حصريا ... القصة الكامله لاختراق احدى الشركات الشهيرة حكاها فريق من شركة SecureWorks

حصريا ... القصة الكامله لاختراق احدى الشركات الشهيرة حكاها فريق من شركة SecureWorks




القصة حقيقية حكاها فريق من شركة SecureWorks من يومين في مؤتمر Black Hat 2017 للأمن المعلوماتي

في يوم خلال شهر فبراير اللي فات، موظف شغال في شركة شهيرة في منطقة الشرق الأوسط استقبل رسالة على موقع LinkedIn من ست اسمها Mia Ash، بتتعرف عليه وبتعرض خدماتها في مجال التصوير الفوتوغرافي، والموظف رد عليها واتكلموا لإن هو كمان مهتم بالتصوير اوي..
المهم فضلوا تقريبا يتكلموا كل يوم عن التصوير وشغلها وحياتها وهو كمان شده الكلام معاها وارتاح وبدأوا يرغوا اكتر عن حياتهم سوا، وخرجت العلاقة من لينكد ان ودخلت على الفيسبوك، دخل عندها عشان حب يعرفها اكتر لقاها ست في التلاتينات عندها 500 فريند وصورها مغرقة بروفايلها، بروفايل شخصي عادي جدا يعني..
خلال شهر من تعارفهم بدأوا يتكلموا على الواتساب كتير اوي لانه اسهل واسرع، بس متكلموش في التليفون، لا هي طلبت ولا هو كمان، كان مشدودين اوي لبعض..
وبيتكلموا في يوم كانت Mia عندها استطلاع في صورة فايل Excel بتعمله عن الكاميرات والتصوير، فطلبت ايميل الموظف عشان يساعدها انه يملى الاستطلاع، وبعتتهوله وهو في الشغل، وقالتله عايزاه خلال نص ساعة بالكتير، وقالتله باريت يملاه من خلال كمبيوتر لإنه هيظهرله بشكل افضل وهيبقى اسهل عليه..
فعلا الموظف فتح ايميله من جهاز الكمبيوتر بتاع الشركة في مكتبه ونزّل استطلاع الرأي وملاه، وبسرعة بعته لـ Mia وكلمها على الواتساب يقولها انه خلصه، بس ... مردتش عليه!
عدى أسبوع وMia مظهرتش على أي حاجة الكترونية كانوا بيتواصلوا سوا عليها، لحد ما في يوم فجأة الموظف لقى حركة غريبة في الشركة وكلام عن محاولة اختراق للشبكة الرئيسية اللي بتربط كل الموظفين ببعض وعليها كافة الداتا بتاعت الشركة وعملاءها!!!
الشركة تواصلت مع شركة SecureWorks المتخصصة في الأمن المعلوماتي، واللي بدأت تدعبس في شبكة الشركة اللي كان فيه محاولة لاختراقها، واكتشفوا ان فيه فيروس دخل الشبكة من خلال جهاز أحد الموظفين عن طريق تحميل فايل من الانترنت...
فايل Excel !!!!
شركة SecureWorks بدأ تدعبس في جهاز صاحبنا وعرفت انه كان بيكلم واحدة اسمها Mia Ash، ولما تابعوا كل حساباتها وتعاملاتها على الانترنت، اكتشفوا انها ملهاش وجود أصلا!!!!
كل صورها تخص واحدة تانية تماما، متقالش اسمها، كل بياناتها مزيفة، وهي شخصية ملهاش وجود في الواقع ، خلقها فريق هاكرز اسمه OilRig أو Cobalt Gypsy، من خلال انشاء حسابات باسمها على خدمات الانترنت المختلفة، والفريق ده تابع للحكومة الإيرانية بتحاول من خلاله اختراق أتقل شركات البترولة والتكنولوجيا والخدمات الصحية والفضاء في الشرق الاوسط، وخصوصا السعودية والعراق وايران وبعض الجهات الأمريكية..
شخصية Mia اخدت سنة كاملة شغل لبنائها وإثبات وجودها بشكل قوي محدش يشك فيه للحظة!
** وانت أونلاين حاول تقلل المعلومات المعروفة عنك، ممكن تحصلك كوارث تدمر حياتك وانت مش حاسس!
-
القصة حقيقية حكاها فريق من شركة SecureWorks من يومين في مؤتمر Black Hat 2017 للأمن المعلوماتي
تصبحوا على خير