واشنطن ــ وكالات
في سلسلة من الإجراءات الأمنية ضد جرائم النظام الايراني عطلت مايكروسوفت 99 موقعا إلكترونيا استخدمها مخترقون لسرقة معلومات حساسة وشن هجمات إلكترونية ضد الوكالات الحكومية والشركات والمستخدمين في واشنطن.
وحصلت مايكروسوفت على موافقة قاضٍ اتحادي في 15 مارس الجاري لتعطيل مواقع اكتشفتها وتعقبها لمدة ست سنوات، وتديرها مجموعة تهديد أطلقت عليها اسم مجموعة “الفسفور”، بينما أطلق عليها خبراء أمنيون “إيه بي تي 35” (APT35)، أو “القطة الجميلة”.
ووفقا لوكالة “أسوشيتدبرس” الأمريكية، قالت مايكروسوفت إن المجموعة، التي كانت تتعقبها منذ عام 2013، حاولت أن تتطفل على الناشطين والصحفيين والمعارضين السياسيين والعاملين في صناعة الدفاع وأخرين في الشرق الأوسط.
وأشارت الشركة في وثائق المحكمة، أن القراصنة فعلوا ذلك عن طريق خداع أشخاص في تلك المؤسسات للنقر على روابط خبيثة مموهة لتشبه العلامات التجارية المعروفة، بما في ذلك منتجات مايكروسوفت، ولينكد إن”، و”أوت لوك”، و”ويندورز”.
من جانبها، قالت أليسون ويكوف، وهي باحثة أمنية في شركة “سيكيور ووركس”ومقرها أتلانتا، إنها واحدة من “مجموعات التهديد الإيراني الأكثر نشاطاً” التي لاحظتها.
واعتبرت أن عملية مايكروسوفت تمثل انتصارا كبيرا باستخدام أسلوب يعرف باسم “الفجوة”، التي تتضمن الاستيلاء على النطاقات العدائية وتحليل حركة المرور الخاصة بها للحماية من الهجمات المستقبلية.
ورفعت شركة مايكروسوفت دعوى قضائية ضد مجموعة القرصنة في محكمة المقاطعة في واشنطن هذا الشهر، ووصفت العملية اختراق بأنها “توضح مهارة وصبر ووصول إلى الموارد”.
ووفقًا للدعوى، فإن البرامج الخبيثة للقراصنة “تعمل بشكل فعال على تحويل نظام ويندوز الموثوق به الذي يحمل علامة مايكروسوفت إلى أداة للخداع والسرقة”.
وأشارت مايكروسوفت إلى أن المجموعة تحاول عادة التسلل إلى الحسابات الشخصية لأحد الأهداف، وليس حسابات عملهم، وذلك من خلال إغرائهم بالضغط على رابط لموقع ويب مخترق أو فتح مرفقات ضارة.