الجمعة، 30 مايو، 2014

هاكر إرانيون يستخدمون حسابات فايسبوك وهمية للتجسس على مسؤولين أمريكيين و بريطانيين

السلام عليكم و رحمة الله



كشفت شركة iSight الأمنية عن مجموعة تنشط في الفايسبوك بحسابات وهمية تستعمل الهندسة الإجتماعية للإطاحة بضحاياها الذين هم حسب الشركة من أمريكا، بريطانيا، سوريا، العراق و أفغانستان.
الضحايا المستهدفون من هذه الدول ليس أشخاص عاديون و إنما ذو رتب سامية كسياسيين و عسكريين، بعض هذه الحسابات الوهمية إدعت أنها تعمل في هذا الموقع NewsOnAir.org الإخباري، لكن الظاهر أن الموقع نفسه يقوم فقط بنسخ الأخبار من المواقع الإخبارية الكبيرة.
شركة iSight تقول أن الطريقة المستخدمة من طرف هذه المجموعة الإيرانية لإطاحة بضحاياها تعتبر جد معقدة و أحدث ما يكون في الهندسة الإجتماعية، حيث تقوم المجموعة أولا بالتعرف على أصدقاء الضحية كأصدقاء العمل و الدراسة بعدها يتم إضافتهم إلى لائحة الأصدقاء و هذا كله لكسب ثقة الضحية، أخيرا يتم إرسال طلب الصداقة للضحية و تعريفه على موقع NewsOnAir.org كمكان عمل لهم، الآن الضحية يشعر أنه يعرف هذه الصديق و يستطيع الوثوق فيه، المجموعة  تنفذ آخر خطوتها و هي إرسال رابط لموقع ملغم، الظاهر أنهم يستغلون ثغرات المتصفح لتنفيذ هجومهم أو صفحات وهمية لسرقة بيانات الضحية.
هذه المجموعة نشطة منذ 3 سنوات على الأقل حسب الشركة و قد قامت بالإطاحة العديد من الضاحايا ذوي الرتب العالية في حكومات دولهم، لكن الشركة لم تقل إن كان أحد هؤلاء الضحايا قد تم إختراق جهازه أو أخذ معلومات حساسة أم لا.