سر المصورة "ميا" التي أسقطت شركات كبرى في الشرق الأوسط

"كاسبرسكي" الروسية: الإماراتيون يعجزون عن متابعة أنشطة أولادهم على الإنترنت

نشرت شركة "كاسبرسكي لاب" المتخصصة في مجال أمن المعلومات على موقعها باللغة العربية، تقريرا عن استهداف كبريات الشركات في الشرق الأوسط وشمال أفريقيا، بخدعة الفاتنة، ميا آش.

تعرف على قصة Mia التي استهدفت موظفين شركات كبرى بالشرق الأوسط!https://t.co/s3FBlqPe7u

— كاسبرسكي (@KasperskyKSA) August 3, 2017

تبدأ القصة بشخصية تزعم أنها، ميا آش، وتعمل مصورة فوتوغرافية، وتعيش في لندن، وستجد في صفحاتها على مواقع التواصل الاجتماعي "لينكد إن" أو "فيسبوك" المئات من الأصدقاء والصور، والحساب يتفاعل مع الأصدقاء وينشر محتوى متجددا، ما لا يدع مجالا للشك أنها صاحبة تلك الحسابات وأنها شخصية حقيقية.

ولا يمكن لأي شخص أن يتوقع أن ذلك الحساب مزيف، وليس إلا كمينا يستهدف الشركات والمؤسسات الكبرى في الشرق الأوسط.

واستعرضت "كاسبرسكي" طريقة احتيال، ميا آش، بعرض قصة لأحد الضحايا.

وبدأت القصة تحديدا يوم 13 يناير/كانون الثاني 2017، عندما تواصلت ميا مع أحد موظفي الشركة التي تستهدفها.

وبعد أيام تبادلت آش رسائل حول حياتها العملية في التصوير والسفر، وتفاعل الموظف معها بقوة.

وفي يوم 21 يناير/كانون الثاني، طلبت ميا آش من الموظف إضافتها على حسابه عبر "فيسبوك" ليستكملوا حديثهم بصورة أكثر أريحية.

ثم انتقلت صاحبة الحساب المزيف لمرحلة الدردشة عبر "واتسآب" والبريد الإلكتروني، ولكن المحادثات عبر "فيسبوك" ظلت مستمرة.

وفي يوم 21 فبراير/شباط، أرسلت ميا للموظف المستهدف ملف "Microsoft Escel" باسم "نسخة من مسح للصور الخاصة بي" عبر بريده الإلكتروني الرسمي الخاص بشركته.

ولم يشك الموظف لوهلة أن تلك قد تكون خدعة، خاصة وأن ميا طلبت منه أن يشاهد الملف وهو في العمل.

ولكن بمجرد تحميل الموظف الملف، فهو نقل فيروس PupyRAT إلى جهازه في الشركة، ما انتقل بدوره إلى كافة أجهزة مؤسسته، وتمكنت، ميا آش" من التجسس على كافة خوادم الشركة بسهولة.

لكن من هي ميا آش الحقيقية التي استغلها صاحب الحساب المزيف لخداع الموظفين في الشركات والمؤسسات الكبرى.