مجموعة القراصنة الايرانين شفر Chafer يرعبون الشرق الأوسط
عودة اليكم متتبعي مدونة أوشن التقنية
بجديد الأخبار الأسبوعية المتعلقة بالهكر ، ومع خبر جديد يتعلق بمجموعة القراصنة
المعروف باسم شفر
Chafer
 |
| مجموعة القراصنة الايرانين شفر Chafer يرعبون الشرق الأوسط |
وهي مجموعة من القراصنة الارانيين الناشطين داخل فضاءات النت المظلم ، هذه المجموعة التي عرفت بنشاط هجماتها المتزايد ابتداءا من العام 2017 حيث شنت العديد من الهجمات استهدفت مجموعة من الدول في الشرق الأوسط ومنطقة الخليج العربي او ما يفضلون تسميته بالخليج الفارسي ، حيث عمدت في شن هجماتها على اساليب مختلفة من ضمنها نشر ادوات وبرامج خبيثة في مختلف الأجهزة التي قامت باستهدافها ، حيث رصد نشاط هذه المجموعة في عدة شركات ومنشأت حيوية منها استهداف 2 من مزودي خدمات الاتصالات وهما الرئيسين بمنطقة الشرق الاوسط ، بالاضافة الى وجود أدلة ملموسة لوقوفها خلف هجمات متتعددة لشركات دولية كبرى ومكاتب الطيران والحجوزات
هذه المجموعة المعروفة بشفر تعمل بالاساس
على مراقبة وتتبع الأفراد بهدف جمع المعلومات عن الأهداف وتسهيل عملية الاختراقوهذا ما يطلق عليه بالهندسة الاجتماعية وهي وسيلة معروفة لدى جميع الهكرز . كما
انها تعتبر مفتاح نجاح أو فشل أي هجوم محتمل يشنه القراصنة على أهدافهم.
 |
| مجموعة القراصنة الايرانين شفر Chafer يرعبون الشرق الأوسط |
في الواقع فان نشاط مجموعة شفر لم يكن وليد سنة 2017 بل يرجع أول
ظهور لها على الساحة مطلع العام 2014 و لم يتم الكشف عن نشاطها الا اواخر سنة 2015
على يد شركة الحماية والامن المعلوماتي الشهيرة سيمانتك وذلك عند قيامها
باستهداف مزود خدمات الاتصالات وشركات الطيران داخل ايران نفسها ، قبل ان تقوم
بتوجيه نشاطها للخارج ، والمشاركة في الصراعات السياسية التي تعرفها منطقة الشرق
الأوسط ، وبالاخص الصراع السني الشيعي ، لتكون بذلك طرفا في تلك الحرب الالكترونية
التي تدور رحاها بين الجيران الأعداء ، والتي تبدأ من تبادل السب واللعن في
تعليقات مقاطع الفيديو على اختلاف أنواعها ، الى مستوى اكثر احترافية وهو تبادل
الهجمات الالكترونية بين الفينة والاخرى
عمليات مجموعة القراصنة شفر
استمر نشاط مجموعة القراصنة شفر في التزايد ، ولم تتأثر بتعرض
نشاطها للكشف في سنة 2015 ، حيث قامت بزيادة وتيرة الهجمات وخاصة في العام 2017
مطورة ادوات واساليب جديدة ، الشيء الذي أكسبها القوة في توسيع نشاطها واستهداف
مؤسسات وشركات عديدة بمنطقة الشرق الأوسط بما فيها المملكة الأردنية و دولة
الامارات العربية المتحدة والمملكة العربية السعودية وتركيا ومصر وغيرها من الدول.
واستهدفت الهجمات المختلفة التي قامت بها مجموعة شفر قطاعات مثل
خطوط الطيران وخدمات الطائرات والبرامج وخدمات تكنولوجيا المعلومات التي تعمل مع
شركات النقل البحرية والجوية وخدمات الاتصالات وخدمات الرواتب والاستشارات
الهندسية وبرامج إدارة الوثائق والمستندات وهذا فقط ما تم الكشف عنه لحدود كتابة
هذه الأسطر.
مجموعة القراصنة شفر والأهداف الجديدة وطموحة
في مطلع سنة 2017 تعرض أحد مزودي خدمات
الاتصالات الرئيسي في منطقة الشرق الأوسط ، الى هجوم كاسح من طرف هذه المجموعة من
القراصنة الايرانين ، وكان الهدف من هذه الهجمة الاستحواذ على بيانات العملاء
ومراقبة بيانات حساباتهم وجميع الأنشطة المتعلقة بهم وكذلك رصد احصائيات مزودي
الخدمة وسلسلة التوريد وغيرها ، كما كشفت شركة سيمانتك في تقريرها الاخير الصادر
بهذا الخصوص عن وجود عدة ادلة على ان مجموعة القراصنة شفر قامت باختراق ومهاجمة
هذه الجهات تاركة نسخ من ملفات وادوات القرصنة التي تعود حصرا لهذه
المجموعة.
 |
| مجموعة القراصنة الايرانين شفر Chafer يرعبون الشرق الأوسط |
كيف نجحت مجموعة القراصنة شفر في اختراق أهدافها
كشفة ذات الشركة المتخصصة في الحماية المعلوماتية ورصد وتتبع
عمليات الاختراق سيمانتك عن دلائل تشير الى أن مجموعة الهكرز الايرانين شفر عمدت
على حقن خوادم عدة شركات خاصة بالاتصالات عن طريق هجوم الحقن عبر
SQL
وذلك من اجل زرع وتثبث احد البرمجيات
الخبيثة على هذه الخوادم ، وهذا الاسلوب معروف لدى الهكرز بالانجكشن
Injection
كما انها شنت بالتوازي مع ذلك مجموعة من
الحملات الخاصة باستهداف البريد الخاص بعملاء هذه الشركات او ما يطلق عليه بالسبمر
، وذلك بأساليب جديدة وتقنيات عالية أدهشت الخبراء في هذا المجال كما انها استخدمت
سبع أدوات جديدة في هجماتها الاخيرة وذلك مع مطلع سنة 2018 منها ادوات خاصة
باختراق الشبكات وبرمجيات خبيثة تم دمجها مع برامج مفتوحة المصدر بعد التلاعب
بكودها البرمجي ، ومجموعة من البرمجيات الخاصة بشركة مايكروسفت الخاصة بمعالجة
الانظمة ، وبرامج تصوير الشاشة ، والعديد من الادوات الاخرى نذكر من بينها على
سبيل الاختصار
Non-sucking Service
Manager” NSSM
Windows
Service Manager.
EternalBlue
SMB
WannaCry
GNU HTTPTunnel
هذه الاخيرة عبارة عن اداة مفتوحة المصدر
قادرة على فتح نفق في بروتوكول
HTML
UltraVNC
NBTScan
NetBIOS
جميع هذه الأساليب
والأدوات المبتكرة جعلت من مجموعة القراصنة شفر تشكل تهديدا قويا لأمن البنية
المعوماتية للمؤسسات في الشرق الأوسط حيث ان هجوم واحد من هذه الهجمات قادر على
تكبد الجهات المستهدف بالهجوم ملاير من الدولارات ناهيك عن توقف خدماتها وابدل
العديد من الجهود قص محاولة ارجاع الامور الى سابق عهدها ، وبالرغم من كون مجموعة
شفر هذه ذات التوجه الاقليمي الا انه يمكن القول أن أساليبها المبتدعة في هذا
المجال تنحو باتجاه العالمية ، وتتبع أسلوب العيش بعيدا عن ارض الضحية .
اقراء كذلك
