من هي Mia Ash ميا آش الشخصية التي اوقعت بالكثير من المدراء والموظفين في مؤسسات كبرى في الشرق الاوسط وارسلت فيروسات خبيثة استهدفت شركاتهم ومواقع عملهم؟ انها شخصية تزعم انها مصوره فوتوغرافية، تعيش في لندن المملكة المتحدة. إذا قمت بزيارة اي صفحاتها ستجد العديد من صورها وأعمالها والأصدقاء كأي من صفحاتنا الشخصية. لا شيء يدعو للشك.
لكن! في حقيقة الأمر ما هي إلا حساب مزيف يتم استخدامه لاستهداف موظفين بعينهم في شركات كبرى ومؤسسات كبيرة في الشرق الأوسط.
هذه ليست أول مرة نرى مثل هذه الخدع والحيل، ولكن الفريد في هذه الحالة هو الهندسة الاجتماعية المستخدمة بإتقان. ف “Mia Ash” لديها العديد من الصفحات على شبكات التواصل الاجتماعي. يبدو كحسابات طبيعية ناشطة وبهم العديد من المحتوى والأصدقاء وهو ما لا يدع مجال للشك.
حسناً، إذاً كيف كانت طريقة الاحتيال!؟ دعونا نعرض قصة أحد الضحايا:
يوم 13 كانون الثاني استخدمت “Mia Ash” حسابها على شبكة LinkedIn لتتواصل مع احد موظفي الشركات المستهدفة. خلال الأيام المقبلة تبادلا الرسائل حول حياتهما العملية، التصوير والسفر. وقبل 21 كانون الثاني طلبت “Mia Ash” من الموظف اضافتها على Facebook كصديقة حيث استكملا حديثهما.
بعد ذلك استخدما WhatsApp والبريد الالكتروني للتحدث ولكن ظل معظم الحديث من خلال Facebook حتى تاريخ 12 شباط حين ارسلت Mia للموظف ملف Microsoft Excel تحت اسم “Copy of Photography Survey.xlsm,” الي بريده الالكتروني الخاص بشركته. وطلبت Mia منه تحميل الملف عندما كان في عمله. ما لم يكن يعلمه الموظف ان هذا الملف عند تحميله على اي جهاز سوف يقوم بنقل عدوى PupyRAT الي الجهاز!
في بداية 2017 كذلك اكتشف باحثو SecureWorks® Counter Threat Unit™ (CTU) العديد من الهجمات التي تستهدف شركات في الشرق الأوسط وشمال أفريقيا واستخدمت هذة الهجمات الرسائل الإلكترونية ولكن لم تكن ناجحة، ومن ثم استخدمت طرق الهندسة الاجتماعية عن طريق حسابات ميا آش!
من هي صاحبة صور “Mia Ash” الحقيقية!؟
استخدمت “Mia Ash” صور طالبة ومصوه فوتوغرافية من رومانيا، وقد قامت بنشر المئات من صورها عبر صفحات التواصل الاجتماعي مثل DeviantArt, Instagram, Facebook…
الدروس المستفادة
هذه الهجمات المنظمة استخدمت هندسة اجتماعية متطورة لخداع العديد من موظفي الشركات، صفحات Mia على الشبكات الاجتماعية بعضهم تم انشائها وتزويدها بمعلومات وصور على مدار سنة! لكي تبدو حقيقية وواقعية.
وعند التواصل مع الضحايا كان الاسلوب المستخدم لا يوحي باي شيء مريب او غير اعتيادي.
لذا يجب علينا دائماً التفكير أكثر من مرة عند اضافة احدهم الي صفحاتنا على الشبكات الاجتماعية والابتعاد عن تنزيل اي ملف غير موثوق في مصدره خاصة على اجهزة الشركات.
