووية في الولايات المتحدة الأمريكية، وأنشأ القراصنة صفحات مزيفة لتسجيل الدخول لكل مؤسسة، وراسلت العلماء الذين يعملون ضمن المحطات النووية في محاولة لاكتشاف كلمات المرور الخاصة بحساباتهم الإلكترونية.

وبعد أن يبعد القراصنة جميع الشبهات عنهم يحاولون إقناع الضحايا بالنقر على رابط مزيف يطلب كلمة المرور الخاصة بالضحايا، وبهذه الطريقة يخترق القراصنة البريد الإلكتروني للضحايا وتعرف هذه التقنية باسم “الصيد بالرمح”.

وعلى الرغم من قدم هذه الطريقة إلا أن القراصنة ما زالوا يعتمدون عليها ويبذلون جهودًا كبيرة للإيقاع بضحاياهم الطريقة نفسها، وينشئ القراصنة حسابات مزيفة على وسائل التواصل الاجتماعي، أو شبكات مزيفة باسم شخصيات مرموقة، ويدعون الضحايا إلى حضور مؤتمرات مزيفة.

ما الأساليب التي يتبعها القراصنة لاختراق الحسابات؟

وبمجرد اختراق القراصنة لحساب ما، فإنهم يستغلونه للإيقاع بالمزيد من الضحايا، خاصة أنهم يراسلون الضحايا من صفحات أصلية.

ويعتقد أن مجموعتي القراصنة الروسية والإيرانية موجهتان من حكومة البلدين للمشاركة في أنشطة التجسس الإلكتروني، لكن وكالة الأمن الإلكتروني البريطانية لم تتهم الحكومتين الروسية والإيرانية بالضلوع في أعمال تجسس إلكترونية، وهو من اختصاص وزارة الخارجية البريطانية.

يدعو المركز الوطني للأمن الإلكتروني في بريطانيا المستخدمين لاعتماد كلمات مرور قوية، على سبيل المثال يمكن استخدام ثلاث كلمات مختلفة، وعدم استخدام الكلمة نفسها لتسجيل الدخول في جميع المواقع الإلكترونية، ويوصي المركز أيضًا بالمصادقة على كلمة المرور باستخدام الهاتف المحمول.

وينصح المركز الوطني للأمن الإلكتروني في بريطانيا المستخدمين بتوخي الحذر عند تلقي رسائل صوتية من الغرباء عبر حسابات (Gmail) أو (Yahoo)، أو (Outlook) أو الحسابات الأخرى.

وقد ينتحل القراصنة شخصية أحد أصدقاء الضحية على وسائل التواصل الاجتماعي.

المصدر: الغارديان