قالت شركة مايكروسوفت: إن المتسللين المدعومين من الحكومة الإيرانية استهدفوا أكثر من 100 شخصية بارزة من المحتمل أن تحضر قمة (Think 20) في المملكة العربية السعودية.
وأرسلت المجموعة، المعروفة باسم الفوسفور أو (APT35)، رسائل بريد إلكتروني مخادعة تنتحل صفة منظمي مؤتمر ميونيخ للأمن.
كما استهدفت المجموعة قمة (Think 20) في المملكة العربية السعودية، المقرر عقدها في وقت لاحق من هذا الشهر.
ويُعد مؤتمر ميونيخ للأمن أهم تجمع حول موضوع الأمن لرؤساء الدول وقادة العالم الآخرين، ويعقد سنويًا منذ ما يقرب من 60 عامًا.
فيما تعتبر قمة (Think 20) حدثًا مرئيًا يصوغ أفكار السياسة لدول مجموعة العشرين ويوجه مناقشاتهم الحاسمة.
وقالت شركة مايكروسوفت: إن رسائل البريد الإلكتروني المخادعة أُرسلت إلى مسؤولين حكوميين سابقين وأكاديميين وصانعي سياسات لسرقة كلمات المرور والبيانات الحساسة الأخرى، مثل صناديق البريد الإلكتروني.
ولم تعلق الشركة عند سؤالها عن الهدف من العملية، لكن رئيس أمن العملاء والثقة بالشركة توم بيرت (Tom Burt): قال: إن الهجمات نُفذت لأغراض جمع المعلومات الاستخبارية.
وقال بيرت: نجحت الهجمات في تعريض العديد من الضحايا للخطر، ومن ضمنهم السفراء السابقون وغيرهم من كبار الخبراء السياسيين الذين يساعدون في تشكيل جداول الأعمال العالمية والسياسات الخارجية في بلدانهم.
وأضاف: عملنا مع منظمي المؤتمرات الذين سيستمرون في تحذير الحاضرين، ونحن نكشف عما رأيناه حتى يظل الجميع يقظين لاستخدام هذا النهج فيما يتعلق بالمؤتمرات أو الأحداث الأخرى.
وقالت مايكروسوفت: إن المهاجمين يكتبون رسائل البريد الإلكتروني بلغة إنجليزية مثالية إلى الهدف المنشود من أجل دعوته لحضور المؤتمر.
وبعد قبول الهدف للدعوة، يحاول المهاجمون خداع الضحية لإدخال كلمة مرور البريد الإلكتروني عبر صفحة تسجيل دخول مزيفة.
ويقوم المهاجمون لاحقًا بتسجيل الدخول إلى صندوق البريد لسرقة رسائل البريد الإلكتروني وجهات الاتصال الخاصة بالضحية.
وحاولت حملات القرصنة السابقة للمجموعة أيضًا سرقة كلمات المرور من الضحايا البارزين.
ومن المعروف أن مجموعة الفوسفور تستهدف الشخصيات البارزة، مثل السياسيين والمرشحين للرئاسة، وقالت مايكروسوفت: إن الهجوم الأخير لا علاقة له بالانتخابات الرئاسية الأمريكية المقبلة.
وقالت شركة مايكروسوفت في العام الماضي: إنها أبلغت أكثر من 10000 ضحية من ضحايا مجموعات القرصنة التي ترعاها الدولة، ومن ضمنهم مجموعة الفوسفور ومجموعة أخرى مدعومة من إيران تسمى هولميوم (Holmium).
وحصلت عملاقة البرمجيات في شهر مارس على أمر محكمة للسيطرة على المجالات التي تستخدمها مجموعة الفوسفور من أجل سرقة البيانات باستخدام صفحات تسجيل دخول مزيفة إلى جوجل وياهو.
