أخبار التقنية

وتقول مايكروسوفت إن الهجمات على مجلة فرنسية جاءت من جماعة تدعمها إيران


قالت مايكروسوفت يوم الجمعة إن جماعة إيرانية – دولة إيرانية فرضت عقوبات عليها بالفعل من قبل الحكومة الأمريكية – كانت وراء هجوم الشهر الماضي استهدف مجلة شارلي إبدو الفرنسية الساخرة وآلاف من قرائها.

تم الكشف عن الهجوم في 4 يناير ، عندما قامت مجموعة غير معروفة من قبل تطلق على نفسها اسم Holy Souls بدعوى أنها حصلت على قاعدة بيانات Charlie Hebdo التي تحتوي على معلومات شخصية لـ 230،000 من عملائها. قال المنشور إن قاعدة البيانات كانت متاحة للبيع بسعر 20 BTC ، أو ما يقرب من 340،000 دولار في ذلك الوقت. أصدرت المجموعة أيضًا عينة من البيانات التي تضمنت الأسماء الكاملة وأرقام الهواتف وعناوين المنزل والبريد الإلكتروني للأشخاص الذين اشتركوا في المنشور أو اشتروا البضائع منه. وأكدت وسائل إعلام فرنسية صحة البيانات المسربة.

عرّض إصدار العينة العملاء لخطر الاستهداف عبر الإنترنت أو العنف الجسدي من قبل الجماعات المتطرفة ، التي انتقمت من شارلي إبدو في السنوات الأخيرة لمعالجتها الساخرة للأمور المتعلقة بالدين الإسلامي والدول الإسلامية مثل إيران. وشمل الانتقام إطلاق النار عام 2015 من قبل شقيقين وإرهابيين مسلمين فرنسيين في مكاتب شارلي إيبدو ، مما أسفر عن مقتل 12 وإصابة 11 آخرين. لزيادة الاهتمام بالبيانات التي تم اختراقها ، توجهت موجة من الشخصيات المزيفة – أحدهم يدعي كذباً أنه محرر تشارلي إبدو – إلى وسائل التواصل الاجتماعي لمناقشة التسريب ونشره.

منشور على Twitter يزعم أنه جاء من انتحال شخصية محرر شارلي إبدو.
تكبير / منشور على Twitter يزعم أنه جاء من انتحال شخصية محرر شارلي إبدو.

مايكروسوفت

يوم الجمعة ، كتب كلينت واتس ، المدير العام لمركز تحليل التهديدات الرقمية في Microsoft:

نعتقد أن هذا الهجوم هو رد من الحكومة الإيرانية على مسابقة رسوم متحركة أجرتها شارلي إبدو. قبل شهر من قيام منظمة “الروح المقدسة” بشن هجومها ، أعلنت المجلة أنها ستنظم مسابقة دولية للرسوم الكرتونية “السخرية” من المرشد الأعلى الإيراني علي خامنئي. كان من المقرر نشر العدد الذي يظهر الرسوم الكرتونية الفائزة في أوائل شهر كانون الثاني (يناير) ، بالتزامن مع الذكرى الثامنة للهجوم الذي شنه اثنان من مهاجمي القاعدة في شبه الجزيرة العربية على مكاتب المجلة.

دفعت تكتيكات حملة التأثير وتقنياتها وإجراءاتها باحثي مايكروسوفت إلى استنتاج أنها من عمل إمينيت باسارجاد ، وهي مجموعة إيرانية تخضع منذ فترة طويلة للمراقبة والاستهداف من قبل حكومة الولايات المتحدة. قال مكتب التحقيقات الفيدرالي في يناير 2022 إن إمينيت باسارجاد كان وراء “حملة متعددة الأوجه للتدخل في الانتخابات الرئاسية الأمريكية لعام 2020”.

