مجموعة تجسس إلكترونية إيرانية تسرق المعلومات الشخصية

- نتنياهو: كل من يرفع يده علينا سيصاب بضربات ساحقة غير مسبوقة - الوكالة الوطنية: الطيران الاسرائيلي المسير يحلق في اجواء الضاحية الجنوبية وعرمون - بشامون وخلدة - الوكالة الوطنية: مسيرة تحلق فوق كفرحتى والجوار على علو منخفض - رويترز: الولايات المتحدة تقدم للبنان 230 مليون دولار في إطار سعيها لنزع سلاح حزب الله - القناة 13 الإسرائيلية: البحرية الإسرائيلية سيطرت على 6 سفن كبيرة من أسطول الصمود - الهيئة الاتهامية برئاسة القاضي فادي العريضي تقرر اخلاء سبيل مدير عام الكازينو رولان خوري مقابل كفالة مالية - أمين المجلس الأعلى للأمن القومي الإيراني: لا أحد قادر على إزالة البرنامج النووي وسنظل قادرين على حفظ إنجازاتنا - إعلام سوري: مقتل شخص جراء استهداف منزله في بلدة التمانعة بريف إدلب الجنوبي من قبل طائرات يعتقد أنها تابعة للتحالف الدولي - الشيخ قاسم: لبنان صامد أمام التحديات والتهديدات الأميركية ـ الإسرائيلية - رئيس تيار المردة سليمان فرنجية لـ "المنار": نحن دائما نثق بإرادة المقاومة وبقيادتها الحكيمة والحريصة على لبنان ومستقبله ووحدته وعلى التنوع فيه - نتنياهو: هجوم الحوثي على المدن الإسرائيلية سيُقابل بضربة قاسية - رئاسة الوزراء الإسرائيلية: مصالحنا الأمنية تشمل نزع سلاح الجنوب الغربي السوري والحفاظ على سلامة وأمن الدروز

الاكثر قراءة

في برج حمود… شعبة المعلومات توقف سارقي دراجات آلية

كمين لمفرزة استقصاء جبل لبنان في الليلكي

منسى: لبنان ذاهب نحو مفاوضات غير مباشرة مع إسرائيل...

استدرج فتيات قاصرات وتحرش بهن في بيروت

تقرير إسرائيلي خطير: توم باراك يمهل الجيش حتى نهاية تشرين الثاني وإلاّ...!

دولية اقليمية


					مجموعة تجسس إلكترونية إيرانية تسرق المعلومات الشخصية

حددت «فاير آي» في ديسمبر 2018 مجموعة تجسس إلكترونية إيرانية باسم APT39، تركز على سرقة المعلومات الشخصية على نطاق واسع.

وقالت: «قمنا بتعقب نشاط المجموعة منذ تشرين الثاني 2014 لحماية المؤسسات من نشاط هذه المجموعة حتى هذا اليوم. إن تركيز هذه المجموعة على سرقة المعلومات الشخصية على نطاق واسع هو ما يميز هذه المجموعة عن غيرها من الجماعات الإيرانية الأخرى، التي تم ربطها بعمليات التأثير، والهجمات التخريبية وغيرها من التهديدات.

ومن المحتمل أن تركز مجوعة APT39 على المعلومات الشخصية لدعم عمليات التتبع أو الرصد أو المراقبة التي تخدم أولويات إيران القومية. أو ربما إمكانية إنشاء نقاط وصول وناقلات إضافية لتسهيل حملات مستقبلية». وأضافت: تم إنشاء هذه المجموعة للجمع ما بين الأنشطة والطرق السابقة التي يستخدمها هذا العنصر وأنشطته المتوافقة بنحو كبير مع مجموعة القرصنة التي تعرف باسم «شفر». غير أن هناك اختلافات في ما تم الإبلاغ عنه، وذلك للتباين في كيفية تتبع المؤسسات للنشاط، إذ تستفيد مجموعة APT39 بنحو رئيسي من برامج الهجوم الخلفية SEAWEED وCACHEMONEY إلى جانب POWBAT. وفي حين أن النطاق الذي تستهدفه مجموعة APT39 هو نطاق عالمي، إلا أن أنشطتها تتركز في الشرق الأوسط مع إعطائها الأولوية لقطاع الاتصالات، فضلاً عن استهداف قطاع السفر وشركات تكنولوجيا المعلومات التي تدعمها وقطاع صناعة التكنولوجيا المتقدمة.

هدف تشغيلي
وأوضحت «فاير آي» أن تركيز مجموعة APT39 على قطاعات صناعة الاتصالات والسفر، يشير إلى استهدافها مراقبة أو تتبع أو رصد العمليات ضد أفراد معينين، أو جمع بيانات الملكية أو بيانات العملاء لأغراض تجارية أو تشغيلية تخدم المتطلبات ذات الصلة بالأولويات القومية، أو إنشاء عمليات وصول ونواقل إضافية لتسهيل حملات مستقبلية. ويدل استهداف الكيانات الحكومية على نية أخرى مبيتة لجمع البيانات الجيوسياسية التي قد تفيد في عملية صنع القرارات في الدول الأممية.

ويدعم استهداف البيانات الاعتقاد بأن المهمة الرئيسية لمجموعة APT39 هي تعقب أو مراقبة أهداف مصلحية، وجمع المعلومات الشخصية، بما في ذلك مسارات السفر، وجمع بيانات العملاء من شركات الاتصالات.

وأكدت «فاير آي» أنها على يقين شبه تام بأن العمليات التي تنفذها مجموعة APT39 هي لدعم المصالح القومية الإيرانية بالاستناد إلى أنماط الاستهداف الإقليمية التي تركز على الشرق الأوسط والبنية التحتية والتوقيت وأوجه التشابه مع APT34، وهي مجموعة تتوافق بنحو كبير مع النشاط المعروف بـ OilRig. وعلى الرغم من أن APT39 وAPT34 يملكان بعض أوجه التشابه، بما في ذلك طرق توزيع البرامج الخبيثة، واستخدام تقنية الهجوم POWBAT، وتسمية البنية التحتية، وتداخلات الاستهداف، فإننا نعتقد أن APT39 تتميز عن APT34 باستخدامها لتقنية POWBAT مختلفة. لذا من المحتمل جداً أن هذه المجموعات تعمل معاً وتتشارك الموارد في بعض المستويات.

تابعوا آخر أخبار "Radar Scoop" عبر Google News، اضغط هنا

القبس

2019 -

كانون الثاني -

شارك هذا الخبر