مايكروسوفت تسيطر على مواقع استخدمها قراصنة إيرانيون
ومن خلال السيطرة على المواقع، يمكن لمايكروسوفت إيقاف الهجمات الإلكترونية المستقبلية، ومراقبة مدى تعرض أجهزة الحاسوب المصابة للخطر، على حد قول الشركة.
وقالت الشركة في الوثيقة المقدمة للمحكمة إن المتسللين "وجهوا بالتحديد" هجماتهم إلى أشخاص في واشنطن، مستهدفين حسابات البريد الإلكتروني الشخصية للعاملين في القطاعين العام والخاص، بما في ذلك المنشقون والعمال في الوكالات الحكومية.
وذكر مصدر مطلع على التحقيقات أن من بين المستهدفين أشخاصا يعملون في وزارة الخزانة والوكالات المماثلة في الحكومات الغربية الأخرى.
ولم تعلق وزارة الخزانة على هذه المعلومات، علما أنها تشرف على العقوبات الاقتصادية على إيران.
الاختراق عن طريق التقليد
وتقول مايكروسوفت في الدعوى إن المتسللين أضروا بعلامتها التجارية وقيمتها من خلال انتحال علامتها التجارية للإيقاع بالضحايا.
وقالت مايكروسوفت إن جماعة القرصنة التي تسميها الفوسفور ولكنها تعرف أيضا باسم "أي بي تي 35 شارمنغ كيتين" مرتبطة بإيران.
وتستخدم المجموعة تقنية تُعرف باسم "التصيد العشوائي"، وإرسال البريد الإلكتروني، وروابط الوسائط الاجتماعية للضحايا عبر تقليد الأشخاص أو المؤسسات التي قد يعرفونها.
ومن ثم يطلبون من المستخدمين النقر على الروابط التي تثبّت البرامج الضارة التي تتيح للمتسللين التجسس على أجهزة الحواسيب الخاصة بهم، أو مطالبة الضحايا بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم، والتي يستخدمها المتسللون لاحقا لتسجيل الدخول إلى الأنظمة الرسمية.
وقالت شركة مايكروسوفت في المستندات إن المتسللين الإيرانيين زيفوا شكل ولغة العديد من منتجات مايكروسوفت، بما في ذلك لينكد إن وون درايف وهوتميل.
ومن خلال الاستيلاء على المواقع، أعدت الشركة الأميركية ما يُعرف باسم "البالوعة"، مما يتيح لها مراقبة حركة المرور وتحديد السيناريوهات التي كان يمكن للقراصنة الاختراق عن طريقها.
وقال توم بيرت، مسؤول تنفيذي بشركة مايكروسوفت، "رغم استخدامنا تحليلات الأمن اليومية لإيقاف هجمات الفسفور الفردية وإبلاغ العملاء المتأثرين، فإن الإجراء الذي نفّذناه -السيطرة على المواقع- الأسبوع الماضي مكّننا من السيطرة على علميات مواقع الويب الأساسية".