رصد عمالقة النفط والغاز في الخليج العربي، مؤخرا، مجموعة قرصنة جديدة تحاول اختراق أنظمة الكمبيوتر الخاصة بهم. 

وحملت شركتا الأمن السيبراني الأمريكيتين "دراجوس -Dragos"  و"ديل سكيورورك - Dell’s Secureworks" مجموعة تحمل اسم "هيكسان - Hexane" المسؤولية عن محاولات الاختراق تلك، حسب تقرير أعده موقع "technologyreview".

ورغم أن الشركتين لم توجهها اتهامات محددة بشأن الجهة المسؤولة عن القرصنة، فإن كلاهما يشير إلى أوجه التشابه بين عمل "هيكسان" ومجموعات القرصنة الإيرانية والتوافق مع الأهداف السياسية الإستراتيجية لإيران.

وتعد محاولات الاختراق تلك الأحدث في سلسلة طويلة من الهجمات الإلكترونية التي تضرب منطقة الخليج، حيث يتم الهجوم على أهداف استراتيجية في مجال صناعة النفط والغاز؛ المصدر التي تستمد منه المنطقة قوتها وثروتها.

وعن ذلك، الخبير الأمني من شركة ديل سكيورورك "راف بيلين": "على المدى القصير يعتبر اختراق الهدف والحفاظ على هذا الاختراق هو الإنجاز، لكن على المدى المتوسط فإن الهدف هو القدرة على التحرك داخل الجهة المستهدفة والقيام بعمليات تجسس محتملة". 

وأضاف: "الاختراق يمنح القراصنة القدرة على العودة مجددا والقيام بأشياء أكثر إزعاجا".

ومن أكثر حملات القرصنة التي شهدتها منطقة الخليج خلال العقد الماضي، هو الهجوم الذي شنه قراصنة إيرانيون على شركة النفط السعودية الحكومية (أرامكو) عام 2012.

في ذلك الهجوم، استخدم القراصنة الإيرانيون، آنذاك، برنامجا يطلق عليه اسم "شمعون"، الذي قام بحذف ملفات نتج عنه شلل عشرات الألاف من حواسيب الشركة.

كما هاجم فيروس "شمعون"، أيضا، شركة "راس غاز" القطرية عام 2012.

وبعد ظهورها عام 2018، زاد نشاط مجموعة القراصنة "هيكسان" بشكل كبير خلال 2019 ونشرت برامج ضارة ضد أهدافها.

وتعتمد هجمات "هيكسان" على استهداف موظفي الموارد البشرية والتكنولوجيا في المؤسسات المستهدفة. إذ يُمكن اختراق حسابات موظفي الموارد البشرية من الحصول على معلومات والوصول إلى حسابات يمكن مهاجمتها لاحقا داخل البيئة المستهدفة.

ويمكن للقراصنة استهداف أنظمة تكنولوجيا المعلومات مثل أجهزة الكمبيوتر المكتبية أو أنظمة التشغيل، والحواسيب المصممة خصيصًا للأغراض الصناعية مثل تكرير النفط والغاز أو التصنيع.

ولم يشر الباحثون إلى وجود أي روابط تقنية مباشر بين إيران ومجموعة "هيكسان"؛ لكن شركة "ديل سكيورورك" أشارت إلى أوجه التشابه في الأسلوب مما يرجح وجود علاقة محتملة.

في السياق ذاته، حددت شركة "دراجوس" للأمن الإلكتروني نشاط مجموعة قراصنة أطلق عليها اسم "ماجناليوم" تستهدف الحكومة الأمريكية والشركات المالية والطاقية.

ولا تزال إيران هدفا للقراصنة الأمريكيين، خصوصا عندما أمر الرئيس "دونالد ترامب" بشن هجمات عبر الإنترنت على أنظمة الأسلحة الإيرانية بعد أن أسقطت القوات الإيرانية طائرة أمريكية بدون طيار.

وفي وقت سابق اليوم، كشفت صحيفة "نيويورك تايمز" أن الولايات المتحدة شنت هجوما سيبرانيا على إيران، في 20 يونيو/حزيران الماضي؛ أدى إلى تدمير قاعدة بيانات استخدمها الحرس الثوري لمهاجمة ناقلات النفط في الخليج العربي، وتقليص قدرات طهران -مؤقتا على الأقل- على استهداف حركة النقل البحري في هذه المنطقة الحيوية، حسب مسؤولين أمريكيين كبار.

وأضاف المسؤولون أن إيران لا تزال تحاول استعادة المعلومات التي جرى تدميرها، وإعادة تشغيل بعض أنظمة الكمبيوتر التي تعرضت للهجوم، بما في ذلك شبكات الاتصالات العسكرية.