آخر الأخبار
  ممر دولي جديد يربط موانئ شرق السعودية بالأردن عبر قطارات البضائع   ترامب: تمديد قرار تعليق ضرب المحطات النووية الإيرانية حتى 6 نيسان   "مصفاة البترول": وصول شحنتين من النفط بإجمالي مليونَي برميل   العراق: نرفض أي استهداف أو اعتداء على الأردن   هام لسالكي الطريق الصحراوي   ترامب: لا يمكن السماح لـ"المجانين" بامتلاك سلاح نووي   طقس العرب: لهذا السبب صنفنا المنخفض بـ (الدرجة الرابعة)   جمعية وكلاء السيارات: مخزون السيارات الجديدة متوفر وبأسعار مستقرة، ولا تغيير على أسعار العروض الحالية   أمانة عمان: لا شكاوى منذ بدء المنخفض الجوي   توجيه صادر عن وزير الإدارة المحلية المهندس وليد المصري بخصوص حالة الطقس   الطاقة: ارتفاع أسعار المحروقات عالمياً   خصومات مخالفات السير ورسوم الترخيص تدخل حيز التنفيذ   "التعليم العالي" يقرر عقد دورة أخيرة لامتحان الشامل   الاردن يدين الاعتداءات الإيرانية على الامارات   مديرية الأمن العام تجدّد تحذيراتها من المنخفض الجوي السائد وتدعو لأخذ أعلى درجات الحيطة والحذر   هام من نقيب الصيادلة بشأن مخزون الأدوية في الأردن   إرادتان ملكيتان بالسفيرين الشريدة وسمارة   إصابة أردني إثر سقوط شظايا صاروخ في ابوظبي   إطلاق نظام إنذار عبر الهواتف المحمولة في الأردن   ترامب: الوقت ينفد .. والمفاوضون الإيرانيون يتوسلون لإبرام صفقة
الرئيسية / عربي و دولي

المهدي على الإنترنت لاستهداف إيران وإسرائيل

{clean_title}

جراءة نيوز - عمان : كشف خبراء الإنترنت عن "حملة تجسس متطورة عبر الشبكة العنكبوتية" تستهدف مستخدمي بعض بلدان الشرق الأوسط خاصة إيران.

ويشير تقرير لوكالة "رويترز" إلى أن باحثين في شركة "كاسبرسكي لاب" الروسية وبالتعاون مع خبراء شركة "سيكيولرت" الإسرائيلية المتخصصة في كشف التهديدات الإلكترونية المتطورة أعلنوا أنه تم استخدام اللغة الفارسية في كتابة البرمجة في هذه الحملة التي تحمل اسم "مهدي"، في إشارة إلى الإمام الثاني عشر المنتظر في المذهب الشيعي الملقّب بالمهدي.

وأطلق هذا الاسم على الحملة من قبل الشركتين نظراً لظهور الملف النصي "mahdi.txt" في الأجهزة المصابة بالفيروس.

وذكر تقرير الوكالة، الثلاثاء الماضي، أن الخبراء أكدوا أن الحملة التجسسية تلك لاتزال مستمرة، ويبدو أنه تم التسلل إلى داخل شبكة الكمبيوتر، بواسطة هذا الفيروس الخبيث من نوع Trojan، حيث يتم إرساله للهجوم على أهداف مختارة بعناية.

وحسب التقرير تم الكشف عن أكثر من 800 ضحية في كل من إيران وإسرائيل وبلدان أخرى في الشرق الأوسط من المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية.

وتختار حملة "المهدي" التي لم تُعرف بعد الجهة التي أطلقتها، ضحاياها بين شركات البنية التحتية وطلاب الهندسة ومؤسسات مالية ورجال أعمال وسفارات أجنبية ووجهات حكومية في 5 بلدان شرق أوسطية، لاسيما إيران وإسرائيل. التضليل الديني والسياسي

هذا وكشفت تحقيقات الخبراء كمية كبيرة من الوثائق والصور المستخدمة بغية "التضليل الديني والسياسي"، حيث تم نشرها لدى حصول أول إصابة بفيروس "مهدي" بهدف سرقة معلومات، ومكّنت هذه الحملة الالكترونية المهاجمين من القيام بذلك من مواقع بعيدة، حيث تستطيع سرقة ملفات حساسة من الحواسيب المصابة ومراقبة وسائل الاتصال مثل البريد الإلكتروني والرسائل القصيرة وتسجيل الأصوات وتسجيل النقر على صفحة المفاتيح والحصول على مقاطع من الشاشة تظهر أنشطة الضحايا.

وحسب تحليل البيانات تمكّنت حملة "مهدي" من تحميل كميات هائلة من بيانات حواسيب خاصة للمستخدمين شملت تطبيقات ومواقع منتشرة من قبيل "Gmail" و"Hotmail" و"Yahoo" و"ICQ" و"Skype" , "+Google" و"Facebook".

وقال آيو راف، مدير الشؤون التقنية لشركة "سيكيولرت"، بهذا الخصوص: "مما لاشك فيه أن كاتب البرنامج متمكن من اللغة الفارسية بطلاقة، ولكن لم يعرف بعد فيما إذا كان الفريق الذي كتب البرنامج لفيروس "مهدي" تابع لقومية محددة. كما أكد عدم معرفته بالأهداف من وراء إطلاق هذا الفيروس التجسسي.

اقرأ أيضا

 
 
تصميم و تطوير