كشفت شركة عالمية متخصصة في أمن المعلومات أن قراصنة مرتبطين بالحكومة الإيرانية تجسسوا على مؤسسات حكومية وصناعية لتركيا وعدد من الدول العربية بعضها خليجية منذ عام 2014.
وقالت شركة «فاير آي» (Fire Eye) المتخصصة في القضايا الأمنية على الإنترنت في تقرير جديد لها، إن المخترقين يعملون ضمن مجموعة APT34 التي تركز على التجسس لصالح إيران وتعمل منذ عام 2014، وقامت بعمليات تجسس إلكتروني على مؤسسات حكومية وصناعية في تركيا والسعودية وقطر والإمارات ولبنان والكويت و(إسرائيل).
وأضافت الشركة الأمريكية، أن معظم أهداف المجموعة في الشرق الأوسط تشمل الوكالات الحكومية والصناعية الخاصة، بما في ذلك القطاعات المالية والطاقة والقطاعات الكيميائية والاتصالات السلكية واللاسلكية، بحيب صحيفة «ترك برس».
واستندت شركة «فاير آي» في اتهاماتها للمجموعة بالعمل لصالح الحكومة الإيرانية إلى أدلة تتضمن إشارات إلى إيران، واستخدامها البنية التحتية الإيرانية، وأن عملية الاستهداف تتوافق مع مصالح إيران.
وأشارت الشركة إلى أن المخترقين استخدموا أحيانا تقنية الاختراق المعروفة باسم «spear phishing» أو الاصطياد بالرمح، وهي نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.
ووفق الصحيفة، فإنه غالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.
وقال «نيكولاس ريتشارد»، كبير محللي التهديدات الاستخباراتية في الشركة: «إن مجموعة APT34 مجموعة احترافية تمثل تهديدا جديا، وقد أثبتت نجاحها في استخدام تقنية الاصطياد بالرمح وأمن الحاسوب بهدف الحصول على معلومات سرية بالتلاعب بالمستخدمين الشرعيين».
يذكر أن شركة «ISight Partners» الأمنية، كشفت في عام 2014 أن قراصنة إيرانيين تمكنوا من التجسس على قادة العديد من دول العالم وأجهزتها العسكرية بما في ذلك الولايات المتحدة و(إسرائيل) وبريطانيا والمملكة العربية السعودية، ومن بينهم جنرال في البحرية الأمريكية، ومحامون وسفراء أمريكيون، وذلك بواسطة حسابات مزورة ومواقع وهمية على الإنترنت.
وقبل نحو شهرين، أوضح تقرير استخباراتي بريطاني سري أن إيران هي المسؤولة عن هجوم إلكتروني استهدف البرلمان البريطاني في يونيو/حزيران الماضي وتأثر به عشرات النواب ورئيسة الوزراء «تيريزا ماي».
وتعرضت السعودية ودول عدة حول العالم، في مايو/آيار الماضي، لهجوم إلكتروني أطلق عليه «الفدية».
ويقيد فيروس «الفدية»، حاسوب الشخص الذي تعرض للقرصنة، ويجعله غير قادر على تنفيذ أية أوامر، ويطلب القراصنة فدية تتألف من عملة افتراضية «بيتكوين»، مقابل فك القيد عن الحاسوب.
