الجمعة، 9 أكتوبر، 2015

ضبط شبكة «هاكرز» إيرانية في موقع «LinkedIn» انتحل أحد قادتها شخصية مديرة في شركة كويتية كُبرى !


في إطار حملة أمنية إنترنتية عالمية، كُشف النقاب عن شبكة «هاكرز» (قرصنة الكترونية) إيرانية المنشأ والمقر نشطت عبر موقع LinkedIn واستهدفت كيانات حول العالم من خلال أساليب احتيالية تُعرف بـ«الهندسة الاجتماعية»، وهي الشبكة التي دلت التحريات عن أن حسابات جميع أعضائها مزيفة، وأن أحد قادتها انتحل اسم وشخصية مديرة في شركة بتروكيماويات كويتية كبرى، كما أنه ربما كان لتلك الشبكة ارتباط مع حسابات لأشخاص يوجدون في داخل الكويت!

الحملة الإنترنتية، التي نفذتها وحدة الأمن السيبراني التابعة لشركة «Dell» الأميركية، أسفرت أيضاً عن أن الشبكة التي تألفت من نحو 25 عضواً حددت وشرعت فعلياً في شن هجمات الكترونية ضد 204 أهداف انترنتية محتملة في عدد من الدول بما في ذلك 39 هدفاً في السعودية و28 هدفاً في قطر و27 هدفاً في الإمارات و17 هدفاً في باكستان إلى جانب 12 هدفاً في الولايات المتحدة.

وأوضح الباحثون في الحملة الانترنتية أن جهودهم كشفت بما لايدع مجالا للشك أن أغراض تلك الشبكة التي تألفت من 25 حساباً مزيفاً في موقع التفاعل الاجتماعي «LinkedIn» و اثبتت التحريات أن جميع تلك الحسابات تنتمي إلى تشكيل عصابي خطير ينشط من داخل إيران ويتخذ منها مقراً له، تمحورت حول «استهداف ضحايا محتملين من خلال أساليب الهندسة الاجتماعية»، مشيرين إلى أن الشبكة لها 6 قادة على الأقل من بينهم واحد انتحل صفة مديرة في شركة صناعات كيماوية بترولية كويتية كبرى، بينما انتحل الآخرون شخصيات لموظفين كبار يعملون في مجموعة «دوسان» الكورية الجنوبية للصناعات الثقيلة ومجموعة «نورثروب غرومان» الأميركية العملاقة المتخصصة في الصناعات الجوية والعسكرية.

وأورد الباحثون في سياق تقريرهم أن «مستوى التفاصيل الواردة في الملفات التعريفية الخاصة بكل حساب من تلك الحسابات المزيفة يشير بوضوح إلى أن أفراد تلك الشبكة الخطيرة أنفقوا وقتاً وجهداً كبيرين في سبيل انتحال تلك الشخصيات. ومن المرجح ان الصور الشخصية التي استخدموها على واجهة تلك الحسابات المزيفة هي في الأصل صور لأشخاص أبرياء ليست لهم أي علاقة بأنشطة شبكة القرصنة الانترنتية تلك».

ونشر الباحثون مخططاً بيانياً يوضح أن الشبكة تتألف من 6 قادة على الأقل إلى جانب نحو 18 من المساعدين، ويرتبط مع كل واحد منهم مئات وربما آلاف من «المتابعين» لهم. واشتمل التقرير أيضاً على مخطط دائري يبين أن حسابات أعضاء تلك الشبكة تلقّت 10 تزكيات (endorsements) على الأقل من حسابات من داخل الكويت، لكنها لم توضح ما إذا كانت تلك التزكيات جاءت من متابعين أبرياء أم متورطين في أنشطة الشبكة.

وفي حين تم نشر قائمة كاملة ضمت أسماء وروابط وعناوين جميع تلك الحسابات المزيفة، رشحت معلومات لاحقة مفادها أن إدارة شركة «LinkedIn» بادرت استناداً إلى تلك القائمة إلى إغلاق جميع تلك الحسابات المزيفة في إجراء يهدف إلى شل أنشطة الشبكة الاحتيالية.
الراي الكويتية