حصل المشاركون في العملية على معلومات سرية للناخبين في الولايات المتحدة من موقع انتخابي واحد على الأقل في الولايات المتحدة ، وأرسلوا رسائل بريد إلكتروني تهديدية مصممة لتخويف الناخبين ، ونشروا مقطع فيديو يبث معلومات مضللة تتعلق بعدم وجود نقاط ضعف في التصويت. كما زعمت المجموعة الانتماء إلى جماعة الفاشية الجديدة Proud Boys لزيادة تخويف الناخبين.

في تشرين الأول (أكتوبر) الماضي ، قال مكتب التحقيقات الفدرالي إن إمينيت باسارجاد استهدفت مجموعات في إسرائيل بـ “عمليات معلومات مدعومة عبر الإنترنت تضمنت اقتحامًا أوليًا ، وسرقة ، وتسريبًا لاحقًا للبيانات ، متبوعًا بتضخيمها عبر وسائل التواصل الاجتماعي والمنتديات عبر الإنترنت ، وفي بعض الحالات نشر المعلومات. برامج ضارة مدمرة للتشفير “.

فرضت وزارة الخزانة الأمريكية في عام 2021 عقوبات على إمينيت باسارجاد وستة مواطنين إيرانيين أعضاء ، مستشهدة بمحاولاتهم “زرع الفتنة وتقويض ثقة الناخبين في العملية الانتخابية الأمريكية”.

وقال منشور يوم الجمعة إن مايكروسوفت لديها “ثقة كبيرة” في أن المجموعة ، التي تشير إليها الشركة باسم نيبتونيوم ، كانت وراء حملة تشارلي إبدو للتأثير. استند التقييم إلى عناصر تشمل:

  • شخصية ناشطة في القرصنة تدعي الفضل في الهجوم الإلكتروني
  • ادعاءات تشويه موقع الويب بنجاح
  • تسريب البيانات الخاصة على الإنترنت
  • استخدام شخصيات “sockpuppet” غير الأصلية على وسائل التواصل الاجتماعي – حسابات وسائل التواصل الاجتماعي التي تستخدم هويات وهمية أو مسروقة للتعتيم على المالك الحقيقي للحساب بغرض الخداع – الادعاء بأنه من البلد الذي استهدفه الاختراق للترويج للهجوم الإلكتروني باستخدام لغة بها أخطاء واضحة للمتحدثين الأصليين
  • انتحال صفة مصادر موثوقة
  • الاتصال بمنظمات أخبار الميدا
مصفوفة الإحالة التي استخدمتها Microsoft للوصول إلى تقييمها.
تكبير / مصفوفة الإحالة التي استخدمتها Microsoft للوصول إلى تقييمها.

مايكروسوفت

قالت شركة مايكروسوفت إن حملة شهر يناير استخدمت حسابات وسائل التواصل الاجتماعي باللغة الفرنسية ، مع عدد قليل من المتابعين ، لتضخيم التسريب و “توزيع الرسائل المعادية”. كما نشرت الحسابات انتقادات لمسابقة الرسوم الكاريكاتورية التي تستهدف خامنئي.

“بشكل حاسم ، قبل أن تكون هناك أي تقارير جوهرية عن الهجوم الإلكتروني المزعوم ، نشرت هذه الحسابات لقطات شاشة متطابقة لموقع مشوه يتضمن رسالة باللغة الفرنسية: ‘Charlie Hebdo an été pirate’ (‘تم اختراق Charlie Hebdo’) ،” واتس . كتب.

بعد ذلك بوقت قصير ، نشر ما لا يقل عن حسابين على وسائل التواصل الاجتماعي – أحدهما يزعم أنه ملك تنفيذي تقني والآخر لمحرر تشارلي إيبدو – لقطات شاشة لبيانات العملاء المسربة.

الحملة التي وثقتها مايكروسوفت هي أحدث تذكير بأن وسائل التواصل الاجتماعي غالبًا ما يتم التلاعب بها من قبل مجموعات المصالح الخاصة – بعضها لديه جيوب عميقة. من الأفضل أن يتذكر الناس هذا التلاعب وأن يكونوا حريصين على التحقق من الادعاءات قبل نشرها بشكل أكبر.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى