تعرض البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي (FBI)، كاش باتيل، لعملية اختراق كبرى نفذتها مجموعة قراصنة مرتبطة بإيران. وقد أسفر هذا الهجوم الخطير عن تسريب مجموعة من الصور والمستندات الشخصية ونشرها على شبكة الإنترنت.
كيف تم اختراق بريد مدير FBI؟
أعلنت مجموعة القراصنة المعروفة باسم Handala Hack Team مسؤوليتها الكاملة عن اختراق حساب كاش باتيل. وأكدت المجموعة المهاجمة عبر موقعها الإلكتروني أن اسم مدير وكالة الاستخبارات انضم رسمياً إلى قائمة ضحاياهم الناجحين.
من جانبها، أقرت وكالة FBI بتعرض البريد الشخصي لمديرها للاستهداف الرقمي. وأوضحت أن البيانات المسربة تعود للسنوات بين 2010 و2019، مشيرة إلى أنها اتخذت الخطوات اللازمة لتخفيف المخاطر، ومؤكدة أن التسريبات لا تتضمن أي معلومات حكومية حساسة.
من هي مجموعة القراصنة Handala Hack؟
تُعد هذه المجموعة واجهة سيبرانية تابعة لوزارة الاستخبارات والأمن الإيرانية (MOIS). وتنشط هذه العصابة تحت أغطية متعددة لتنفيذ هجمات ذات طابع سياسي وجيوسياسي معقد.
وفقاً لمتابعات تيكبامين الأمنية، تعمل هذه المجموعة بأسماء مستعارة متعددة في عالم الأمن السيبراني للتمويه، أبرزها:
- مجموعة Banished Kitten
- مجموعة Cobalt Mystique
- مجموعة Red Sandstorm
- مجموعة Homeland Justice (التي استهدفت كيانات ألبانية سابقاً)
أساليب وتكتيكات الهجوم السيبراني
تعتمد المجموعة المهاجمة على بنية تحتية رقمية معقدة تشمل نطاقات الويب السطحي وخدمات استضافة مخفية عبر متصفح Tor. وتركز هجماتها بشكل أساسي على مزودي خدمات تكنولوجيا المعلومات بهدف سرقة بيانات الاعتماد.
وتشمل أبرز الأدوات والأساليب المدمرة التي تستخدمها المجموعة ما يلي:
- استغلال حسابات VPN المخترقة كنقطة انطلاق للوصول الأولي للشبكات.
- استخدام بروتوكول RDP للحركة الجانبية والتنقل داخل أنظمة المؤسسات.
- نشر برمجيات خبيثة مدمرة وماسحة للبيانات مثل Handala Wiper.
- توظيف أدوات تشفير شرعية مثل VeraCrypt لتعقيد وإعاقة جهود استعادة البيانات.
ما هي أهداف الهجمات السيبرانية الإيرانية؟
على عكس مجموعات الجرائم الإلكترونية التقليدية التي تبحث عن المكاسب المالية، تركز أنشطة هذه المجموعة بشكل أساسي على إحداث اضطرابات وترك تأثير نفسي عميق. وكما يوضح خبراء تيكبامين، فإن هذه العمليات تتزامن غالباً مع فترات التوتر الجيوسياسي المتصاعد في المنطقة.
إلى جانب استهداف الشخصيات البارزة، تشن المجموعة هجمات ببرمجيات المسح الخبيثة ضد شركات كبرى ومؤسسات ذات قيمة استراتيجية، مما يتسبب في شلل مؤقت لأنظمتها التشغيلية.
كيف تحمي مؤسستك من هجمات الاختراق المتقدمة؟
مع تزايد هذه التهديدات المعقدة التي تستهدف كبرى الكيانات، أصبح من الضروري اتخاذ خطوات استباقية صارمة لحماية البنية التحتية الرقمية من هجمات الاختراق.
- تفعيل المصادقة الثنائية (2FA) بشكل إلزامي على جميع حسابات VPN والبريد الإلكتروني.
- تحديث أنظمة الجدار الناري ومراقبة حركة مرور بروتوكول RDP باستمرار لرصد أي نشاط مشبوه.
- إجراء نسخ احتياطي دوري للبيانات والاحتفاظ بها بعيداً عن الشبكة الرئيسية لمواجهة برمجيات Wiper.
- تدريب الموظفين بشكل مكثف على التعرف على رسائل التصيّد الاحتيالي التي تستهدف بيانات الدخول.
