طقس غير مستقر في تبوك والشمالية غدًا رئيس الشباب عن صفقة الحربي: بحثت عن مصلحة النادي “الفريق خسر فنيًّا”.. المنجم يكشف كواليس انتقال تمبكتي للهلال المجلس العسكري في مالي يقيل رئيس الحكومة بسبب انتقاداته مصادرة أكثر من 20 ألف رتبة وشعارات عسكرية بالرياض وغلق محلين العرب والنجوم علاقة وجود وحياة الجنيه الإسترليني ينخفض مقابل الدولار ويرتفع مقابل اليورو مؤشرات الأسهم الأوروبية تغلق تعاملاتها على استقرار هل إغلاق سخان المياه أثناء الاستحمام ضروري؟ كيف استعدت أمانة الشرقية لموسم الأمطار؟
كشفت وحدة مكافحة التهديدات لدى شركة سكيوروركس عن هجمة إلكترونية نسائية إغرائية تقوم بها مجموعة إجرامية إيرانية تعمل في مجال التجسس الإلكتروني، ويطلق عليها لقب “كوبالت جيبسي” أو (وتعرف أيضاً باسم أويلريغ OilRig)، والتي يُعتقد بأنها تعمل نيابةً عن الحكومة الإيرانية.
ونجحت المجموعة في إغراء المدراء التنفيذيين العاملين في قطاع أمن تقنية المعلومات، والتكنولوجيا، والنفط والغاز في عدّة بلدان، ودفعهم للإفصاح عن بياناتهم وحساباتهم السرية.
وتعود بدايات هذه الهجمات إلى شهري يناير وفبراير من عام 2017، إذ شهد خبراء وحدة مكافحة التهديدات لدى سيكيوروركس آنذاك انطلاق عدة حملات إلكترونية احتيالية، استهدفت منشآت وهيئات حيوية في منطقة الشرق الأوسط وشمال إفريقيا. واستعانت هذه الحملات بأداة بوبي رات للوصول والتحكم عن بعد والمتاحة على نطاق واسع.
وعند فشل الحملات الاحتيالية الأولية عبر رسائل البريد الإلكتروني، لاحظ خبراء وحدة مكافحة التهديدات وجود حملات احتيالية عالية التوجيه والتركيز تنطلق عبر وسائل التواصل الاجتماعي من شخصية تطلق على نفسها اسم ميا آش.
وكشفت عمليات التحليل المعمقة عن وجود مجموعة مهيكلة من ملفات التعريف الشخصية المزيفة الخاصة بوسائل التواصل الاجتماعي، والتي يبدو أنه قد تم تصميمها من أجل بناء أواصر الثقة وتوطيد العلاقات مع الشخصيات المستهدفة. وتشير الروابط المدرجة ضمن هذه الملفات الشخصية إلى استهدافها الكثير من المؤسسات من مختلف التخصصات بدءاً من شهر أبريل من عام 2016.
وتشير التقديرات متوسطة الثقة لخبراء وحدة مكافحة التهديدات إلى أن هذه الحملات والشخصيات تتم إدارتها وتوجيهها من قبل منظمة كوبالت جيبسي (التي اشتهرت سابقاً باسم تي جي-2889)، وهي مجموعة تهديد ترتبط بشكل مباشر بالعمليات الإلكترونية الموجهة من قبل الحكومة الإيرانية.
وقد لوحظ قيام مجموعة كوبالت جيبسي باستهداف المؤسسات العاملة في منطقة الشرق الأوسط وشمال أفريقيا، أو التابعة لها في المنطقة، وذلك على امتداد العديد من القطاعات الرئيسية بما فيها الاتصالات السلكية واللاسلكية، والهيئات الحكومية، و وزارات الدفاع، وشركات النفط، ومؤسسات الخدمات المالية، باستخدام الهجمات الاحتيالية، بعد تحديد الشخصيات المستهدفة من خلال وسائل ومواقع التواصل الاجتماعي.