أكدت شركتان إسرائيليتان عاملتان في مجال الأمن السيبراني أن مجموعة من قراصنة الإنترنت تحمل اسم MuddyWater، لديها صلات قوية بالحرس الثوري الإيراني، حاولت خلال الأسابيع الأخيرة التسلل لقواعد البيانات الخاصة بشركات إسرائيلية حيوية.
وذكر تقرير لشركتي "Profero" و"Clearsky" نشرت صحيفة "كول هازمان" العبرية جزءا منه، مساء الأحد، أن الهجمات ركزت على ضرب نظم الحواسيب الخاصة بالشركات المستهدفة وإلحاق أضرار مدمرة بها في مطلع سبتمبر/أيلول الماضي.
وقال "عومري سيغيف مويال"، المدير العام لشركة "Profero" إن الحديث يجري عن مجموعة من قراصنة الإنترنت ممن لديهم صلة قوية بالحرس الثوري الإيراني، فيما أشارت شركة "Clearsky" إلى أنها اكتشفت أن ثمة تطابقا واضحا بين الهجمات المشار إليها وبين هجمات مماثلة اكتشفتها أخيرا شركة "Palo Alto" الأمريكية متعددة الجنسيات، العاملة في مجال الأمن السيبراني.
وبحسب ما ورد في التقرير المشترك، فقد اتبع القراصنة أسلوب "هجمات الفدية"، التي تعتمد على فيروسات وبرمجيات خبيثة تتيح للمهاجمين غلق جهاز حاسب أو تشفير محتوياته من أجل الابتزاز.
لكن التقرير ذاته أكد أن استخدام هذا الأسلوب كان لإخفاء الجهة التي تقف وراءه وأهدافه وأنه كان "هجوم فدية مزيفا".
وأشار إلى أن الهجمات اعتمدت على ثغرات معروفة في نظم تشغيل حواسيب الشركات المستهدفة، أو من خلال عملية احتيال باستخدام وثائق PDF أو Excel تحمل فيروسات.
وبدا هجوم الحرس الثوري ردا على تعرض مؤسستين حكوميتين لهجوم سيبراني من إسرائيل، الأسبوع الماضي، ما أدى إلى "انقطاع الاتصال في شبكات وخدمات عدد من الجهات والمؤسسات الحكومية الأخرى"، حسبما أعلنت وزارة الاتصالات الإيرانية، في 14 أكتوبر/تشرين الأول الجاري.
وجاء إعلان الوزارة بعد أن نشرت مصادر غير رسمية تقارير عن انقطاع أنظمة عدد من الموانئ وتعطل النظام المصرفي في أعقاب الهجمات السيبرانية.
فيما أفاد موقع "آوا تودي" الإيراني المعارض، الذي يبث أخباره من الولايات المتحدة، بأن "هناك معلومات تفيد بأن إسرائيل كانت وراء الهجوم الالكتروني".
