كشفت شركة «سيمانتك» الأمريكية المعنية بالأمن المعلوماتي عن عمليات تجسس إلكترونية من مجموعة من قراصنة المعلوماتية مقرها في طهران، استهدفت مؤسسات في الشرق الأوسط خلال عام 2017.
وقالت «سيمانتك» إنها رصدت نشاط مجموعة «شافر» الإيرانية منذ 2015، مشددة على أنها قامت بعمليات تجسس ضد شركات أو مؤسسات جديدة في الشرق الأوسط في العام الماضي.
ولفتت إلى أن الهجمات سعت بشكل خاص إلى «جمع معلومات أو تسهيل مراقبة» أفراد، كما شملت استهداف خاص لـ«مزود خدمات اتصال كبير في المنطقة» وشركة عالمية كبيرة لحجز تذاكر السفر.
وحسب «سيمانتك» فإن القراصنة يحاولون في الظاهر التقدم على طول سلسلة الشركات المتعاملة من الباطن وصولاً إلى الهدف النهائي، موضحة أنه من خلال مهاجمة شركة لخدمات الاتصالات لديها عدة زبائن من مشغلي الاتصالات في الشرق الأوسط، ربما لم تكن «شافر» في الحقيقة تستهدف هذه الشركات وإنما التجسس على العملاء النهائيين.
وتماشياً مع سياستها في توفير أدلة تقنية على هجمات من دون أن تنسبها إلى جهة محددة، لا تعطي «سيمانتك» أي معلومات حول هوية القراصنة أو أي صلة لهم بالحكومة الإيرانية.
وتعد إيران، إلى جانب روسيا وكوريا الشمالية والصين، من الدول التي ينشط فيها القسم الأكبر من قراصنة المعلوماتية، وفق خبراء غربيين.
ويشتبه في أن إيران كانت ضالعة في هجمات استهدفت قطاع الطاقة السعودي وشركة «أرامكو» في 2012.
وأفادت وكالة الصحافة الفرنسية نقلاً عن «سيمانتك» أن حملات التجسس الإلكترونية استهدفت 9 شركات تتخذ من السعودية والإمارات والأردن وتركيا و(إسرائيل) مقراً لها، وأضافت أنها عثرت على أدلة تبثت هجوماً إلكترونياً إيرانياً على شركة طيران أفريقية.
