إيران متورطة بهجمات اختطاف أسماء النطاقات “DNS hijacking” غير مسبوقة

قام باحثون من شركة فاير آي FireEye المتخصّصة بالأمن الرقمي بالكشف عن حملة هجمات اختطاف أسماء النطاقات “DNS hijacking” تستهدف الضحايا في أمريكا الشمالية وأوروبا والشرق الأوسط وشمال أفريقيا. و تمكن الباحثون من ريط هذه الهجمات التي استمرت طوال العامين الماضيين بجمهورية إيران وقالوا أنها “حقّقت درجة عالية من النجاح” في حصد بيانات اعتماد الضحايا (بيانات تسجيل الدخول).

يعتقد الباحثون أن الطرف الذي يقف وراء هذه الهجمات هم  وحدات تجسّس إلكتروني ايرانية، وقال الباحثون في مقالة مفصلّة على موقع الشركة “في حين أننا لا نقوم حاليا بربط هذا النشاط بأي مجموعة، إلا أن الأبحاث الأولية تشير إلى أن الجهات الفاعلة المسؤولة مرتبطة بإيران”.

يعتمد هجوم اختطاف نظام أسماء النطاقات DNS hijacking على توجيه طلبات الاستعلام  إلى خادم اسم النطاق dns queries عن طريق تجاوز إعدادات بروتوكول الإنترنت (TCP / IP) الى خادم DNS تحت سيطرة المهاجم.

 

المصدر 

 

 

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة