https://sputnikarabic.ae/20220614/ليفني-من-بين-الضحايا-تفاصيل-مثيرة-لأحدث-هجوم-إلكتروني-إيراني-يستهدف-مسؤولين-إسرائيليين-1063573405.html
ليفني من بين الضحايا... تفاصيل مثيرة لأحدث هجوم إلكتروني إيراني يستهدف مسؤولين إسرائيليين
ليفني من بين الضحايا... تفاصيل مثيرة لأحدث هجوم إلكتروني إيراني يستهدف مسؤولين إسرائيليين
سبوتنيك عربي
كشفت وسائل إعلام عبرية، اليوم الثلاثاء، عن هجوم سيبراني واسع النطاق شنه قراصنة إيرانيون واستهدف مسؤولين إسرائيليين حاليين وسابقين بمن فيهم وزيرة الخارجية... 14.06.2022, سبوتنيك عربي
2022-06-14T11:44+0000
2022-06-14T11:44+0000
2022-06-14T11:44+0000
إسرائيل
أخبار إسرائيل اليوم
إيران
أخبار إيران
https://cdn1.img.sputnikarabic.ae/img/101370/40/1013704061_0:136:2048:1288_1920x0_80_0_0_8bad0c93f3b87eedcf2bd29bdd834b70.jpg
وقالت شركة أمن المعلومات الإسرائيلية Check Point: "اخترق قراصنة إيرانيون صندوق بريد لواء احتياط (بالجيش الإسرائيلي)، وانتحلوا شخصيته"، على ما نقلت قناة "كان" الرسمية.وأضافت أن القراصنة حاولوا تنفيذ هجمات إلكترونية ضد كيانات سياسية وأكاديمية وتجارية رفيعة المستوى، بما في ذلك وزيرة الخارجية السابقة ليفني، والسفير الأمريكي السابق في إسرائيل، ورئيس معهد أبحاث مركزي للغاية، وأكاديمي كبير في شؤون الشرق الأوسط، ونائب رئيس شركة أمنية كبرى".على مدى نصف عام على الأقل، من ديسمبر/كانون الأول 2021 حتى الأسبوع الماضي، قام القراصنة الإيرانيون بإجراء مراسلات باسم الجنرال الكبير في الاحتياط، بعد اختراق حساب بريده الإلكتروني، مع كبار المسؤولين بهدف حملهم على فتح مستندات مختلفة.تضمنت مراسلات القراصنة المختلفة مع الأطراف التي حاولوا مهاجمتها إرسال وثائق مع دعوة لحضور مؤتمر في الخارج ومقالات حول البرنامج النووي الإيراني - وتطلب ذلك من الضحايا كتابة كلمة مرور بريدهم الإلكتروني.في إحدى الحالات، قادت المراسلات مديرا كبيرا لإحدى الشركات الأمنية الكبرى في إسرائيل إلى إرسال صورة من جواز سفره.خلال شهر ديسمبر، تلقت وزيرة الخارجية السابقة عدة رسائل بريد إلكتروني بالعبرية من إيميل نفس الجنرال، بما في ذلك طلب لقراءة مقال كتبه عن أحداث أمنية في عام 2021.بعد عدة رسائل بريد إلكتروني حث فيها ليفني على فتح الملف باستخدام كلمة مرور بريدها الإلكتروني، وبعدما ارتابت في الأمر توجهت وزيرة الخارجية السابقة إلى اللواء الذي لم تكن لديه أية فكرة عما تتحدث عنه.قامت ليفني بإعادة توجيه مراسلات البريد الإلكتروني إلى Check Point، والتي من خلالها تتبعت الشركة المرسلين والملفات واكتشفت إلى أي مدى كانت هذه الخطوة كبيرة.خلال الأشهر المذكورة، تمكن المهاجمون الإيرانيون أيضا من وضع أيديهم على مراسلات بريد إلكتروني خاصة بين رئيس معهد أبحاث مركزي للغاية في إسرائيل والسفير الأمريكي السابق في إسرائيل، واستخدموها لإنشاء المزيد من المراسلات.في المراسلات، انتحل الإيرانيون شخصية السفير باستخدام بريد إلكتروني آخر، وأرسلوا إلى رئيس المعهد ملفات يُزعم أنها تتعامل مع البرنامج النووي الإيراني واستخدموا الرابط المستخدم في هجمات التصيد الاحتيالي (التي يمكن اختصار عناوين URL بها).كما تبين أن المهاجمين أقاموا بنية تحتية للحصول على أرقام هواتف الضحايا، كجزء من عملية فتح الوثائق.عملت الطريقة على النحو التالي: أولا، بعد النقر على المستند المرفق بالبريد الإلكتروني أو رابط في البريد الإلكتروني، ستظهر صفحة تطلب إدخال كلمة مرور تعريف في حساب المستخدم (كلمة مرور سيتم نسخها بواسطة المهاجمين) .بعد ذلك، سيتم إرسال طلب للمستخدم لمزيد من التحقق في شكل كود SMS الذي سيتم إرساله إلى الجهاز المرتبط بحساب البريد الإلكتروني. وتجدر الإشارة إلى أن رقم الهاتف الموجود داخل صفحة الانتحال تم تكييفه خصيصا لغرض الهجوم.على خلفية الهجوم الإلكتروني، نشرت جمعية الإنترنت الإسرائيلية بيانا قالت فيه إنه في أي حالة من حالات تلقي بريد إلكتروني، يوصى بالاهتمام ليس فقط بالاسم الذي يظهر على أنه الشخص الذي أرسله إلينا - ولكن إلى عنوان البريد الإلكتروني نفسه وما إذا كان هذا العنوان معروفا لنا باعتباره العنوان الحقيقي للمرسل.
