ليفني من بين الضحايا... تفاصيل مثيرة لأحدث هجوم إلكتروني إيراني يستهدف مسؤولين إسرائيليين

© Sputnik . Vladimir Rodionov / الذهاب إلى بنك الصورليفني تسيبي
ليفني تسيبي - سبوتنيك عربي, 1920, 14.06.2022
تابعنا عبرTelegram
كشفت وسائل إعلام عبرية، اليوم الثلاثاء، عن هجوم سيبراني واسع النطاق شنه قراصنة إيرانيون واستهدف مسؤولين إسرائيليين حاليين وسابقين بمن فيهم وزيرة الخارجية السابقة تسيبي ليفني.
وقالت شركة أمن المعلومات الإسرائيلية Check Point: "اخترق قراصنة إيرانيون صندوق بريد لواء احتياط (بالجيش الإسرائيلي)، وانتحلوا شخصيته"، على ما نقلت قناة "كان" الرسمية.
وأضافت أن القراصنة حاولوا تنفيذ هجمات إلكترونية ضد كيانات سياسية وأكاديمية وتجارية رفيعة المستوى، بما في ذلك وزيرة الخارجية السابقة ليفني، والسفير الأمريكي السابق في إسرائيل، ورئيس معهد أبحاث مركزي للغاية، وأكاديمي كبير في شؤون الشرق الأوسط، ونائب رئيس شركة أمنية كبرى".
على مدى نصف عام على الأقل، من ديسمبر/كانون الأول 2021 حتى الأسبوع الماضي، قام القراصنة الإيرانيون بإجراء مراسلات باسم الجنرال الكبير في الاحتياط، بعد اختراق حساب بريده الإلكتروني، مع كبار المسؤولين بهدف حملهم على فتح مستندات مختلفة.
تضمنت مراسلات القراصنة المختلفة مع الأطراف التي حاولوا مهاجمتها إرسال وثائق مع دعوة لحضور مؤتمر في الخارج ومقالات حول البرنامج النووي الإيراني - وتطلب ذلك من الضحايا كتابة كلمة مرور بريدهم الإلكتروني.
هاكرز - سبوتنيك عربي, 1920, 16.03.2022
هجمات عسكرية وسيبرانية وتهديدات متبادلة... ما دلالات التصعيد بين إسرائيل وإيران وسر التوقيت
في إحدى الحالات، قادت المراسلات مديرا كبيرا لإحدى الشركات الأمنية الكبرى في إسرائيل إلى إرسال صورة من جواز سفره.
خلال شهر ديسمبر، تلقت وزيرة الخارجية السابقة عدة رسائل بريد إلكتروني بالعبرية من إيميل نفس الجنرال، بما في ذلك طلب لقراءة مقال كتبه عن أحداث أمنية في عام 2021.
بعد عدة رسائل بريد إلكتروني حث فيها ليفني على فتح الملف باستخدام كلمة مرور بريدها الإلكتروني، وبعدما ارتابت في الأمر توجهت وزيرة الخارجية السابقة إلى اللواء الذي لم تكن لديه أية فكرة عما تتحدث عنه.
قامت ليفني بإعادة توجيه مراسلات البريد الإلكتروني إلى Check Point، والتي من خلالها تتبعت الشركة المرسلين والملفات واكتشفت إلى أي مدى كانت هذه الخطوة كبيرة.
خلال الأشهر المذكورة، تمكن المهاجمون الإيرانيون أيضا من وضع أيديهم على مراسلات بريد إلكتروني خاصة بين رئيس معهد أبحاث مركزي للغاية في إسرائيل والسفير الأمريكي السابق في إسرائيل، واستخدموها لإنشاء المزيد من المراسلات.
في المراسلات، انتحل الإيرانيون شخصية السفير باستخدام بريد إلكتروني آخر، وأرسلوا إلى رئيس المعهد ملفات يُزعم أنها تتعامل مع البرنامج النووي الإيراني واستخدموا الرابط المستخدم في هجمات التصيد الاحتيالي (التي يمكن اختصار عناوين URL بها).
رئيس الوزراء الإسرائيلي نفتالي بينيت، القدس، إسرائيل  24 أكتوبر 2021 - سبوتنيك عربي, 1920, 15.03.2022
إسرائيل تقول إن هجوما إلكترونيا استهدف مواقعها الحكومية
كما تبين أن المهاجمين أقاموا بنية تحتية للحصول على أرقام هواتف الضحايا، كجزء من عملية فتح الوثائق.
عملت الطريقة على النحو التالي: أولا، بعد النقر على المستند المرفق بالبريد الإلكتروني أو رابط في البريد الإلكتروني، ستظهر صفحة تطلب إدخال كلمة مرور تعريف في حساب المستخدم (كلمة مرور سيتم نسخها بواسطة المهاجمين) .
بعد ذلك، سيتم إرسال طلب للمستخدم لمزيد من التحقق في شكل كود SMS الذي سيتم إرساله إلى الجهاز المرتبط بحساب البريد الإلكتروني. وتجدر الإشارة إلى أن رقم الهاتف الموجود داخل صفحة الانتحال تم تكييفه خصيصا لغرض الهجوم.
على خلفية الهجوم الإلكتروني، نشرت جمعية الإنترنت الإسرائيلية بيانا قالت فيه إنه في أي حالة من حالات تلقي بريد إلكتروني، يوصى بالاهتمام ليس فقط بالاسم الذي يظهر على أنه الشخص الذي أرسله إلينا - ولكن إلى عنوان البريد الإلكتروني نفسه وما إذا كان هذا العنوان معروفا لنا باعتباره العنوان الحقيقي للمرسل.
شريط الأخبار
0
للمشاركة في المناقشة
قم بتسجيل الدخول أو تسجيل
loader
المحادثات
Заголовок открываемого материала