https://sputnikarabic.ae/20220316/هجمات-عسكرية-وسيبرانية-وتهديدات-متبادلة-ما-دلالات-التصعيد-بين-إسرائيل-وإيران-وسر-التوقيت؟-1059992875.html
https://sputnikarabic.ae/20220315/إسرائيل-تقول-إن-هجوما-إلكترونيا-استهدف-مواقعها-الحكومية-1059911025.html
إسرائيل
إيران
أخبار إيران
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
الأخبار
ar_EG
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
إسرائيل, أخبار إسرائيل اليوم, إيران, أخبار إيران
إسرائيل, أخبار إسرائيل اليوم, إيران, أخبار إيران
ليفني من بين الضحايا... تفاصيل مثيرة لأحدث هجوم إلكتروني إيراني يستهدف مسؤولين إسرائيليين
كشفت وسائل إعلام عبرية، اليوم الثلاثاء، عن هجوم سيبراني واسع النطاق شنه قراصنة إيرانيون واستهدف مسؤولين إسرائيليين حاليين وسابقين بمن فيهم وزيرة الخارجية السابقة تسيبي ليفني.
وقالت شركة أمن المعلومات الإسرائيلية Check Point: "اخترق قراصنة إيرانيون صندوق بريد لواء احتياط (بالجيش الإسرائيلي)، وانتحلوا شخصيته"، على ما نقلت قناة "
كان" الرسمية.
وأضافت أن القراصنة حاولوا تنفيذ هجمات إلكترونية ضد كيانات سياسية وأكاديمية وتجارية رفيعة المستوى، بما في ذلك وزيرة الخارجية السابقة ليفني، والسفير الأمريكي السابق في إسرائيل، ورئيس معهد أبحاث مركزي للغاية، وأكاديمي كبير في شؤون الشرق الأوسط، ونائب رئيس شركة أمنية كبرى".
على مدى نصف عام على الأقل، من ديسمبر/كانون الأول 2021 حتى الأسبوع الماضي، قام القراصنة الإيرانيون بإجراء مراسلات باسم الجنرال الكبير في الاحتياط، بعد اختراق حساب بريده الإلكتروني، مع كبار المسؤولين بهدف حملهم على فتح مستندات مختلفة.
تضمنت مراسلات
القراصنة المختلفة مع الأطراف التي حاولوا مهاجمتها إرسال وثائق مع دعوة لحضور مؤتمر في الخارج ومقالات حول البرنامج النووي الإيراني - وتطلب ذلك من الضحايا كتابة كلمة مرور بريدهم الإلكتروني.
في إحدى الحالات، قادت المراسلات مديرا كبيرا لإحدى الشركات الأمنية الكبرى في إسرائيل إلى إرسال صورة من جواز سفره.
خلال شهر ديسمبر، تلقت وزيرة الخارجية السابقة عدة رسائل بريد إلكتروني بالعبرية من إيميل نفس الجنرال، بما في ذلك طلب لقراءة مقال كتبه عن أحداث أمنية في عام 2021.
بعد عدة رسائل بريد إلكتروني حث فيها
ليفني على فتح الملف باستخدام كلمة مرور بريدها الإلكتروني، وبعدما ارتابت في الأمر توجهت وزيرة الخارجية السابقة إلى اللواء الذي لم تكن لديه أية فكرة عما تتحدث عنه.
قامت ليفني بإعادة توجيه مراسلات البريد الإلكتروني إلى Check Point، والتي من خلالها تتبعت الشركة المرسلين والملفات واكتشفت إلى أي مدى كانت هذه الخطوة كبيرة.
خلال الأشهر المذكورة، تمكن المهاجمون الإيرانيون أيضا من وضع أيديهم على مراسلات بريد إلكتروني خاصة بين رئيس معهد أبحاث مركزي للغاية في إسرائيل والسفير الأمريكي السابق في إسرائيل، واستخدموها لإنشاء المزيد من المراسلات.
في المراسلات، انتحل الإيرانيون شخصية السفير باستخدام بريد إلكتروني آخر، وأرسلوا إلى رئيس المعهد ملفات يُزعم أنها تتعامل مع البرنامج النووي الإيراني واستخدموا الرابط المستخدم في هجمات التصيد الاحتيالي (التي يمكن اختصار عناوين URL بها).
كما تبين أن المهاجمين أقاموا بنية تحتية للحصول على أرقام هواتف الضحايا، كجزء من عملية فتح الوثائق.
عملت الطريقة على النحو التالي: أولا، بعد النقر على المستند المرفق بالبريد الإلكتروني أو رابط في البريد الإلكتروني، ستظهر صفحة تطلب إدخال كلمة مرور تعريف في حساب المستخدم (كلمة مرور سيتم نسخها بواسطة المهاجمين) .
بعد ذلك، سيتم إرسال طلب للمستخدم لمزيد من التحقق في شكل كود SMS الذي سيتم إرساله إلى الجهاز المرتبط بحساب البريد الإلكتروني. وتجدر الإشارة إلى أن رقم الهاتف الموجود داخل صفحة الانتحال تم تكييفه خصيصا لغرض الهجوم.
على خلفية
الهجوم الإلكتروني، نشرت جمعية الإنترنت الإسرائيلية بيانا قالت فيه إنه في أي حالة من حالات تلقي بريد إلكتروني، يوصى بالاهتمام ليس فقط بالاسم الذي يظهر على أنه الشخص الذي أرسله إلينا - ولكن إلى عنوان البريد الإلكتروني نفسه وما إذا كان هذا العنوان معروفا لنا باعتباره العنوان الحقيقي للمرسل.
